安全方面的开放性问题?

信息安全 研究 理论
2021-08-26 21:01:23

我知道这似乎有点过于理论化,但我想知道是否有一些已知的安全问题列表?

与理论计算机科学中存在未解决问题的方式类似,在安全性方面获得类似的列表会很有趣,尤其是出于研究目的。

请注意,我对理论/研究问题特别感兴趣,而不是具体的使用或实施问题,如以下列表所示:IT 安全中最大的未解决问题是什么?.

欢迎任何想法/建议/评论,这只是我在安全会议的小组讨论后想到的问题。

我对非加密问题更感兴趣,例如涉及策略、执行机制等的问题。

1个回答

隐蔽通道侧通道很难消除。

此外,计算机科学中的许多未解决问题都对安全性有影响。

需要正式的方式来指定软件,并且需要正式的方式来指定安全要求。

我们很难证明操作系统大小的关键程序的程序正确性,这意味着很难证明广泛使用的安全关键代码(IP 堆栈、OpenSSL)是正确的。

无法有效地检查语法中的歧义,意味着很难证明携带信息的权威只会行使预期的权威。

无法证明广泛且有趣的程序子集会停止,因此很难推断拒绝服务和资源占用。

无法静态地紧密绑定别名意味着很难静态地证明数据不会从程序的一个部分泄漏到另一个部分。

其它你可能感兴趣的问题
上一篇如何在 Linux 上使用 clamav 扫描 USB 驱动器 下一篇Request.getHeader("host") 是否易受攻击?