本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
你可能不喜欢听到这个:目前存在的精神和物质资源库可以轻易地摧毁我们的网络安全系统,该系统保护着从琐碎的(如电子邮件)到关键的(想想银行系统)的一切。 唯一尚未发生的原因是:还没有人有意这样做。
正是在这种相当严肃的基调下,主题为“保守秘密:互联世界中的密码学”的会议于6月4日在世界科学节上结束。 但是,活跃的专家组成员,尽管彼此之间常常意见相左,但似乎都一致认同这一论断。 这个观点首先由 Brian Snow 提出,他曾在国家安全局工作,创建并管理其安全系统设计部门。 换句话说,他应该很清楚。
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。 通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和思想的具有影响力的故事。
问题不在于加密本身,加密主要是一些算法和极其费力的数学难题,它们充当保护数据的挂锁。 当然也存在一些困难:很难构建一个在未来仍然安全的系统,因为程序员必须尝试预测未来的数学家和黑客可能有多聪明和足智多谋。
主要问题是 Snow 和另一位专家组成员 Orr Dunkelman(一位密码分析学家,即破解密码,然后分析它们以了解它们的安全性)所称的“人为因素”。 也就是说,用 Dunkelman 的话来说,旨在加强网络安全的密码问题不在于算法或加密系统本身,而在于人类的实施——我们是大多数网络安全系统中反复无常且不可预测的缺陷。 记者兼 BBC 科学节目制作人 Simon Singh 举了一个例子:当他写关于加密历史的书时,他 included 一些数学加密难题供读者破解; 最后一个本应是最难的难题,实际上却出奇地容易,因为 Singh 在编写它时使用了错误的密码。 人为因素。
但也许这样就很好。 I.B.M. 的密码学研究员 Tal Rabin 提出,也许我们并不想过于安全。 为什么她希望她的电子邮件与我们的核系统具有相同的网络安全级别? 人们不希望所有系统都过于安全; 这将带来过高的人力和金钱成本。 而且有些人根本不在乎。 Rabin 和 Dunkelman 似乎对此并不在意,但 Snow 显然对这种认知失调感到恼火——人们对网络安全及其工作原理(或不工作原理)的粗心大意或无法理解。
Snow 唯一的安慰似乎是在军方,那里的系统是经过构建并始终测试和重新测试的,以确保在该领域使用的密码学是值得信赖的挂锁。 在商业领域,时间和金钱都很稀缺,因此您获得的东西绝不如军用系统安全。 例如,新型智能钥匙可以自动打开新车的车门。 这些钥匙依赖于钥匙和汽车之间的无线电传输; 但这不是安全的传输——事实上,Snow 向我们分享了一种绕过此问题并进入任何使用智能钥匙打开的车的方法。
我们已经从 20 世纪 40 年代和 50 年代走过了漫长的道路,当时数学首次被密码学家用作隐藏信息的一种方式。 但是,即使取得了如此大的进步,仍然无法完全保护我们的信息,从 Facebook 页面到政府和军事通信,无所不包。 我们应该信任云计算的安全性吗? 在线投票会成为一种安全的选择吗? 这些问题在星期六的会议结束时仍然存在。
图片来源:太平洋西北国家实验室