密碼學/社會工程學和脅迫
< 密碼學
在加密中,最薄弱的環節幾乎總是人。
雖然你可以花很多時間試圖破譯加密訊息,或攔截密碼,但你可以很容易地欺騙一個人告訴你這些資訊。
假設 Bob 在一家大公司工作,並使用金鑰 K 對文件 E 進行加密。假設 Eve 想要解密文件 E,她打電話給 Bob 並假裝是公司資訊安全部門的員工。Eve 會假裝電腦、伺服器等存在問題,並要求 Bob 提供他的金鑰 K,以便她用來解密 E。這就是社會工程學的一個例子。
Randall Munroe 在 xkcd 漫畫中 曾描述過一個場景,壞人發現用 $5 的扳手打 Bob 直到他交出金鑰比試圖破解密碼系統更容易。
