本帖最后由 tnl 于 2015-3-24 18:32 编辑
诸位我是tnl。
32爆炸吧 http://32boom.tnl.moe
首先声明,一切在现在探讨未来的行为都是愚蠢的,这是历史上血淋淋的事实。。。所以这个帖子仅供娱乐,或者也可以看做是没有赌金的赌局。一切为了技术区繁荣!(笑)
正如前文提到的,这个帖是撕逼讨论帖,起源于
原图是
。
之后我就欠欠地回了一句:
接下来就是我和 @tryourbreast 大触的争论了:
我当时在上最后一节自习课闲极无聊,不知不觉就开始白话了起来(其实起这个头完全怪我)。
具体内容请去技术区查历史记录(你就这么懒么O(∩_∩)O~)。
我的观点是,未来将不再会有CA;退一万步讲,CA也将不再是现在的形式。论据大概是这样的:
1. 密码算法(可能存在)的不牢固。MD5有孪生已经不是什么新鲜事了,如果量子计算机真正投入大范围实践的话,RSA也要完蛋。尽管我并非数学高手(这点上@tryourbreast是当之无愧的大触),但是如果底层的一些算法被攻破,后果将不堪设想——可是算法什么的被攻破,几率真的很小(这点受教了)。
2. 网络的去中心化。比特币向我们证明了这一点,其他的话毋庸赘言。而CA本身作为一个机构,很明显不是这样;换句话说,它将逐渐不符合网络的趋势。当然也是纯属个人观点。
3. CA不是公理,CA只是一家要赚钱、会破产的公司。而公司是由人运作的。社会工程学的威力大家想必都很清楚了。阿伦图灵能破解 Enigma,可能也是靠社会工程学(或者说是心理学)吧(呵呵)。由人运作的系统必然有缺陷。会不会受利益蛊惑?会不会被政府强迫?这些都是不得而知的事情。而现在的技术无法做到全程序化(那就得上人工智能了吧,笑)。当然,如果能做到这样,那么就是我所说的CA的进化形式了。
3.5 无论是软件上还是硬件上,CA是有缺陷的。有缺陷,就代表它可能会被攻破。当然,我也从没说过它没有。那么,我们仍然使用CA的原因,是因为CA暂时没有出太大的问题,或者是因为我们暂时找不到更好的解决方案。
4.如果CA出现了或内或外、或大或小的漏洞,后果危害极大。如果VeriSign被攻破,就算只有几十秒,损失将不堪设想。我身边的很多人都不知道SSL(可能知道地址栏变绿是安全的),更不要提VeriSign。只要被攻破一次,这些完全不知情的人就会蒙受巨大的损失(而我们也不例外)。
4.1.不会有人给CA第二次机会。DigiNotar就是个例子。
4.2.DigiNotar是个小公司,如果大公司被攻陷(或者自己内部出了问题),后果就是整个的可信网络沦陷、CA从此不受信任。而事实上,我们用的也就是那么几家公司的服务(这就是中心化的问题所在了)。
5.更好的解决方案不是没有苗头。这个暂时不提,CA是一种第三方的表现,而第三方不是只有这一种选择,只是剩下的还不成熟而已。我们探讨的只是狭义的、如同GeoTrust那种的CA。
我是这么看的,论点随时补充(但是说不定明天我就不这么想了)。
不服来辩!少年,撕逼吧!
32爆炸吧!32boom.tnl.moe(很重要所以说两次)
|
发表于 2015-3-24 17:52:25
染红的潜规则
帝爷的潜规则
变色卡