密码学的优缺点

今天的网络遍布全球，数据以比特和字节的形式存在。在计算机系统和开放的通信渠道上，关键数据以数字格式直接收集、分析和传递。

由于信息扮演着重要的角色，攻击者正将目标对准计算机系统和开放的通信渠道，试图获取敏感数据或摧毁重要的信息系统。

现代密码学提供了一套强大的方法，以确保授权用户能够访问信息，同时挫败对手的恶意目标。在本章中，我们将讨论密码学的优点、缺点以及其未来的潜力。

密码学的优点

密码学是信息安全的重要工具。它提供了四种最基本的信息安全服务：

1. 保密性 - 加密方法可以保护数据和通信免遭未经授权的访问和泄露。
2. 身份验证 - 通过 MAC 和数字签名等加密技术，可以保护信息免遭欺骗和伪造，这些技术用于身份验证。
3. 数据完整性 - 加密散列函数对于让用户对数据的准确性有信心至关重要。
4. 不可否认性 - 数字签名提供不可否认性服务，以防止可能发生的纠纷，如果发送方拒绝承认收到通信。

借助密码学提供的所有这些基本功能，现在可以通过计算机系统的网络非常有效和高效地开展业务。

密码学的缺点

除了信息安全的四个基本组成部分之外，影响信息有效使用的其他挑战如下：

• 在需要访问以进行决策的时候，即使是授权用户也可能难以访问强加密、身份验证和密码保护的信息。入侵者可能会试图攻击网络或计算机系统并使其瘫痪。
• 密码学无法保证高可用性，这是信息安全的核心组成部分之一。需要其他防御策略来应对拒绝服务 (DoS) 攻击和信息系统完全故障等威胁。
• 选择性访问控制，这是信息安全的另一个基本要求，也无法通过使用密码学来满足。为此，必须使用管理控制和流程。
• 密码学无法保护因粗糙的系统、方法和流程而产生的风险和弱点。这些需要正确设计和构建防御基础设施来安装。
• 密码学并非免费。成本包括时间和金钱。
  • 添加加密机制会延迟信息处理。
  • 为了使用公钥密码学，必须建立和维护公钥基础设施，这需要大量的财务投资。
• 数学问题的计算复杂性是密码学方法安全性的基础。任何在解决这些问题的数学方法或处理能力方面的改进，都可能使一种密码学方法变得不安全。

密码学的范围和改进

尽管椭圆曲线密码学 (ECC) 已经开发出来，但其优点和缺点仍未完全掌握。ECC 可以在更短的时间内完成加密和解密，从而实现更大数据量的安全传输。但是，在被政府、企业和个人批准使用之前，ECC 也必须经过测试并被证明是安全的。

最新趋势是量子计算。与使用二进制格式（称为“位”，其中只能记录“1”或“0”）来存储数据的现代计算机不同，量子计算机使用多种状态的量子叠加来存储数据。“量子位”或“qubits”用于存储这些多值状态。这使得计算数字的速度比传统的晶体管处理器快得多，速度提高了几个数量级。

一个 193 位的数字 RSA-640，可以用 80 台 2.2GHz 的机器运行五个月来分解，但量子计算机可以在不到十七秒的时间内将其分解。这有助于证明量子计算机的强大。使用完全构建的量子计算机，通常需要数十亿年才能完成的计算可以在几小时甚至几分钟内完成。

考虑到这些现实，现代密码学将需要寻找计算上更具挑战性的问题，或开发全新的方法来实现现代加密目前所服务的目标。