刚才大致看了下一哥们关于敏感数据专用数据库的调查,看到了私有算法更安全的字眼,我把它单独提出来(抛开那个主题的上下文关系),大家真的觉得私有算法更安全吗?
1
otakustay 2016-01-29 09:42:46 +08:00
如果是加密算法的话,能通过数学证明的私有算法会稍显安全些,源码到手后 58 分和 59 分的区别
然而大部分私有算法没办法通过数学证明可靠性,弄不好解密比加密还容易 |
2
seki 2016-01-29 09:47:22 +08:00
因为私有,有没有后门也无从验证吧
|
3
eb0c6551 2016-01-29 09:48:08 +08:00 via iPhone
安全在于密钥的安全。应该使用公开算法。这是计算机安全的基础知识。请看入门教科书。
|
4
facat 2016-01-29 09:53:59 +08:00 via Android
私有算法没有被公众检验,不安全。关键在于密钥。
|
5
yeyeye 2016-01-29 10:01:37 +08:00
公有算法未必安全,私有算法未必不安全。
这样的解释你满意么,别争了,算法就是算法,还分私有和公有? 明明说的是私有算法,马上又说被获取源码被获取后怎么怎么样,这样说来哪有什么私有算法?我真是不知道一群人在争什么。 真的不懂,求解释。 |
6
yeyeye 2016-01-29 10:07:02 +08:00
另一个角度说公有算法经得住考验云云(同样也能被更多人完善),难道私有算法就不能是高手写出来的,就不能参考公有算法去写么。就不能是一个知道公有算法漏洞而修补后改成自己算法的么。
公有算法可以是一个人,一群人,一国人,全球人去做的,难道私有算法就不能是一群高手利用全球人现有的高级算法去改进并跟进么? 有巨人的肩膀可以站,为啥就一定要从巨人的脚下走起呢。 真的不懂,求解释。(之所以没说技术问题,我觉得这更像是一个哲学问题) |
7
finab 2016-01-29 10:19:25 +08:00 via iPhone 1
这人直接就说野生猿遍地的 V2EX ,可见优越感很高,人品也不咋的。直接 block 吧争个啥
|
9
xujif 2016-01-29 11:23:31 +08:00
安全更重要还是不要被脱裤吧,能脱裤很可能能弄到二进制,弄到二进制照样能做彩虹表。
|
10
aprikyblue 2016-01-29 11:48:47 +08:00
个人觉得,因为不公开,大部分不知道加密算法,不知道相关细节,所以在破解上可能增加了一定困难(估计比较有限)
但是也因为不公开,所以可能存在比公有算法更多的漏洞甚至后门。 可以说各有所失各有所得 没学过密码学,不是很懂,仅为个人看法,如有谬误欢迎指出 BTW ,“野生猿遍地”“多非科班出身”,真不知道那人怎么得出的结论 |
11
49 2016-01-29 12:31:40 +08:00
@aprikyblue 我在想开源闭源都无所谓吧,即使是闭源,只要有编译成品泄漏,总能被人逆向出原理吧?
|
12
gyteng 2016-01-29 13:24:12 +08:00
除此之外还有个问题不能忽略,就算你的算法是安全的,算法的实现可能会有问题
|
14
linkupmylife 2016-01-31 18:48:14 +08:00
开源的安全。
|