visa虛擬信用卡生成器,為什么有人說密碼破譯是世界上最難的事情?
為什么密碼學比看起來難
從電子郵件到蜂窩通信,從安全的Web訪問到數字現金,加密是當今信息系統的重要組成部分。密碼術有助于提供責任,公平,準確性和機密性。它可以防止電子商務中的欺詐,并確保金融交易的有效性。它可以證明您的身份或保護您的匿名性。它可以防止破壞者更改您的網頁,并阻止行業競爭對手閱讀您的機密文檔。將來,隨著商業和通信繼續向計算機網絡發展,密碼學將變得越來越重要。
但是,目前市場上的加密技術無法提供其宣傳的安全級別。大多數系統并非與密碼學家一起設計和實現的,而是由將密碼學視為另一個組件的工程師設計和實現的。不是。事后考慮,您不能通過使用加密來確保系統的安全。從概念到安裝,您都必須知道自己在每個步驟中都在做什么。
數十億美元用于計算機安全性,其中大部分浪費在不安全的產品上。畢竟,弱密碼在貨架上看起來與強密碼相同。兩種電子郵件加密產品可能具有幾乎相同的用戶界面,但是其中一種是安全的,而另一種則允許竊聽。一張比較表可能表明兩個程序具有相似的功能,盡管一個程序具有巨大的安全漏洞,而另一個則沒有。有經驗的密碼學家可以分辨出差異。小偷也可以。
當今的計算機安全就像是紙牌屋。它可能暫時存在,但不能持久。許多不安全的產品還沒有被破壞,因為它們仍處于起步階段。但是,當這些產品被廣泛使用時,它們將成為犯罪分子的誘人目標。新聞界將宣傳這些襲擊事件,從而破壞公眾對這些系統的信心。最終,產品將根據其安全性在市場上勝敗。
對計算機系統的威脅
從農民市場的固定規模到偽造貨幣再到偽造發票,曾經發明的每一種商業形式都容易遭受欺詐。電子商務計劃還將通過偽造,虛假陳述,拒絕服務和作弊而面臨欺詐。實際上,通過允許對非自動化系統進行不可能的攻擊,計算機化使風險更大。小偷可以靠每位Visa卡持卡人謀生。您不能戴著別人的面具走在街上,但是在數字世界中,很容易冒充別人。只有強大的加密技術才能抵御這些攻擊。
侵犯隱私權是另一個威脅。某些針對隱私的攻擊是針對性的:新聞界的成員試圖閱讀公眾人物的電子郵件,或者公司試圖攔截競爭對手的通訊。其他的是廣泛的數據收集攻擊,在大量數據中搜索有趣的信息:富裕寡婦,AZT用戶或查看特定網頁的人的列表。
犯罪攻擊通常是機會性的,通常所有系統都必須比下一個系統更安全。但是還有其他威脅。一些攻擊者是出于宣傳的動機。他們通常通過研究機構或公司擁有大量資源,并且花費大量時間,但財務資源卻很少。律師有時需要受到系統攻擊,以證明其客戶的無罪。律師可以通過發現過程收集有關系統的詳細信息,然后使用大量的財務資源來聘請專家并購買設備。他們不必完全破壞系統的安全性,只需足以使陪審團相信安全性存在缺陷即可。
電子破壞是一個日益嚴重的問題。電腦破壞者已經對中央情報局的網頁,郵件轟炸的互聯網提供商進行了涂鴉,并取消了數千條新聞組消息。當然,破壞者和小偷通常會闖入網絡計算機系統。如果安全防護措施不足,入侵者被抓住的風險就很小。
攻擊者不遵守規則;他們作弊。他們可以使用設計人員從未想到的技術來攻擊系統。藝術竊賊通過用鏈鋸切穿墻壁來盜竊房屋。家庭安全系統,無論多么昂貴和復雜,都將無法抵抗這種攻擊。電腦小偷也穿過墻壁。他們竊取技術數據,行賄內部人員,修改軟件并串通。他們利用比系統更新的技術,甚至發明新的數學來攻擊系統。
幾率有利于攻擊者。通過檢查系統,壞人比好人有更多的收獲。防御者必須防御所有可能的漏洞,但是攻擊者只需找到一個安全漏洞即可危害整個系統。
密碼學可以做什么和不能做什么
沒有人可以保證100%的安全性。但是我們可以朝著100%接受風險的方向努力。當前的商業系統中存在欺詐行為:可以偽造現金,更改支票,竊取信用卡號。然而,這些系統仍然是成功的,因為好處和便利大于損失。隱私系統-墻壁保險箱,門鎖,窗簾-并不完美,但通常足夠好。一個好的密碼系統在可能的和可接受的之間取得平衡。
強大的加密技術可以抵御特定級別的攻擊,在這種情況下,以其他方式獲取信息變得更加容易。計算機加密程序無論多么出色,都不會阻止攻擊者經過某人的垃圾。但是它可以絕對防止數據收集攻擊。沒有任何攻擊者可以通過足夠的垃圾來找到該國的每個AZT用戶。而且它可以保護通信免受非侵入式攻擊:從電話總局的安全中竊聽電話線是一回事,而闖入某人的屋子以安裝bug是另一回事。
關于加密的好消息是,我們已經有了保護系統安全所需的算法和協議。壞消息是那很容易。成功實施協議需要大量的專業知識。與人互動的安全領域-密鑰管理,人機界面安全性,訪問控制-通常無法進行分析。而且,對公開密鑰基礎結構,軟件安全性,計算機安全性,網絡安全性和防篡改硬件設計的學科了解甚少。
公司經常將容易的部分弄錯,并實施不安全的算法和協議。但是即使這樣,實用的密碼學也很少能突破數學的范疇。系統的其他部分更容易破壞。如果沒有人關注更復雜和微妙的實現問題,那么曾經發明的最佳協議可能會容易受到攻擊。Netscape的安全性下降到了隨機數生成器中的一個錯誤。缺陷可以在任何地方:威脅模型,系統設計,軟件或硬件實施,系統管理。安全性是一條鏈,單個弱鏈接可以破壞整個系統。致命錯誤可能與軟件的安全性部分相去甚遠。但是,與安全無關的設計決策仍會造成安全缺陷。
一旦發現安全漏洞,就可以修復它。但是,發現產品中的缺陷可能非常困難。安全性不同于任何其他設計要求,因為功能不等于質量。如果文字處理器成功打印,則說明打印功能可以正常工作。安全性不同;僅僅因為保險箱能識別出正確的組合并不意味著它的物品就可以從保險箱里安全地獲取。大量的常規Beta測試不會揭示安全漏洞,并且沒有任何測試可以證明不存在安全漏洞。
威脅模型
好的設計始于威脅模型:系統旨在保護什么,保護誰,以及保護多長時間。威脅模型必須考慮整個系統,不僅要考慮要保護的數據,還要考慮使用系統的人員以及使用方式。是什么激發了攻擊者?必須防止攻擊,還是只能將其檢測出來?如果最壞的情況發生了,并且打破了系統的基本安全性假設之一,則可能進行哪種災難恢復?這些問題的答案無法標準化。每個系統都不同。設計人員常常不花時間來建立準確的威脅模型或分析實際風險。
威脅模型使產品設計人員和消費者都可以確定他們需要哪些安全措施。如果您不將文件放在安全的地方,對硬盤驅動器進行加密是否有意義?公司內部的人如何欺騙商業系統?審計記錄是否足以說服法院?除非您了解必須保護的系統,否則您無法設計安全的系統。
系統設計
設計工作是密碼學的支柱,并且非常專業。密碼學融合了數個數學領域:數論,復雜性理論,信息論,概率論,抽象代數和形式分析等。很少有人能正確地完成科學工作,而一點知識就是一件危險的事情:沒有經驗的密碼學家幾乎總是設計有缺陷的系統。好的密碼學家知道,沒有什么能代替廣泛的同行評審和多年的分析。質量體系使用已發布且易于理解的算法和協議;在設計中使用未發布或未經驗證的元素充其量是有風險的。
密碼系統設計也是一門藝術。設計人員必須在安全性和可訪問性,匿名性和問責制,隱私和可用性之間取得平衡。單靠科學并不能證明安全。只有經驗和經驗所產生的直覺才能幫助密碼學家設計安全的系統并發現現有設計中的缺陷。
實作
數學算法與其在硬件或軟件中的具體實現之間存在巨大差異。密碼系統設計很脆弱。僅僅因為協議在邏輯上是安全的,并不意味著當設計師開始定義消息結構并傳遞位時,它將保持安全。關閉還不夠緊密;這些系統必須準確,完美地實施,否則將會失敗。設計不良的用戶界面可能會使硬盤加密程序完全不安全。對防篡改硬件的虛假依賴會使電子商務系統幾乎毫無用處。由于這些錯誤在測試中并不明顯,因此最終會出現在成品中。由于技術上并不有趣,因此無法在科學文獻中研究實現中的許多缺陷。那' 這就是為什么他們會在一個接一個的產品中長大的原因。在預算和截止日期的壓力下,實施者使用了錯誤的隨機數生成器,沒有正確檢查錯誤條件,并將機密信息保留在交換文件中。學習如何預防這些缺陷的唯一方法是一次又一次地制造和破壞系統。
人的密碼學
最后,許多安全系統被使用它們的人破壞了。多數針對商務系統的欺詐行為是由內部人員實施的。誠實的用戶會引起問題,因為他們通常不關心安全性。他們想要簡單,方便并且與現有(不安全)系統兼容。他們選擇錯誤的密碼,將其寫下來,為親朋好友提供私鑰,讓計算機保持登錄狀態,等等。很難將門鎖賣給不想被鑰匙打擾的人。精心設計的系統必須考慮到人員。
通常,密碼學中最困難的部分是讓人們使用它。當他們愿意留下詳細的購買記錄以換取夏威夷免費旅行的千分之一時,很難說服消費者他們的財務隱私很重要。很難構建一個能夠在知道某人母親的娘家姓而可以滲透的系統之上提供強身份驗證的系統。店員,高級管理人員以及其他只需完成工作的人員通常會繞過安全措施。只有在精心設計密碼技術并仔細整合用戶需求之后,才能將其平滑集成,才能保護他們的系統,資源和數據。
安全狀態
目前,用戶還沒有比較安全系統的好方法。計算機雜志通過列出其功能而不是評估其安全性來比較安全產品。營銷文獻提出的說法不正確;一個更安全,更昂貴的競爭產品只會在市場上惡化。人們依靠政府在缺乏知識進行評估的領域(食品包裝,航空,藥品)尋求安全保障。但是對于加密技術,美國政府卻恰恰相反。
飛機墜毀時,會有查詢,分析和報告。信息被廣泛傳播,每個人都從失敗中學習。您可以從民航開始閱讀完整的航空事故記錄。當銀行的電子商務系統遭到破壞和欺詐時,通常會被掩蓋。如果確實做報紙,則省略細節。沒有人分析這次襲擊;沒有人從錯誤中學到東西。銀行試圖秘密地修補事物,希望公眾不會對不值得信任的系統失去信心。從長遠來看,保密為更嚴重的違規行為鋪平了道路。
法律不能代替工程。美國蜂窩電話行業一直在游說尋求保護性法律,而不是花錢去修復本來應該正確設計的東西。僅僅安裝安全補丁來應對攻擊已遠遠不夠。計算機系統移動太快;可以在Internet上描述一個安全漏洞,成千上萬的漏洞可以利用。當今的系統必須預見未來的攻擊。任何全面的系統-無論是用于認證的通信,安全的數據存儲還是電子商務-都可能會使用五年或更長時間。它必須能夠承受未來:更聰明的攻擊者,更大的計算能力以及更大的動機來破壞廣泛的系統。沒有時間在現場對其進行升級。
歷史告訴我們:永遠不要低估某人為挫敗安全系統所花費的金錢,時間和精力。最好假設最壞的情況。假設您的對手比他們強。假設科學技術將很快能夠做他們還不能做的事情。給自己留一些錯誤的余地。給自己提供比今天更需要的安全性。當意外發生時,您會很高興的。
分類:計算機和信息安全
以上就是關于visa虛擬信用卡生成器和為什么有人說密碼破譯是世界上最難的事情的回答,希望可以幫到你!