黑客们近来很忙,他们凭着“熊猫烧香”,“共产”Vista、HD-DVD、蓝光DVD,重新风光的登上了大众的视野,貌似强大的诺顿、卡巴斯基、微软、索尼、好莱坞只能躲在角落里哭鼻子。
whboy比Symantec的工程师强吗;中/俄联合“团”黑队比微软专家牛多少;工业界数字版权保护加密算法已经沦落到被人随意凌辱的地步了?这一切都不是事实。
信息保护中的攻与守,似乎很符合自然界中的某些规律,比如减法比加法难,除法比乘法难,开根号比平方难,积分比求导难,不对称性在信息安全领域似乎同样成立。一个系统如果有200个漏洞,无论是TCP/IP bug还是缓冲溢出,黑客找到一个就可能在你的主页上激动的宣布占领这个如此不堪一击的高地,而系统管理员必须要堵住全部200个漏洞才能保住这个月的绩效奖金。 无论设计Vista激活系统还是DRM,设计者需要把几乎所有可能被攻击的因素考虑到,尽最大限度提高破解门槛,攻击者要做的就是在一个非完美的系统中找到一个下嘴处。
黑客的智慧很高,但是小智慧;设计开发者的的智慧很高,更是大智慧。如果要挑战自己的智慧,可以去尝试设计一个zero defect的系统,这会更刺激、更挑战。
3 replies on “非对称的信息保护”
孰难孰易,很难说的清啊,设计者要考虑的是已知的攻击方法;攻击者要找的却是未知的漏洞。
部分同意,其实设计者也需要考虑未知的问题 – 在它们变成已知的之前。好比政府指定政策,老百姓一般总能找到一两个漏洞,这些漏洞对设计者是未知的,但那些找不到的漏洞对攻击者来说可能就是未知的(对设计者来说是已知的)。
这个是什么东东啊!