密码学,心底的凉暖

用户头像
范学雷
关注
发布于: 2020 年 12 月 07 日
密码学,心底的凉暖

分享一点关于密码学的小感慨。



2011年的时候,因为要参与解决BEAST安全漏洞的国际合作,得以和一些顶尖的密码学家一块儿工作。幸运的是,我提议的解决方案被广泛采纳,成为了事实上的标准,给TLS 1.0续了十年的命。不幸的是,十多年来,我对密码学一直都很崇拜很完美的印象在心底被彻底击碎了,也彻底改变了我对密码学应用市场的认识。



为了更好地帮助我找到解决方案,当时的一位密码学家分享给我一些他的调查数据。这些数据研究了全球最知名的几十万家公司的公开网站,帮助他们发现了很多和密码学相关的安全问题。问题很严重,国内的公司的问题尤其严重。一般来说,大公司有钱有人有技术,能够养得起、请的动密码学专业领域的工程师,信息系统应该没有突出的密码学问题。很遗憾的是,2011年的数据表明,那时候的国内的大公司,虽然有钱有人有技术,但是依然霸占问题最突出、威胁最严峻的榜单前列。



这是我第一次感触到了现实和理想的差距。这些问题,其实都不是什么技术门槛的问题。技术都是公开的,也都是随手就可取的。大部分的安全问题,都来源于这些应用的设计者和实现者没有意识到这些问题的存在。没有意识到问题的存在,当然也就不可能解决掉这些问题。密码学业者眼里的常识,也许是普通软件工程师意识之外的存在。



更严重的现实是,由于意识不到这些安全问题,一个公司当然也就不知道这些安全漏洞。什么时候,他们知道这些问题呢?要么有善意的研究者告诉他们,要么有恶意的攻击者警告他们。更多的时候,有恶意的攻击者已经击破的系统,盗取了数据,也没有留下痕迹,当然也没有敲响警钟。这些被盗取的数据,随时都是威力巨大的暗雷,不知道什么时候会引爆!



从BEAST安全漏洞开始,随后的几年里,我的工作时间几乎就是被不断颠覆的密码算法霸占了。三五年的时间里,几乎所有的主流密码学算法都爆出了或多或少的漏洞。昨天还是占据主流地位的算法,今天就被宣布有破解办法,明天就要被扫进历史的垃圾箱了。大家都忙着给算法打补丁,找替代品,更新产品。这种连环式的暴雷,过了五六年才算消停。 能够消停的原因,是业界几乎把2010年之前主流的密码学算法都换了一个遍。



2020年,似乎算是可以喘口气了。可是,隐忧依然存在。



第一个隐忧是,大家都知道老算法有问题,使用新算法了吗?答案是令人难堪的:并没有。比如,2020年,Zoom就被研究者披漏使用了二三十年前就已经知道的不安全的加密算法。



第二个隐忧是,如果使用和新算法,数据就安全了吗? 答案还是令人难堪的:也不一定安全。如果有心者记录了历史数据,如果加密历史数据的算法有一天被破解,历史数据也可能被破解。历史数据里有有价值的信息,比如用户名和密码,比如知名人士的行程。尴尬的是,有人相信,有这样的有心者,而且有钱有权有势。



第三个隐忧是,如果是新系统、新算法,数据就安全了吗?答案稍微让人欣慰:还有一点风险。这点需要防范的风险就是,如果新算法未来被破解,加密数据能不能被解密? 我们要确保即使未来算法被破解,数据也没有办法揭秘。要做到这一点,还是需要有点密码学领域的专业知识的积累的。



看看这些隐忧,我心里只有凉凉两个字。因为,大部分的软件工程师还没有掌握密码学的基础知识,当然也不会担心这些问题。不担心这些问题,当然就更不会去想解决问题的方法。



听说,有很多学校,在大学一二年级,开设了类似于“密码学101”这样的基础课,即使学习的专业并不是计算机。即使不是软件工程师,像密码学101这样的基础课程,也可以帮助我们更好地保护自己的隐私,保护自己。这是一点暖意!



十年后,也许有一个新模样。



《实用密码学》这个极客时间专栏,是我为十年后的新模样,添的一块砖。

发布于: 2020 年 12 月 07 日阅读数: 113
用户头像

范学雷

关注

因为慢,所以快。 2018.04.29 加入

制订和维护Java安全规范。

评论

发布
暂无评论
密码学,心底的凉暖