數(shù)據(jù)安全成了所有系統(tǒng)都要面對的重要問題，加密越發(fā)成為首選解決方案。但加密也許不如你想象的那樣十拿九穩(wěn)。

加密正迅速成為開發(fā)人員的首選解決方案，無論你遇到什么樣的數(shù)據(jù)隱私或安全性方面的問題。你是否害怕將信用卡信息填入網(wǎng)絡(luò)表單？別擔(dān)心。我們正在使用加密。你不確定網(wǎng)站是否真實可靠？不怕，加密能幫到你。好消息是，加密算法在某些時候確實有效。數(shù)學(xué)提供了保護措施，使人們免遭竊聽，數(shù)學(xué)還建立了信任的堅實基礎(chǔ)。

但是所有的看似靈丹妙藥的方法都有其局限性，人們無法確定這些局限體現(xiàn)在哪里，這就是加密的棘手之處。數(shù)學(xué)令人望而生畏，我們只有目瞪口呆的份兒。加密所涉及的計算過于復(fù)雜，復(fù)雜得令人毫無頭緒，只好相信這一切管用。

最后，我們用加密所能做的最好的事情就是管理預(yù)期目標(biāo)并形成一定的認(rèn)知。我們不能沒有加密，但我們不能假定這就像開燈熄燈那樣容易或可靠。

因此，當(dāng)你尋找解決信息架構(gòu)中棘手問題的解決方案時，請記住12個涉及到加密的不可告人的秘密。

我們并不懂加密

加密的大部分功能都依賴于這樣一個事實，即我們對逆轉(zhuǎn)加密所涉及的數(shù)學(xué)知之甚少。我們知道如何計算函數(shù)，但不知道如何對其進行逆向計算。我們可以不斷地對大數(shù)進行乘法運算，但無法計算對數(shù)。換句話說，我們只知道這是不可逆的。當(dāng)一群聰明人都無法弄清楚如何做逆向計算時，那真的是沒戲了，只能束手無策并接受各種算法。我們最大的能耐也不過如此。最常見的加密算法之所以得到部署，是基于這樣一個事實，即還沒有人公然想出任何攻擊方法。

別把估算太當(dāng)一回事

有些數(shù)學(xué)家已經(jīng)發(fā)現(xiàn)了用來攻擊知名加密函數(shù)的基本算法，但是這些算法太慢了，無法用真實密鑰破解加密。算法僅適用于較小的數(shù)字，問題越復(fù)雜，算法越慢。這一切令人瞠目結(jié)舌的估算結(jié)果都是由算法得出來的，即要花費天文數(shù)字般漫長的時間才能破解。這聽起來令人放心，但這就好比一個高爾夫球新手說要練習(xí)天文數(shù)字般漫長的時間才有可能一桿進洞。對初學(xué)者來說也許是這樣，但對經(jīng)常一桿進洞的職業(yè)選手來說則不然。在加密領(lǐng)域，我們不過都是些胡亂估算的新手。

證明并不能以偏概全

有些及其敬業(yè)的科學(xué)家和數(shù)學(xué)家都在努力為自己的算法提供“證明”。這些經(jīng)過嚴(yán)格審查的一系列邏輯步驟有助于我們了解加密算法的強度，但這與數(shù)據(jù)的安全保障無關(guān)。證明只能揭示一部分洞見，總有一些未知事物隱藏在暗處。在大多數(shù)情況下（一次性密碼本除外），證明并不能涵蓋一切，而是依賴于一些假設(shè)，即某些問題到底有多困難。這在過去可能是成立的，但不能為未來打包票。

我們無法衡量強度

安全技術(shù)銷售團隊喜歡兜售“銀行級”這樣的術(shù)語，或摻入1024位這樣的數(shù)字，但實際情況是，我們沒有計算算法強度的好辦法，只能靠猜。2048位加密的強度是1024位的兩倍嗎？或者兩者的差別十分巨大？

研究才剛剛觸及皮毛。有些攻擊僅對一小部分報文（message）有效，攻擊機會非常渺茫。另一些攻擊則敞開了一切可能性。我們可以研究這些攻擊在實驗室中是如何工作的，但很難推而廣之研究它們是如何對數(shù)據(jù)產(chǎn)生威脅的。

計算的未來是一個謎

沒有人知道量子計算機是否有足夠的力量來解決重要的問題，但我們知道人們正不遺余力地公布這方面的進展。我們還知道，如果量子機器出現(xiàn)，有些加密算法將破解加密。很多加密科學(xué)家正在努力打造能夠抵抗量子計算機的新算法，但沒有人真正知道量子計算機的能力有多強大。量子計算機是否僅限于已知的算法？或者有人會找到另一種用量子計算機來破解所有新算法的方法。

加密數(shù)據(jù)并非安全數(shù)據(jù)

有時，加密十分牢靠。它將數(shù)據(jù)鎖在數(shù)學(xué)保險庫中，然后，不知何故，密鑰丟失了。備份加密數(shù)據(jù)很容易，但備份密鑰和密碼卻很難。如果你太謹(jǐn)小慎微，你最終很可能無法訪問數(shù)據(jù)。如果你意外身亡，很可能沒人能弄清密碼或丟失密鑰是什么。加密數(shù)據(jù)與安全數(shù)據(jù)不是一回事兒。加密數(shù)據(jù)其實很脆弱。