什么樣的密碼策略是最棒的？

2021-07-26 17:01 作者：admin 瀏覽量：

對于密碼和安全專家來說，柯克霍夫斯原則屬于常識。但其實很多人并不了解，這樣的原則一共有六條。在發(fā)表了125年后，這些原則的核心思想在今天仍然具有現(xiàn)實意義。

作為著名的密碼專家，奧古斯特·柯克霍夫斯的成就就是我們稱之為柯克霍夫斯原則的密碼學理論：

真實的密碼系統(tǒng)應該做到就算被所有人知道系統(tǒng)的運作流程，仍然是安全的。如果安全受到破壞，只需替換密鑰，而不必替換整個系統(tǒng)。

這實際上是他最初在著作《軍事密碼學》中闡述的六項原則中的第二項，該文發(fā)表于1883年，介紹了軍事加密技能的現(xiàn)狀，并提出了改善法國軍事密碼系統(tǒng)的建議。按照今天的標準，奧古斯特·柯克霍夫斯提出的密碼設計實踐六原則似乎稍嫌過時：

1、系統(tǒng)應該有良好的可用性，除非通過數(shù)學手段，否則不可能被解開。

2、設計系統(tǒng)的時間不應該為保密或者折中等因素導致交流流程變得更加復雜。(柯克霍夫斯原則)

3、密鑰必須容易記憶，并且要保證修改方便。

4、應該支持通過電報傳遞加密文件。

5、設備或者文件應該是便攜式的，方便單人操作。

6、系統(tǒng)運用起來應該非常基本，不須要記憶大量準則，或者給運用者造成心理壓力。

實際上，依據(jù)這些原則而建立的密碼系統(tǒng)可以說是堅不可摧的。只要將所用的詞匯更新一下，就可以防止這些原則僅僅屬于某一特定歷史時期之類的誤解：

1、系統(tǒng)應該有良好的可用性，除非通過數(shù)學手段，否則不可能被解開。由于可能被破解，因此系統(tǒng)應該是可替換的。

在嚴格意義上來說，第二句話并不是必要的，但它可以幫助讓觀點更突出。在實踐流程中，安全技能不是處于永遠靜態(tài)有效的狀態(tài)中。它必須在和破解者的“競爭”中保持領先地位。

2、設計系統(tǒng)的時間不應該為保密或者折中等因素導致交流流程變得更加復雜。

你可能會留心到，這一原則實際上并不須要任何更新，以保證其基本思想的有關性或和實際的聯(lián)系。這可能也是它為什么會成為受到高度重視和眾所周知的思想理論，特別是在加密和安全政策領域的原由之一。還有一點要重視的就是運用系統(tǒng)(只要不是設計到系統(tǒng)中的)不屬于系統(tǒng)設計的范疇，因此，并不一定適用本原則。

3、運用該系統(tǒng)的必要條件是，只有單人了解，說明應該非常基本，修改配置也比較方便。

對于大多數(shù)運用者來說，用于加密系統(tǒng)的實際密鑰必須方便記憶和修改。關于實際密鑰的關鍵因素是，對于OpenPGP之類系統(tǒng)的私人密鑰來說應當包含了必要的部分，可以執(zhí)行 有效的保衛(wèi)，防止 被攔截、猜測或者被未經(jīng)授權的人破獲。

4、該加密系統(tǒng)應該支持從普通到高級的通訊技能，并且可以支持包括速記通訊在內(nèi)的新通訊形式。

為了專注于專門的用途，專用的加密系統(tǒng)可以對傳播手段執(zhí)行 限定，但不應該在所有的時間都執(zhí)行限定。

在那個歷史時期，電報既不是先進的也不是普通的通訊形式。柯克霍夫斯在當初提出這種說法的真實目的是確保用于軍事用途的加密系統(tǒng)的實用性。因此，我們應該關注的不是在當前環(huán)境下條件的變化，而是應該了解關鍵是根據(jù)實際情況選擇運用不同的通訊形式。

5、設備或者文件應該是便攜式的，方便單人操作，在不可預知的情況下也應該保證正常運用。

從實踐的角度來說，依靠通用的加密系統(tǒng)保證所有用戶的安全是不合理的，人力網(wǎng)絡的時代可以確保密碼只有通過設備才能被開，這樣的安全性是足夠的。但時代已經(jīng)發(fā)生了變化，并且將繼續(xù)發(fā)生變化。如果加密系統(tǒng)還是假定實際情況屬于受到限定的狀態(tài)，該加密系統(tǒng)根本不會經(jīng)得起時間的考驗。

6、系統(tǒng)運用起來應該非常基本，不須要記憶大量準則，或者給運用者造成心理壓力。

除了添加 “運用 ”這個詞，來確定什么是用戶應該做的，什么是加密系統(tǒng)工具應該處理的以外，沒有什么須要修改的。在加密系統(tǒng)的實踐中，我們應該留心到這一點，即用戶運用的部分不應該過于復雜，大量的文件會導致在運用時經(jīng)常出現(xiàn)疑問。基本技能、良好的習慣以及了解加密系統(tǒng)的密鑰應該是可以運用該系統(tǒng)所需的全部知識和技能。

當前世界上最好的運用最廣泛的加密系統(tǒng)，都基本上符合這些原則，盡管其中的不少顯得更長或者限定更多一些。在選擇新加密系統(tǒng)的時間，你應該按照這些原則來確認它能不能滿足從當前到未來的實際需求。

中國首款IT服務微信小程序“企如意”，一款真心實意為企業(yè)謀福利的知音。IT產(chǎn)品一切應有盡有，讓您的企業(yè)輕松提升工作效率！自小程序上線以來，用戶注冊量已超過50000人，IT服務產(chǎn)品下單量已達到6500單。因為專注，所以專業(yè)，工單服務好評率也高達98%以上。小程序，大作為，真正成為您企業(yè)績效倍增的加速器！幫助企業(yè)的同時還有更多好禮相送。

更多活動請關注“企如意”小程序！