1.5 常识

作者: Tom St Denis; Simon Johnson著 沈晓斌译 出处:机械工业出版社华章公司 　2007-08-10 15:48　   砖    好    评论  条 　进入论坛

阅读提示：《程序员密码学》涉及密码学的各个研究方向，分组密码、散列函数、公钥密码以及相关的攻击，同时也讲解了密码学算法实现上常用的ASN.编码、大整数算术相关内容。本文介绍 常识。

1.5 常识
在密码研究者中间有这样一个常识，安全最好留给密码学家；密码学算法的讨论会导致人们很快地误用这些算法。一个典型的例子如下，Bruce Schneier 在他的Secret and Lies（《秘密与谎言》）的摘要中写道：
我写这本书一方面是为了纠正一个错误。
几年前，我写了另外一本书：Applied Cryptography（《应用密码学：协议、算法与C源程序》） 。其中，我描述了一种数学的完美境界：算法可以保护你的最深的秘密数千年，协议可以使最理想的电子交易活动—无节制的赌博，无法觉察的认证，匿名的现金交易—安全和万无一失。以我之见，密码学是最伟大的技术平衡器。任何人只要拥有便宜（并且每年越来越便宜）的计算机都可以和大的政府一样拥有相同的安全保障。在两年之后所写的这本书的第二版中，我更进一步地写道：用法律来保护我们自己还不够；我们还需要数学来保护我们自己。摘要Secret and Lies, Bruce Schneier。
在这个引用中，他简要的讲述了这样一个概念，从总体上来说，密码学本身并不能让我们“安全”。在实际生活中，这基本上是正确的。这有许多活生生的例子，本来是很完美的密码算法验证体系，但是因为用户的错误使用或者物理攻击（例如信用卡窃取）而导致被破解。但是，向外行传播密码学知识这一想法多多少少会让人感到惭愧，而且不可避免地起不到太多的作用。
依赖于安全专家似乎是一种能够获得安全的系统的有效办法，但这完全不实际，也没有任何作用。本书一个主要的体系和目标是为了打消人们这样一种想法：密码学比实际情况复杂得多（或者密码学需要比实际情况更加复杂）。通常，对威胁的清醒认识会帮助你针对安全需求简单并且高效地设计加密系统。现在已经有许多看起来安全的产品出现，开发人员只要对这些产品进行足够的研究，找出适合自己任务的工具和安全地使用它的方法即可，这些工具包括软件库、算法或者各种各样的实现。
请记住本书要说明的是什么。我们阐述了密码学家设计的标准算法，并指出怎样合理地使用它们。这是两项不同的任务。首先，这需要很强的密码学和数学背景知识。其次，我们需要理解的是这些算法将解决什么问题，它们为什么是这样设计的以及怎样使用它们。
最近，我们访问了一个视频游戏开发小组并且检查了他们的加密系统，这个加密系统工作于幕后而且远离最终用户。我们发现了一些无关紧要的地方，这些地方每个人都会有不同的设计。但是，在他们开始开发工作几个小时后，我们真的没有发现任何能够一眼就瞧出来的错误。他们很明显地考虑到了威胁模型，而且在他们有限的计算能力条件下，也针对模型设计出了可以工作的系统。简单地说，他们设计出了一种可以工作的系统，这个系统允许他们的产品能够在自然条件下有效地工作。在这个开发小组中没有一个人研究过密码学，也没有一个人是密码学的业余爱好者。
仅仅简单地知道你需要安全，也知道存在相应的算法，这会导致具有致命不足的结果。部分来看，这也正是本书之所以存在的原因：说明存在哪些算法，怎样以不同的方式来实现它们，配置和使用它们的时候要注意什么。这是一本即讲解了组成又指出了操作指令的书籍。

回书目   上一节   下一节