从苹果到算法,这是关心网络专家。
六个世界领先的密码学专家本周坐下来探讨安全最紧迫的问题。他们拿起话题从苹果是否应该促进联邦调查局的访问一个已知的恐怖的iPhone,什么将成为下一个重要的加密算法。
其中包括:罗纳德·莱维斯特麻省理工学院教授;阿迪成功的RSA算法,以及莱维斯特和伦纳德期刊,以色列魏茨曼科学研究所的教员;Whitfield Diffie和马丁赫尔曼谁发明了公钥密码术;勇气如是说公众对计算机安全的假名研究员非营利开放耳语系统;和保罗Kocher总裁兼首席科学家Rambus“密码学的研究部门,主持本周在RSA会议上讨论。
苹果
尽管混乱,这里的问题不在于美国联邦调查局可以或应该打入Syed Farook的电话。苹果是否可以被强迫禁用反篡改功能,将手机变成砖头经过多次尝试攻击手机不好。联邦调查局有能力和工具使用蛮力解密进入phone-many处理器尝试每个可能的合作,但是几率非常高,不会发生在允许的尝试。
“问题就是把线,”莱维斯特说。“联邦调查局苹果做一些非常具体的要求。它与后门无关。这是一个电话。它正好落在帮助FBI在特定情况下这是苹果就是这样做的能力。”
里维斯特认为苹果应该等待一个更好的法律的测试用例,因为公司有与政府合作的历史在过去。“法律的决定,苹果会遵守。”
铁笔特点这是搜罗与苹果,和一个可能会设立一个危险的先例。“有可能,没有什么设备。这是一个工作电话。联邦调查局已经接到电话和iPhone备份日志。他们需要这个,因为他们可能会丢失一些东西。”
里维斯特不同意。“想想警察没收一个大可以包含信息安全犯罪,你知道在哪里钻(打开安全)。他们不要求公司把后门的安全。”
沙米尔同意,称联邦调查局可以要求任何第三方不受法律禁止做任何事。“先例不仅仅是一个电话。任何第三方可以要求做他们不通常做什么。这些都是法律问题,但他们是不合适的法院。这个问题属于国会。”
和马丁·赫尔曼添加了一些角度来看,说真正的挑战之一是让人们双方说话。“执法不仅对手机感兴趣,但在犯罪,”赫尔曼说。“我们需要讨论什么是正确的。”
Kocher说一直有一种情报机构和学术界之间的关系,但他表示,科技行业已经显示它更愿意独处。
但是赫尔曼说,这是错误的方法。“我们需要与美国联邦调查局和国家安全局,”赫尔曼说。“这是旧仇可以成长为友谊。他们没有同意,但是他们需要达到的解决方案。”
算法?
有更大的和更广泛的变化在幕后进行,。“我们正在进入一个时代,人们与机器交互,“Diffie说。“谁控制了机器将是一个谁拥有世界。”
使网络安全更紧迫,目前有相当数量的密码器的困惑什么是下一个最好的方法。美国国家安全局和美国国家标准(NIST)通常共同建立下一个牢不可破的算法,它变成了一个标准在未来两到三年。但这是否应该安全散列算法SHA-3NIST公布的,这是去年8月,或者其他方法。
SHA-3是后续sha - 1,自1993年以来已经存在,包含一个160位的消息摘要。SHA-3使用海绵类型的方法和一个1600位的加密系统。但即使这种加密,密码器之间有争论关于预防是否能够完成,或者是否应该是唯一的方法。
“有一种远离预防安全检测,在你找到突破口和恢复,”沙密说。“在密码学中,我们没有充分回应了。我们探索不够如果违反了该做什么。但事情搞砸了。”
美国国家安全局一直探索的选择后,一些非常公开的漏洞。“这将是有趣的,看看哪个算法他们提倡,因为没有准备就绪,”莱维斯特说,并指出这种算法的选择可能会在未来30年的地方。
积极的一面,铁笔观察覆盖电信服务上有正在取得进展。“那些将数据加密的关键,”他说。
美国国家安全局继续回来quantum-resistant算法。去年8月该机构发布了一份公开声明建议其合作伙伴和供应商的关注和建议一个过渡的变化来了,尽管有一些混淆,坚持路线图将这些变化的确切时间。
有关的故事
埃克斯波特学院轻量级加密
DNA密码芯片
密码学ULP设备
量子密码学:物联网的灵丹妙药?
|
|
|
|
|
|
|
|
留下一个回复