我最终要把钥匙放在脑子里吗？

Question

首先，我不是IT安全人员，只是一个对逻辑感兴趣的外行。当我读到拉达尔·莱维森( Levison )将他在纸上发电子邮件的钥匙转向政府时，我提出了这个问题。这意味着他在某个地方的存储设备上有一把钥匙。那么那个存储设备必须以某种方式被加密。然后，打开存储设备的钥匙必须以某种方式存储。以此类推。

因此，我的问题是:像拉达尔·莱维森这样的人最终必须把“最后一把钥匙”放在脑子里，这是真的吗？

Answer 1

从人的角度来说，这个“最后的密钥”通常以密码的形式出现。密码用于访问存储“真正密钥”的位置。

在计算机安全领域，我们使用密码算法来执行安全操作。但是这些算法中的一些不能仅仅使用密码作为密钥，因为它们需要专门的大量数字才能使数学工作。由于我们人类通常无法记住256位密码密钥，所以我们需要使用存储设备来保存它们。而且，因为我们不希望任何获得那个存储设备的人拥有这些密钥的副本，所以我们通常通过加密来保护这些秘密密钥。

但是现在我们又回到了同样的问题:如果我们仍然不记得密钥，我们如何加密这些秘密密钥？我们不记得密钥，而是记住密码，并使用名为密钥派生函数的算法将密码转换为加密密钥。然后，该密钥用于解密访问敏感数据所需的实际密钥。

在物质世界中，这类似于把你的车钥匙放在一个保险箱里。为了获得汽车钥匙，你必须知道保险箱的密码，组合锁将你的密码转换成销钉和磁盘的机械位置(抛出螺栓所需的钥匙的物理表现形式)，然后你就可以打开保险箱，拿到车钥匙了。一旦你有了车钥匙，你就可以开着车开走了。

对于非常高的安全密钥，例如借记卡网络的主密钥或证书颁发机构的根证书密钥，将密钥或密码打印在一张纸上并锁在保险箱中并不少见。只有数据所有者知道组合。密码学的另一个选择是将密钥分割成三个或更多个部分，需要三个人聚在一起重新组装密钥。

Answer 2

答案是“不”，你最终不需要在脑海中记住一些东西。

身份验证实际上可以归结为以下几种选择：

• 你知道的东西(密码，密码，图片识别，滑动模式，.)
• 你拥有的东西(一个键，一个同步数字生成器，一个打印代码，.)
• 你是什么东西(指纹，视网膜扫描，手几何学，人脸识别，.)

或者您可以使用这些方法的组合，即多因素身份验证。(与十年前相比，我们现在可以看到更多的此类信息，我们应该接受它。)

Answer 3

不，你最终不需要在头脑中握紧钥匙，拉达尔·莱维森也不需要。事实上，许多安全研究人员建议人们使用复杂的密码短语来记忆、把传递短语写在纸上，并将它们保存在钱包或其他安全位置。布鲁斯·施耐尔；杰斯珀约翰逊；里克·史密斯；严建新，罗斯·安德森；阿诺德·G·雷因霍尔德等。

听起来你对这个过程的其余部分有很好的理解：

是的，很多(大多数？)计算机以加密的形式存储密钥和私钥。(经常使用“键环”)。

是的，解密其他秘密密钥的密钥通常是从一个密码短语派生出来的，人类可以记住这个短语一分钟左右，足够长的时间从纸上读出来并输入。

是的，拉达尔·莱维森可能会记住他的密码短语，但这是不必要的。

(*)使用密钥推导函数。