存储在线 10月30日消息:专家表示,开放性钥匙加密的发展过去受限于政府管制,但现在的阻碍则是缺乏可用性。
为庆祝开放性钥匙加密学问世30年,业界专家日前齐聚加州,回顾历史并讨论该科技的前景。这些年来,开放性钥匙加密已从Whitfield Diffe和Martin Hellman论文中的概念,成为日常网络交易的必要科技。这两位先驱均出席上周的集会。
专家表示,在1996年解除管制前,美国政府一直是密码学发展的主要障碍。国家安全局(NSA)前技术主任Brain Snow在会中回顾美国政府在最初20年所扮演的角色。他说:“这项科技,对我们而言,是一种武器。而我们需要用来防卫国家的武器,可能外泄给偶尔与我们为敌的国家。”
随着开放性加密技术从研究阶段成为实际产品,如RSA Security等公司也遭逢瓶颈。1986年,时任RSA执行长的Jim Bidzos,经常感到无所适从。他说:“我发现我们必须和那个在马里兰州(NSA总部所在地)的大怪物打交道。我们必须和NSA竞争,尤其是在90年代。”
RSA最早期的顾客包括Ray Ozzie。他现任微软公司的首席软件工程师,但在1986年,他负责日后的Lotus Notes软件的安全工作。Ozzie表示,安全是防止通讯窃听的必要工作。谈到1970年代末和1980年代初在伊利诺大学为Plato教育系统工作时,他表示:“我是个学生系统程序设计师,我们很喜欢偷看别人的电邮和私人讨论。”
但Lotus Notes申请出口执照时,Ozzie受到美国政府的限制。他说:“我不了解,我们原本要使用重要的钥匙加密…我们花了许多年研究,但(与政府)开过三次会后,我认为我们死定了。”
但那些都已过去,网络于1994年开始蓬勃发展,消除实体的疆界,并突显出安全电子交易的需求。1996年,美国政府放松出口管制,为开放式钥匙加密的广泛运用清除法令上的障碍。
Snoe表示:“我认为NSA不对的地方,在于他们不愿接受讨论。这一点他们无从辩解。”美国政府的立场甚至完全翻转。目前许多法规,包括HIPAA和萨宾法案(Sarbanes-Oxley Act)的相关规定,都要求资料加密。史丹佛大学计算机科学副教授和Voltage Security创办人Dan Boneh指出:“(政策)完全翻盘,认可加密科技对我们的帮助。”
但与会专家认为,这类技术并未如期望被广泛应用。仅管网络交易大都有加密,许多数据和通讯仍然没有。Snow表示,问题出在产品:“今天仅存的一大问题是产品缺乏质量。”他说市面上的安全产品设计不良,且通常不怎么安全。
其它专家也也同感,Ozzie表示:“我会改正这一切。”他已为Notes和之后投资的Groove建立安全。目前在微软,他也计划在产品设计中加入法规服从和企业系统现实的考虑。
Ozzie说:“在早年,我们业界可以怪罪制度控制了创新的速度,因为政府不断丢出阻碍。但现在,是业界的怠惰造成安全系统的设计没有纳入这类架构和反映人性化界面的重要。”
产品质量阻碍市场发展 开放性加密仍缺可用性
未经允许不得转载:存储在线-存储专业媒体 » 产品质量阻碍市场发展 开放性加密仍缺可用性