数据加密算法

Question

我想知道我们的数据是否用一种加密算法(AES、DES等)加密。然后我们在开放的网络中传输我们的数据，如果加密算法是已知的，即使黑客不知道私钥、公钥或PV，谁能得到真实的数据或做些什么吗？

Answer 1

如果加密算法已知，

任何人都能获得真实数据或做一些事情吗？

如果攻击者知道加密算法，这是一个开始，因为现在他们所需要做的就是找出用来加密它的密钥。但是像AES这样的加密算法没有已知的弱点。因此，攻击者将被迫强行访问数据。

如果您使用的密钥的大小(例如: AES 256位或更多)，这将是一个非常困难的任务。DES也没有已知的弱点，但它的小密钥大小(56位)允许暴力攻击在合理的时间框架内成功(例如:天)。这就是DES不再被广泛使用的原因。

，即使黑客不知道私钥、公钥或PV？

请注意，公钥仅在非对称加密的上下文中相关。在这种情况下，公钥通常是可公开的(因此，名称为“公共密钥”)。但是，非对称加密的设计使得即使您知道公钥，也无法解密它，除非您拥有私钥。

总之，像AES这样的加密算法已经经受了一段时间的考验，并且被证明是足够安全的。正如大卫·施瓦茨( David )在回答中指出的那样，如果你有问题，(通常)你的实现是罪魁祸首，而不是加密算法。

Answer 2

几乎从定义上看，如果加密实现得当，并且是设计合理的系统的一部分，那么no。这就是加密的全部要点。

请注意，加密不是魔术。必须准确正确地使用它来提供有用的安全性。做错事有很多种方法。

如果您没有使用广受尊敬的产品(如TrueCrypt、火狐或GPG)，并且使用它的方式精确，那么您很有可能无法获得真正的安全性。例如，Dropbox使用AES，但系统另一部分的安全漏洞允许一个用户解密另一个用户的数据。所以它没有帮助它被加密。

Answer 3

是的，保持算法的秘密对安全性有一定的帮助。如果攻击者知道您使用了DES (这并不是很难破解的)，那么他们可能更有可能试图破坏DES。

我认为你问题的核心是关于统计攻击，它试图通过加密来破解数据的本质。任何合理的现代算法都是通过数学设计来阻止任何猜测数据的尝试。

然而大卫提出了一个很好的观点。即使是完美的加密(如果存在的话)也容易受到人为因素的影响。这些算法是毫无价值的，如果你不点缀你的i's和交叉你的t，并且对那些能够解密数据的人有绝对的(和合理的)信心。