安全0-Day：加密时代来临 密码学有何发展

陈毅东：大家好，欢迎收看ZDNet安全视频，本期节目我们特别邀请到了国际密码研究学会的会长Bart Preneel先生与我们畅谈目前安全业界的一些变化，首先欢迎Bart先生，跟我们的网友打个招呼。 

Bart Preneel：我是来自比利时的Bart Preneel，非常高兴今天能到北京来跟大家见面，我是“国际密码研究协会”的主席。 

陈毅东：非常感谢Bart先生接受ZDNet的独家专访，Bart先生刚刚下飞机，马上要参加在RSA大会的演讲，时间有限马上开始采访。我了解Bart先生是密码学界的顶级安全专家。您觉得在国际密码方面，目前的进展是怎样的情况？

Bart Preneel：今天下午我的发言主题也会涉及到金融危机，因为金融危机影响到了各个领域，我们也邀请到了清华大学的教授跟大家分享。

美国有关密码方面的研究进展得非常好。先回顾一下主要趋势，上世纪七、八十年代加密技术主要是由政府、银行、电信公司使用。90年代对各方面的软件，我们使用的各种设备、笔记本、电子书等等都出现了加密需要。所以我认为在今后每个人拥有的不同设备，肯定都需要加密，有些加密是内置的，相信这种趋势蔓延得非常广泛。比如家里的智能计量仪都采用了加密技术。在美国每年都要进行选举，今年放弃了纸质选举，采用加密技术在网上进行选举。加密技术不仅涉及到个人，也涉及到公众的名誉。    

陈毅东：您提到了很多前沿的应用，在应用丰富的同时，有很多安全威胁都产生了，可能给以往传统密码学技术带来很多挑战，您觉得在目前这种应用增加的同时，给我们传统密码安全性问题带来了哪些挑战？

Bart Preneel：现在大家都进行在线连接，连接性更强了，密码技术是很小的部分，但非常重要。现在大家针对密码进行了很多开发，一些社会工程师对密码也进行了很多应用开发的研究。我们现在也把密码技术应用于很多场合，比如说使用经过加密的钥匙来开车库的库门，也可以通过实物和加密相结合的方式开车门。所以我们现在通过软件把密钥进行了内嵌。另外把实际的测量也融入其中。一方面有实物，是可以看得到的。另外可以看到嵌入的密钥和编码，这就使得我们的安全性非常高了。密码可以帮助我们进行更多个人私密保护，每个人都产生大量信息数据，对信息数据要进行存储。企业希望将数据迁移、数据定制提供更好的服务。但这就会发生网上欺诈，比如有人发现你卡里的余额比较多，就会进行欺诈行为。

陈毅东：您的祖国是比利时，我不知道在信息安全方面比利时有哪些成功的案例可以跟我们分享一下，这可能和我们中国的企业以及政府在未来信息安全的发展都十分有借鉴意义。

Bart Preneel：其中一个成功例子，我们在大学当中经常就密码举行一些公开的竞赛活动，广泛邀请学生和各方人士参与进来。通过长期研究，就可以在这样的竞赛中获胜。第二个成功的案例，就欧洲而言，欧洲通常是在欧盟范围内发出一个指令，之后再把指令转换为各个国家和成员国的法律。其中有的国家法律要求各国国民必须使用实物身份证明，而有的国家只要使用电子签名就可以了，但我觉得现在就使用电子签名为时过早，还没有达到这种程度。我们的身份证有时候可以认证获得政府提供的服务，对于在比利时居住的外国人，不像本国人那样有电子身份证，有电子身份证之后，可以上网获得医疗服务，企业服务和政府服务。在欧洲各国这方面的规定不一样。身份证是90年代开发的，已经落后十年了，目前对隐私的保护不是特别好。相信在今后五年中我们会开发出大项目，实施身份证的研究工作，以便找到共同的解决方案。

陈毅东：是否可以聊聊您对未来密码学有怎样的预期？

Bart Preneel：我们有一个很大的团队，所以能够做很多工作。刚刚我提到会就密码学进行进一步的研究，另外我们还要研究一些小型设施，使他们的安全性提高，另外就一些私密性进行提升。比如欧洲的观点认为这些用户或者是人们的信息存在于共同的数据库。但我们想法是所有人应该自己拥有这些数据。另外涉及到有关超车或者其他停车要收的费用，是否使用GPS等等，我们认为可以找到新的方法，到时候所能告诉你的信息，就是你能够交多少钱，其余多余的信息都不用提供。这样就可以使得设施尺寸变小，又赋予很好的物理学特性。到时候我们提供的是多钥架构，在IC以及各方面可以提供更好的发展进程。

陈毅东：我们知道Bart时间有限，马上要到大会上演讲，我们想了解一下您在RSA大会上演讲的主题是关于哪方面的内容？

Bart Preneel：我可能会讲到竞赛，因为这个竞赛最开始收到64个团队申请，51支团队已拥有入围资格。下个月要开展具体的竞赛。美国最后会有4个团队能够进入到四强的竞争中。我会告诉大家这个消息，让大家积极参与。

陈毅东：十分感谢Bart Preneel接受ZDNet独家专访，非常感谢。