為什麼 Neumann 認為密碼學不是解決方案？

Peter G. Neumann 的意思是：

如果您認為密碼學是您問題的答案，那麼您不知道您的問題是什麼。

（例如：引自紐約時報，2001 年 2 月 20 日）

紐約時報的那篇文章實際上在引用之後繼續：

Neumann 博士解釋說，總有辦法繞過密碼學障礙，而這些方法與破解密碼無關。

“這就像投票機，”他說。“你希望在選舉過程中保持誠信，現在人們從木製品中走出來說，‘我們有這個完美的隱私和安全算法。’ "

所以很明顯，這是安全系統和加密算法之間的區別。

也就是說，如果事情管理得當，那麼密碼學肯定有它的好處。

---

再舉一個例子，沒有人會爭辯說 TLS 沒有它的優勢。但即使在那裡，大量的證書頒發機構和對它們的巨大信任以及瀏覽器製造商都會威脅到系統，即使 TLS 協議在正確實施時相對安全。

這很簡單，沒有“隱藏的含義”。

說明：您的消息採用以下路線：

A --> B **> C --> D

其中A是你，B是加密過程，C是解密過程，D是最終接收者。只有**>部分路由是加密的。

因此，無論您的加密有多安全，在任何解決方案中，攻擊者總是能夠忽略它並攻擊-->部分，根據定義，這些部分是完全清楚的。

他以投票機為例，投票在加密之前被惡意軟體更改。

引用自：https://crypto.stackexchange.com/questions/39337