软件测试思想者 - “守护幸福 承载梦想-清华大学教授 密码学专家 王小云 开讲啦”观后感
前几天观看了中央一台的《开讲啦》节目,主题是“守护幸福 承载梦想”,主讲人是王小云(清华大学教授 密码学专家),本人是第一次对我国密码学领域的研究进展有了一些具体的了解,对其演讲内容颇有感触,记之。
王小云教授的部分研究成果:
- 2004年,找到了MD5算法的碰撞,并有专家据此伪造了标准的X.509证书,实现了真实的攻击。
- 2005年,给出了SHA-0算法的完全碰撞和58轮SHA-1算法的碰撞,对于整个SHA-1的碰撞复杂度仅为2的69次方,SHA-1算法的安全性由此也被否定。
语录、问题与观点:
2、口令和密码的区别:
口令有的是密码,有的不是密码。
如果输入口令后,后台不做任何处理,直接送到服务器验证,来判断是否是合法用户,此时不是密码。(银行的磁条卡,存储的是口令)
如果输入口令后,后台经过加密运算,得出另一个结果,再送到服务器验证,来判断是否是合法用户,此时是密码。(银行的IC卡芯片,存储的是密码)
3、http与https的区别
https运用了密码技术,有认证和加密功能。
4、指纹密码与电子签名的区别
指纹密码是可拷贝的,可再加工,信息是固定的
电子签名是一次性的,下一次是新的
5、密码设计与分析的关系
密码设计与分析是矛和盾的关系,设计难,分析也难
破解旧密码会促使新密码的诞生,让网络变得更安全,让黑客没有生存空间
6、密码学研究人员与黑客的区别
密码学研究人员:让信息更安全
黑客:找漏洞,攻击。
7、密码是一种复杂而庞大的信息处理系统
密码学的研究方向有两个,一个是公钥,一个是对称
8、信息化时代,密码技术无处不在
密码技术是实现网络安全的支撑技术
密码技术对国家和社会安全发挥着不可替代的重要安保作用
9、每个人都需要有安全识别能力与安全意识
10、没有网络安全,就没有国家安全
11、不忘初心,牢记梦想,才能让国家的网络信息更安全
12、不懂密码的人是幸福的
如何联系“软件测试思想者”?
- 微信公众号:SoftwareTestThinker
- 微信号:weixin_samwang_2015
- QQ号码:81976881
- 邮箱:[email protected]