我想使用 Boxcryptor 和 Spideroak 等服务,但我不相信客户端不会将密钥发送给 NSA。有什么方法可以提供不能用于解密的密钥吗?我相信我提到的服务使用的是 AES256。
我所说的单向加密是指加密密钥不能用于解密文件的方案(这样我就可以放心地使用 Boxcryptor,因为加密密钥无法解密文件)
答案1
您的问题很简单,答案也很简单:安全和隐私的原则就是您只拥有您拥有的东西。没有任何安全或隐私方法永远是 100%,永远不是。换句话说,绝对没有加密方法可以完全保护您。实际上,如果您在某个时候“认为”某些东西是私密或安全的,那是一件非常危险的事情。
加密就像一道栅栏,可以阻挡某些东西,但不能阻挡其他东西进入(或进入)。栅栏越昂贵、越复杂,就越难突破。但全部栅栏是可以被突破的。而且,栅栏后面的奖品越受人追捧或渴望,挑战的难度就越大。
可以写成:
Investment_in_Protection_systems
your_relative_safety = --------------------------------
Value_of_what_is_being protected
这是安全、保障和隐私的第一条法则。
因此,随着最强大政府拥有的量子计算机的出现,其运行速度远超传统计算机,随着加密方法的测试和一些方法的破解(MD5 和 Sha1),以及绕过或覆盖加密的方法的开发(例如搜索“橡胶软管解密”和“黑包解密”),一些漏洞,以及我们认为安全的漏洞实际上已经出现。但这些并不是真正的漏洞,它们一直存在,我们误以为上述第一定律暂时被搁置了。
因此,研究第一定律,并学好它,你就会明白什么是安全,什么不是安全。
我知道这可能不是您想要的答案,但我希望您会发现它有助于摆脱“有某种东西可以保护您的数据”的思维模式。
现在谈谈隐私、安全和保障的第二定律:
Security is relative and in a probabilistic way.
就像量子力学中数学表明你永远无法知道电子在哪里,你所能知道的只是电子出现在哪里的概率,安全、隐私和安全也是如此。概率的,而且更重要的是,在一个更大的有组织的系统中,这使得它相对的。
如果你家的围栏比隔壁的围栏更大更坚固,那么你很可能比隔壁的人更安全。当攻击者环顾四周时,他正在寻找最佳的资源利用方式,而围栏较低,奖励较大,报复的机会也较大。这并不意味着他不会攻击你。这只是意味着他攻击你的可能性较小。
所以你所能做的就是把你的围栏建得更高,让你的奖品比周围的奖品小,这样就可以了。概率上让你和你的数据“更”安全,得到更好的保护。但这种情况只有在你的邻居把他们的围栏建得更高,和/或他们的奖品更小的时候才会发生,那时你就必须把你的围栏建得更高,……而且它不会保护你免受随机性发现在攻击者的焦点上。换句话说,你无法知道电子(攻击者)在哪里,只能知道他在哪里的数学概率。
希望这对某些人有帮助。我一生中大部分时间都在研究这些问题。到目前为止,这就是我所知道的真相。