水泥工程参考文献自动生成器（万能参考文献自(14)

关于加密的好消息是，我们已经有了保护系统安全所需的算法和协议。坏消息是那很容易。成功实施协议需要大量的专业知识。与人互动的安全领域-密钥管理，人机界面安全性，访问控制-通常无法进行分析。而且，对公开密钥基础结构，软件安全性，计算机安全性，网络安全性和防篡改硬件设计的学科了解甚少。

公司经常将容易的部分弄错，并实施不安全的算法和协议。但是即使这样，实用的密码学也很少能突破数学的范畴。系统的其他部分更容易破坏。如果没有人关注更复杂和微妙的实现问题，那么曾经发明的最佳协议可能会容易受到攻击。Netscape的安全性下降到了随机数生成器中的一个错误。缺陷可以在任何地方：威胁模型，系统设计，软件或硬件实施，系统管理。安全性是一条链，单个弱链接可以破坏整个系统。致命错误可能与软件的安全性部分相去甚远。但是，与安全无关的设计决策仍会造成安全缺陷。

一旦发现安全漏洞，就可以修复它。但是，发现产品中的缺陷可能非常困难。安全性不同于任何其他设计要求，因为功能不等于质量。如果文字处理器成功打印，则说明打印功能可以正常工作。安全性不同；仅仅因为保险箱能识别出正确的组合并不意味着它的物品就可以从保险箱里安全地获取。大量的常规Beta测试不会揭示安全漏洞，并且没有任何测试可以证明不存在安全漏洞。

威胁模型

好的设计始于威胁模型：系统旨在保护什么，保护谁，以及保护多长时间。威胁模型必须考虑整个系统，不仅要考虑要保护的数据，还要考虑使用系统的人员以及使用。是什么激发了攻击者？必须防止攻击，还是只能将其检测出来？如果最坏的情况发生了，并且打破了系统的基本安全性假设之一，则可能进行哪种灾难恢复？这些问题的答案无法标准化。每个系统都不同。设计人员常常不花时间来建立准确的威胁模型或分析实际风险。

威胁模型使产品设计人员和消费者都可以确定他们需要哪些安全措施。如果您不将文件放在安全的地方，对硬盘驱动器进行加密是否有意义？公司内部的人如何欺骗商业系统？审计记录是否足以说服法院？除非您了解必须保护的系统，否则您无法设计安全的系统。

系统设计

设计工作是密码学的支柱，并且非常专业。密码学融合了数个数学领域：数论，复杂性理论，信息论，概率论，抽象代数和形式分析等。很少有人能正确地完成科学工作，而一点知识就是一件危险的事情：没有经验的密码学家几乎总是设计有缺陷的系统。好的密码学家知道，没有什么能代替广泛的同行评审和多年的分析。质量体系使用已发布且易于理解的算法和协议；在设计中使用未发布或未经验证的元素充其量是有风险的。

密码系统设计也是一门艺术。设计人员必须在安全性和可访问性，匿名性和问责制，隐私和可用性之间取得平衡。单靠科学并不能证明安全。只有经验和经验所产生的直觉才能帮助密码学家设计安全的系统并发现现有设计中的缺陷。

实作

数学算法与其在硬件或软件中的具体实现之间存在巨大差异。密码系统设计很脆弱。仅仅因为协议在逻辑上是安全的，并不意味着当设计师开始定义消息结构并传递位时，它将保持安全。关闭还不够紧密；这些系统必须准确，完美地实施，否则将会失败。设计不良的用户界面可能会使硬盘加密程序完全不安全。对防篡改硬件的虚假依赖会使电子商务系统几乎毫无用处。由于这些错误在测试中并不明显，因此最终会出现在成品中。由于技术上并不有趣，因此无法在科学文献中研究实现中的许多缺陷。那' 这就是为什么他们会在一个接一个的产品中长大的原因。在预算和截止日期的压力下，实施者使用了错误的随机数生成器，没有正确检查错误条件，并将机密信息保留在交换文件中。学习如何预防这些缺陷的唯一方法是一次又一次地制造和破坏系统。

人的密码学

最后，许多安全系统被使用它们的人破坏了。多数针对商务系统的欺诈行为是由内部人员实施的。诚实的用户会引起问题，因为他们通常不关心安全性。他们想要简单，方便并且与现有（不安全）系统兼容。他们选择错误的密码，将其写下来，为亲朋好友提供私钥，让计算机保持登录状态，等等。很难将门锁卖给不想被钥匙打扰的人。精心设计的系统必须考虑到人员。

通常，密码学中最困难的部分是让人们使用它。当他们愿意留下详细的购买记录以换取夏威夷免费旅行的千分之一时，很难说服消费者他们的财务隐私很重要。很难构建一个能够在知道某人母亲的娘家姓而可以渗透的系统之上提供强身份验证的系统。店员，高级管理人员以及其他只需完成工作的人员通常会绕过安全措施。只有在精心设计密码技术并仔细整合用户需求之后，才能将其平滑集成，才能保护他们的系统，资源和数据。

文章来源：《水泥工程》 网址: http://www.shuinigongcheng.cn/zonghexinwen/2022/1213/357.html