|
作者Raziel
你說的這些對一半.
亂數產生器與演算法 或許可以有跡可循, 找出rekey機制, 而不是只靠暴力破解硬幹.
這也重新呼應 不是光靠運算力 這個主軸.
但是, 你也 先 要找出對方到底是使用那種產生器與演算法, 你才能再進一步去分析它的
規則是否可被追蹤複製. 市面上 Cisco, Juniper, Checkpoint, Fortinet, PaloAlto....
家家的亂數產生器都相異, 機制也不同. 理論上知道可被分析, 但實際上也得真有人研究
出來才算數, 而且這些 generator 可以基於不同seed, 而產生不同rekey結果, 在不知
seed, 也不知分析後的弱點 前提下, 仍無異於大海撈針. 我自己估計, 量子電腦出現後,
實體安全會更被重視, 私創的, 冷門的, 多重的 加密機制也會開始被採用, 如前面所說,
只要還有 未知 的措施, 解密者就會遇到撞牆.
|