密碼技術(shù)的現(xiàn)狀與白盒化發(fā)展趨勢

密碼技術(shù)從基礎(chǔ)的算法與算法分析研究到密碼產(chǎn)品,再到密碼應(yīng)用等都有完全自主的技術(shù)體系,基本沒有卡脖子技術(shù)的困擾。我們的算法是國際標(biāo)準(zhǔn),我們的產(chǎn)品可以與國際同臺競爭,我們的應(yīng)用也有很多成功的示范。

在數(shù)字網(wǎng)絡(luò)逐步成為控制世界的大腦,成為物理世界靈魂的時代,數(shù)字網(wǎng)絡(luò)世界的安全就變得尤為重要。密碼技術(shù),作為數(shù)字網(wǎng)絡(luò)世界最基礎(chǔ)最核心的安全技術(shù),越來越成為世界各國競爭的重要資源。

本文從多個角度觀察我國密碼技術(shù)發(fā)展的現(xiàn)狀;研究數(shù)字網(wǎng)絡(luò)高速發(fā)展的新形勢對密碼技術(shù)的需求;探討密碼技術(shù)發(fā)展的方向,研究白盒、密鑰容忍安全和零信任技術(shù)背后的意義。

一、我國密碼發(fā)展現(xiàn)狀

(一)密碼基礎(chǔ)理論發(fā)展與世界同步

我國學(xué)者二三十年前研究的算法,如SM2、SM3、SM4等逐步成為國際標(biāo)準(zhǔn),說明我國的算法理論研究與國際并行,也說明我國在尖端密碼理論領(lǐng)域有頂尖人才。我國的算法成為國際標(biāo)準(zhǔn),面臨著許多專家和政治勢力的挑戰(zhàn),算法安全如果存在問題是很難成為國際標(biāo)準(zhǔn)的。

我國的算法安全與國際同步,也反映了我國一直以來對密碼基礎(chǔ)研究的保護和重視。我國其他行業(yè)目前仍有難以趕上的掐脖子技術(shù)問題,但密碼算法領(lǐng)域能夠迅速崛起,說明了我國的密碼管理有一套需要堅持的成功路徑和方法。

(二)密碼工程技術(shù)緊隨世界潮流

我國的密碼工程技術(shù)也并不落后,我們有全球最快的加密機,說明我們的算法實現(xiàn)技術(shù)世界一流。我們也有多款達到密碼模塊3級國際標(biāo)準(zhǔn)的密碼機(密碼模塊最高級別為4級,僅用于極其特殊的安全場景),說明我們的密碼模塊的安全設(shè)計水平也與世界同步,完全能夠在大部分應(yīng)用場景實現(xiàn)安全替代。我們也有了成體系的密碼產(chǎn)品和標(biāo)準(zhǔn),能夠勝任信息系統(tǒng)的密碼保護。

面對我國高速發(fā)展的信息化需求,我國密碼產(chǎn)品數(shù)量和質(zhì)量仍有待大幅提高。在我國的互聯(lián)網(wǎng)信息系統(tǒng)中,大量的密碼產(chǎn)品,密鑰管理產(chǎn)品,特別是軟件密碼產(chǎn)品仍舊是國外品牌。我們自己生產(chǎn)的密碼產(chǎn)品仍舊無法滿足我國信息化高速發(fā)展所面臨的多樣化高質(zhì)量需求。我們需要更多的企業(yè)和更多的工程技術(shù)人員來發(fā)展自主的密碼技術(shù)和產(chǎn)品,提升產(chǎn)品規(guī)模和產(chǎn)品質(zhì)量。

(三)密碼應(yīng)用亟待加強

我國密碼產(chǎn)品應(yīng)用涉及密碼與應(yīng)用系統(tǒng)的緊密結(jié)合,需要懂密碼的工程師和專家來推動這種融合,確保密碼在不同的應(yīng)用中發(fā)揮保護作用。由于每種應(yīng)用有不同的安全需求,密碼保護方案會各不相同,從而需要大量的懂密碼的人才來支撐我國信息化高速發(fā)展下應(yīng)用多樣化的強勁的密碼應(yīng)用需求。由于我國密碼人才的不足,高校培養(yǎng)體系也不夠健全,市場上懂密碼的人才顯得非常匱乏。密碼應(yīng)用工作的成敗關(guān)鍵在人才,密碼應(yīng)用和密碼應(yīng)用測評的普及需要大量的密碼人才隊伍。目前,密碼應(yīng)用工作是我國密碼發(fā)展的短板,亟需補上。

黨和政府充分認(rèn)識到密碼應(yīng)用工作的重要性,正大力推動密碼的規(guī)?;瘧?yīng)用,以保護重要信息系統(tǒng)和基礎(chǔ)設(shè)施的安全。在信息系統(tǒng)等級保護政策中,已將密碼應(yīng)用安全性測評作為系統(tǒng)等級測評的一個方面。同時,政府也非常注重密碼教育和人才培養(yǎng),正著力推動密碼學(xué)科建設(shè)及密碼學(xué)院建設(shè),以確保我國信息化發(fā)展的安全保障有后勁,有力量。

(四)密碼管理與密碼法

我國的密碼管理工作是最為成功的管理工作。密碼技術(shù)從基礎(chǔ)的算法與算法分析研究到密碼產(chǎn)品,再到密碼應(yīng)用等都有完全自主的技術(shù)體系,基本沒有卡脖子技術(shù)的困擾。我們的算法是國際標(biāo)準(zhǔn),我們的產(chǎn)品可以與國際同臺競爭,我們的應(yīng)用也有很多成功的示范。局限于信息技術(shù)和產(chǎn)品,我們的密碼設(shè)備研發(fā)的規(guī)模和平均質(zhì)量還有待提高,但密碼基礎(chǔ)核心技術(shù)都掌握在我們自己手里。

隨著密碼法的實施,我國的密碼管理又走到一個更加先進,更加開放的管理模式,將更加有力地推進我國密碼技術(shù)和密碼產(chǎn)業(yè)發(fā)展,為我國的信息安全奠定更加堅實的技術(shù)基礎(chǔ)。密碼法規(guī)定了與世界接軌的測評認(rèn)證體系,能更好更公平提升密碼產(chǎn)品的質(zhì)量;密碼法無歧視對待在中國的任何企業(yè),不僅僅有利于我國密碼發(fā)展充分利用全球智慧,同時也有利于我國的密碼企業(yè)走向世界。密碼法出臺,不僅僅是密碼產(chǎn)業(yè)推進的號角,是我國產(chǎn)業(yè)發(fā)展開放的新標(biāo)桿,也是網(wǎng)絡(luò)安全發(fā)展的一次科普。

二、新形勢對密碼發(fā)展的新需求

我們進入了一個正在起步的數(shù)字網(wǎng)絡(luò)化時代。掃地機器人、智能聯(lián)網(wǎng)家電、智能門鎖以及家用互聯(lián)網(wǎng)攝像頭等一系列信息化聯(lián)網(wǎng)的生活產(chǎn)品正快速普及。電子手表、智能終端等開始成為日常的隨身配置。生活、工作、商業(yè)、科研等業(yè)務(wù)都在向數(shù)字網(wǎng)絡(luò)快速轉(zhuǎn)移。我們正在經(jīng)歷一個嶄新的全球數(shù)字化發(fā)展新時代。信息化的快速發(fā)展不僅是全世界發(fā)展的機遇,也“為中華民族帶來了千載難逢的機遇”。

(一)網(wǎng)絡(luò)空間命運共同體已經(jīng)形成

我們已經(jīng)進入了網(wǎng)絡(luò)空間命運共同體的時代。世界各國共同維護網(wǎng)絡(luò)安全成為共識。在這樣的時代,多網(wǎng)融合已經(jīng)完成。多種終端,包括手機、智能家居、智能汽車、監(jiān)控攝像頭和移動傳感器等,以及各種業(yè)務(wù),包括金融、購物、科研、社交和政務(wù)等全部接入了一張巨大的互聯(lián)互通的網(wǎng)絡(luò)。整個世界也與互聯(lián)網(wǎng)絡(luò)緊密結(jié)合在一起,從而構(gòu)成了新型的人類命運共同體。獨立的隔離網(wǎng)絡(luò)要么正逐步離開人們的視野,成為過去網(wǎng)絡(luò)發(fā)展的歷史,要么通過各種途徑逐步融入這一張巨大的互聯(lián)互通網(wǎng)絡(luò)世界中。世界上所有的人都能在網(wǎng)絡(luò)上生活學(xué)習(xí)工作游戲,包括恐怖分子;各種系統(tǒng)都在網(wǎng)絡(luò)上運轉(zhuǎn),包括黑客的系統(tǒng);各種代碼都在網(wǎng)絡(luò)上運行,包括病毒;各種數(shù)據(jù)都在網(wǎng)絡(luò)上傳輸,包括暴力和色情數(shù)據(jù)。網(wǎng)絡(luò)空間命運共同體不僅僅意味著共享,更意味著共同維護,也意味著永遠(yuǎn)無法絕對安全。

在網(wǎng)絡(luò)空間命運共同體的時代,網(wǎng)絡(luò)互聯(lián)的方法和維度逐步增加,使得某些不希望聯(lián)網(wǎng)的設(shè)備也無法逃脫多種方式的網(wǎng)絡(luò)連接。在不聯(lián)網(wǎng)的區(qū)域,一個手機通過4G、借助WIFI或藍牙就能夠讓不該聯(lián)網(wǎng)的設(shè)備聯(lián)入互聯(lián)網(wǎng)絡(luò);連結(jié)屏幕的電纜、連接外設(shè)的導(dǎo)線,能夠使這些原本不是作為天線來使用材料,也可以并且有能力將本該隔離的信息發(fā)送到外網(wǎng);電力的消耗、運行的時間信息等,也可以將不該泄露的信息泄露出去;隨身攜帶的U盤、光盤或者手表,都可能成為突破物理隔離的傳輸介質(zhì)。依靠物理隔離達到網(wǎng)絡(luò)隔離的目標(biāo)變得越來越難以保證,并逐漸成為一種不可能完成的任務(wù)。

密碼正成為這個時代的關(guān)鍵基礎(chǔ)技術(shù),成為保護網(wǎng)絡(luò)主權(quán),重塑網(wǎng)絡(luò)邊界,保障網(wǎng)絡(luò)傳輸安全的不二選擇。密碼可以表達我們的控制,宣誓我們的權(quán)利;密碼可以形成解密屏障,阻擋外界對信息的解讀;密碼可以保護我們的數(shù)據(jù)傳輸,保證數(shù)據(jù)不被修改,不被解密。

(二)數(shù)字世界工業(yè)革命已經(jīng)開始

隨著多種通信技術(shù)發(fā)展,網(wǎng)絡(luò)無處不在已是現(xiàn)實。以寬帶網(wǎng)絡(luò)互聯(lián)為第一基本特征的云計算的興起,預(yù)示著數(shù)字世界規(guī)?;I(yè)化革命的開始,也就是數(shù)字世界工業(yè)革命的開始。在這樣的時代,個人購買網(wǎng)絡(luò)云存儲比自己購買硬盤更加有效;企業(yè)不再安裝WEB服務(wù)器或郵件服務(wù)器,而是租用云上的WEB服務(wù)或郵件服務(wù)來滿足企業(yè)網(wǎng)絡(luò)需求。在這樣的時代,很少有人或企業(yè)全部靠自己完成數(shù)字系統(tǒng)或信息業(yè)務(wù)。每一項網(wǎng)絡(luò)工作,不管是網(wǎng)絡(luò)服務(wù)或產(chǎn)品的研發(fā)還是生產(chǎn),都是眾多企業(yè)或研究團隊合作的結(jié)果。細(xì)分專業(yè)中的點點進步,都會借助互聯(lián)網(wǎng)絡(luò)廣闊巨大的市場空間帶來豐厚的“長尾”回報,這確保了專業(yè)化創(chuàng)新的可持續(xù)發(fā)展。

專業(yè)化的分工發(fā)展是先進社會創(chuàng)新的必然結(jié)果,在這樣的形勢下,協(xié)作就成了現(xiàn)代社會的必備要素。數(shù)字網(wǎng)絡(luò)中的安全協(xié)作所需要的密碼技術(shù),如多方安全計算,將成為推動數(shù)字世界工業(yè)化發(fā)展的重要技術(shù)支撐。另一方面,正如信任體系是現(xiàn)實世界工業(yè)化發(fā)展的重要基礎(chǔ)一樣,網(wǎng)絡(luò)信任體系相關(guān)技術(shù)也將成為未來數(shù)字經(jīng)濟創(chuàng)新發(fā)展的基礎(chǔ)性技術(shù)。

(三)數(shù)字經(jīng)濟起飛的時代

當(dāng)前,大多數(shù)的銀行都能提供相關(guān)的網(wǎng)絡(luò)服務(wù),并已經(jīng)將用戶的資產(chǎn)搬到網(wǎng)絡(luò)上;網(wǎng)絡(luò)商店發(fā)展飛速,將商品買賣搬到網(wǎng)絡(luò)上;人們的社交,管理,家居也快速走向網(wǎng)絡(luò);政府以服務(wù)人民為宗旨,讓人們少跑路,讓信息多跑路,從而推動網(wǎng)上政府服務(wù)并且覆蓋大部分政務(wù)領(lǐng)域??梢钥吹剑瑖医?jīng)濟的發(fā)展也必將利用網(wǎng)絡(luò)化優(yōu)勢,數(shù)字化已經(jīng)成為推動我國經(jīng)濟發(fā)展的強大動力。

我們已有的財富需要網(wǎng)絡(luò)來表達;我們的日程安排要靠電子設(shè)備記錄;我們的房產(chǎn)證和發(fā)票是否正確都需要通過網(wǎng)絡(luò)來判別;數(shù)字貨幣只有依靠數(shù)字設(shè)備的顯示來使用。數(shù)字經(jīng)濟使得我們經(jīng)濟的發(fā)展需要更加強有力的數(shù)字安全技術(shù)保障。以密碼技術(shù)為核心的數(shù)據(jù)安全技術(shù)將成為數(shù)字經(jīng)濟發(fā)展的核心力量。數(shù)字安全,不僅僅包含數(shù)據(jù)的完整、保密、真實與抗抵賴,更需要保護數(shù)據(jù)的所有權(quán)關(guān)系不被破壞,也就是保護數(shù)字世界的生產(chǎn)關(guān)系安全。我們要保護數(shù)據(jù)的所有權(quán),確保任何人不能隨便占有或非法使用。以密碼為基礎(chǔ)的區(qū)塊鏈技術(shù)快速崛起,正是因為它開辟一個數(shù)字資產(chǎn)管理,也就是數(shù)字資產(chǎn)所有權(quán)關(guān)系保護的新方向。

(四)軟件定義一切的時代

硬件標(biāo)準(zhǔn)化是數(shù)字產(chǎn)業(yè)發(fā)展的必然趨勢,個性化配置越來越依賴軟件完成。軟件定義網(wǎng)絡(luò)、軟件定義存儲、軟件定義數(shù)據(jù)中心等已經(jīng)成為當(dāng)今的重要技術(shù)方向。軟件定義一切的發(fā)展,也讓數(shù)字網(wǎng)絡(luò)能更好地服務(wù)百姓,并向不斷變化的需求提供了靈活的技術(shù)支撐,是未來數(shù)字系統(tǒng)的技術(shù)特色。

在軟件定義一切的時代,數(shù)字安全是未來系統(tǒng)安全的基礎(chǔ)保障。正如可信計算技術(shù)已經(jīng)是目前系統(tǒng)安全的基礎(chǔ)一樣,密碼技術(shù)必將成為軟件定義一切的重要安全技術(shù)的基礎(chǔ)和關(guān)鍵。它將會支撐軟件中數(shù)據(jù)的來源真實,數(shù)據(jù)的完整,數(shù)據(jù)的抗抵賴等性質(zhì)的實現(xiàn)。

在這樣的時代,硬件體系結(jié)構(gòu)將是標(biāo)準(zhǔn)化的,開放的。安全系統(tǒng)需要采用開放的結(jié)構(gòu)而很難獲得保密專用硬件的支撐。在虛擬機不斷飄移的云中,如何保護密鑰安全就成為開放環(huán)境下密碼安全的重要研究課題。

(五)密碼應(yīng)用需求呈現(xiàn)多樣化趨勢

在價值互聯(lián)網(wǎng)應(yīng)用中,我們需要最安全的密碼保護我們的數(shù)字資產(chǎn)。比如,針對銀行和國家財政的數(shù)字資產(chǎn),我們需要極高安全的密碼保護。高安全要求一般會帶來計算的復(fù)雜化,密鑰保護的復(fù)雜化和安全檢測的復(fù)雜化,而這可能帶來性能的降低,無法滿足協(xié)同網(wǎng)絡(luò)應(yīng)用中的密碼高性能要求。

在協(xié)同互聯(lián)應(yīng)用中,我們可能需要更好的處理性能,需要密碼的高性能支持。我們需要極高的密碼吞吐率以支持多人協(xié)同的加密視頻會議;我們需要不超過1毫秒的加密驗證時延,以支持車聯(lián)網(wǎng)中的指令安全保障;我們需要每秒千萬次的簽名計算以支持銀行中心服務(wù)器應(yīng)答上億商戶的收費請求。

不論是高安全或是高性能,都需要有足夠的資源支持密鑰保護或密碼計算。在萬物互聯(lián)的物聯(lián)網(wǎng)場景中,我們可能不具備足夠的資源。例如,我們可能需要極低功耗的密碼實現(xiàn),以支持缺乏電源的野外工作,也可能需要極小體積的密碼實現(xiàn),以支持植入極小探測機器人或微型裝備,進行人體或動物實驗和精密探測。

高安全、高性能和資源受限三者相互矛盾,構(gòu)成了密碼技術(shù)不斷發(fā)展的方向。

三、密碼技術(shù)的發(fā)展與展望

針對密碼安全,從基礎(chǔ)理論到工程實現(xiàn)都有相關(guān)的挑戰(zhàn)和解決辦法。比如,面對量子計算機呼之欲出的形勢,抗量子密碼算法就成為當(dāng)前家喻戶曉的密碼研究方向。面對黑客攻擊手法的不斷變革,白盒密碼,密鑰泄露容忍也成為密碼工程與密碼理論的研究熱點。針對開放協(xié)作的需求,多方計算安全也成為當(dāng)今密碼研究的重要課題,如同態(tài)密碼和混淆密碼。

密碼高性能實現(xiàn)與密碼算法優(yōu)化等一直是密碼工作者們的研究內(nèi)容。而輕量級密碼,低能耗實現(xiàn)等也是應(yīng)對物聯(lián)網(wǎng)需求的重要方向。

下文就密碼安全方向中的白盒密碼和多方協(xié)作計算進行分析和展望。

(一)白盒密碼適應(yīng)新的安全假設(shè)

白盒密碼是一個古老的密碼研究方向,到今天再度被提及,是因為該技術(shù)代表了一種適合當(dāng)今時代的新理念。白盒密碼基于這樣的假設(shè),即敵手能夠進入密碼系統(tǒng),并獲知密碼系統(tǒng)中的所有信息。在這樣的假設(shè)下設(shè)計密碼系統(tǒng)并保證密碼安全就是白盒密碼的主要研究內(nèi)容。

白盒密碼,或者理解為密碼系統(tǒng)白盒化,就意味著開放密碼系統(tǒng)的體系結(jié)構(gòu)和部分細(xì)節(jié),其理由有以下幾點:

首先,保障密碼系統(tǒng)體系結(jié)構(gòu)不被人知曉(保密),即黑盒假設(shè),難度增加了。硬件和軟件的攻擊技術(shù)不斷打破密碼系統(tǒng)的邊界,使得原本安全的環(huán)境和假設(shè)不再存在。這種假設(shè)與“零信任”的思想是一致的。

對于硬件密碼系統(tǒng)來說,過去設(shè)立的保密邊界很難被打破。但隨著硬件分析技術(shù)的進步,這種假設(shè)在發(fā)生變化。過去內(nèi)容無法讀取的密碼芯片,利用現(xiàn)在市場上的技術(shù)就很容易刨開染色,讀取其中的信息,包括電可擦除的信息;高精度的定向探針,也能深入到芯片或硬件內(nèi)部獲取運行時數(shù)據(jù);黑客還可以通過設(shè)備的電源消耗等側(cè)信道攻擊,恢復(fù)出設(shè)備中的敏感關(guān)鍵信息;通過注入硬件錯誤或數(shù)據(jù)錯誤使設(shè)備暫時紊亂從而泄露敏感數(shù)據(jù)。

對于軟件密碼模塊,包括含有軟件的密碼模塊,其安全邊界也非常脆弱。敵手通過系統(tǒng)的漏洞,入侵密碼系統(tǒng);通過身份假冒,繞過系統(tǒng)的訪問控制進入系統(tǒng)內(nèi)核;敵手可以越過進程間隔離,跨進程讀取密鑰信息;系統(tǒng)的直接內(nèi)存讀取機制、內(nèi)存數(shù)據(jù)擴散,如系統(tǒng)休眠時數(shù)據(jù)從內(nèi)存到硬盤、存在未清零的動態(tài)內(nèi)存以及軟件編程中的漏洞等都給敵手帶來獲取內(nèi)部信息的機會。

其次,當(dāng)密碼設(shè)備走向大眾,隨身攜帶的時候,依靠密碼系統(tǒng)的技術(shù)保密來支撐安全就變得非常危險。敵手可以通過購買密碼設(shè)備進行使用或結(jié)構(gòu)剖析;也可以對用戶不經(jīng)意放置的設(shè)備進行快速分析;丟失的設(shè)備更是給敵手以更多的時間進行分析。先進的黑客技術(shù),能夠使市場上的密碼產(chǎn)品的系統(tǒng)體系結(jié)構(gòu)很快大白于天下。

密碼算法的研究給密碼系統(tǒng)安全研究展示了開放的發(fā)展途徑。同樣的密碼算法,算法保密肯定比算法公開更加安全。密碼科學(xué)的發(fā)展歷史告訴我們,密碼算法的公開和標(biāo)準(zhǔn)化所帶來的算法安全增益,大大超過了算法公開所帶來的安全損失。開放的密碼算法不僅僅使得密碼更加普及,也使得密碼技術(shù)更加安全。在算法的公開和標(biāo)準(zhǔn)化的假設(shè)下,掌握公開的密碼算法對敵手完全沒有作用。

白盒安全,不同于過去的黑盒安全,其目標(biāo)就是在敵人攻入系統(tǒng)、了解全部系統(tǒng)內(nèi)容的情況下,確保系統(tǒng)安全的技術(shù)。如果密碼機不存儲密鑰,只要用戶保護好密鑰,密碼機丟失并不影響密碼安全。如果密鑰保存在密碼機里,白盒密碼機制則需要更多的技術(shù)防止黑客透過設(shè)備分析拿到密鑰,密鑰隱藏和密鑰的泄露容忍就成為這種密碼白盒安全的一個重要研究內(nèi)容。

完全理想的白盒密碼安全需要從基礎(chǔ)理論到工程實現(xiàn)全方位的突破。主要的白盒密碼技術(shù)包括以下幾種:

混淆技術(shù)。通過密鑰與算法的混淆,使得交給用戶的密碼功能是有限的,用戶無法獲取其他密碼功能。一切都是算法,沒有密鑰或者密鑰可以公開,是混淆理論發(fā)展的可能方向。把一個混淆的密碼功能移交給用戶的時候,所有的原理、系統(tǒng)結(jié)構(gòu)和密鑰都可以對用戶公開?,F(xiàn)代的非對稱密碼給出了這樣的示例,例如,用戶只能加密,不能解密;用戶只能驗證簽名和不能仿造簽名?;煜艽a機制需要在非對稱的密碼理論上有更大的突破,區(qū)分出不同的獨立的密碼功能,確保一個密碼功能不影響其他密碼功能的安全,從而產(chǎn)生安全的完全白盒化的密碼應(yīng)用。

密鑰隱藏技術(shù)。密鑰隱藏技術(shù)是白盒密碼的另一個重要思路,其方法是將需要保護的密鑰隱藏到復(fù)雜的代碼中,隱藏在系統(tǒng)中。直接的密鑰隱藏技術(shù)一般采用密鑰拆分技術(shù),通過改變算法流程,將用戶的密鑰拆分成多個無關(guān)的子密鑰,隱藏到系統(tǒng)的不同地方。需要密碼執(zhí)行的時候通過調(diào)用看似無關(guān)的密碼函數(shù)計算出需要的密碼計算結(jié)果。密鑰分散隱藏到代碼中是另一種密鑰隱藏思路,需要有好的算法實現(xiàn)密鑰與代碼的混淆。通過代碼混淆使得敵手通過代碼分析無法獲得算法和密鑰,其安全的假設(shè)就是完全復(fù)制全部的代碼是困難的。

盡管密鑰隱藏技術(shù)依賴工程實現(xiàn),難以做到完全白盒,但相關(guān)密鑰隱藏技術(shù)已經(jīng)成為現(xiàn)代密碼系統(tǒng)安全的一種必備手段。特別是軟件密碼模塊,不得不使用多種密鑰隱藏技術(shù)來保護密鑰安全。

密鑰攻擊容忍技術(shù)。當(dāng)密鑰隱藏技術(shù)被敵人破解的時候,我們是否有能力保證,即使敵手獲得了部分密鑰,我們的密碼系統(tǒng)仍舊是安全的。密鑰攻擊容忍就是在這樣一種白盒假設(shè)下的技術(shù)思考。密鑰攻擊容忍是在密鑰保護,密鑰檢測和自毀的基礎(chǔ)上對密鑰安全的進一步延伸。

子密鑰不影響密鑰安全的密鑰拆分技術(shù)是密鑰攻擊容忍技術(shù)的一種技術(shù)思路。通過將密鑰拆分成多個無關(guān)的子密鑰,并保證即使敵手獲得部分子密鑰也不影響原密鑰的安全就可以構(gòu)成一種密鑰攻擊容忍的解決方案。在密碼算法設(shè)計上就具備密鑰攻擊容忍就更具有基礎(chǔ)性意義。

白盒密碼技術(shù)就是在開放條件下的一種密碼技術(shù),采用的是開放的假設(shè),具備更好的互聯(lián)網(wǎng)適應(yīng)能力。

開放的、白盒化的密碼應(yīng)用技術(shù)也是未來的重要方向。通過開放體系結(jié)構(gòu)讓建設(shè)參與者和使用者明確自己的責(zé)任和義務(wù),更好地參與到密碼應(yīng)用系統(tǒng)的安全中來是大型密碼應(yīng)用的基本要求。比特幣所依賴的區(qū)塊鏈技術(shù),就是一種白盒安全技術(shù)的典范。比特幣的區(qū)塊鏈系統(tǒng)不僅將原理全部公開,其運行的源代碼也是完全公開的。這種在完全“開放”的環(huán)境下保證系統(tǒng)的安全也許是未來密碼應(yīng)用的主要方向。

(二)多方協(xié)同密碼計算

多方協(xié)同計算的本質(zhì)就是在不信任的個體間進行協(xié)同,產(chǎn)生出各自滿意的結(jié)果。在可信體系的支持下,協(xié)同計算是簡單的。以可信計算為基礎(chǔ)的可信體系能夠確保信息的真實、完整、抗抵賴和合法使用,協(xié)同計算相對容易。當(dāng)信任體系被打破或難以建立的時候,也就是現(xiàn)在的零信任假設(shè)下,我們的信任又無法建立,如何合作計算就成為多方協(xié)同密碼計算的主要研究方向。

同態(tài)密碼就是兩方協(xié)同密碼計算的代表性工作。甲方通過加密將數(shù)據(jù)交給乙方,乙方在完全不知道甲方信息內(nèi)容的前提下,幫助甲方處理數(shù)據(jù),返回處于密文狀態(tài)的處理結(jié)果。甲方對處理結(jié)果進行解密得到明文的結(jié)論。利用同態(tài)密碼的雙方協(xié)作不需要建立強的信任關(guān)系,將原來加密隱藏的功能與委托計算的功能融合起來,使得對方能夠進行計算而無法了解信息內(nèi)容。

多方協(xié)同密碼技術(shù),是密碼技術(shù)從通信保密到計算安全的一種思想變革,需要基礎(chǔ)理論研究的大力支持。開放的安全多方協(xié)同計算必然會用到非對稱的密碼機制,以確保對某一方面的密碼功能優(yōu)勢。我們要將一種數(shù)據(jù)的計算能力交給敵手,同時還用保證我們的交給敵手處理的信息的安全。這也是白盒化密碼的基本思路。

從理論上說,簽名和驗簽功能的分離就是一種功能拆分的非對稱多方密碼計算的范例。驗證簽名的代碼和密鑰可以完全開放,而只需要保護好自己的簽名私鑰就行。代理重加密技術(shù)可以讓一方對信息進行重新加密而不需要了解信息內(nèi)容;基于身份的加密能夠確保只有擁有相應(yīng)身份的人才能閱讀信息。諸多非對稱密碼學(xué)的進展使我們有望在不遠(yuǎn)的將來擁有更多的多方安全密碼計算的手段。

(三)密碼技術(shù)的發(fā)展展望

白盒密碼系統(tǒng),包括入侵容忍的密碼和密碼應(yīng)用系統(tǒng),多方安全的密碼協(xié)同,是密碼系統(tǒng)發(fā)展的一個重要方向。密碼系統(tǒng)應(yīng)該確保即使攻擊者獲得系統(tǒng)結(jié)構(gòu)和部分安全信息,密碼系統(tǒng)依舊安全可控。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論