浙江大学计算机科学与技术学院 陈刚教授
有关网络隐私的各种安全产品层出不穷,但百分百的网络安全肯定是不存在的。
从密码学分析,一个密码系统的安全性只在于密钥的保密性,而不在算法的保密性。软件的加密只能是“隐藏”,不管你愿不愿意,软件最终总要在机器上运行,对机器,它就必须是明文。既然机器可以“看见”这些明文,那么黑客也可以看到。从理论上,任何软件加密技术都可以破解,只是难度不同而已。
网络安全中,方便与安全总是一对唱对台戏的兄弟。如果哪个软件可以很方便地保护用户信息安全,那么它的安全系数肯定不会高。因为信息安全是掌握在具有密码确定权的人手上的。软件公司提供了软件,他们就有了密码的确定权,如果这个公司被黑客攻破或是公司中有人违反规定,这种情况下就好比家中装了统一的高级防盗门,但钥匙备份在一个保安公司手上,当这个公司被小偷偷窃,那么一开锁就是一大批。