加密很容易，密鑰管理卻很難

有些加密標(biāo)準(zhǔn)是值得信賴的，因?yàn)樗鼈兪菤v經(jīng)千辛萬苦開發(fā)出來的。從開源庫中獲取一個(gè)加密標(biāo)準(zhǔn)并且確信加密是安全，這并不難。

然而，難點(diǎn)就在于，在需要密鑰的人之間分發(fā)密鑰。AES這樣的對(duì)稱加密系統(tǒng)要求密鑰通過安全通道單獨(dú)傳輸，但如果我們已經(jīng)有安全通道，我們就不需要加密了。如果我們提前規(guī)劃好，我們通�？梢詫⒑线m的密鑰交給合適的人保管。

公鑰系統(tǒng)使人們很容易在沒有提前會(huì)面的情況下建立安全路徑，但它們也不是沒有問題。你怎么知道你正在對(duì)某個(gè)人使用正確的公鑰？證書頒發(fā)機(jī)構(gòu)是否值得信賴？人們?nèi)孕鑼?duì)系統(tǒng)放膽一試。

支持代碼是很脆弱的

密鑰分發(fā)并不是使加密開發(fā)人員噩夢(mèng)連連的唯一方面。算法的很多部分都有可能泄漏信息，有時(shí)是故意泄露的。例如，將隨機(jī)數(shù)與報(bào)文混合是很常見的，但找到這些隨機(jī)數(shù)可能很棘手。有些所謂的隨機(jī)數(shù)生成器是有缺陷的，根本算不上隨機(jī)，而且由于它們是可預(yù)測(cè)的，人們可用其來猜測(cè)密鑰并破解報(bào)文。光有加密算法是不夠的。

共享硬件是很危險(xiǎn)的

最近，由于云端成本低廉且十分靈活，有越來越多的代碼在云中運(yùn)行。沒有人知道與你共享機(jī)器的鄰居在做什么，這就是問題所在。有很多漏洞可以讓一個(gè)軟件窺視同一臺(tái)計(jì)算機(jī)上另一個(gè)軟件所占用的內(nèi)存。操作系統(tǒng)開發(fā)人員試圖阻止這樣的軟件，但新漏洞頻頻出現(xiàn)，如RowHammer等。這就好像云中的機(jī)器會(huì)遭到數(shù)十種可能的攻擊，而我們才剛剛開始意識(shí)到問題的嚴(yán)重性。

被黑的硬件是很難檢測(cè)到的

你見過芯片上的晶體管嗎？你確定它們已經(jīng)忠于你，忠于軟件開發(fā)人員？有些聰明的黑客對(duì)某一芯片進(jìn)行逆向工程并發(fā)現(xiàn)內(nèi)有乾坤，即里面有一個(gè)由隨機(jī)字節(jié)串觸發(fā)的全能模式（god mode），非常隱秘且沒有任何記錄。到底是誰將這個(gè)模式植入芯片的？并沒有人出來邀功領(lǐng)賞。

數(shù)字簽名不過是轉(zhuǎn)移責(zé)任

一些最好的數(shù)字簽名算法，其背后的數(shù)學(xué)具有欺騙性并使人放松警惕。只有私鑰的所有者才能執(zhí)行產(chǎn)生合法數(shù)字簽名的計(jì)算。這聽起來比手寫簽名要可信得多，因?yàn)檫B小學(xué)生都可以在不合格的試卷上偽造父母的簽名。

但真的是這樣嗎？私鑰不受人們的約束。數(shù)字簽名只能由有權(quán)使用私鑰的人生成。這個(gè)人可能是合法的所有者，或可能是某個(gè)黑入計(jì)算機(jī)或直接偷窺密碼或植入鍵盤記錄器或發(fā)現(xiàn)了獲取密鑰的方法的人。如果你的密鑰保存在計(jì)算機(jī)里，而且你的計(jì)算機(jī)接入了網(wǎng)絡(luò)，那么這可能是世界上任何一個(gè)同樣接入了網(wǎng)絡(luò)的人。

科學(xué)家正在努力打造安全的硬件和強(qiáng)大的解決方案，但他們充其量也只是使攻擊者沒那么容易發(fā)動(dòng)攻擊。但即使是普普通通的弱點(diǎn)也能輕松地顛覆精妙絕倫的數(shù)學(xué)。

有人保持沉默

有些數(shù)學(xué)家和密碼學(xué)專家喜歡公開談?wù)摷用芗夹g(shù)。而另一些數(shù)學(xué)家和密碼學(xué)專家則沉默不語。我們甚至不知道究竟有多少人對(duì)此保持沉默。

社會(huì)掌握了那么多代碼和密碼方面的知識(shí)，這簡(jiǎn)直是一個(gè)奇跡。但是，我們使用加密技術(shù)的次數(shù)越多，對(duì)所有弱點(diǎn)保持沉默的動(dòng)機(jī)就越大。當(dāng)白花花的銀子和真正的秘密流經(jīng)由加密武裝的互聯(lián)網(wǎng)管道時(shí)，掌握任何一個(gè)漏洞都價(jià)值連城。換句話說，我們使用加密越頻繁，秘密就越深藏不露，越不可告人。