本文是密码学实践的读书笔记,强调安全应优先于速度,阐述了密码系统的设计原则,如模块化和简洁性。讨论了密码学的背景,包括认证、数字签名、加密和公钥基础设施,以及各种攻击类型和防御策略。同时指出,复杂性是安全性的敌人,安全系统应通过简化和模块化来构建。
第一章 设计原理
由苏格兰Forth海湾大桥工程引入,速度与安全的矛盾之处。
同样在计算机安全中,我们首要的设计目标时常是严格的效率需求,第一优先考虑的始终是速度,即使在速度并不重要的地方下也是如此,这样就削减了安全方面的花费。没有构建安全系统的技巧。
维多利亚工程师的一条经验:如果失败就退回去采用更加保守的方法。而计算机中,只会不断抛出补丁来解决问题。
复杂性与安全性不能结合在一起。
没有一个复杂的系统是安全的复杂性是安全性的最大的敌人,而复杂性总是以特性或者选项的形式出现。
想要构建安全的东西就必须简化。
(倘若计算机程序有20个选项,那么就有100多万个组合,保证安全需要对这么多组合进行评估,更何况大多数的程序的选项都不止20个选项)
综上所述:我们必须要追寻的一点就是追寻:安全至上。
另外书中提到:简单的系统可以是大的系统,在系统的不同的部件之间提供一个清晰又简单的接口,称为模块化。一个好的简单接口可以把系统的其余部分与模块的细节隔离开来。
第二章 密码学背景
密码学内容宽广,含有认证、数字签名等功能。
保持一个批判的头脑,不要盲目相信一切,即使是出版物。
密码系统的作用:
密码系统是一个让一些人访问系统,让一些人不能访问的部件,扮演着锁的角色。
只有当密码系统的其他部分也是安全的,那么密码系统才是真正有用的。
即使有其他的弱点,而正确的密码系统仍然是必要的,对于密码系统的攻击是短暂而不可见的,这使得攻击者能够一次又一次地返回。
最脆弱的链接性质:
最低0.47元/天 解锁文章
扫一扫
972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
