不知道大家有没有这样的体会,每次打开网页,看到这个小绿锁,就感觉心里会踏实一点。
在HTTP网页下,用户访问内容可能被窃听、伪装/钓鱼等风险,也因此经常被攻击者利用;HTTPS则是在HTTP下加入SSL层,通过加密传输和身份认证保证了传输过程中的安全性,HTTPS也被用来确认网站的真实性,避免进入钓鱼网站。
尽管有HTTPS加持的网站也并不能做到绝对的安全,但也有效增加了被攻击者利用的成本。不论是SSL还是TLS,其核心都是利用迪菲-赫尔曼密钥交换(D-H)或者其他类似的算法进行加密。
从左至右分别为:瑞夫·墨克、马丁·赫尔曼、惠特菲尔德·迪菲
迪菲-赫尔曼密钥交换协议是根据两位发明者美国密码学家惠特菲尔德·迪菲和马丁·赫尔曼名字命名,它被认为是史上第一个基于公开密钥加密的密钥交换机制,开创了密钥加密算法和数字签名机制的先河。由于D-H算法是基于瑞夫·墨克提出的公钥交换思想,马丁·赫尔曼也曾表示D-H算法应该加上墨克的名字。
更深远的意义在于,迪菲-赫尔曼密钥交换协议为现代互联网应用最广泛的加密通信和数字签名两大场景奠定了基础,迪菲和赫尔曼也因此在获得了2015年图灵奖。而迪菲-赫尔曼密钥交换协议的诞生却是在43年前……
幸运的是,近期我们有幸能在 INSEC WORLD 成都·世界信息安全大会(2019年10月20-23日)上亲身聆听现代密码学奠基人马丁·赫尔曼阐述《公钥密码对信息安全的重要性》。
在此之前,FreeBuf有幸得到和马丁·赫尔曼短暂交流的机会,你肯定也会好奇究竟是怎样的一个人可以在40多年前预见到现在互联网的发展?
马丁·赫尔曼回忆称,在他1968年刚从斯坦福大学博士毕业时,加密几乎是主要应用于军事和外交领域。他在IBM TJ沃森研究中心工作,但并非从事密码学工作;同年,IBM还聘请霍斯特·费斯妥开始其商业加密计划。在与其接触过程中,马丁·赫尔曼也学到了很多东西,IBM大力投资商业密码学的动作也让他看到了加密在商业领域的巨大潜力。
到20世纪70年代中期,马丁·赫尔曼有幸参与到Arpanet及其无线电研究分组,逐渐地他意识到即将到来的计算机通信革命的趋势。但直到今天,互联网发展之迅速以及对人们生活的影响,仍然令他感到惊讶。
马丁·赫尔曼认为,密码学是一种特殊用途的计算形式,随着计算能力的进步而不断演化。正如在工业革命时期,人们还在用算盘之类的完成计算时,加密系统也只有哪些可以用手或者简单机器加密(杰弗逊转轮)的方式。到了今天,能够实现以较低的成本完成非常复杂的计算,意味着在50年前不可能实现事情在今天能够轻松实现,这也让密码学取得了重大进展——公钥密码学出现。
公钥密码学-加密通信应用图解
公钥密码学,又称非对称密码学,是使用一对公钥和私钥的密码学,与只用一个钥匙的密钥密码学相对应。也就是说在加密和解密的时候使用的是不同的密钥,其中公钥是可以公开出去的,私钥则是需要严格保密的。据此,公钥密码学主要用于两个用途,也就是前面提到的D-H算法的应用——加密通信和数字签名。
马丁·赫尔曼解释道,公钥加密相较于传统的对称式加密,最主要的优势在于,去掉了中间效率慢、成本高的“信使”,并且还提供了实现类似于书面签名用途的电子形式,这些进步让公钥密码学更广泛应用于现代互联网的发展。
作为D-H算法的共同发明者,惠特菲尔德·迪菲前不久也曾造访中国,在采访中他曾透露,他认为密码学会朝着三个方向发展:同态加密、区块链以及新的公共密钥技术。甚至他觉得更远的未来,都不需要加密了。对此,马丁·赫尔曼表示也认同这样的看法。在2016年的RSA大会上,RSA加密算法发明者之一的阿迪·沙米尔表示,“在未来的15年里,区块链会被不断炒作,但只有在有限的情况下才能够成功。”
对于马丁·赫尔曼个人而言,他似乎更加关注量子密钥分发。他认为量子密钥分发理论上是安全的,但在实施过程中很容易产生不安全的因素,同时在速度、距离以及连通性等问题上还需要不断完善。
前不久马丁·赫尔曼访问了重庆邮电大学,他提到现代互联网在创建之初没有基于安全的考虑,一定程度上是现如今网络安全衍生出诸多问题的根源。在这次与FreeBuf交流的最后,又回到了这个话题上。马丁·赫尔曼认为,信息安全中目前尚未解决的额最大问题就是用户意识缺乏以及对安全性重视不够,几十年来一直都是如此。安全性需要从一开始就设计到系统中去,后期在弥补几乎是不可能的。
对于信息安全问题的思考,他还有更多的想法和预测。在本月的10月20-23日,马丁·赫尔曼将再次造访中国。在成都举行的 INSEC WORLD 上发表关于《公钥密码对信息安全的重要性》话题演讲,对密码学研究感兴趣的朋友一定不要错过。
立即点击左下方「阅读原文」报名成都·世界信息安全大会 (INSEC WORLD)参会:
https://onlinereg.insecworld.com/INSEC19/cn/?source=wechat15