某集团公司的收发室,经历了大概这么几个阶段。
第一阶段,初始阶段,甚至都不能叫收发室,其实就是一张桌子,信件都乱放在一起,任何人都可以过来找自己的信件,找到了就拿走。信件丢失的情况时有发生,这引起了公司的注意。
第二阶段:保安看守,总部及各公司都增添了一个保安,有保安看着点,确实比以前好点了,但保安并不认识所有的人,有的人也会替别人拿,还是会丢东西。
第三阶段:信箱上锁,增置一排信箱,每人分配一个信箱和钥匙,效果很好。直到有一天,有一个人丢了钥匙,打不开信箱了,最终保安帮其撬锁打开了。
第四阶段:超级管理员。为了防止有人丢钥匙或忘带钥匙的情况,保安向公司反应,应该增加一把超级管理员的钥匙,由保安保管,这个超级管理员钥匙可以打开任何一个信箱,公司批准了。日子一天天过去,总是偶尔会有人忘带钥匙,有一部分人为了防止丢钥匙,干脆开始把钥匙交给保安保管,反正你不给他,他也能打开你的柜子。慢慢的,人们开始不带钥匙了,只要跟保安说自己的名字,保安就会帮自己取出信件,因为保安基本上已经认识所有的人了,所以也没出什么差错。
第五阶段:对称加密传输。公司总部和分公司之间经常要邮寄一些机密的信件,为了防止信件内容被泄漏,公司决定购入对称加密机。这种加密机有一把钥匙入口,一个信件入口,和两个按钮(加密,解密)。操作也很简单,只要在插入钥匙的状态下,把原来的信件放进去,按加密按钮,变成加密的信件。如果是要解密信件,就把加密的信件放进去,按解密按钮,即可还原信件。对于重要的信件,公司人员可以选择加密后邮寄,而要解密这个加密信件,则必须在收信方也放一个加密机,加密机是通用的,关键在于钥匙,你必须用和加密时一样的钥匙,插入到加密机中方可对信件进行解密。这样在分公司和总公司各购置一个加密机,并把钥匙复制一下,一边一个,交由保安保管。当员工需要发送重要的信件时,就找保安要来加密钥匙,对信件进行加密后邮寄。当员工收到邮件时,也找保安要来钥匙,用来解密。
说明:对称加密机价格便宜,加密效率非常高。但由于加密机的原理是通用的,一旦钥匙被泄漏,用市场上的任何一台对称加密机都可以破解邮件的内容。万一那天保安心存不诡,把钥匙复制了一份,交给了别人,或者钥匙不小心弄丢了,被其他人捡到了,那么这个人就可以解密公司所有重要的来往信件了。
补充:钥匙存在泄漏风险。为了防止钥题被泄漏,可以会采取定期更换钥匙的策略,但是更新钥匙需要总公司和分公司同时更换,否则会导致无法解密重要文件。而更换钥匙时,又涉及把更换后的钥匙邮寄给分公司,可分公司派人来取。实际上这也不是完全的安全,因为钥匙在邮递的过程中有可能会被快递公司复制,或被取钥匙的人泄漏,所以频繁更新反而会放大漏泄风险。
第六阶段:非对称加密,安全部门向公司领导推荐了非对称加密机,说这个安全级别更高,钥匙不容易被泄漏。关于非对称加密机,过程是这样的,他具有钥匙生成功能,每次可以生成一对钥匙,任何人都可以申请生成一对钥匙,把其中一把钥匙留给自己,称为私钥。另外一把钥匙公布出去,称为公钥,随便任何人拿去复制,不用担心泄漏。所有人在寄件时,都用收件人的公钥对信件进行加密,而这个公钥加密的信件,只有对应私钥能解。因为私钥永远不用告诉别人,所以理论上私钥永远不会被泄漏(除非持有人主动泄漏)。这样也不用有专人来保管钥匙了,也不用担心钥匙保管人把钥匙泄漏出去了。哇,很完美是不是,公司领导立即采纳了,虽然非对称加密机价格昂贵,但是公司有钱,不再乎这点钱。在加密效率上,非对称加密机也比对称加密机慢好多倍,每次发大一点的信件时,就得看着这个非对称加密机吱吱哑哑的运行半天才能加好密。不过这些因倒是不成问题,人们等一会儿也无谓,等待时在旁边发个呆,喝口水,与其他等待发信的人聊聊天什么的。但是有一点,公司里的人都比较小白,第一不知道该怎么申请钥匙对,而且有时候会傻傻分不清公钥和私钥,有时候会拿自己的私钥进行信件加密,发过去后,对方发现解不了密,然后对方偿试用公钥解密就成功了,于是也就这么将就了(其实发信的人并不知道这里面存在很大的风险,用私钥加密,公钥解密的话,意味每一个知道公钥的人都可以解密,而公钥本来就是公开给尽人皆知的,所以这个不加密有什么区别呢?)所以为了防止公司人员错误使用私钥和公钥,总公司和分司各自只申请了一个钥匙对,私钥还是交给保安保管,强制公司内的人员,用公钥加密,以免出错。解密时,还和以前使用对称加密机一样,向保安要钥匙解密,并没有什么不便。
第七阶段:全部加密。非对称加密很不错,运行良好。因为有非对称加密机制,公司还申请并通过了某项行业安全认证。公司领导很高兴,为了保证公司信息交流彻底安全,决定在公司内推行所有信件全部用加密,无论是否重要,是否机密,一律使用非对称加密传递。不过由于全部都用非对称加密,导致在对一些非重但冗长的信件进行加密时耗时较长,在信件比较多的时候会出现排队现象。所以为了支持全部加密,公司又增购了一批高性能加密机,这年头硬件算力大幅度提升,但价格不断降低,而人的工资不断上涨,公司愿意在硬件方面进行投入,这比招一些人来优化加密算法要划算,而且见效快。
说明:噢,至于之前提到的每一个人都申请一对非对称加密钥匙对的做法,鉴于公司目前一切运行良好,未发生过安全事故,所以被长期的搁置了,没有人愿意再考虑那么做了。
结尾:后来原来的保安离职了,又换了一个保安,仍然遵循别人告诉他名字,就帮忙取信并给钥匙进行解密这个模式。分公司有一个测试A比较有心,他做了一个测试,他让总公司的同事发了一封加密信件给所在分公司的同事B,然后他跟保安说:取信,我是B,结果保安就把B的信件给了他,他把信件放入非对称加密机,插上保安递过来的钥匙,很快这个信件就被解密了。这意味着其实任何人都可以轻易的看到其他人的信件内容。
好吧,说了这么多,你看到问题所在了吗?花费如此之巨,打造了一套昂贵的加密体系,却因为一个很小的漏洞就可以把这个体系给攻破。
- 打造一把再高级的锁,也拯救不了从不锁门的坏习惯;
- 应用再先进的技术,也无法弥补管理上的漏洞。
- 某些问题,明明只需要管理上的一点点改进就能解决,但往往引入了非常复杂的技术方案,消耗了大量的人力物力,其实是南辕北辙,走错了方向。
4889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
