算法抗攻击风险量化浅析.pdfVIP

诺方值巫伍思义2∞O年3月北京 ● 算法抗攻击风险量化浅析 诺方信业伍愚义2000年3月北京 精要：本文列举国外若干算法攻击团队的攻击数据记录，对目前世界量流行的两种 算法的抗攻击风硷与电子商务安全试做一量化分折，供发展电子商务安全系统参考． 有矛就有后，反之亦然。随着人类的进步与技术发展，矛与盾的斗争永远不会终 结。算法拄术与算法攻击技术也是如此，就像古今中外没有“常胜”将军一样，从 来不存在绝对的安全．安全都是相对的，只能做到在一定的时间、空间与技术、经 济范围内的安全。如欲超出此范围来做安全是永远也做不到的，也是没有意义的． 尤其对电子商务安全更是如此，它具有空间范捆大(全球)、时效周期较短、且要求 成本低廉，并使众多的客户和商家都能用起来。因此，只要能做到使攻击者欲在其 时效周期内攻破，其所花代价甚高于他所能得到的信息价值(数百万、乃至数仟万 比】)，因而非常不值得时，我们就有理由说这是安全的．这种安全的实效、技术、 经济的统一是构造设计电子商务安全系统的量基本原则之一。 以下，对目