1977年8月,著名数学家马丁·加德纳在《大众科学》杂志上介绍了RSA加密技术的概念。这种由麻省理工学院的三位研究人员开发的新算法,后来主导了互联网交易的安全。近四十年后,随着加密货币和智能设备通信不断增加在线交易的种类,人们正在积极寻找更安全、更可扩展的RSA替代方案。
RSA加密技术由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼构思,使网络用户能够在相对隐私的情况下进行业务,而不必在互联网上公开发送敏感信息。例如,当您在网站的订单表格中输入信用卡信息时,该信息会被转换成代码,除了处理您订单的商家外,任何人都无法读取。
然而,RSA的一个弱点是,它并非旨在验证交易发起者的身份。如果有人拦截了您的在线订单,并更改信息将其运送到新的地址,那么供应商或任何人都很难知道交易已被篡改,直到事后很久。没有办法验证您是发起订单的人,而不是更改收货地址的人。正如研究公司IDC的分析师克里斯·克里斯滕森在2006年的一篇关于该主题的论文(pdf)中指出的那样,“接收者如何知道消息确实来自‘签名’的人?”
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保未来能够继续产出关于塑造当今世界的发现和想法的有影响力的报道。
Guardtime首席执行官迈克·高尔特表示,当查看存储在云端、在智能设备之间传输(“物联网”的基础)以及由企业管理的信息时,无法知道数据是否已被更改。他所在爱沙尼亚的网络安全公司旨在用一种使用不同类型加密以及公共账本(即所谓的区块链)的算法来取代RSA的签名算法,该账本记录所有交易。
区块链因其在保护比特币等加密货币的交易方面的作用而近来备受关注。这些数字公共账本系统记录所有已被解密和验证的交易的信息,包括时间戳和其他数据标签。一旦交易输入到区块链账本中,就无法删除或更改。区块链将使供应商能够验证您是发送订单的人,或者原始通信的第二次更改是否已进行,从而引起怀疑。从安全和隐私的角度来看,它们也很有吸引力,因为它们依赖于存储在去中心化计算机网络中的信息。没有中央存储库供网络攻击者攻击。
Guardtime的身份验证和签名协议被称为BLT,以发明它的公司密码学家——阿赫托·布尔达斯、里斯托·拉诺亚和阿赫托·特鲁——的名字命名。该公司声称,与RSA不同,即使攻击者使用量子计算算法,其加密方案也“无法被有效破解”。
取代像RSA这样历史悠久的技术并非易事,因此Guardtime与瑞典无线网络设备制造商爱立信合作,爱立信新的网络安全产品基于BLT。在过去几年中,爱沙尼亚一直是Guardtime技术的试验场。这个波罗的海国家在银行业务和其他关键的日常职能方面严重依赖互联网,并且不愿意看到2007年瘫痪该国的破坏性网络攻击再次发生。