什么樣的密碼策略是最棒的？

2021-07-26 17:01 作者：admin 瀏覽量：

對(duì)于密碼和安全專家來(lái)說(shuō)，柯克霍夫斯原則屬于常識(shí)。但其實(shí)很多人并不了解，這樣的原則一共有六條。在發(fā)表了125年后，這些原則的核心思想在今天仍然具有現(xiàn)實(shí)意義。

作為著名的密碼專家，奧古斯特·柯克霍夫斯的成就就是我們稱之為柯克霍夫斯原則的密碼學(xué)理論：

真實(shí)的密碼系統(tǒng)應(yīng)該做到就算被所有人知道系統(tǒng)的運(yùn)作流程，仍然是安全的。如果安全受到破壞，只需替換密鑰，而不必替換整個(gè)系統(tǒng)。

這實(shí)際上是他最初在著作《軍事密碼學(xué)》中闡述的六項(xiàng)原則中的第二項(xiàng)，該文發(fā)表于1883年，介紹了軍事加密技能的現(xiàn)狀，并提出了改善法國(guó)軍事密碼系統(tǒng)的建議。按照今天的標(biāo)準(zhǔn)，奧古斯特·柯克霍夫斯提出的密碼設(shè)計(jì)實(shí)踐六原則似乎稍嫌過(guò)時(shí)：

1、系統(tǒng)應(yīng)該有良好的可用性，除非通過(guò)數(shù)學(xué)手段，否則不可能被解開(kāi)。

2、設(shè)計(jì)系統(tǒng)的時(shí)間不應(yīng)該為保密或者折中等因素導(dǎo)致交流流程變得更加復(fù)雜。(柯克霍夫斯原則)

3、密鑰必須容易記憶，并且要保證修改方便。

4、應(yīng)該支持通過(guò)電報(bào)傳遞加密文件。

5、設(shè)備或者文件應(yīng)該是便攜式的，方便單人操作。

6、系統(tǒng)運(yùn)用起來(lái)應(yīng)該非?；荆豁氁洃洿罅繙?zhǔn)則，或者給運(yùn)用者造成心理壓力。

實(shí)際上，依據(jù)這些原則而建立的密碼系統(tǒng)可以說(shuō)是堅(jiān)不可摧的。只要將所用的詞匯更新一下，就可以防止這些原則僅僅屬于某一特定歷史時(shí)期之類(lèi)的誤解：

1、系統(tǒng)應(yīng)該有良好的可用性，除非通過(guò)數(shù)學(xué)手段，否則不可能被解開(kāi)。由于可能被破解，因此系統(tǒng)應(yīng)該是可替換的。

在嚴(yán)格意義上來(lái)說(shuō)，第二句話并不是必要的，但它可以幫助讓觀點(diǎn)更突出。在實(shí)踐流程中，安全技能不是處于永遠(yuǎn)靜態(tài)有效的狀態(tài)中。它必須在和破解者的“競(jìng)爭(zhēng)”中保持領(lǐng)先地位。

2、設(shè)計(jì)系統(tǒng)的時(shí)間不應(yīng)該為保密或者折中等因素導(dǎo)致交流流程變得更加復(fù)雜。

你可能會(huì)留心到，這一原則實(shí)際上并不須要任何更新，以保證其基本思想的有關(guān)性或和實(shí)際的聯(lián)系。這可能也是它為什么會(huì)成為受到高度重視和眾所周知的思想理論，特別是在加密和安全政策領(lǐng)域的原由之一。還有一點(diǎn)要重視的就是運(yùn)用系統(tǒng)(只要不是設(shè)計(jì)到系統(tǒng)中的)不屬于系統(tǒng)設(shè)計(jì)的范疇，因此，并不一定適用本原則。

3、運(yùn)用該系統(tǒng)的必要條件是，只有單人了解，說(shuō)明應(yīng)該非?；荆薷呐渲靡脖容^方便。

對(duì)于大多數(shù)運(yùn)用者來(lái)說(shuō)，用于加密系統(tǒng)的實(shí)際密鑰必須方便記憶和修改。關(guān)于實(shí)際密鑰的關(guān)鍵因素是，對(duì)于OpenPGP之類(lèi)系統(tǒng)的私人密鑰來(lái)說(shuō)應(yīng)當(dāng)包含了必要的部分，可以執(zhí)行 有效的保衛(wèi)，防止 被攔截、猜測(cè)或者被未經(jīng)授權(quán)的人破獲。

4、該加密系統(tǒng)應(yīng)該支持從普通到高級(jí)的通訊技能，并且可以支持包括速記通訊在內(nèi)的新通訊形式。

為了專注于專門(mén)的用途，專用的加密系統(tǒng)可以對(duì)傳播手段執(zhí)行 限定，但不應(yīng)該在所有的時(shí)間都執(zhí)行限定。

在那個(gè)歷史時(shí)期，電報(bào)既不是先進(jìn)的也不是普通的通訊形式。柯克霍夫斯在當(dāng)初提出這種說(shuō)法的真實(shí)目的是確保用于軍事用途的加密系統(tǒng)的實(shí)用性。因此，我們應(yīng)該關(guān)注的不是在當(dāng)前環(huán)境下條件的變化，而是應(yīng)該了解關(guān)鍵是根據(jù)實(shí)際情況選擇運(yùn)用不同的通訊形式。

5、設(shè)備或者文件應(yīng)該是便攜式的，方便單人操作，在不可預(yù)知的情況下也應(yīng)該保證正常運(yùn)用。

從實(shí)踐的角度來(lái)說(shuō)，依靠通用的加密系統(tǒng)保證所有用戶的安全是不合理的，人力網(wǎng)絡(luò)的時(shí)代可以確保密碼只有通過(guò)設(shè)備才能被開(kāi)，這樣的安全性是足夠的。但時(shí)代已經(jīng)發(fā)生了變化，并且將繼續(xù)發(fā)生變化。如果加密系統(tǒng)還是假定實(shí)際情況屬于受到限定的狀態(tài)，該加密系統(tǒng)根本不會(huì)經(jīng)得起時(shí)間的考驗(yàn)。

6、系統(tǒng)運(yùn)用起來(lái)應(yīng)該非?；?，不須要記憶大量準(zhǔn)則，或者給運(yùn)用者造成心理壓力。

除了添加 “運(yùn)用 ”這個(gè)詞，來(lái)確定什么是用戶應(yīng)該做的，什么是加密系統(tǒng)工具應(yīng)該處理的以外，沒(méi)有什么須要修改的。在加密系統(tǒng)的實(shí)踐中，我們應(yīng)該留心到這一點(diǎn)，即用戶運(yùn)用的部分不應(yīng)該過(guò)于復(fù)雜，大量的文件會(huì)導(dǎo)致在運(yùn)用時(shí)經(jīng)常出現(xiàn)疑問(wèn)?；炯寄?、良好的習(xí)慣以及了解加密系統(tǒng)的密鑰應(yīng)該是可以運(yùn)用該系統(tǒng)所需的全部知識(shí)和技能。

當(dāng)前世界上最好的運(yùn)用最廣泛的加密系統(tǒng)，都基本上符合這些原則，盡管其中的不少顯得更長(zhǎng)或者限定更多一些。在選擇新加密系統(tǒng)的時(shí)間，你應(yīng)該按照這些原則來(lái)確認(rèn)它能不能滿足從當(dāng)前到未來(lái)的實(shí)際需求。

中國(guó)首款IT服務(wù)微信小程序“企如意”，一款真心實(shí)意為企業(yè)謀福利的知音。IT產(chǎn)品一切應(yīng)有盡有，讓您的企業(yè)輕松提升工作效率！自小程序上線以來(lái)，用戶注冊(cè)量已超過(guò)50000人，IT服務(wù)產(chǎn)品下單量已達(dá)到6500單。因?yàn)閷Ｗ?，所以專業(yè)，工單服務(wù)好評(píng)率也高達(dá)98%以上。小程序，大作為，真正成為您企業(yè)績(jī)效倍增的加速器！幫助企業(yè)的同時(shí)還有更多好禮相送。

更多活動(dòng)請(qǐng)關(guān)注“企如意”小程序！