信息安全：有没有不透风的墙？ [复制链接]

第11版(电脑·网络·通信)
专栏：

　　信息安全：有没有不透风的墙？
　　本报记者 杨健
　　刚刚过去的一周成了一些知名网站的“黑色星期”。星期一，全球最大的网站雅虎遭受攻击，服务中断长达3小时。从星期二到星期四，Buy、eBay、E－Trade、ZDNet和Amazon、CNN等多家网站又遭受类似攻击，前四家一度被迫关闭。
　　广受关注的信息安全问题重新浮出海面，如何为信息交流和电子交易提供一个安全、受保护的环境，再次成为舆论热点。
　　“矛”与“盾”的悖论
　　每当黑客制造事端时，信息安全技术的市场都会升温。近来，众多网络安全服务公司纷纷推出各种软件程序，以防止黑客、窃贼，甚至政府的纳税调查等渗透到网络银行账户、电子邮件或者企业的采购网络。
　　与此同时，耗资1500万美元建立的美国国防计算机法医实验室正式启用。该实验室装备了目前世界上最先进的刑侦工具。据称，功夫最深的黑客“都将无计可施，什么密码都起不了作用，任何被删除的文件都能找回，就连被剪成碎片的软盘磁片也能恢复如初”。负责这个实验室的官员说，今后他们将在情报和秘密技术方面加强合作，帮助政府执法部门加大打击计算机犯罪的力度。
　　从本质上讲，这两项旨在加强信息安全的工作却是相互矛盾的：前者在提高信息保密程度的同时，也加大了执法部门监督的难度，因为罪犯同样能依靠这些技术来保护自己；而后者在加强监管力度的同时，不可避免地会侵犯个人隐私和商业机密。
　　其间的矛盾其实在早些时候就已初现端倪。从理论上讲，英特尔公司在其“奔腾Ⅲ”芯片上设置的序列号，以及微软公司在“视窗”软件中开设的后门，都可以给政府监控网络带来方便。可事实上，它们的这些行为都是秘密或半秘密地进行的。在这样的情况下，这些技术手段反而成了信息安全的隐患。
　　退一步讲，即使微软和英特尔的这些措施具有政府背景，公众仍然不予认同。他们希望制定强有力的规则，保护网络空间里的隐私权。当年盖世太保收集公民材料的情景，欧洲人至今仍然记忆犹新。
　　这些担心不是多余的。去年夏天公布的一项报告，描述了一个国际监听站网络和被称为“司令部”的巨型电子计算机如何从世界各地的卫星、海底光缆和微波传送站截取电子信号，并从中找出情报机构感兴趣的关键词汇，从而向公司和贸易机构提供有利的商业信息。所以在美国试图说服欧盟允许让其执法部门和国家安全机构得到因特网密码的“钥匙”时，后者坚决予以拒绝。理由很简单：“欧洲人不会傻到把钥匙放在门前的擦鞋棕垫下，以致别人能够随便走进，并把家中的银器偷走。”
　　确保个体的安全和加强整体的监控，正在成为一个“矛”与“盾”的悖论。
　　胎记·米汤·密码学
　　要在实践中解决这些理论上的矛盾，至少需要一段相当长的时间。但实践不会因为这些必要的搁置而停滞不前。要解决信息安全问题，目前的方法仍然只能从技术手段开始。
　　密码学是一门有着上千年历史的学问。实际上，它并不像我们想象的那样神秘。密码又称“密钥”，就是打开密码锁的钥匙。在单钥系统中，密钥是不公开的，只有使用密钥的人才知道答案。《红灯记》中李玉和誓死捍卫的那份“密电码”，就是一种单密钥。
　　没有这份密电码，鸠山即使截获了八路军的电文，也只是得到了一堆毫无意义的文字符号，因为这份电文经过了所谓“加密算法”的处理，只有拿到密电码，他才能把这一堆符号还原成真实的文件。
　　“加密算法”本身也不神秘。在我们的中学课本中，曾有过方志敏烈士请鲁迅先生转交《可爱的中国》一文的描述。鲁迅将来信用碘酒浸润之后，上面用米汤书写的字迹就逐渐显现出来了。在这里，米汤便是一种“加密算法”，只有知道这种算法本身，并了解碘酒（密钥）能让它显色的人，才能读取用它书写的文字。
　　1976年，一种新的密码系统出现了。这就是目前密码学技术中最流行的“双密钥系统”，也称“公钥系统”。顾名思义，双密钥系统有两把密钥，即加密密钥和解密密钥，其中一把是公开的，另一把是保密的。
　　当加密密钥公开时，所有人都可以用它对信息进行加密。这个公开的加密算法就像是一只有很多格子的黑匣子，每个人都只知道自己放进去的是什么东西，而不知道别人放的是什么。只有掌握解密密钥的人才能打开所有人的格子。
　　当解密密钥公开时，不公开的加密密钥主要是用来指定某个人的身份。这有点像旧话本里的“认亲”：要证明眼前这位小伙子就是你失散多年的儿子，主要是看他背上是否有一块特殊的胎记。解密密钥为你撩开孩子的上衣，而加密密钥的存在，则是制造一块这种独一无二的胎记。
　　“信息保护利用了人类的无知”
　　信息安全技术一个重要的原则，就是发明这一技术的人不能“监守自盗”。在清华同方总工程师江亿看来，像微软或英特尔那种开设“后门”的做法不叫信息安全技术，叫它“信息不安全技术”也许更适合些。“信息安全专家提供的应该是这样一种方法：它的原理是透明的，这可以保证它的公正性；但锁做成之后，假如没有钥匙，锁匠也无法把锁打开，这保证它的安全性。”
　　到目前为止，“因数分解（RSA）”就是这样一种有效的方法。加密者选择两个100位以上的质数，经运算合成一个200位以上的大数，然后将它与另两个相关的数字分别制作成加密密钥和解密密钥。这一套算法是公开的，但即便是最聪明的数学家和功能最强的计算机，也难以将你选择的两个大质数还原。“坦率地讲，这种信息保护实际上是利用了人类的无知。”
　　然而人类不会让自己的“无知”长久地存在下去。去年秋天，荷兰科学家利用一台大型计算机和300台个人电脑，成功破译了通用的RSA－155密码。后来，以色列的密码破译专家又在两三天内破译了512位的RSA加密密钥。随着量子计算机从实验走向实用，估计这一进程将缩短到2至3秒甚至更短。
　　俗话说，“没有不透风的墙”。技术的进步与扩散总会将坚实的墙壁变成透风的篱笆。但人类的认识能力总是有限度的，所谓信息安全，就是在那些眼前还不透风的屋檐下暂避风雨。