本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
編者注:以下的部落格文章 最初於5月15日出現在世界科學節網站上
在我們日益資料驅動的數字生活中,加密的重要性日益凸顯。今年的世界科學節首次設立了密碼學專題會議,題為“保守秘密:互聯世界中的密碼學”。在本次討論中,預計一個全面的專家小組——包括數學家和計算機科學家布萊恩·斯諾、科學家/記者西蒙·辛格、密碼分析師奧爾·鄧克爾曼和密碼學研究員塔爾·拉賓——將深入剖析密碼學,探討其優勢和劣勢,以及它對安全和隱私的影響。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和思想的具有影響力的故事。
現代密碼學的核心是數學演算法、計算機程式設計和物理學,但討論也存在實際應用方面,特別是當您考慮到正在編碼和解碼的資料的性質時。
關於何時、為何以及如何保守秘密的辯論——雖然肯定不是新鮮事——但在當前的數字資訊時代,已經具有了新的緊迫感。幾乎所有關於我們的重要資訊都儲存在計算機的某個地方,而這些計算機通常與網際網路連線,形成了我們一直聽到的所謂“雲”。這意味著我們的個人資訊——信用卡、銀行賬戶和社保號碼、網路瀏覽習慣和線上賬戶(更不用說用於訪問這些賬戶的密碼)——很容易被竊取和釋出,供所有人檢視。
我們可以採用多種策略來保護我們的隱私——定期更改密碼,對我們自願提供的個人資訊運用常識,並對我們的智慧手機、筆記型電腦和其他連線的移動裝置保持警惕。當然,這些都不能保證我們的秘密是完全安全的,特別是當有意志和技能竊取數字資料的人真的想要它的時候。
問問索尼就知道了,該公司最近承認駭客入侵了其 PlayStation Network 並竊取了客戶資訊(包括可能的信用卡號)。該公司很快指出,被盜取的部分客戶資料已加密,並且未來將“增強”加密級別。
如果加密效果如此好,為什麼不是所有資料都被加密?首先,加密並非萬無一失。可以把它想象成一個謎題,必須有人解開才能解碼訊息。如果謎題設計得不好,就會有計算機程式可以輕鬆解密加密訊息。此外,加密還需要儲存您個人資訊的人員(也就是雲端的人員)在後端投入額外的時間、金錢和精力。他們必須新增軟體和硬體來管理加密資料,以及編碼和解碼這些亂碼資訊所需的金鑰,因此他們通常會挑選他們想要加密的內容。(例如,索尼表示它加密了信用卡號,但沒有加密 PlayStation Network 上的個人資訊。)
任何網路安全專家都會告訴您,保護資料的最佳方法是建立分層防禦。當涉及到保護線上資訊(無論是為了保守秘密還是保護隱私)時,沒有哪個層面比古老的密碼學藝術更重要。
圖片由 Amanda Rohde 提供,來自 iStockPhoto.com