本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
你可能不喜歡聽到這個:目前存在的精神和物質資源庫可以輕易地摧毀我們的網路安全系統,該系統保護著從瑣碎的(如電子郵件)到關鍵的(想想銀行系統)的一切。 唯一尚未發生的原因是:還沒有人有意這樣做。
正是在這種相當嚴肅的基調下,主題為“保守秘密:互聯世界中的密碼學”的會議於6月4日在世界科學節上結束。 但是,活躍的專家組成員,儘管彼此之間常常意見相左,但似乎都一致認同這一論斷。 這個觀點首先由 Brian Snow 提出,他曾在國家安全域性工作,建立並管理其安全系統設計部門。 換句話說,他應該很清楚。
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。 透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和思想的具有影響力的故事。
問題不在於加密本身,加密主要是一些演算法和極其費力的數學難題,它們充當保護資料的掛鎖。 當然也存在一些困難:很難構建一個在未來仍然安全的系統,因為程式設計師必須嘗試預測未來的數學家和駭客可能有多聰明和足智多謀。
主要問題是 Snow 和另一位專家組成員 Orr Dunkelman(一位密碼分析學家,即破解密碼,然後分析它們以瞭解它們的安全性)所稱的“人為因素”。 也就是說,用 Dunkelman 的話來說,旨在加強網路安全的密碼問題不在於演算法或加密系統本身,而在於人類的實施——我們是大多數網路安全系統中反覆無常且不可預測的缺陷。 記者兼 BBC 科學節目製作人 Simon Singh 舉了一個例子:當他寫關於加密歷史的書時,他 included 一些數學加密難題供讀者破解; 最後一個本應是最難的難題,實際上卻出奇地容易,因為 Singh 在編寫它時使用了錯誤的密碼。 人為因素。
但也許這樣就很好。 I.B.M. 的密碼學研究員 Tal Rabin 提出,也許我們並不想過於安全。 為什麼她希望她的電子郵件與我們的核系統具有相同的網路安全級別? 人們不希望所有系統都過於安全; 這將帶來過高的人力和金錢成本。 而且有些人根本不在乎。 Rabin 和 Dunkelman 似乎對此並不在意,但 Snow 顯然對這種認知失調感到惱火——人們對網路安全及其工作原理(或不工作原理)的粗心大意或無法理解。
Snow 唯一的安慰似乎是在軍方,那裡的系統是經過構建並始終測試和重新測試的,以確保在該領域使用的密碼學是值得信賴的掛鎖。 在商業領域,時間和金錢都很稀缺,因此您獲得的東西絕不如軍用系統安全。 例如,新型智慧鑰匙可以自動開啟新車的車門。 這些鑰匙依賴於鑰匙和汽車之間的無線電傳輸; 但這不是安全的傳輸——事實上,Snow 向我們分享了一種繞過此問題並進入任何使用智慧鑰匙開啟的車的方法。
我們已經從 20 世紀 40 年代和 50 年代走過了漫長的道路,當時數學首次被密碼學家用作隱藏資訊的一種方式。 但是,即使取得了如此大的進步,仍然無法完全保護我們的資訊,從 Facebook 頁面到政府和軍事通訊,無所不包。 我們應該信任雲計算的安全性嗎? 線上投票會成為一種安全的選擇嗎? 這些問題在星期六的會議結束時仍然存在。
圖片來源:太平洋西北國家實驗室