密码学/社会工程学和胁迫
< 密码学
在加密中,最薄弱的环节几乎总是人。
虽然你可以花很多时间试图破译加密消息,或拦截密码,但你可以很容易地欺骗一个人告诉你这些信息。
假设 Bob 在一家大公司工作,并使用密钥 K 对文档 E 进行加密。假设 Eve 想要解密文档 E,她打电话给 Bob 并假装是公司信息安全部门的员工。Eve 会假装电脑、服务器等存在问题,并要求 Bob 提供他的密钥 K,以便她用来解密 E。这就是社会工程学的一个例子。
Randall Munroe 在 xkcd 漫画中 曾描述过一个场景,坏人发现用 $5 的扳手打 Bob 直到他交出密钥比试图破解密码系统更容易。
