安全系统是一种提供安全的系统。地址威胁不同于其它的威胁,很多威胁是非智商威胁,闪电、刮风和地震是非智能的威胁。黑客、间谍和小偷都是(高)智能的威胁。有一个在中间的叫半智能威胁,范围从昆虫到害虫再到肉食动物都有。我们对应的威胁是按照智商的程度来说的。避雷针解决了闪电起火的威胁,闪电不会干扰到避雷针。黑客和间谍的发展入侵到我们开发的方案对策中,我们也同样开发阻挠黑客的技术。我们必须考虑他们不让我们安装避雷针,或者是阻止我们解决这个问题。
让我们来分辨2种广泛类别的安全系统:抵抗智能威胁的安全系统和抵抗非智能威胁的安全系统。
我们的密码员必须掌握抵抗高智商攻击的技术,像PGP一样的安全软件可以很安全来抵抗智商攻击,用户必须对整个系统的可靠性小心:如果你忘了你的密码或者丢失了私钥,你已经丢失了信息。密码系统面对的一个挑战是确保系统可以抵抗智能攻击,而不会降低整体系统的可靠性。
保护密码系统的安全性要确保没有密钥的用户产生错误。密码系统的可靠性要确保正确的用户有密钥。未来密码技术的要点是在临界状态下的积木式密钥管理系统,但是如何确保正确的人总是有密钥,不该拿的人永远没有密钥。