本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
编者注:以下的博客文章 最初于5月15日出现在世界科学节网站上
在我们日益数据驱动的数字生活中,加密的重要性日益凸显。今年的世界科学节首次设立了密码学专题会议,题为“保守秘密:互联世界中的密码学”。在本次讨论中,预计一个全面的专家小组——包括数学家和计算机科学家布莱恩·斯诺、科学家/记者西蒙·辛格、密码分析师奥尔·邓克尔曼和密码学研究员塔尔·拉宾——将深入剖析密码学,探讨其优势和劣势,以及它对安全和隐私的影响。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将帮助确保未来能够继续讲述关于塑造我们当今世界的发现和思想的具有影响力的故事。
现代密码学的核心是数学算法、计算机编程和物理学,但讨论也存在实际应用方面,特别是当您考虑到正在编码和解码的数据的性质时。
关于何时、为何以及如何保守秘密的辩论——虽然肯定不是新鲜事——但在当前的数字信息时代,已经具有了新的紧迫感。几乎所有关于我们的重要信息都存储在计算机的某个地方,而这些计算机通常与互联网连接,形成了我们一直听到的所谓“云”。这意味着我们的个人信息——信用卡、银行账户和社保号码、网络浏览习惯和在线账户(更不用说用于访问这些账户的密码)——很容易被窃取和发布,供所有人查看。
我们可以采用多种策略来保护我们的隐私——定期更改密码,对我们自愿提供的个人信息运用常识,并对我们的智能手机、笔记本电脑和其他连接的移动设备保持警惕。当然,这些都不能保证我们的秘密是完全安全的,特别是当有意志和技能窃取数字数据的人真的想要它的时候。
问问索尼就知道了,该公司最近承认黑客入侵了其 PlayStation Network 并窃取了客户信息(包括可能的信用卡号)。该公司很快指出,被盗取的部分客户数据已加密,并且未来将“增强”加密级别。
如果加密效果如此好,为什么不是所有数据都被加密?首先,加密并非万无一失。可以把它想象成一个谜题,必须有人解开才能解码消息。如果谜题设计得不好,就会有计算机程序可以轻松解密加密消息。此外,加密还需要存储您个人信息的人员(也就是云端的人员)在后端投入额外的时间、金钱和精力。他们必须添加软件和硬件来管理加密数据,以及编码和解码这些乱码信息所需的密钥,因此他们通常会挑选他们想要加密的内容。(例如,索尼表示它加密了信用卡号,但没有加密 PlayStation Network 上的个人信息。)
任何网络安全专家都会告诉您,保护数据的最佳方法是创建分层防御。当涉及到保护在线信息(无论是为了保守秘密还是保护隐私)时,没有哪个层面比古老的密码学艺术更重要。
图片由 Amanda Rohde 提供,来自 iStockPhoto.com