是除
鲍伯没有人能打开那个盒子,调用全世界所有计算机
计算能力也无济于事。从这个基本点演变出各种变化和扩展。另
个比喻是信封:任何人都可以把东西放在鲍伯信封里密封,但只有鲍伯才能打开信封。(正如
们刚才讨论重邮器链路,个信封套个信封,有多少个阶段就用多少个信封。)
加密术以某种秘密局部控制为中心。例如,用户有个只有他自己知道私钥。其他人可以用他公钥给他发信息,但只有他能破译或解密。只要这个私钥是保密,加密通信就不能被其他人读取。安全性取决于密钥长度,即密钥比特数。例如,个40比特或50比特“弱钥”可以被台个人计算机破解。60比特或80比特密钥更胜筹,但是仍然无法保证真正安全。使用数百比特有效强度密钥也不难,这样密钥应该经得起几个世纪、几千年,甚至更长时间蛮力攻击。公钥密码具有重要属性是,用非常大密钥加密信息比破解信息(不用密钥、,bao力破解)要容易得多。随着密钥长度增加,工作量差异呈指数级增长。计算机能力提升被更长密钥所抵消。“大规模并行计算机”经常被无知者认为是破解这些密码可能途径,它们只能提供,bao力破解最低限度线性加速……这与分解大数因子所需要计算量相比完全无足轻重。成功对抗更快计算机是强加密重大胜利。
现代密码学与传统密码学(或经典密码学)之间重要区别在于,现代密码学中密钥是不对称,而在传统密码学中,密码当事人以某种方式交换相同密钥。与数百甚至数千名通信员交换密钥比在公共密钥目录中查找密钥,或是要求用电子邮件发送密钥要难得多。对于们这里目,更重要是只有公开密钥方法适合在这里描述用途。例如,数字签名依赖于密钥保密。如果使用传统密码,那
任何分享私人密钥人都可以伪造签名,取款,肆意破坏。(数字签名利用这种不对称属性,允许任何人在不访问密钥情况下,轻易地对签名进行身份验证,从而伪造签名。)
在这本书中,加密就像环绕在加密条目周围个牢不可破“力场”,就像弗诺·文奇《为和平而战》(ThePeaceWar)中描述“球形力场”样。运行计算机所需要能量比宇宙中所有恒星制造能量总和还要多,更不用说这些计算机数量和所涉及时间!这是对于个足够大密钥,有着几千位RSA模数[15](分解大数因子尚未在数学上证明很有“难度”。些快速因子分解突破可能会被发现,但几乎所有数学家都认为这是极不可能。有人猜测,国家安全局知道如何快速分解大数因子,并以此来破解RSA,但这似乎同样不可能)。
加密争议
z.府显然害怕公民掌握强大加密术。世界各国z.府都试图应对这种威胁影响,方法是限制公民使用密钥大小、限制可能使用算法类型、要求公民“托管”(寄存)他们密钥给z.府或登记在册z.府代理人、禁止强加密,等等。正如菲尔·齐默尔曼所说那样,这是场战斗:人想法和
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
