第三部分的密码算法太难懂,先从后面看起,算法部分慢慢看

知识

“密码研究最危险的一个方面是它几乎可以被度量。密钥长度、因子分解的方法以及密码分析技术的知识使得估算(在不知道密码设计的真正原理的情况下)用于破译一个特定密文所需的工作因子成为可能。我们很容易错误地运用这些估算方法,好像它们就是应用系统的全部安全度量准则。现实世界提供给攻击者丰富的选择,而不仅仅是密码分析。”

  • 协议攻击
  • 特洛伊木马
  • 病毒
  • 电磁监控
  • 物理损害
  • 黑色邮件
  • 胁迫密钥持有者
  • 操作系统漏洞
  • 应用程序漏洞
  • 硬件漏洞
  • 用户错误
  • 物理窃听
  • 社交公关
  • 其他形式等等