La sicurezza delle informazioni è interamente basata sulla matematica [chiuso]

Come hanno detto i commentatori, la sicurezza delle informazioni è molto più della crittografia. Riesco a pensare a vaste aree del campo che non devono necessariamente includere la crittografia, o di cui la crittografia non fa assolutamente parte:

• Politica di sicurezza
• Conformità normativa
• Sicurezza fisica
• Sicurezza delle applicazioni Web
• Sicurezza delle applicazioni binarie
• Sicurezza di rete
• Sicurezza del controllo industriale
• Sicurezza operativa
• Intelligence sulle minacce
• Analisi malware e reverse engineering
• Distruzione sicura dei dati
• Digital forensics
• Sviluppo di prodotti di sicurezza (WAF, AV, IDS, IPS, ecc.)
• etc, etc, etc ...

Quindi no, la sicurezza delle informazioni non è solo crittografia, e persino la crittografia non è solo matematica. I primitivi di base di crypto potrebbero essere profondamente radicati nella matematica, ma argomenti come PKI hanno aspetti logici, finanziari, politici, commerciali e umani.

Assolutamente no. La crittografia strong e buona è molto importante ed è probabilmente un requisito chiave per una buona sicurezza, ma c'è molto di più. Pensa ai protocolli. SSL, TLS, handshake, come scambiare le chiavi in modo sicuro. Questi sono tutti esempi di tecnologia di sicurezza delle informazioni che non è una tecnica di crittografia ma che la utilizza.

Pensa alla proprietà dei file e ai diritti sui file su un server, quale utente può vedere o fare cosa ?! Questo non ha nulla a che fare con la crittografia, ma riguarda molto la sicurezza.

Questi sono solo due esempi a cui riesco a pensare. Probabilmente ce ne sono molti altri ...

NO assolutamente no, la sicurezza delle informazioni si basa sulla matematica nel lato crittografico sì, ma c'è ancora un mondo molto più grande nella sicurezza quando la matematica non è usata, e come il Polynomial ha citato esempi, la crittografia è solo una piccola parte nella sicurezza mondo, ma importante.