¿La seguridad de la información se basa completamente en las matemáticas [cerrado]

Navega tus respuestas
-1

Empecé a mostrar interés en la seguridad de la información hace unos meses, cuanto más leo, más creo que se trata de matemáticas, no de tecnología de la información. Quiero decir que todo se basa en el cifrado y este último es solo un conjunto de complicadas ecuaciones matemáticas.

Para ser más específicos, ¿por qué vemos gurús de TI en convenciones que hablan sobre cómo desarrollaron un cifrado sólido ... etc. cuando solo es el trabajo de los científicos matemáticos? y cuando alguien dice que la NSA puede romper el cifrado X, significa que tienen un equipo de matemáticos que han desarrollado una ecuación que rompe la primera. ¿Qué me estoy perdiendo aquí?

    
pregunta Ulkoma 04.09.2014 - 14:04
fuente

3 respuestas

9

Como los comentaristas han mencionado, la seguridad de la información es mucho más que la criptografía. Puedo pensar en grandes franjas del campo que no necesariamente tienen que incluir la criptografía, o en las que la criptografía no forma parte en absoluto:

  • política de seguridad
  • Cumplimiento normativo
  • seguridad física
  • seguridad de la aplicación web
  • Seguridad de aplicaciones binarias
  • seguridad de la red
  • Seguridad de control industrial
  • seguridad operacional
  • inteligencia de amenazas
  • Análisis de malware e ingeniería inversa
  • Destrucción segura de datos
  • Análisis forense digital
  • Desarrollo de productos de seguridad (WAF, AV, IDS, IPS, etc.)
  • etc, etc, etc ...

Entonces, no, la seguridad de la información no es solo criptografía, e incluso la criptografía no es solo matemática. Los primitivos básicos de criptografía pueden estar muy arraigados en las matemáticas, pero temas como PKI tienen aspectos lógicos, financieros, políticos, comerciales y humanos.

    
respondido por el Polynomial 04.09.2014 - 14:48
fuente
0

Absolutamente no. El cifrado fuerte y bueno es muy importante, y probablemente sea un requisito clave para una buena seguridad, pero hay mucho más. Piense en los protocolos. SSL, TLS, handshakes, cómo intercambiar claves de forma segura. Estos son ejemplos de tecnologías de seguridad de la información que no son técnicas de encriptación, sino que las utilizan.

Piense en la propiedad de los archivos y los derechos de los archivos en un servidor, ¿qué usuario puede ver o hacer qué? Eso no tiene nada que ver con el cifrado, pero tiene mucho que ver con la seguridad.

Estos son solo dos ejemplos que se me ocurren. Probablemente hay muchos más ...

    
respondido por el SPRBRN 04.09.2014 - 14:34
fuente
0

NO absolutamente no, la seguridad de la información se basa en las matemáticas en el lado de la criptografía, sí, pero todavía hay un mundo mucho más grande en la seguridad cuando no se usan las matemáticas, y como se mencionó en el Polinomio, la criptografía es solo una pequeña parte de la seguridad. Mundo, pero uno importante.

    
respondido por el Kiloreux 04.09.2014 - 17:53
fuente

Lea otras preguntas en las etiquetas

¿Es suficiente el cifrado de datos? [cerrado] Cómo estimar el tiempo para que un hacker descifre una contraseña segura