彼得·诺伊曼(Peter G. Neumann)的意思是: >
(例如:引自《纽约时报》,2001年2月20日)

评论

密码术本身并不能解决任何问题。例如,对称加密仅将您的数据机密性问题变成密钥管理问题。但是加密可能是您用于实现安全目标的解决方案的重要组成部分。

我想这确实是在创建一个安全的系统,而不仅仅是使用安全的原语(例如,分组密码)。

我不认为他的说法总体上是正确的,只有在特定情况下才是正确的。否则,他暗示加密技术无法解决任何问题,这显然是错误的。

我进行了编辑,试图通过结合以下答案来回答我的问题。

如果您检查其他问题,您会发现通常没有完成。我认为该问题不应包含答案。如果您要编写答案(或其他答案的汇总),只需将其添加为单独的答案即可。否则,投票系统和评论将变得非常混乱-就像此评论与问题无关。

#1 楼

纽约时报的那篇文章实际上在引用之后继续:

Dr.诺伊曼(Neumann)解释说,总有种方法可以绕开密码障碍,而这些方法与破解密码无关。
“这就像投票机一样,”他说。 “您希望在选举过程中保持正直,现在人们从木雕中走出来,说:'我们拥有完善的隐私和安全算法。 “

所以很明显,这就是安全系统和加密算法之间的区别。
话说,如果事情得到正确管理,那么加密当然具有其好处。

再举一个例子,没人会说TLS没有它的优点。但是即使在这里,即使正确实施TLS协议也是相对安全的,证书颁发机构的数量仍然很高,并且证书颁发机构也受到了大量信任,浏览器制造商也对该系统构成了威胁。

评论


$ \ begingroup $
我全心全意地与诺伊曼(Neumann)博士一起讨论将机器和密码学应用于投票而不能解决选举完整性问题的问题;相反。
$ \ endgroup $
–fgrieu♦
16年8月12日在12:25



$ \ begingroup $
我也是,但这显然是一篇老文章-首先写这篇文章的实际原因与投票无关。我认为,提起它只会使读者感到困惑。
$ \ endgroup $
–马腾·博德威斯♦
16年8月12日在12:40

$ \ begingroup $
假定“总是存在绕开密码学障碍的方法,并且...这些方法与破解代码无关”的声明旨在在更广泛的范围内使用,因此该声明意味着:系统使用密码学(也就是说,系统包含加密屏障),并且系统具有许多与加密安全性无关的弱点。
$ \ endgroup $
–user2768
16年8月12日在14:26

#2 楼

这很简单,没有“隐藏的含义”。

解释:您的消息采用以下路线:加密过程,C是解密过程,D是最终接收者。因此,无论加密的安全性如何,无论采用哪种解决方案,攻击者都将始终可以忽略它,而攻击**>的一部分,即按照定义,它是完全清楚的。

他举了一个投票机为例,其中邪恶的软件在加密投票之前就更改了投票。

#3 楼

该单个语句(按原样)可以认为在该文章中放错了位置,因为它不容易理解。首先,加密是“中间的”工具。它取决于假设,然后通常提供基本功能,例如安全通道。它不能保证复杂程序的绝对安全性。

然后,引号中的主要声明是,安全性不仅依赖于适当的密码学。实际上,大多数安全漏洞不是由弱加密引起的,而是有其他原因。例如:


使用过时的加密货币,例如如今使用DES
错误使用加密货币:从固定密钥或少量密钥池到重新使用OTP到对给定任务使用错误的原语...
弱RNG:应有其用。 “需要一个随机数,让我们使用java.util.Random ...”
实现错误
错误的访问控制
密码管理,例如明确保存密码
密钥管理
错误的假设
错误的密码学理解:仅密文攻击无关,我们需要更强的定义

然后我们需要记住复杂系统的安全性不取决于最安全的部分或组件的平均安全性。它仅取决于最弱的链接,在大多数情况下,这与实际的加密无关。

#4 楼

在Neumann引用(“如果您认为加密是解决问题的答案,那么您不知道问题出在哪里”)之后,
文章继续: Neumann解释说,总有种方法可以解决密码障碍,并且这些方法与破解代码无关。


此附加声明可以解释为:系统使用密码(也就是说,系统包含加密屏障),并且系统具有许多与加密安全性无关的弱点。例如,假设系统包含一个组件A,该组件输入一条消息并将该消息传递给组件B;该消息由组件B加密为密文,并发送给组件C;并且密文由组件C解密并传递给组件D。因此,

A --> B **> C --> D


仅**>可确保提供安全性。其余部分->可能不提供任何安全性。

,Peter G. Neumann(也许有)的意思是:


如果您认为密码学是您对[系统的]问题的答案,那么您就不知道您的问题是什么。