那 罡

隨著計(jì)算機(jī)計(jì)算能力的飛速發(fā)展,在理論上破譯數(shù)學(xué)密碼的難度會(huì)逐漸降低。但當(dāng)設(shè)計(jì)一個(gè)加密系統(tǒng)的時(shí)候,必須要考慮各種攻擊的可能性,還要考慮攻擊者會(huì)避開哪些方式?

“現(xiàn)代密碼專家所面臨的挑戰(zhàn)是,如何讓信息的發(fā)送者和接收者共同擁有一把鑰匙,并保證不會(huì)外泄。一個(gè)攻擊者如果想把128比特加密的密碼明文找出來的話,通常還是很難的一件事情?！比蛑艽a學(xué)專家、EMC技術(shù)總裁辦公室全球創(chuàng)新網(wǎng)絡(luò)高級(jí)總監(jiān)Burt Kaliski博士分析說。

就現(xiàn)在而言,計(jì)算機(jī)計(jì)算能力的提升已經(jīng)打破了摩爾定律的規(guī)律。Burt Kaliski說:“比如量子計(jì)算,就目前而言還是非?；A(chǔ)的,量子計(jì)算機(jī)若要達(dá)到現(xiàn)有的需求,還存在一段距離,我不認(rèn)為目前量子計(jì)算機(jī)可以做到真正的安全要求?！?/p>

由于破解公用鑰匙加密法很困難,因此在未來10年甚至更久,密匙的安全性仍然很高。但是隨著量子信息時(shí)代的到來 (特別是量子計(jì)算機(jī)可以快速算出嚇人的高難度因子分解),可以預(yù)示RSA和其他密碼方案終將讓位。有專家甚至認(rèn)為:“如果量子電腦成真,一切都會(huì)改變?！?/p>

Burt Kaliski則認(rèn)為,量子密碼學(xué)主要還是針對(duì)物理層的保護(hù)。如果有黑客希望對(duì)量子密碼進(jìn)行攻擊,僅僅知道它的數(shù)據(jù)性質(zhì)是不夠的,還應(yīng)該想辦法進(jìn)入它的物理環(huán)境進(jìn)行攻擊。但量子密碼的主要長處就在于它可以檢測來自任何人的攻擊。

對(duì)于一般的應(yīng)用,Kaliski表示現(xiàn)有的標(biāo)準(zhǔn)密鑰就可以滿足,并且提出了三點(diǎn)意見:1、密鑰越長越好;2、不光用一種算法來假定,而用多種算法來假定;3、密碼一般算法用數(shù)據(jù)來保護(hù),如果有特殊需要時(shí)就要加上物理上的保護(hù)。

事實(shí)上,密碼學(xué)家的責(zé)任就是能夠?qū)τ诂F(xiàn)成的、久經(jīng)考驗(yàn)的密碼算法,比如云計(jì)算、可信計(jì)算和虛擬化架構(gòu),在各種不同應(yīng)用里面都能夠?qū)崿F(xiàn)安全保護(hù)。

EMC中國實(shí)驗(yàn)室主任及首席科學(xué)家毛文波博士說,由EMC中國實(shí)驗(yàn)室開創(chuàng)并領(lǐng)導(dǎo)的道里(Daoli)研究項(xiàng)目正在以不同的方式體現(xiàn)它的價(jià)值和影響力。EMC中國實(shí)驗(yàn)室與復(fù)旦大學(xué)、華中科技大學(xué)、清華大學(xué)、武漢大學(xué)協(xié)作,開展道里可信虛擬基礎(chǔ)設(shè)施研究項(xiàng)目。該研究項(xiàng)目致力于在云計(jì)算這樣多租戶的計(jì)算環(huán)境中,實(shí)現(xiàn)租戶之間的隔離,并且保護(hù)平臺(tái)提供者不受惡意租戶的攻擊。