标签归档:安全加密

安全科普:加密不是安全的一切

搞数学的往往迷信于只需要加密与算法就能解决一切安全问题.可事实是攻击者并不是在算法层和你对抗,代码,实现,逻辑和协议流程,配置,意识的漏洞无所不在.比如在网上经常看到一些对加密算法比较了解的人,觉得在公开接入的无线环境下通过HTTPS协议可以确保安全的看法就是如此.现有的网络协议,基本上实施中间人比较容易,同名欺骗/ARP欺骗/DHCP欺骗都可以做到在客户端实施中间人,还有通过邮件/IM/WEB等方式实施中间人.且不说加密协议的加密算法强度如何不可攻破,随便说几种攻击可能:

1)基本所有HTTPS站点都……..