密码信息安全常识与密码问题的应对策略，从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-12-05 18:17:15 发布

原创最新推荐文章于 2025-12-05 18:17:15 发布 · 744 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #服务器 #运维 #人工智能 #web安全 #安全 #python

网络安全同时被 3 个专栏收录

3154 篇文章

订阅专栏

程序员

3074 篇文章

订阅专栏

计算机工具

1670 篇文章

订阅专栏

密码信息安全常识

密码信息安全常识有以下4点：

不要使用保密的密码算法
使用低强度的密码比不进行任何加密更危险
任何密码总有一天都会被破解
密码只是信息安全的一部分

详细分析展开：

不要使用保密的密码算法

◾密码算法的秘密早晚会公诸于世

从历史上看，密码算法的秘密最终无一例外地都会被暴露出来。例如: RSA 公司开发的 RC4 密码算法曾经也是保密的，但最终还是有一位匿名人士开发并公开了与其等效的程序。一旦密码算法的详细信息被暴露，依靠对密码算法本身进行保密来确保机密性的密码系统也就土崩瓦解了。反之，那些公开的算法从一开始就没有设想过要保密，因此算法的暴露丝毫不会削弱它们的强度。

◾开发高强度的密码算法是非常困难的

要比较密码算法的强弱是极其困难的，因为密码算法的强度并不像数学那样可以进行严密的证明，密码算法的强度只能通过事实来证明，如果专业密码破译者经过数年的尝试仍然没有破解某个密码算法，则说明这种算法的强度较高。稍微聪明一点的程序员很容易就能够编写出 “自己的密码系统 "。这样的密码在外行看来貌似牢不可破，但在专业密码破译者的眼里，要破解这样的密码几乎是手到擒来。现在世界上公开的被认为强度较高的密码算法，几乎都是经过密码破译者长期尝试破解未果而存活下来的。因此，如果认为 “公司自己开发的密码系统比那些公开的密码系统更强”，那只能说是过于高估自己公司的能力了。试图通过对密码算法本身进行保密来确保安全性的行为，一般称为隐蔽式安全性（securitybyobscurity），这种行为是危险且愚蠢的。反过来说，将密码算法的详细信息以及程序源代码全部交给专业密码破译者，并且为其提供大量的明文和密文样本，如果在这样的情况下破译一段新的密文依然需要花上相当长的时间，就说明这是高强度的密码。

使用低强度的密码比不进行任何加密更危险

与其使用低强度的密码，还不如从一开始就不使用任何密码这主要是由于用户容易通过 “密码” 这个词获得一种 “错误的安全感”。对于用户来说，安全感与密码的强度无关，而只是由 “信息已经被加密了” 这一事实产生的，而这通常会导致用户在处理一些机密信息的时候麻痹大意。

任何密码总有一天会被破译

无论使用任何密码算法所生成的密文，只要将所有可能的密钥全部尝试一遍，就总有一天可以破译出来。因此，破译密文所需要花费的时间，与要保密的明文的价值之间的权衡就显得非常重要。

密码只是信息安全的一部分

系统的安全强度取决于其中最脆弱的环节的强度。有时最脆弱的环节并不是密码，而是人类自己。

密码问题的应对策略