科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道互联网密码-数学家施诺尔

互联网密码-数学家施诺尔

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

自从网上购物越来越流行,对所谓安全连接的需求也越来越大。敏感数据,比如说银行账户、信用卡细节等等都应当经过加密处理和数字签名以后再发送。

作者:中国IT实验室 2007年8月30日

关键字: 数字签名 加密 破解 单向函数 运算能力 密码学

  • 评论
  • 分享微博
  • 分享邮件

您大概从来不会把保密文件随便放在什么地方吧?当然也不会把信用卡交给不熟悉的人喽?真得不会吗?还是也会?比如说在网上购物的时候?您保险您发出的电子邮件没有被他人偷看吗?您总是知道您所浏览的网页后面是何许人也?自从网上购物越来越流行,对所谓安全连接的需求也越来越大。敏感数据,比如说银行账户、信用卡细节等等都应当经过加密处理和数字签名以后再发送。数字签名的方法有几种,其中一种是德国密码学家施诺尔发明的。

“确实是这样。密码学的实际意义的确是,它是互联网时代不可缺少的技术。数字签名或者加密处理所提供的数据安全性是不可替代的。”

具备这种“安全连接”性质的网页,人们很容易辨别:计算机屏幕的右下角会显示一个黄色的锁。“安全连接”的意思是,发送者发出的数据将被如此加密处理,以至于这些数据即使被半路截获,也没有人能够读懂或者予以改变。另一端的计算机必须“出示证件”,证明自己有权接收这些数据后,才可以接收。这个过程需要不同的钥匙。那么这些钥匙具体怎么个用法,作为互联网的使用者,人们用不着费太多的脑筋,浏览器会自动替人完成。施诺尔介绍说:“使用数字签名的人用不着了解它的技术背景。他只要知道必须按哪个健才能生成数字签名就行了。今天最常使用的数字签名,其方式可以说是不显山不漏水,让您根本觉察不到您是在签名。比如说,当您想从网上下载一个软件的时候,您就得必须搞清楚这是不是一个正版软件。只有当这个软件带着数字签名,而且必须对这个签名进行检验之后,才可能断定它是不是正版。”

数字签名和加密处理是纯粹的数学。为此人们只需要素数和所谓的单向函数,也就是只能在一个方向上运算的函数,反过来运算基本上行不通。素数呢,就是只能被1和它自己相除的整数,比如说7、11、13等等。这一点对加密处理很重要。加密就是使用素数进行单向函数运算。因为素数越大,保险系数越高,所以从事信息安全工程的人都选用尽可能大的素数。“大”,在这里意味着几百位的数字。大到这个数量级,基本上可以排除单向函数被反过来运算的可能性,也就是说,密码不可能被破解。但有一个限制,那就是以“今天的技术水平”来衡量,它是不可破解的,因为用来攻击数字签名的计算机和信息安全工程人员使用的计算机一样,也在不断发展,而且发展速度一样快。施诺尔用数字说明道:“就数字签名的安全性而言,人们必须做出假定,而且人们确实也是这样假定的,那就是在可预见的将来,一般是10年,数字签名的安全性可以得到保障。这个假定已经考虑了计算机运算能力的一般性提高,比如说人们可以认为,单个芯片的运算能力每隔 18个月就会翻一倍。互联网的普及,事实上也为网上作案者提供了额外的联网作案的可能性,他们可以不再单枪匹马,只靠一台计算机了,而是可以联合利用很多台计算机,大大提高运算能力。”

只要加密处理抵挡得住这些攻击,不被破解,它就是安全的。目前还没有什么计算机网络强到可以破解现在普遍使用的加密方法,比如网上购物软件对数据进行的加密处理就攻不破。然而,绝对的、100%的安全是不存在的,数字签名和加密处理被成功破解的例子还是有的。对互联网使用者来说,假如他们的数据突然不再安全,将会是一个灾难,但是对密码学家来说,这样的情况却没有那么糟糕,相反,他们倒会觉得非常有意思,因为只有被破解的数字签名才会证明,他们的数据安全技术还有漏洞。每一个从事加密的人,也会同时吸引企图破解密码的人。施诺尔介绍说:“世界上每一个可以证明的安全都是在一定的前提条件下才成立的,而这些前提条件有时并不一定会得到满足。换句话说,就是迄今为止,没有不加前提条件的安全,而且将来恐怕也不会有。在某种意义上说,安全是有代价的,也是受其环境限制的,就像人们在日常生活中所碰到的其它安全问题一样:无法保障,必须使用健康、合理的思维予以管理。”

施诺尔是德国最有名的密码学家之一,在法兰克福歌德大学的数学和信息学系担任教授。他的密码学研究成果之一、以他的名字命名的“Schnorr数字签名方案”,今天全世界都在应用。为了表彰他的这一研究成果,1993年,他和一位同行分享了德国科研协会颁发的莱布尼兹奖,获得奖金150万马克,大约折合75万欧元。这笔钱他也用来为自己领导的专业购置了一批计算机设备。今天他还是对此感激不尽。他说:“毕竟,当时购置的这批工作站为我们提供了10年很优厚的工作条件,而且也相对安全,因为工作站还是比今天人们使用的个人电脑要稳定得多。一个老掉牙的系统虽然花样有限,提供不了先进的计算机所提供的那么多可能性,但由于它的安全性,特别是它的稳定性,它还是拥有很大优势的。这个差别,只有当你曾经拥有过这样的系统时,你才会有深刻体会。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章