數(shù)據(jù)安全成了所有系統(tǒng)都要面對(duì)的重要問(wèn)題，加密越發(fā)成為首選解決方案。但加密也許不如你想象的那樣十拿九穩(wěn)。

加密正迅速成為開發(fā)人員的首選解決方案，無(wú)論你遇到什么樣的數(shù)據(jù)隱私或安全性方面的問(wèn)題。你是否害怕將信用卡信息填入網(wǎng)絡(luò)表單？別擔(dān)心。我們正在使用加密。你不確定網(wǎng)站是否真實(shí)可靠？不怕，加密能幫到你。好消息是，加密算法在某些時(shí)候確實(shí)有效。數(shù)學(xué)提供了保護(hù)措施，使人們免遭竊聽，數(shù)學(xué)還建立了信任的堅(jiān)實(shí)基礎(chǔ)。

但是所有的看似靈丹妙藥的方法都有其局限性，人們無(wú)法確定這些局限體現(xiàn)在哪里，這就是加密的棘手之處。數(shù)學(xué)令人望而生畏，我們只有目瞪口呆的份兒。加密所涉及的計(jì)算過(guò)于復(fù)雜，復(fù)雜得令人毫無(wú)頭緒，只好相信這一切管用。

最后，我們用加密所能做的最好的事情就是管理預(yù)期目標(biāo)并形成一定的認(rèn)知。我們不能沒(méi)有加密，但我們不能假定這就像開燈熄燈那樣容易或可靠。

因此，當(dāng)你尋找解決信息架構(gòu)中棘手問(wèn)題的解決方案時(shí)，請(qǐng)記住12個(gè)涉及到加密的不可告人的秘密。

我們并不懂加密

加密的大部分功能都依賴于這樣一個(gè)事實(shí)，即我們對(duì)逆轉(zhuǎn)加密所涉及的數(shù)學(xué)知之甚少。我們知道如何計(jì)算函數(shù)，但不知道如何對(duì)其進(jìn)行逆向計(jì)算。我們可以不斷地對(duì)大數(shù)進(jìn)行乘法運(yùn)算，但無(wú)法計(jì)算對(duì)數(shù)。換句話說(shuō)，我們只知道這是不可逆的。當(dāng)一群聰明人都無(wú)法弄清楚如何做逆向計(jì)算時(shí)，那真的是沒(méi)戲了，只能束手無(wú)策并接受各種算法。我們最大的能耐也不過(guò)如此。最常見的加密算法之所以得到部署，是基于這樣一個(gè)事實(shí)，即還沒(méi)有人公然想出任何攻擊方法。

別把估算太當(dāng)一回事

有些數(shù)學(xué)家已經(jīng)發(fā)現(xiàn)了用來(lái)攻擊知名加密函數(shù)的基本算法，但是這些算法太慢了，無(wú)法用真實(shí)密鑰破解加密。算法僅適用于較小的數(shù)字，問(wèn)題越復(fù)雜，算法越慢。這一切令人瞠目結(jié)舌的估算結(jié)果都是由算法得出來(lái)的，即要花費(fèi)天文數(shù)字般漫長(zhǎng)的時(shí)間才能破解。這聽起來(lái)令人放心，但這就好比一個(gè)高爾夫球新手說(shuō)要練習(xí)天文數(shù)字般漫長(zhǎng)的時(shí)間才有可能一桿進(jìn)洞。對(duì)初學(xué)者來(lái)說(shuō)也許是這樣，但對(duì)經(jīng)常一桿進(jìn)洞的職業(yè)選手來(lái)說(shuō)則不然。在加密領(lǐng)域，我們不過(guò)都是些胡亂估算的新手。

證明并不能以偏概全

有些及其敬業(yè)的科學(xué)家和數(shù)學(xué)家都在努力為自己的算法提供“證明”。這些經(jīng)過(guò)嚴(yán)格審查的一系列邏輯步驟有助于我們了解加密算法的強(qiáng)度，但這與數(shù)據(jù)的安全保障無(wú)關(guān)。證明只能揭示一部分洞見，總有一些未知事物隱藏在暗處。在大多數(shù)情況下（一次性密碼本除外），證明并不能涵蓋一切，而是依賴于一些假設(shè)，即某些問(wèn)題到底有多困難。這在過(guò)去可能是成立的，但不能為未來(lái)打包票。

我們無(wú)法衡量強(qiáng)度

安全技術(shù)銷售團(tuán)隊(duì)喜歡兜售“銀行級(jí)”這樣的術(shù)語(yǔ)，或摻入1024位這樣的數(shù)字，但實(shí)際情況是，我們沒(méi)有計(jì)算算法強(qiáng)度的好辦法，只能靠猜。2048位加密的強(qiáng)度是1024位的兩倍嗎？或者兩者的差別十分巨大？

研究才剛剛觸及皮毛。有些攻擊僅對(duì)一小部分報(bào)文（message）有效，攻擊機(jī)會(huì)非常渺茫。另一些攻擊則敞開了一切可能性。我們可以研究這些攻擊在實(shí)驗(yàn)室中是如何工作的，但很難推而廣之研究它們是如何對(duì)數(shù)據(jù)產(chǎn)生威脅的。

計(jì)算的未來(lái)是一個(gè)謎

沒(méi)有人知道量子計(jì)算機(jī)是否有足夠的力量來(lái)解決重要的問(wèn)題，但我們知道人們正不遺余力地公布這方面的進(jìn)展。我們還知道，如果量子機(jī)器出現(xiàn)，有些加密算法將破解加密。很多加密科學(xué)家正在努力打造能夠抵抗量子計(jì)算機(jī)的新算法，但沒(méi)有人真正知道量子計(jì)算機(jī)的能力有多強(qiáng)大。量子計(jì)算機(jī)是否僅限于已知的算法？或者有人會(huì)找到另一種用量子計(jì)算機(jī)來(lái)破解所有新算法的方法。

加密數(shù)據(jù)并非安全數(shù)據(jù)

有時(shí)，加密十分牢靠。它將數(shù)據(jù)鎖在數(shù)學(xué)保險(xiǎn)庫(kù)中，然后，不知何故，密鑰丟失了。備份加密數(shù)據(jù)很容易，但備份密鑰和密碼卻很難。如果你太謹(jǐn)小慎微，你最終很可能無(wú)法訪問(wèn)數(shù)據(jù)。如果你意外身亡，很可能沒(méi)人能弄清密碼或丟失密鑰是什么。加密數(shù)據(jù)與安全數(shù)據(jù)不是一回事兒。加密數(shù)據(jù)其實(shí)很脆弱。