摘要:我認為學習密碼學��,不僅不需要寫代碼����,而且編寫攻擊代碼對于學習現(xiàn)代密碼學根本毫無用處�����。學習現(xiàn)代密碼學最好的方式是研究數(shù)學論證。這就是純粹的工程學��。我相信托馬斯所做的事情����,以及他在實施密碼攻擊上所積累的經(jīng)驗是非常有用的。
托馬斯.普塔切克曾經(jīng)發(fā)過一條Twitter“如果你不是編寫攻擊代碼的時候?qū)W習的密碼學����,那么你可能根本沒有在學密碼學”。?從Twitter上對這條信息的關注及其引用數(shù)來看��,它似乎得到了很多人的認同�。盡管我很尊重托馬斯,但我絕對不同意他的觀點��。我認為學習密碼學�,不僅不需要寫代碼,而且編寫攻擊代碼對于學習現(xiàn)代密碼學根本毫無用處��。學習現(xiàn)代密碼學最好的方式是研究數(shù)學論證���。
如果我們?nèi)匀皇翘幵?0世紀90年代的話�����,我會同意托馬斯的觀點�����。當時的密碼學充滿了漏洞���,你能想到的最浪漫的事就是了解你的工具是如何崩潰的����,因為之后你就可以去解決它們的問題���。那時�����,DES和RC4加密算法����,盡管有很多已知的缺陷����,卻被廣泛地使用�����;那時,人們避免使用CTR模式去轉(zhuǎn)換塊密碼到序列密碼���,因為他們擔心如果所提供的輸入數(shù)據(jù)塊中包含有很多相同(0)數(shù)據(jù)的話���,脆弱的塊密碼會被破解;那時����,人們關心塊密碼的誤差傳播能力,這關系到在密文中有少量的位發(fā)生未知變化后�,對于解密數(shù)據(jù)的正確性會產(chǎn)生多少影響;那時����,人們通常建議在加密數(shù)據(jù)前,先對其進行壓縮����,因為這將會“壓縮”信息熵使得攻擊者即使得到了秘鑰也很難理解密文。因此�����,誕生于這個時代的SSL,有很多很多的缺陷����,也就不足為奇了。
但是�,從2010年開始密碼學變得完全不同了。現(xiàn)在�,我們開始有了可以高度信賴的的基礎構(gòu)件——比如:塊密碼已被確信是近似隨機排列,并且已經(jīng)從數(shù)學上證明它是足夠安全的���,可以抵御某些類型的攻擊——比如:AES是已知的可以抵御差分密碼分析的加密算法�。我們以這些組件為基礎����,利用已被證明是不會引入漏洞的機制創(chuàng)建高階的系統(tǒng)。例如���,如果你在CTR模式下�����,使用類隨機排列的塊加密算法(比如���,AES)對數(shù)據(jù)加密����,從而產(chǎn)生一個有序的分組序列�����,并使用分組序列號作為CTR隨機數(shù)�����,然后追加一個不易偽造的針對被加密數(shù)據(jù)的MAC地址(比如�,HMAC-SHA256)及分組序列號��,那么這些分組既可以保密數(shù)據(jù)�,也可以禁止任何未聲明的篡改(包括報文重放和重新排序)。一旦Keccak(即SHA-3)得到更加廣泛地檢驗和信任����,生活甚至會變得更加美好,因為它類似海綿的彈性結(jié)構(gòu)去構(gòu)造大量重要的加密構(gòu)件����,這已經(jīng)被證明是安全的了。
在20世紀90年代的密碼學就像是在嘗試建一種橋�����,你花了許多時間確保你的橋能屹立不倒,并且為此憂心忡忡��,即使有一些地方焊接的不夠完美����,一些螺絲生銹了,由于周期性的負載導致的金屬疲勞��,等等��。雖然從理論上講量身定制可以有很好效果���,但你知道的實際總是與理論不符�����,因此這座橋?qū)嶋H是建在了安全與不安全的邊界上�����,這使得橋的構(gòu)造成本更高��,也更加復雜�����。這就是純粹的工程學�����。
但是�,現(xiàn)代密碼學是截然不同的��,它不是在建造一座橋��,而是像規(guī)劃一個依靠重力輔助的星際的軌道����。當然,這是復雜的�����,你必須正確的掌握所有的細節(jié)�����。但是,如果你做到了��,一旦開始運行�����,使你無法到達目的地的唯一可能就是物理或數(shù)學定理改變了?����,F(xiàn)代密碼學已經(jīng)充分地發(fā)展到理論與實際相符�����,因此����,相比通過觀察橋的倒塌進行學習,理論學習就已經(jīng)十分有效了���,然后你需要遵從一個簡單的原則:只做數(shù)學告訴你你能做的事情����。這就是純粹的科學����。
我相信托馬斯所做的事情��,以及他在實施密碼攻擊上所積累的經(jīng)驗是非常有用的����。畢竟��,他是以挖掘應用缺陷為生�����,但他所遇到的絕大多數(shù)加密方法很可能是20世紀90年代的加密方法���,那是一個已經(jīng)逝去的時代。因此對于開發(fā)者���,我推薦以一個更加現(xiàn)代化的方法學習密碼學�����,那就是學習理論并設計出你能證明是安全的系統(tǒng)��。
原文 Cryptography is a science, not engineering
翻譯 周耀平
via idf.cn
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/11081.html
