信息安全是非常复杂的课题, 普通人对信息安全的认识往往存在很大的误区, 试总结几条:
保密的密码算法是危险而且愚蠢的
原因如下:
1. 如果使用保密的密码算法, 其代码代码逆向抵抗力弱, 攻击者可以通过逆向工程的方法来破解.
2. 算法的保密性弱, 内部的工程师有可能泄露其细节. 历史上RSA公司曾开发保密的RC4密码算法, 但最终被一位匿名人士公开发布其等效程序.
3. 一旦算法暴露, 立即更换算法的难度太大.
低强度的加密比不进行任何加密更加危险
普通人会认为: 就算加密强度再低, 也比不加密强吧, 其实这种想法非常危险, 因为对于专家来说, 攻破低强度的加密是轻而易举之事. 而用户会因为觉得信息已经加密, 而在处理敏感信息的时候麻痹大意, 导致信息泄露.
加密只是信息安全的一部分
加密只是安全系统的一部分, 就算使用了安全的系统, 也未必能保证信息安全, 最脆弱的环节往往不是系统本身, 而是使用系统的人
所有的密码最终都可以被破解
没有绝对安全的系统, 所有的密码最终都会被破解
Reference
- https://www.zhihu.com/question/47316089
- 图解密码技术 by 结城浩