每年RSAC,一群著名的密码学家对当今最重要的问题发表了看法。密码学家小组是会议的必看活动之一,即使RSAC开始了它的首次虚拟活动.这种不同寻常的背景使专家们的担忧更加明显。
5月17日,2021年大会的第一天,密码学家小组以预先录制的视频会议的形式发布,而不是莫斯科尼中心舞台上的半圆形椅子。成员的脸漂浮在单独的盒子里,类似于变焦在大流行期间,我们许多人已经习惯了这样的呼吁。
RSA首席数字官Zulfikar Ramzan博士与剑桥大学和爱丁堡大学安全工程教授Ross Anderson共同担任主持人;罗纳德·里维斯特,麻省理工学院教授,RSA中的“R”;魏茨曼研究所(Weizmann Institute)教授阿迪·沙米尔(Adi Shamir)是RSA中的“S”;以及EPFL的助理教授Carmela Troncoso。Whitfield Diffie, Whitfield-Diffie密钥交换的一半,出现在一个单独的采访中。
讨论涵盖了去年安全和密码学领域最大的话题,首先是对收集和销售的突然兴趣非功能性测试——不可替代的代币,作为区块链支持的数字商品所有权证明。
演讲者在这个话题上很酷,沙米尔讽刺地说,nft是一种类似于集邮的爱好。里维斯特掀起了一时兴起的郁金香种植热潮。如果你手里拿着一个郁金香球茎,那就是真实的、有形的东西。你可以拍一张郁金香花的照片,享受它,分享它,或者复制它。你的郁金香图片的NFT比真实的东西又多了一级。
尽管有这些负面印象,Shamir还是宣布了1977年研究论文的第一页,该论文概述了RSA密码系统,将通过NFT提供。拉姆赞说,所有收益都将捐给慈善机构。
在整个讨论过程中,演讲者讨论了几个他们认为被夸大了的话题。例如,Shamir和Rivest对德国数学家Clause Schnorr的工作表示怀疑,Schnorr声称在分解大数方面取得了突破,这将打破他们同名密码系统的一部分。然而,他们确实强调了这类研究在确保关键技术真正发挥作用方面的重要性,并谴责了那些为压制此类索赔而提起诉讼的公司。
沙米尔说:“如果施诺的方法成功了,我将第一个鼓掌,而且不会起诉施诺。”
同样,许多小组成员也对量子计算机会成为威胁吗加密很快。目前的加密系统依赖于极其复杂的数学,这需要机器用好几辈子才能解决,但量子计算机理论上可以打破它们。沙米尔指出,最近许多关于开发量子计算机的说法都没有实现,安德森宣称自己对量子计算的基础持怀疑态度。
Rivest指出,尽管在量子计算上投入了大量资金,但其效用尚不清楚。Rivest说,两个重要的问题是,量子计算机是否可以存在足够长的时间来进行有用的应用,以及是否有任何有用的应用。他说,答案“不清楚,也许”。
的SolarWinds黑客在该公司的基础设施被劫持并用于出口后,它成为了数周的头条新闻恶意软件对它的客户。安德森把责任归咎于太阳风内部的自满情绪,他说,太阳风“被银行家当作摇钱树来经营”。
虽然讨论的形式不断提醒人们COVID-19大流行如何改变了社会,但该疾病也是小组讨论的主题。特隆科索指出,苹果和谷歌实际上是联合为全世界做出了隐私决定接触者追踪API。接触者追踪是指所有与病人接触过的人都被联系(并可能被隔离),以限制疾病的传播。安德森指出接触者追踪应用还没有看到广泛采用,而且这种技术有时会妨碍“老式”的接触追踪。
主要讨论以演讲者对密码学家的弹性(RSAC 2021的主题)进行评级结束。沙米尔对此持乐观态度,他说,新的加密系统标准正在使加密变得更加强大。Rivest和Troncoso的观点更为关键,Troncoso指出,即使是最好的加密系统也很难在实践中部署。
拉姆赞和迪菲之间进行了一对一的讨论,迪菲与其他演讲者分开出现。那是一场快速的讨论。迪菲是怎么看待“韧性”的?他说,它是有弹性的,“与我们现在在网络安全领域所拥有的完全相反。”用一个词来形容安全面临的最大挑战?“公司”。保险杠贴纸大小的安全建议?“拔掉插头,宝贝。”
尽管迪菲很聪明,但他对未来感到沮丧。他认为,随着交流的便利性和持久性的增加,人类的自由“不可能”继续存在。他说,我们现在享受的自由在未来很可能很难获得。希望他和其他小组成员明年能够在没有社交距离限制的情况下,更深入地探讨这些话题。