谷歌推翻加密算力門(mén)檻:物聯(lián)網(wǎng)的安全桎梏會(huì)被就此打開(kāi)嗎?

腦極體
谷歌在最近推出了一個(gè)非常有趣的項(xiàng)目——一種名為Adiantum(鐵線蕨)的新加密方式,在谷歌安全博客上,甚至將這種密碼學(xué)上的創(chuàng)新形容成“下一個(gè)十億級(jí)別的加密技術(shù)”。

圖片來(lái)源@視覺(jué)中國(guó)

要說(shuō)物聯(lián)網(wǎng)發(fā)展的最大掣肘,恐怕是非安全問(wèn)題莫屬了。我們常常能聽(tīng)到“黑客入侵心臟起搏器”“黑客隔空打開(kāi)酒店密碼鎖”“黑客破解車聯(lián)網(wǎng)”等等聳人聽(tīng)聞的消息,最近日本甚至還批準(zhǔn)了相關(guān)法案,允許政府工作人員監(jiān)管物聯(lián)網(wǎng)設(shè)備,將物聯(lián)網(wǎng)安全納入到國(guó)家安全規(guī)劃中。

在物聯(lián)網(wǎng)安全問(wèn)題上,谷歌在最近推出了一個(gè)非常有趣的項(xiàng)目——一種名為Adiantum(鐵線蕨)的新加密方式,在谷歌安全博客上,甚至將這種密碼學(xué)上的創(chuàng)新形容成“下一個(gè)十億級(jí)別的加密技術(shù)”。

谷歌提出的解決方案,究竟能改變多少物聯(lián)網(wǎng)安全的現(xiàn)狀,在物聯(lián)網(wǎng)安全的沃土中,還給谷歌留下多少開(kāi)墾的空間呢?

已經(jīng)稱王的AES,為什么不適用于物聯(lián)網(wǎng)了?

在討論Adiantum之前,我們需要弄明白,在物聯(lián)網(wǎng)出現(xiàn)之前,我們的平板、手機(jī)一類的產(chǎn)品都是如何保證自身安全的?

一般來(lái)說(shuō),被安卓產(chǎn)品應(yīng)用最廣的存儲(chǔ)加密模式是“AES”——高級(jí)加密標(biāo)準(zhǔn)。這種在密碼學(xué)中被稱為Rijndael加密法的加密模式,在2000年左右被美國(guó)聯(lián)邦政府公開(kāi)向?qū)W界征集“海選”,并經(jīng)過(guò)層層攻擊考驗(yàn)登上C位,取代了以往由IBM提出的DES加密標(biāo)準(zhǔn)。比起DES標(biāo)準(zhǔn),AES的一個(gè)重要進(jìn)步就是以輕量級(jí)的算力提供更有保障的加密,讓當(dāng)時(shí)的設(shè)備不再需要將更多的硬件成本投入在加密上。

于是王朝更迭,AES取代DES成為了世界范圍內(nèi)的加密標(biāo)準(zhǔn)一哥,Intel在設(shè)計(jì)芯片時(shí)甚至還專門(mén)為AES運(yùn)算留出了一塊分區(qū)。

一種加密標(biāo)準(zhǔn)的普及過(guò)程通常是這樣的:越來(lái)越多終端設(shè)備應(yīng)用上該標(biāo)準(zhǔn),導(dǎo)致底層芯片也會(huì)做出配合的設(shè)計(jì)(這一過(guò)程也能夠逆向進(jìn)行),最終演變成該標(biāo)準(zhǔn)應(yīng)用成本降低,大家都一起用。

那么為什么AES標(biāo)準(zhǔn)到物聯(lián)網(wǎng)上就不靈了呢?

首先面臨的問(wèn)題是,和AES時(shí)代不同,物聯(lián)網(wǎng)體系中很多終端根本稱不上IT設(shè)備,也就不存在所謂適配某一標(biāo)準(zhǔn)的底層設(shè)計(jì)了。

同時(shí)即使AES在設(shè)計(jì)上極大的提升了性價(jià)比,但即使是對(duì)于當(dāng)前的一些智能手機(jī)來(lái)說(shuō),仍然是不堪加密算法的重負(fù)。例如在低端智能手機(jī)、手環(huán)等產(chǎn)品上應(yīng)用很廣的ARM Cortex-A7芯片,就無(wú)力支持AES,導(dǎo)致應(yīng)用這一芯片的設(shè)備體驗(yàn)并不令人滿意,打開(kāi)應(yīng)用程序時(shí)常常反應(yīng)遲緩。

那么對(duì)于設(shè)備更小、對(duì)計(jì)算響應(yīng)速度要求更高的物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō),自然也不適用于當(dāng)下的AES標(biāo)準(zhǔn)。

物聯(lián)網(wǎng)加密的空白畫(huà)紙,谷歌只點(diǎn)下一個(gè)墨點(diǎn)兒

毫不夸張地說(shuō),物聯(lián)網(wǎng)發(fā)展帶來(lái)的,是一次讓加密標(biāo)準(zhǔn)重新來(lái)過(guò)的機(jī)會(huì)。

很顯然,谷歌是想依靠Android系統(tǒng)的開(kāi)源優(yōu)勢(shì),來(lái)進(jìn)一步實(shí)現(xiàn)對(duì)更多標(biāo)準(zhǔn)的把控,甚至增加自己在硬件芯片設(shè)計(jì)上的話語(yǔ)權(quán):物聯(lián)網(wǎng)設(shè)備使用我的系統(tǒng)是大概率事件,如果我能提供一套適配性更強(qiáng)加密標(biāo)準(zhǔn),不僅有利于普通設(shè)備物聯(lián)化、智能化的進(jìn)程推進(jìn),同樣會(huì)影響到未來(lái)谷歌可能推出的芯片,以及AIot的計(jì)算平臺(tái)結(jié)構(gòu)。

這樣看來(lái)谷歌的新加密標(biāo)準(zhǔn),幾乎是非出不可了。

應(yīng)運(yùn)而生的Adiantum,從技術(shù)根源上就拋棄了原本的AES模式,選擇了另一種密碼“ChaCha”,利用哈希算法加密生成隨機(jī)數(shù)后,再進(jìn)行哈希解密。這種加密模式和AES最大的差異,主要表現(xiàn)在對(duì)計(jì)算資源的調(diào)用上,即使沒(méi)有特殊芯片的支持,Adiantum僅通過(guò)CPU資源也能實(shí)現(xiàn)高速計(jì)算。在類似ARM Cortex-A7這樣的芯片上,Adiantum的加密解密速度要比AES快了5倍。

這種加密模式的出現(xiàn)意味著兩件事:第一,加密將不再是物聯(lián)網(wǎng)芯片降低成本的牽絆;第二,對(duì)于PC、智能手機(jī)等IT設(shè)備的芯片設(shè)計(jì)還可以繼續(xù)優(yōu)化。

當(dāng)加密問(wèn)題被解決,本來(lái)就對(duì)芯片要求不高的物聯(lián)網(wǎng)設(shè)備可以放心大膽的應(yīng)用上一些廉價(jià)的老款芯片,降低設(shè)備物聯(lián)網(wǎng)的成本。而不再需要留出AES空間的PC、手機(jī)芯片,也可以再多塞進(jìn)幾個(gè)“XPU”來(lái)提升性能。

不過(guò)作為一種剛剛出世的新加密算法,Adiantum還有漫長(zhǎng)的挑戰(zhàn)王者之路,谷歌開(kāi)發(fā)者表示雖然自己認(rèn)為Adiantum的安全性已經(jīng)足夠,但也歡迎各位白帽子前來(lái)挑戰(zhàn)。和當(dāng)年聯(lián)邦政府“強(qiáng)推”AES不同,谷歌作為企業(yè)推出一種加密算法,能否在世界范圍內(nèi)獲得軟硬件生態(tài)的全力配合,恐怕還是二話。

就從我們自己的角度來(lái)看,恐怕不少用戶都會(huì)懷疑:谷歌會(huì)不會(huì)在加密算法加“后門(mén)”,在關(guān)鍵時(shí)刻用來(lái)反制中國(guó)物聯(lián)網(wǎng)系統(tǒng)呢?

所以不管從何種角度來(lái)說(shuō),Adiantum都還只是谷歌埋下的一枚棋子,是物聯(lián)網(wǎng)加密空白畫(huà)紙上的一粒墨點(diǎn)。

閉環(huán)生態(tài)上的開(kāi)源表演

當(dāng)然谷歌并不是提出解決物聯(lián)網(wǎng)安全的唯一角色,終端的加密也并不是維護(hù)物聯(lián)網(wǎng)安全的唯一路徑。在通信技術(shù)、云端、API接口包括法律法規(guī)層面都需要多線進(jìn)行,如此看來(lái),谷歌最適合的模(jing)仿(zheng)對(duì)(dui)象(shou)應(yīng)當(dāng)是非微軟莫屬。

和谷歌一樣,微軟有著應(yīng)用廣泛的操作系統(tǒng)作為基礎(chǔ)優(yōu)勢(shì)、有云服務(wù)供應(yīng)能力,并且在人工智能技術(shù)上頗具高度。

而在物聯(lián)網(wǎng)安全上,微軟打造了一套更封閉生態(tài):基于Linux推出定制化的微控制芯片、云端安全服務(wù)Azure Sphere和操作系統(tǒng)Azure Sphere OS,從芯片、云和操作系統(tǒng)一整條完整的物聯(lián)網(wǎng)運(yùn)行鏈上維護(hù)安全。并且利用起深度學(xué)習(xí)技術(shù)來(lái)模擬自動(dòng)化攻擊,來(lái)提供安全問(wèn)題的自動(dòng)化監(jiān)測(cè)和修復(fù)。

如此看來(lái),谷歌如果在物聯(lián)網(wǎng)安全領(lǐng)域繼續(xù)鞏固優(yōu)勢(shì),下一步所做的很可能就是將Android系統(tǒng)進(jìn)行針對(duì)物聯(lián)網(wǎng)應(yīng)用的優(yōu)化,推出支持Adiantum控制芯片,再在云端完成閉環(huán)。

不過(guò)目前的趨勢(shì)是,谷歌和微軟都在閉環(huán)的布局上做著開(kāi)源的事。拿微軟的Azure Sphere的安全服務(wù)來(lái)說(shuō),除了支持自己的云服務(wù)外,同樣支持AWS、谷歌云、甲骨文、IBM等等供應(yīng)商的服務(wù)。而谷歌的Adiantum加密,除了在Android系統(tǒng)上測(cè)試外,也在物聯(lián)網(wǎng)設(shè)備常常應(yīng)用的Linux系統(tǒng)上進(jìn)行了測(cè)試。

不過(guò)有手機(jī)和PC的先例,我們很難想象未來(lái)物聯(lián)網(wǎng)生態(tài)是一片和諧、欣欣向榮的開(kāi)源游樂(lè)場(chǎng),如今在Mac上用個(gè)office軟件都那么別扭,更別提在微軟的物聯(lián)網(wǎng)芯片上應(yīng)用谷歌的加密模式了。

如今的幾位廠商之間彼此的寬容,更像是一起合資承包魚(yú)塘,等魚(yú)養(yǎng)肥了再來(lái)分割成果。不過(guò)不管怎么看,物聯(lián)網(wǎng)的安全桎梏,就快被合力解開(kāi)了。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論