La sicurezza delle informazioni è interamente basata sulla matematica [chiuso]

-1

Ho iniziato a mostrare interesse per la sicurezza delle informazioni pochi mesi fa, più leggo più penso che sia tutto sulla matematica e non sulla tecnologia dell'informazione. Voglio dire che il tutto è basato sulla crittografia e quest'ultimo è solo un insieme di complicate equazioni matematiche.

Per essere più specifici, perché vediamo i guru dell'IT nelle convenzioni parlare di come hanno sviluppato una crittografia strong, ecc., quando è solo il lavoro degli scienziati matematici? e quando qualcuno dice che la NSA può infrangere la crittografia X, significa che hanno una squadra di matematici che hanno escogitato un'equazione che rompe la prima. Cosa mi manca qui?

    
posta Ulkoma 04.09.2014 - 14:04
fonte

3 risposte

9

Come hanno detto i commentatori, la sicurezza delle informazioni è molto più della crittografia. Riesco a pensare a vaste aree del campo che non devono necessariamente includere la crittografia, o di cui la crittografia non fa assolutamente parte:

  • Politica di sicurezza
  • Conformità normativa
  • Sicurezza fisica
  • Sicurezza delle applicazioni Web
  • Sicurezza delle applicazioni binarie
  • Sicurezza di rete
  • Sicurezza del controllo industriale
  • Sicurezza operativa
  • Intelligence sulle minacce
  • Analisi malware e reverse engineering
  • Distruzione sicura dei dati
  • Digital forensics
  • Sviluppo di prodotti di sicurezza (WAF, AV, IDS, IPS, ecc.)
  • etc, etc, etc ...

Quindi no, la sicurezza delle informazioni non è solo crittografia, e persino la crittografia non è solo matematica. I primitivi di base di crypto potrebbero essere profondamente radicati nella matematica, ma argomenti come PKI hanno aspetti logici, finanziari, politici, commerciali e umani.

    
risposta data 04.09.2014 - 14:48
fonte
0

Assolutamente no. La crittografia strong e buona è molto importante ed è probabilmente un requisito chiave per una buona sicurezza, ma c'è molto di più. Pensa ai protocolli. SSL, TLS, handshake, come scambiare le chiavi in modo sicuro. Questi sono tutti esempi di tecnologia di sicurezza delle informazioni che non è una tecnica di crittografia ma che la utilizza.

Pensa alla proprietà dei file e ai diritti sui file su un server, quale utente può vedere o fare cosa ?! Questo non ha nulla a che fare con la crittografia, ma riguarda molto la sicurezza.

Questi sono solo due esempi a cui riesco a pensare. Probabilmente ce ne sono molti altri ...

    
risposta data 04.09.2014 - 14:34
fonte
0

NO assolutamente no, la sicurezza delle informazioni si basa sulla matematica nel lato crittografico sì, ma c'è ancora un mondo molto più grande nella sicurezza quando la matematica non è usata, e come il Polynomial ha citato esempi, la crittografia è solo una piccola parte nella sicurezza mondo, ma importante.

    
risposta data 04.09.2014 - 17:53
fonte

Leggi altre domande sui tag