1977年8月,著名數學家馬丁·加德納在《大眾科學》雜誌上介紹了RSA加密技術的概念。這種由麻省理工學院的三位研究人員開發的新演算法,後來主導了網際網路交易的安全。近四十年後,隨著加密貨幣和智慧裝置通訊不斷增加線上交易的種類,人們正在積極尋找更安全、更可擴充套件的RSA替代方案。
RSA加密技術由羅納德·李維斯特、阿迪·薩莫爾和倫納德·阿德曼構思,使網路使用者能夠在相對隱私的情況下進行業務,而不必在網際網路上公開發送敏感資訊。例如,當您在網站的訂單表格中輸入信用卡資訊時,該資訊會被轉換成程式碼,除了處理您訂單的商家外,任何人都無法讀取。
然而,RSA的一個弱點是,它並非旨在驗證交易發起者的身份。如果有人攔截了您的線上訂單,並更改資訊將其運送到新的地址,那麼供應商或任何人都很難知道交易已被篡改,直到事後很久。沒有辦法驗證您是發起訂單的人,而不是更改收貨地址的人。正如研究公司IDC的分析師克里斯·克里斯滕森在2006年的一篇關於該主題的論文(pdf)中指出的那樣,“接收者如何知道訊息確實來自‘簽名’的人?”
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續產出關於塑造當今世界的發現和想法的有影響力的報道。
Guardtime執行長邁克·高爾特表示,當檢視儲存在雲端、在智慧裝置之間傳輸(“物聯網”的基礎)以及由企業管理的資訊時,無法知道資料是否已被更改。他所在愛沙尼亞的網路安全公司旨在用一種使用不同型別加密以及公共賬本(即所謂的區塊鏈)的演算法來取代RSA的簽名演算法,該賬本記錄所有交易。
區塊鏈因其在保護比特幣等加密貨幣的交易方面的作用而近來備受關注。這些數字公共賬本系統記錄所有已被解密和驗證的交易的資訊,包括時間戳和其他資料標籤。一旦交易輸入到區塊鏈賬本中,就無法刪除或更改。區塊鏈將使供應商能夠驗證您是傳送訂單的人,或者原始通訊的第二次更改是否已進行,從而引起懷疑。從安全和隱私的角度來看,它們也很有吸引力,因為它們依賴於儲存在去中心化計算機網路中的資訊。沒有中央儲存庫供網路攻擊者攻擊。
Guardtime的身份驗證和簽名協議被稱為BLT,以發明它的公司密碼學家——阿赫託·布林達斯、里斯託·拉諾亞和阿赫託·特魯——的名字命名。該公司聲稱,與RSA不同,即使攻擊者使用量子計算演算法,其加密方案也“無法被有效破解”。
取代像RSA這樣歷史悠久的技術並非易事,因此Guardtime與瑞典無線網路裝置製造商愛立信合作,愛立信新的網路安全產品基於BLT。在過去幾年中,愛沙尼亞一直是Guardtime技術的試驗場。這個波羅的海國家在銀行業務和其他關鍵的日常職能方面嚴重依賴網際網路,並且不願意看到2007年癱瘓該國的破壞性網路攻擊再次發生。