密码学的优点和缺点
如今,网络已经全球化,信息已经采取了比特和字节的数字形式。现在,关键信息在计算机系统和开放的通信渠道上以数字形式存储、处理和传输。
由于信息发挥着如此重要的作用,攻击者将目标瞄准计算机系统并开放通信渠道,以窃取敏感信息或破坏关键信息系统。
现代密码学提供了一套强大的技术来确保挫败对手的恶意意图,同时确保合法用户能够访问信息。在本章中,我们将讨论从密码学中获得的好处、其局限性以及密码学的未来。
密码学 – 好处
密码学是重要的信息安全工具。它提供信息安全的四个最基本的服务 -
保密性- 加密技术可以保护信息和通信免遭未经授权的泄露和访问。
身份验证- MAC 和数字签名等加密技术可以保护信息免遭欺骗和伪造。
数据完整性- 加密哈希函数在确保用户数据完整性方面发挥着至关重要的作用。
不可否认性- 数字签名提供不可否认性服务,以防止由于发送者拒绝传递消息而可能引起的争议。
密码学提供的所有这些基本服务使得使用计算机系统以极其高效和有效的方式通过网络开展业务成为可能。
密码学——缺点
除了信息安全的四个基本要素外,还有其他问题影响信息的有效使用 -
即使对于合法用户来说,在决策的关键时刻,高度加密、真实且经过数字签名的信息也可能难以访问。网络或计算机系统可能会受到入侵者的攻击并导致其无法运行。
高可用性是信息安全的基本方面之一,无法通过使用密码技术来确保。需要其他方法来防范诸如拒绝服务或信息系统完全崩溃等威胁。
信息安全的另一个基本需求选择性访问控制也无法通过密码学的使用来实现。为此需要执行行政控制和程序。
密码学无法防范因系统、协议和程序设计不当而出现的漏洞和威胁。这些需要通过适当的设计和建立防御基础设施来解决。
密码学是有代价的。成本是时间和金钱 -
在信息处理中添加密码技术会导致延迟。
公钥加密技术的使用需要建立和维护公钥基础设施,这需要大量的财务预算。
密码技术的安全性是基于数学问题的计算难度。解决此类数学问题或提高计算能力的任何突破都可能使加密技术变得脆弱。
密码学的未来
椭圆曲线密码术(ECC)已经被发明,但其优点和缺点尚未完全了解。ECC 允许在极短的时间内执行加密和解密,从而允许以同等安全性传递更多数据。然而,与其他加密方法一样,ECC 在被政府、商业和私人使用之前也必须经过测试并证明其安全。
量子计算是一种新现象。虽然现代计算机使用称为“位”的二进制格式存储数据,其中可以存储“1”或“0”;量子计算机使用多个状态的量子叠加来存储数据。这些多值状态存储在“量子位”或“量子位”中。这使得数字计算速度比传统晶体管处理器快几个数量级。
要理解量子计算机的强大功能,请考虑 RSA-640,这是一个 193 位数字,可以由 80 台 2.2GHz 计算机在 5 个月内进行分解,一台量子计算机只需不到 17 秒即可完成分解。通常需要数十亿年才能计算出来的数字,使用完全开发的量子计算机只需要几个小时甚至几分钟。
鉴于这些事实,现代密码学将不得不寻找计算上更困难的问题或设计全新的技术来归档现代密码学目前所服务的目标。