计算机密码学在上个世纪创造一个又一个辉煌:公开算法,公钥体制,数字签名,密钥交换。这些顶尖的密码学家改变了这个世界,他们将现实世界搬上了互联网。从“在互联网上,你不知道对方是一条狗”到“在互联网上,我知道对方是哪个人”,可以说今天的互联网已经离不开计算机密码学了。
这些强壮的算法也许只有上帝才能够解开,这些天才的协议设计在我们的计算机上筑起了坚不可摧的城墙。那么我们是否能就此高枕无忧呢?网络上无处不在的病毒,木马替我们做出了回答:不,互联网离真正的安全还早着呢?
为什么这么多的安全协议和算法不能够保证我们的安全呢?因为漏洞百出的网络协议和操作系统使得我们看似坚固的数字城堡成为沙滩上的城堡。
1)网络协议的漏洞
互联网刚出现时,网络中还没有黑客这一说法,网络协议的设计者就像当然的网络协议设计为安全通道上的协议。希望IPV6的出现能够改变这一现状
2)操作系统
如果windows是盖茨的裤子,那大家一定认为他是全世界最穷的人,windows以消息作为驱动的方式不改变就不不可能做到真正的安全。