1个回答
现在的经典加密算法,如DES、3DES、AES、RSA,在对他们进行安全性验证的时候都是建立在攻击者已经知道除去密钥以外的一切信息的基础上的,也就是说,即使攻击者确定了密文使用何种算法加密,只要不掌握密钥,就可以认定是足够安全的。只要密钥不泄露,就是安全的,通信双方只要保证密钥的安全传输即可。
反之,即使是自创的加密算法,是否容易被穷举?发送方和接收方之间算法和密钥的传输是否安全?这都是要考虑的问题。所以不能只凭算法是否公开就断言安全性。
现在的经典加密算法,如DES、3DES、AES、RSA,在对他们进行安全性验证的时候都是建立在攻击者已经知道除去密钥以外的一切信息的基础上的,也就是说,即使攻击者确定了密文使用何种算法加密,只要不掌握密钥,就可以认定是足够安全的。只要密钥不泄露,就是安全的,通信双方只要保证密钥的安全传输即可。
反之,即使是自创的加密算法,是否容易被穷举?发送方和接收方之间算法和密钥的传输是否安全?这都是要考虑的问题。所以不能只凭算法是否公开就断言安全性。