V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
strahe
V2EX  ›  信息安全

私有算法真的更安全吗?

  •  
  •   strahe · 2016-01-29 09:30:53 +08:00 · 3008 次点击
    这是一个创建于 3220 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才大致看了下一哥们关于敏感数据专用数据库的调查,看到了私有算法更安全的字眼,我把它单独提出来(抛开那个主题的上下文关系),大家真的觉得私有算法更安全吗?

    14 条回复    2016-01-31 18:48:14 +08:00
    otakustay
        1
    otakustay  
       2016-01-29 09:42:46 +08:00
    如果是加密算法的话,能通过数学证明的私有算法会稍显安全些,源码到手后 58 分和 59 分的区别

    然而大部分私有算法没办法通过数学证明可靠性,弄不好解密比加密还容易
    seki
        2
    seki  
       2016-01-29 09:47:22 +08:00
    因为私有,有没有后门也无从验证吧
    eb0c6551
        3
    eb0c6551  
       2016-01-29 09:48:08 +08:00 via iPhone
    安全在于密钥的安全。应该使用公开算法。这是计算机安全的基础知识。请看入门教科书。
    facat
        4
    facat  
       2016-01-29 09:53:59 +08:00 via Android
    私有算法没有被公众检验,不安全。关键在于密钥。
    yeyeye
        5
    yeyeye  
       2016-01-29 10:01:37 +08:00
    公有算法未必安全,私有算法未必不安全。


    这样的解释你满意么,别争了,算法就是算法,还分私有和公有?


    明明说的是私有算法,马上又说被获取源码被获取后怎么怎么样,这样说来哪有什么私有算法?我真是不知道一群人在争什么。


    真的不懂,求解释。
    yeyeye
        6
    yeyeye  
       2016-01-29 10:07:02 +08:00
    另一个角度说公有算法经得住考验云云(同样也能被更多人完善),难道私有算法就不能是高手写出来的,就不能参考公有算法去写么。就不能是一个知道公有算法漏洞而修补后改成自己算法的么。

    公有算法可以是一个人,一群人,一国人,全球人去做的,难道私有算法就不能是一群高手利用全球人现有的高级算法去改进并跟进么?

    有巨人的肩膀可以站,为啥就一定要从巨人的脚下走起呢。


    真的不懂,求解释。(之所以没说技术问题,我觉得这更像是一个哲学问题)
    finab
        7
    finab  
       2016-01-29 10:19:25 +08:00 via iPhone   ❤️ 1
    这人直接就说野生猿遍地的 V2EX ,可见优越感很高,人品也不咋的。直接 block 吧争个啥
    CheungKe
        8
    CheungKe  
       2016-01-29 10:37:21 +08:00
    @finab 鸿鹄之志,万一成了呢。
    xujif
        9
    xujif  
       2016-01-29 11:23:31 +08:00
    安全更重要还是不要被脱裤吧,能脱裤很可能能弄到二进制,弄到二进制照样能做彩虹表。
    aprikyblue
        10
    aprikyblue  
       2016-01-29 11:48:47 +08:00
    个人觉得,因为不公开,大部分不知道加密算法,不知道相关细节,所以在破解上可能增加了一定困难(估计比较有限)
    但是也因为不公开,所以可能存在比公有算法更多的漏洞甚至后门。
    可以说各有所失各有所得
    没学过密码学,不是很懂,仅为个人看法,如有谬误欢迎指出

    BTW ,“野生猿遍地”“多非科班出身”,真不知道那人怎么得出的结论
    49
        11
    49  
       2016-01-29 12:31:40 +08:00
    @aprikyblue 我在想开源闭源都无所谓吧,即使是闭源,只要有编译成品泄漏,总能被人逆向出原理吧?
    gyteng
        12
    gyteng  
       2016-01-29 13:24:12 +08:00
    除此之外还有个问题不能忽略,就算你的算法是安全的,算法的实现可能会有问题
    paulagent
        13
    paulagent  
       2016-01-29 13:58:30 +08:00
    @CheungKe 我宁可担心三体人进攻地球。
    linkupmylife
        14
    linkupmylife  
       2016-01-31 18:48:14 +08:00
    开源的安全。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5328 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:56 · PVG 14:56 · LAX 22:56 · JFK 01:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.