在本周于旧金山举行的2017年RSA大会上,美国司法部长杰夫·塞申斯(Jeff Sessions)呼吁找到一种“克服”密码学的方法,但遭到了一群精英密码学专家的嘲笑。
“我的任何一个学生都能写出好的密码,”RSA的“S”和以色列魏茨曼研究所的教授Adi Shamir说。
塞申斯在确认听证会上使用“克服”一词实际上意味着安装后门,罗纳德·莱维斯特说,他是RSA中的“R”,也是麻省理工学院的教授。他援引了国会的一项联合研究,该研究得出结论说,削弱加密不利于国家利益,而且加密是全球性的,因此美国不能发号施令。
沙米尔指出,目前最受人尊敬的加密算法是由比利时人设计的,其他主要的加密技术进步是由日本、以色列和其他国家开发的。“这不是美国独有的,”他说。他说,在美国加密产品中强行设置后门将会损害美国的利益。他说:“其他国家会很乐意用未加密的密码技术介入。”
+更多来自RSA:RSA 2017的热门产品+
另一位小组成员、伍斯特理工学院(Worcester Polytechnic Institute)教授苏珊•兰道(Susan Landau)表示,除了后门,还有其他方法可以绕过密码学,因此呼吁使用后门有些言过其实了。其中包括经法院授权合法入侵终端设备。
兰道注意到去年苹果公司诉联邦调查局案美国联邦调查局(FBI)夸大了解密恐怖分子iPhone的问题,称只有在苹果公司的帮助下才能进入美国。后来,联邦调查局雇佣了一家私人公司来做这项工作,一位研究人员演示了如何用价值150美元的现成设备来完成这项工作。
沙米尔说,据称帮助美国联邦调查局的以色列公司后来遭到黑客攻击,攻击者公开了该公司的攻击方法。他笑着说:“在帮助FBI时,你需要小心。”
人工智能和量子计算对密码学的影响
当被问及人工智能将对安全造成的影响时,这群人似乎无动于衷。
沙米尔说,人工智能将有利于安全防御,因为它可以发现异常行为,并迅速建立关联,而人类需要更长的时间才能建立或根本不建立关联。但作为一种设计零日攻击的进攻武器,人工智能是缺乏的。“这需要创造力和原创性,”只有人类才能做出贡献,他说。
该小组似乎并不害怕量子计算的出现以及它可能对密码学构成的威胁,但他们表示,需要开展工作,创建能够承受量子支持的破解的密码学。
沙米尔说,如果RSA被破解,它更有可能被先进的数学破解,这将使破解密钥的速度比目前的暴力破解技术快得多。
兰道说,需要对抗量子密码进行更多的数学研究。目前的努力滞后于创建高级加密标准(AES),应该加快步伐。
关于那次选举…
里维斯特说,美国总统选举的安全性应该被审计,以消除对其有效性的怀疑。选举官员有能力检查所使用的硬件和软件的完整性,但他们没有这样做。“现在还没有证据,”他说。审计本来可以很好地确定选举技术是否被黑客入侵。莱维斯特要求100%的纸质选票,可以很容易地重新叙述和核实。
+更多关于选举的信息:问与答:窃听选举的神话和现实+
兰道是一名网络安全政策教授。他说,就被盗的内容和方式而言,民主党全国委员会(Democratic National Committee)电子邮件遭黑客攻击并不是什么新鲜事。“信息使用的方式是新的,”她说。“点滴、点滴、点滴的信息”对公众舆论的影响,要比一下子把它们全扔出去更大。
