无法识别内容，已删除

“哈纳安香脂”将自身描述为“江湖郎中常见销售伎俩集锦”。它不能作为评估产品安全性的唯一方法，因为大多数这些规则都可能存在例外情况。但如果你发现某样东西展现出多个警示特征，那么你很可能遇到的就是“哈纳安香脂”。关于作者 布鲁斯·施奈尔是美国著名密码学家，著有多部专著，包括广为人知的科普书籍《应用密码学：协议、算法与源代码》，同时也是Blowfish、Twofish加密算法以及Yarrow伪随机数生成器的设计者。他是国际密码协会IACR的理事会成员。这让人想起那些四处游走的治疗表演和货摊，他们售卖一种特殊的魔法灵药，号称能治愈任何你能想象到的疾病。例如，这是我最近收到的一封关于韩安 balm的广告邮件中的一段：“Encryptor 4.0使用自主研发的独特增量位移算法。”解密几乎是不可能的；即使有人对我们的程序进行反编译并知晓算法，文件解密也依赖于对密码（加密密钥）的准确了解。即便有人尝试猜测加密密钥，也只有当加密密钥与原始密钥完全一致时，文件才能被正确解密。请阅读我们网站上的【重要警告】。我查看了他们的网站；该产品具有哪怕最低价值的可能性几乎为零。 之前我提到过打造可靠的防护工具、使用经过验证的数学方法以及秉持保守的思维方式。在这里，我想谈谈一些能警示你注意劣质产品的常见特征，以及如何通过产品的宣传内容来形成对它的判断。这些警告标志并非绝对真理，但能提供相当不错的评估。 警告标志1：伪数学胡言乱语 在上述引文中，请注意“自主研发的独特增量基准偏移算法”。有人明白这是什么意思吗？是否有任何科学研究讨论过这种算法？一连串的专业术语并不意味着可靠的保护。 Meganet在网站上可以发现如下要点：VME 的基础是虚拟矩阵，即二进制值矩阵，其大小理论上是无限的，因此不存在冗余。待加密的数据会与虚拟矩阵中的数据进行比对。一旦发现匹配，就会生成一组指针，用于指示如何在虚拟矩阵中找到该位置。这个指针集合（如果不知道相应的虚拟矩阵，就不包含任何信息）随后会在不同阶段通过多种不同算法进行加密，以实现级联效应。结果就是一个加密文件，即便对其进行解密，得到的也不是真实信息，而只是一组指针。考虑到每个VME会话都具有独特的、与之前不同的虚拟矩阵，并且虚拟矩阵内的数据位置是完全随机且不重复的，因此无法通过一组指针来确定原始信息。这完全是无稽之谈，即使对专家来说也是如此。US Data Security另一个亮点：“从数学角度来看，TTM算法直观易懂，使用起来比基于数论的方法更轻松。”SuperKrypt试图用缩写词来给人留下印象：“SuperKrypt的产品采用DNGT分组加密方法”，不管这意味着什么。而Cennoid他完全不明白自己在说什么：“由于密钥长度和关键结构会发生变化，并且加密机制不使用任何数学算法，因此无法恢复原始数据，也无法进行破解。”问题在于，就像医学一样，密码学是一门科学。在密码学领域存在一定的知识体系，科学家们也在不断对其进行补充：他们研发新的密码学方法、破解现有的密码学手段、构建相关的理论基础等等。任何明显不掌握密码学语言的人，都无法理解现有的密码学文献，而且其发明出有价值成果的可能性也微乎其微。他同时担任Counterpane Systems的总裁，这是一家专注于密码学和信息安全领域的咨询公司。 Twofish是一种新的加密算法，由布鲁斯·施奈尔领导开发，旨在作为美国新的数据加密标准（AES）。在最初提交的17个候选算法中，经过第一轮筛选后剩下5个候选者，其中就包括Twofish。这看起来就像是你的医生突然开始谈论“能量波和治疗振动”一样。你应该感到担忧。 警告信号2：新的数学方法 每隔几年就会有数学家研究密码学后说类似“哦，这很简单”的话，然后基于他们当前研究的内容创建加密算法。这类算法总会存在漏洞。 警惕基于新兴数学领域的加密方法，例如混沌理论、神经网络、编码理论、ζ函数等。加密技术十分复杂，没有任何相关经验的人想要在该领域带来革新，可能性微乎其微。即使有人成功做到了这一点，也要给学术界几年时间来理解和评估这种方法，然后再购买基于该方法的产品。 警告信号3：封闭加密技术 我保证不会再发表关于开发者保密的加密方法相关问题的言论。我只是认为这是警告信号之一。所以当像GenioUSA这样的公司geniousa.com拒绝透露他们使用的算法（他们声称这是“世界级的对称加密算法”，不管那是什么意思），在使用他们的产品之前你应该三思（顺便说一下，它目前已经被完全破解了）。另一家公司，Crypt-o-Text该公司声称拥有“自主研发的复杂加密算法”，并且“通过研究加密文本绝对无法得知使用了何种密码”。但在《信息世界》的评测中，该算法已被完全破解。 这不仅仅是小公司存在的问题。Axent公司曾试图将XOR用作加密算法。这种情况一直持续到有人分析了编译后的代码，真相才水落石出：任何不愿意公开讨论其算法和协议的公司，都有需要隐瞒的东西。除此之外，没有其他原因。（也不要当真他们说这项技术已申请专利的说法——从他们提交专利申请的那一刻起，他们就可以公开这项技术了。）如果他们还没准备好申请专利，那就等他们能够提交申请的时候再发送。 警告信号4：极度无知 有些公司发表的声明糟糕透顶，显然他们对这个领域一无所知。TriStrata声称其加密算法：“由于TriStrata加密方案非常简单且计算复杂度极低，客户端部分可部署在各种不同的系统上——从服务器到笔记本电脑。”他们是否明白，几乎任何加密算法都只需要很少的资源，甚至可以在笔记本电脑上运行；DES、RSA和SHA可以在8位智能卡中实现；而某些AES候选算法每个字节仅需17个处理器周期，并且可以通过几千个逻辑门以硬件方式实现？GenioUSA解释了他们在产品中不使用公钥密码系统的原因：“公钥加密恰恰意味着，在生成、完整性控制和保护所有用于加密您的邮件、文档和文件的密钥与密码时，参与其中的不仅仅是您一个人。”朝鲜 balm 翻译 - 斯坦尼斯拉夫·阿萨诺夫 防护系统不佳的主要问题在于，它看起来与良好的防护系统完全一样。从外观上无法分辨两者的区别。两种系统都做出相同的防护可靠性承诺，都具备相同的功能。两者甚至可能使用相同的算法：三重DES、1024位RSA等。公钥加密是一种出色的技术，适用于与那些你无法信任其密钥和/或无法交换密钥的对象进行信息交换。我们引用一个知名网页上的一句话：“然而，所有已知的公钥密码系统都容易受到某些类型的攻击，因此必须使用比之前讨论的密钥长几十倍的密钥，才能达到相同的安全级别。” 这能得出什么结论？这家公司完全没明白其中的意义。 警告信号5：荒谬的密钥长度 Jaws Technology[某公司]自豪地表示：“凭借统计学上无法破解的4096位JAWS L5算法密钥，您可以放心保护您最珍贵的文件。”Meganet更进一步宣称：“长达100万位的对称密钥——而竞争对手仅提供40-160位！” 密钥越长通常越好，但这是有一定限度的。AES算法支持128位、192位和256位长度的密钥。这比可预见的未来所需的要多得多。说实话，我们甚至无法想象一个能够完全遍历所有256位密钥的世界。这需要物理学以及我们对宇宙结构理解上的一些重大突破。在公钥密码系统中，2048位长度的密钥也具有类似的特性：使用更长的密钥毫无意义。这应被视为警告标志4的一个特例：你是否愿意信任一家不理解密钥长度含义的公司来开发加密工具？ 警告标志6：一次性笔记本 一次性笔记本对于商业加密工具来说完全无用。它们适用于那些只配备铅笔和纸张的间谍，适用于美国和俄罗斯之间的电报“热线”，但它们完全不适合你。绝大多数声称实现了一次性记事本的公司都错了。事实上，他们实现的是他们认为的一次性记事本。真正的一次性笔记本，事实证明，它绝对安全（可抵御某些类型的攻击），但也绝对不实用。 Elementrix，现已停止运营，几年前曾宣布推出一款实现一次性笔记本功能的产品，当有人指出其产品中根本没有所谓的一次性笔记本时，该公司却拒绝予以反驳。Ciphile Software某公司只是试图误导：“原始绝对隐私 - 三级是一个自动化的伪一次性笔记本生成器，具有非常发达和强大的附加功能”。不管这意味着什么。 后来TriStrata突然涉足世界密码学领域，宣布其已实现一次性笔记本。之后，任何有一点密码学常识的人都对她进行了抨击，最终她从网站上删除了这句话。这很好：至少，她展示了学习能力。可能确实使用了一次性密码本（尽管他们声称也使用Blowfish，这让我感到不安）：“一次性密码本是一种对称密钥加密方法，它需要可靠且安全地传输本身作为密钥的加密笔记本。然而，其中一种系统会保护您的信息，另一种则不会。许多密码学家将这种情况比作国家监管实施前的药品生产状况。密钥的防护等级应不低于您希望达到的防护等级——若仅需与一名联系人交换信息，建议通过手递手方式当面传递加密笔记本。请记住，您需要手递手传递的加密笔记本容量，应与您希望传递的所有消息的总容量相当，否则它就不再是一次性笔记本了。警告标志7：无根据的声明 Jaws Technologies提及他们的新型加密技术：“这款经过科学家认可的加密产品是全球同类商业软件产品中最强大的。” 由谁认可？其网站并未给出答案。在何种比较下是全球最强大的？同样没有答案。uk]，被解读为“不可破解的加密”，而它曾经确实如此，直到有人花了一天时间将其破解。该网站包含所有那些荒谬的声明：“英国可用的最强加密算法之一，程序使用起来非常简单，人人都能上手！”太棒了。SenCrypt某公司宣称其是“人类发明的最无法破解的加密算法”。真是可笑。一些公司声称提供“军事级”保护，这是毫无意义的术语，根本不存在这样的标准。至少在美国，军事加密技术不对非政府机构开放使用（不过，承接政府订单的公司可获得此类工具以执行秘密合同）。其他公司声称其他算法“已被破解”，却不透露详情。或者说公钥加密毫无用处。别信这种胡扯。如果某项声明听起来像是凭空捏造的，那它很可能确实如此。如果某公司声称其产品经过了密码学家的分析，不妨问问这些密码学家的名字，并索要报告副本。Counterpane Systems分析过众多产品，我们的客户若愿意，可公开这些报告。 警告信号8：安全证明 骗子的证明有两种。第一种是真正的数学证明，但这些证明与实际安全级别毫无关系。第二种是伪造的证明。Meganet声称有证据表明其VME算法具有与一次性密码本相同的安全性。他们的“证据”包括对一次性笔记本工作原理的解释、“VME具有类似的经验行为样本，这证明它和一次性笔记本一样安全且不可破解”的魔法咒语，以及一些统计测试的结果。这甚至算不上是证据。 更微妙的问题是，那些真正可以证明其安全性的系统。确实存在这样的情况。1998年夏天，IBM因他们的可证明安全系统在媒体上引起了轩然大波，据他们称，该系统可能会在密码学领域引发一场革命。从那以后，就再也没有听到过关于这个系统的任何消息。这确实是一项出色的科学研究，但遗憾的是，数学证明几乎与具体产品的安全性没有任何关系。 警告标志9：黑客奖励 我曾在1998年12月写过关于这个主题的内容。他们有很多共同点：厂商可以做出任何他们想要的承诺，消费者没有足够的知识来判断这些承诺的真实性，而且厂商不承担任何责任（阅读你购买信息安全软件时同意的许可协议！）。这里足以说明，悬赏破解防护系统的公告根本无法保证该系统不可破解，而且通常意味着开发者并不清楚该如何证明系统防护良好。结论：何为优劣 这些用于警示欺诈工具的标识，不能被视为区分优质加密工具与劣质产品的标准。一个极易受攻击的产品可能完全避开所有这些警示标识，而一个质量上乘的产品也可能看起来与劣质产品极为相似。但大多数人没有足够的时间、耐心和知识来独立进行做出合理选择所需的分析。在缺乏监管加密产品的机构（例如像监管食品和药品那样的机构）的情况下，理性的用户唯一能做的就是留意这些或类似的警告信号。为了进一步了解，建议您查阅“Snake Oil FAQ”这份常见问题列表，它是关于可疑加密产品的优质信息来源，也是提升您辨别劣质产品能力的好方法。不能说信息安全系统市场上没有好的加密工具。它们是存在的。有些厂商试图开发优质工具并进行诚实宣传。也有一些厂商认为自己的工具很好，尽管事实并非如此——只是他们缺乏足够的专业能力来发现其中的差距。也有一些人只想快速赚钱，完全不关心自己的防护措施是否足够好。 大多数防护措施都属于中等水平：虽然初衷是好的，但存在漏洞。关于其原因，我在之前的CRYPTO-GRAM中已经写过，这里简要回顾一下：任何人都能创建出连自己都无法破解的加密工具。这意味着会出现某个心怀善意且有新想法的人，或者至少是有他以前从未听说过的想法的人。他无法破解自己的系统，并且确信自己刚刚发现了一种能够解决所有防护问题的神奇灵药。即使所有人都明白世上并不存在魔法灵药，但真正安全的加密工具开发难度极大，而犯错却轻而易举，这使得糟糕的加密工具成为常态而非例外。我们用来指代糟糕加密工具的术语是【哈纳安香膏】：这是古时候对江湖郎中假药的称呼。