一下，路加疑惑地用眼神追问，见顾声细微地摇摇头：“除非给我来一台原型机。”

    “哈哈。”路加短促地笑，从桌上跳下来，一手拿着小蛋糕一边往他的工作台走，“我设计的时候考虑过的……我另外记录过，缺陷什么的，你等我找找……”

    “即使拿到原型机也没用，”顾声跟他走过去，“‘加密系统的保密性只应建立在对密钥的保密上，不应该取决于加密算法的保密。’这简直是密码学的金科玉律。我想了一整个下午，你的设计最大的优势即在于无法确定的密钥以及其所带来的保密性，就算敌人根据搞到的情报去复制一台密码机，也几乎不可以在亿万种可能里找到正确的秘钥。”

    在密码学中，加密算法可以直接是某个抽象的数学算法，比如通用的dea和rsa算法，也可以是实现某个算法的加密机械或专门用于加密的电子芯片等加密器件，因为对加密算法的保密是困难的。对手可以用窃取、购买的方法来取得算法、加密器件或者程序。如果得到的是加密器件或者程序，可以对它们进行反向工程而最终获得加密算法。

    如果只是密钥失密，那么失密的只是和此密钥有关的情报，日后通讯的保密性可以通过更换密钥来补救；但如果是加密算法失密，而整个系统的保密性又建立在算法的秘密性上，那么所有由此算法加密的信息就会全部暴露。更糟糕是，为了使以后的通讯保持秘密，必须完全更换加密算法，这意味着更新加密器械或更换程序。比起简单地更换密钥，这要耗

本章还未完，请点击下一页继续阅读>>>