隨著越來越多的關鍵基礎設施可能通過互聯網遭到黑客攻擊,網絡安全問題日益受到關註。現在,澳大利亞工程師開發並展示一種名為"不可言傳密碼學"的新技術,它可以像肯德基/可口可樂秘方一樣處理密鑰。
合作團隊的部分成員 Matt Skerritt 博士(皇傢墨爾本理工大學)、Joanne Hall 博士(皇傢墨爾本理工大學)、Michael Loewy(潮汐)、Amal Saju Kalarickal(皇傢墨爾本理工大學學生)、Robert Shen 博士(皇傢墨爾本理工大學)、Yuval Hertzog(潮汐)。資料來源:Peter Clarke。
傳統的密碼給用戶帶來不便,這也可能是導致密碼容易被破解的原因之一。其他方法,如密鑰和多因素身份驗證,可能既昂貴又過於復雜,同時還存在自身的漏洞。
科技初創公司 Tide Foundation 的聯合創始人邁克爾-羅威(Michael Loewy)說:"歸根結底,這些方法盲目地將保護系統的秘密托付給掌握王國鑰匙的個人,這是當今技術水平無法解決的致命弱點。"
在 Tide 和皇傢墨爾本理工大學的一項新研究中,科學傢們展示一種新的網絡安全技術,他們稱之為不可言傳加密技術。從本質上講,該技術不是將密鑰存儲在任何一臺服務器上,而是將它們拆分並分佈在整個網絡中,這樣,任何一個用戶 - 無論是否獲得授權都不會擁有完整的密鑰。這意味著每臺服務器都無法完全訪問這些密鑰解鎖的進程或資產。在某種程度上,這就類似於可口可樂或肯德基的秘方,據說隻有個別內部人員才能獲得部分配方,從而保守秘密。
Loewy 說:"這意味著沒有單點故障或妥協,最終,密鑰是無法被竊取、丟失或濫用的。這項技術的應用范圍遠遠超出關鍵基礎設施的網絡安全,還包括保護身份、健康信息、金融系統和人工智能應用中的隱私。"
該團隊在雲超級計算設施 RACE 上測試其不可言傳的加密技術,並將其與遠程基礎設施管理方法進行整合。在行業合作夥伴的幫助下,測試運行證明是成功的。
RACE主任羅伯特-沈(Robert Shen)博士說:"由此產生的項目從理論走向商業,提升安全效益,超越密鑰基礎訪問控制,而且沒有復雜性和成本。"
團隊希望這項技術能幫助保護企業和關鍵基礎設施免受日益嚴重的網絡攻擊威脅。
這項研究的預印本可在 ArXiv 上查閱:
https://arxiv.org/abs/2309.00915