您现在的位置是:首页 > IT基础架构 > 网络与安全 >

带你认识最棒的密码策略

2009-10-21 22:27:00作者:佚名来源:

摘要真正的密码系统应该做到就算被所有人知道系统的运作过程,仍然是安全的。如果安全受到破坏,只需替换密钥,而不必替换整个系统。...

作为著名的密码专家,奥古斯特·柯克霍夫斯的成就就是我们称之为柯克霍夫斯原则的密码学理论:

真正的密码系统应该做到就算被所有人知道系统的运作过程,仍然是安全的。如果安全受到破坏,只需替换密钥,而不必替换整个系统。

这实际上是他最初在著作《军事密码学》中阐述的六项原则中的第二项,该文发表于1883年,介绍了军事加密技术的现状,并提出了改善法国军事密码系统的建议。按照今天的标准,奥古斯特·柯克霍夫斯提出的密码设计实践六原则似乎稍嫌过时:

1、系统应该有良好的可用性,除非通过数学手段,否则不可能被解开。

2、设计系统的时间不应该为保密或者折中等因素导致交流过程变得更加复杂。(柯克霍夫斯原则)

3、密钥必须容易记忆,并且要保证更改方便。

4、应该支持通过电报传递加密文件。

5、设备或者文件应该是便携式的,方便单人操作。

6、系统使用起来应该非常简单,不需要记忆大量规则,或者给使用者造成心理压力。

实际上,依据这些原则而建立的密码系统可以说是坚不可摧的。只要将所用的词汇更新一下,就可以避免这些原则仅仅属于某一特定历史时期之类的误解:

1、系统应该有良好的可用性,除非通过数学手段,否则不可能被解开。由于可能被破解,因此系统应该是可替换的。

在严格意义上来说,第二句话并不是必要的,但它可以帮助让观点更突出。在实践过程中,安全技术不是处于永远静态有效的状态中。它必须在和破解者的“竞争”中保持领先地位。

2、设计系统的时间不应该为保密或者折中等因素导致交流过程变得更加复杂。

你可能会注意到,这一原则实际上并不需要任何更新,以保证其基本思想的相关性或和实际的联系。这可能也是它为什么会成为受到高度重视和众所周知的思想理论,特别是在加密和安全政策领域的原因之一。还有一点要重视的就是使用系统(只要不是设计到系统中的)不属于系统设计的范畴,因此,并不一定适用本原则。

3、使用该系统的必要条件是,只有单人了解,说明应该非常简单,更改设置也比较方便。

对于大多数使用者来说,用于加密系统的实际密钥必须方便记忆和更改。关于实际密钥的关键因素是,对于OpenPGP之类系统的私人密钥来说应当包含了必要的部分,可以进行有效的保护,防止被拦截、猜测或者被未经授权的人破获。(lynn)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们