密码散列密码分析的合法性与伦理性

Question

我正在写关于密码哈希密码分析的论文。我想深入研究密码分析的法律和伦理方面，然而，由于我对法律或类似的知识不太熟悉，我有点不知道该从哪里开始研究这个领域。谷歌搜索迄今已证明是徒劳的..。从哪里开始阅读这个主题是最好的呢？

你好，伊恩

Answer 1

“合法性”是指根据国家的不同而有很大变化的法律。从本站开始您的搜索，这是一项关于各国密码学法律的调查。虽然调查是关于限制(或不)使用密码工具的法律，但它可能包含有关密码破解工具的法律的指针。

在使用普通法或其变体的国家(如美国)，密码破解合法性的权威来源将包括已提交法官的案件。这个网页引用了1995年有人因运行密码破解工具而被起诉的案例。由于作案人(从技术上来说是无效的资格，因为记录被删除)是互联网相关圈子中一个引人注目的数字，可能会有大量的文件(例如此页)，将为你的论文提供大量的材料。

至于道德方面，我会说密码是私人资料，使用者是这样想的。知道密码不仅可以让您访问受该密码保护的系统，还可以让您了解密码所有者的生活和大脑的私密部分。举个简单的例子，很多人会用他们当前或未来女友/男友的名字作为密码(这是一种糟糕的密码选择方式，但用户会这么做)。

我要说，运行密码破解工具在道德上是有效的，只要：

• 用户在选择密码时已适当地意识到，这些工具可以运行；
• 因此发现的密码不向第三方公开，除非匿名(无法将密码链接回用户)。

有几个道德体系；虽然我相信我的道德体系比其他所有的道德体系都好(我不是道德相对主义)，但我承认在这个问题上有些人不会同意我的观点。