|||
信息加密技术说白了就是信息隐藏技术,原文件如果是可以看懂的东西,加密后就看不懂了,也就实现了保密,经过加密的信息在存储、和传输中就安全了,他人得到了也看不懂。
用什么来隐藏信息,没别的东西也是数据了俗称密钥、或密匙,如果你手头有个加密软件,你想看看这款软件密钥做的怎么样,你可以这样让它加密一个空文件,也就是内容全部是零的文件,这时密文全部为密钥数组所占据,你可以检验密钥数组的优劣。如果密钥数组是乱码数组,并能通过NIST检测就认为密钥数组是好的,否则就是差的。
其实密钥数组的关键不是其随机性,而是其未知性,这要你用尽所有办法也不能得到任何密钥数组的信息,那这个数组就是好的,而不管随机性好不好都能起到严格的加密作用。
明文 算符 密钥 = 密文
从这个式子可见,如果明文未知、密钥未知、密文已知的情况下是二元一次方程是不可解的,即使知道算法的细节也是如此。
尽管如此,为什么穷举攻击能够得手呢?这是软件自身缺陷造成的,本来软件对所有真假用户密码都是对等的,但某些软件却让其不对等,你的用户密码是真的软件一种反应,是假的软件另一种反应,造成了软件成为密码的筛选器,这样穷举攻击就得手了,winrar的加密就是这种例子,所以加密软件不要自取灭亡出卖自己。
即使没有上述缺陷,加密仍不能保障信息绝对安全,这是由于明文本身的特征造成的,因为正解存在于众多的解之中,尽管很困难只要功夫到了仍可以辨识出来。这个问题的解决,笔者认为需要多次加密,至少二次加密才能确保信息安全。道理很简单,第一遍加密就破坏的被加密文件的特征而形成乱码文件,第二次加密是对无特征的乱码加密,只要你不记录任何数据,破解时将没有方向所以不能进行,这样数据就安全了。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-10-19 22:00
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社