例如,服务器可能有一些加密的日志或存储或诸如此类的东西,仅供以后参考。这样即使服务器被黑客入侵,一切仍然正常,直到黑客想出一种在加密前拦截数据的方法。
另一个例子是基本的浏览器 HTTPS/TLS 模型,它需要安全地与未知服务器通信,并且它们没有事先的密钥交换,没有窃听者获得必要的密钥。我几乎在这个问题上得到了答案:SSL 有多安全?,但在我理解之前我还有更多的阅读要做,但最引起我注意的是最后一个答案(没有赞成或评论,只是一个高代表用户)
无论它是否与 SSL 有关,以及最后一个答案是否正确,我还想知道是否可以创建一个需要蛮力解密的仅加密密钥。我还不明白这怎么可能。
这个问题是本周的 IT 安全问题。
阅读 2011 年 9 月 30 日的博客文章了解更多详情或提交您自己的本周问题。