其他分享
首页 > 其他分享> > 密码常识测试

密码常识测试

作者:互联网

密码常识测试

对一下观点进行评论,分别论述你认为这个观点是正确还是错误的(1分)?为什么(2分)?你的参考资料或判断的信息来源是什么?(2分)

  1. 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。"
  2. 使用地低强度的密码算法,比如凯撒密码,也比完全不加密更安全。
  3. 一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。
  4. 只要密码算法强度足够,实现正确就可以保证信息安全。

很多企业和技术人文都有下面这样的想法∶由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。

错误

原因
使用保密的密码算法是无法获得高安全性的。我们不应该制作或使用任何保密的密码算法,而是应该使用那些已经公开的、被公认为强度较高的密码算法。

使用低强度的密码算法,比如凯撒密码,也比完全不加密更安全。

错误

原因
使用低强度的密码会让使用者产生一种被保护的错觉,觉得它是安全的,会更容易轻易的使用它来处理机密信息。与其使用低强度的密码,还不如从一开始就不使用任何密码这主要是由于用户容易通过“密码”这个词获得一种错误的安全感。对于用户来说,安全感与密码的强度无关,而只是由“信息已经被加密了”这一事实产生的,而这通常会导致用户在处理一些机密信息的时候麻痹大意。

一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。

错误

原因
一次性密码本即Vernam Cipher,是由Gilbert Vernam在1917年, 开发的一种加密算法。之所以叫做一次性密码本,是因为加密所用的密钥是一次性的,即密钥只会使用一次,不会出现因为密钥泄露导致之前的加密内容被解密。即使密钥被泄露了,也只会影响一次通信过程。
一次性密码本非常简单,但是一次性密码本是无法破译的,这个破译并不是指现有的计算能力不够,而是指即使拥有无穷大的计算能力也无法破译。
虽然一次性密码本无法破解,但现实中不使用一次性密码本:

只要密码算法强度足够,实现正确就可以保证信息安全。

错误

原因
无论使用任何密码算法所生成的密文,只要将所有可能的密钥全部尝试一遍,就总有一天可以破译出来。因此,破译密文所需要花费的时间,与要保密的明文的价值之间的权衡就显得非常重要。

标签:测试,一次性,强度,常识,密码,算法,密钥,密码本
来源: https://www.cnblogs.com/harperhjl/p/15941721.html