任何实体的真伪鉴别首先从标识鉴别开始,而标识鉴别是实体鉴别最简便、最有效的手段。如果能够解决实体标识真实性证明技术,其他问题就能迎刃而解。因此,基于标识的实体鉴别技术是“纲”或者是所谓的“银弹”。 但是,实体标识认证技术一直是世界性难题。标识认证需要两个协议的支持:数字签名协议和密钥交换协议。数字签名协议提供负责性服务,而密钥交换提供隐私性服务。在现代认证理论中,密钥交换还作为主体真实性证明的一个条件:如A加的密,B能否解。数字签名协议和密钥交换协议早就存在,但是要同时满足规模性和直接性就不容易了。标识认证的规模必须是海量的,而且鉴别和交换必须是直接的,不能依赖任何第三方和外部设备的支持。 CPK(组合公钥)算法是我们在1999年提出的,经过几年的内部讨论,多次修改完善,现已初步完成,实现了基于标识的数字签名协议和密钥交换协议,而且能满足规模性和直接性。海量标识认证技术的解决,将过去无法解决的很多技术难题,变得容易解决了。过去以复杂的过程才能解决的技术难题,现在以简便的证明就可以得到解决了,这将引起连锁反应,涉及过去的认证协议(信任逻辑、相信逻辑)、通信标准(包括电讯网络、信息网络)、可信计算标准等,都需要重新考虑,重新研究制定,甚至整个软件产业都将重新开始。因此,很多人认为标识认证理论将是革命性的。 CIOI:对网际安全来说,现在已经找到了“银弹”,也初步解决了“银弹”的核心技术。“银弹”打通了物理世界和逻辑世界的空间,把束缚在狭窄的信息系统范围的安全技术,提升到更加广阔的信息世界的安全技术,成为名副其实的基础设施之一。你刚刚提到很关键的两个词,即“规模性”和“直接性”。这里对规模性和直接性具体是怎么要求的? 南相浩:美国总统信息技术顾问委员会提出的任务要求,是要解决数十亿规模的认证。如果进行银行账号认证,其需要的规模至少是l0的22次幂,手机号码认证需要的规模至少是10的11次幂。由此可见,《网际安全——优先项目危机》报告的目标即使实现了,也满足不了这个需求。而CPK所能解决的海量认证的规模已达到10的148次幂。 认证的“直接性”是指“当场”验证,而不依赖电话、数据库等外部设备的支持。认证的技术机制有两种:基于第三方的认证和基于标识的认证。基于第三方的认证机制,以PGP、PEM、PKI为代表,不能实现认证的直接性,或者实现起来非常复杂;基于标识的技术机制,以IBC、IBE、CPK为代表,能非常容易地实现认证的直接性。这就是近年来基于标识的认证技术之所以越来越受到人们关注的原因。 CIOI:目前来看,基于“银弹”相关的这些新技术的应用,主要有哪些? 南相浩:我们找到了“银弹”,也解决了海量认证技术,就可以解决任何标识的鉴别。比如,在电子银行、电子票据、电子印章、电子公文等可信交易中提供用户标识认证和印章标识认证,防止欺骗性交易。在电信网络、信息网络的基础协议、手机、认证网关等可信连接中,提供通信标签的可信性证明,防止一切非法接入。在软件、进程标签验证等可信计算中,提供软件标签可信性证明,防止恶意软件的捣乱。在名牌、 车牌、 证件、 票据等可信物流中, 提供物品标签的真实性证明, 防止假冒产品的泛滥等等。 “银弹”是影响全局的技术,将引起有些体制性变革,这种变革首先在通信专家、防伪专家、计算机专家、银行专家中得到认可和积极的响应,因为长期困扰的问题能够得以顺利解决,甚至感到振奋。不过,“银弹”、海量认证都是新理论、新技术,真正能被领会,自觉应用到各领域,恐怕还需要一段酝酿时间。能否展望一下“银弹”在网际安全时代的应用趋势? 信息安全进入网际安全的新时代。网际安全的主题是建立可信世界,不是被动防护型系统,而是主动管理型世界;不是与物理世界隔开的信息系统,而是与物理世界融为一体的信息世界。美国总统提出建立可信世界,我们党中央提出构建和谐社会,都反映了新时代发展的脉搏,代表了时代发展的主流。可信世界或和谐社会的本质体现在社会的“秩序”上。建立秩序、维护秩序,最终构建可信的或和谐的社会是新一代信息安全的主要任务。 可信世界的基本要求是建立秩序和维持秩序,只有靠标识认证技术才能建立秩序、维持秩序。建国以来,经过几十年的努力,物理世界的秩序已建立起来,比如,公安部颁发的“个人身份证”,在建立社会秩序中确实起到了纲举目张的作用。物理世界的经验,直接为即将建立的可信信息社会提供了宝贵的经验。如果在互联网上,像现实的物理世界一样,每一个人都有可证明的惟一标识,网上的秩序是不难建立的。网上秩序一旦建立起来,一切匿名活动将受到限制,网上执法的对象也就限制在无合法标识的信息上。现在人们越来越认识到,网上的秩序已关系到互联网的生存。 网际世界与物理世界一样,分为有序世界和无序世界。物理世界的经验和认证理论的研究都表明,无序世界的秩序只能由上而下地建而不能由下而上地建;无序世界的秩序只能由有序世界来保证,而不能由无序世界自身来保证(不是局部保证,而是全局性保证)。在物理世界中,由有序世界统一印制钞票、发票等,提供无序世界使用。因此,每个实体的标识也必须统一管理,即采用集中式和实名制。因此对自己的签名是要负法律责任的,从而可以规范和约束网上的行为,为垃圾邮件的处理、网上取证提供有力的技术手段。
