2016美国RSA信息安全大会——关于加密

229RSAlogo

2016年RSA信息安全大会——全球最大的年度会议于美国旧金山莫斯康展览中心召开,时间为2月29日至3月3日,云集众多信息安全专家与产品/服务供应商深挖当前安全威胁载体并认真展望企业前景。

会议都是随变化的趋势而改变,而RSA跨度25年,无疑是一个幸存者。因为它运营良好,拥有优秀的演讲嘉宾,研讨会和专家咨询小组并且定位极佳。信息安全问题作为首要解决问题也从未消失。世界各地参会者预期比2015年33000名参会者更多。很难想象该活动始于1991年,那时大约有100人聚集在索菲特酒店的一间会议厅里。

可事实正是如此,大会创始人,现任Fortscale首席营销官Kurt Stammberger对此仍是记忆犹新。

RSA会议的成长史

“我们从零开始做起,” Stammberger表示。“那时(互联网出现之前)周围还没有太多信息安全专家,但我们相互交流意见,聊地很愉快。我们认为这是100人的巨大成功。我觉得在当时所有人都不会想到它会发展到如今的规模。”

RSA将吸引33000以上的参会者与700家以上企业出席。RSA大会资深市场经理,Britta Glade称今年提交的主要话题意见围绕物联网,产业物联网,工业控制系统,加密术和人工智能/机器学习。

其中约1700份会议意见是单独关于加密术主题的。

下面来看今年的RSA大会有什么值得期待。

Stammberger认为RSA大会能够达到如今的广负盛名是因为它并不针对特定的受众(犯罪学,保险,政府等)。

“我们几乎都只从技术安全专家和密码学家入手。这就是问题所在,” Stammberger表示。“90年代初的RSA大会让我们逐渐认识到密码学和隐私权等技术比人们之前所了解的要深远宽泛的多。这些技术对标准法律政策和个人技术产生了极大的影响。”

RSA是一次首创会议

“RSA将摆到台前的所谓创新就是提出了不同通道理念,不但是密码学家或计算机安全专家可以参与,从其它角度对计算机安全有兴趣的人也可以参与其中。我们有了一个法律政策通道,一个市场通道……那么在出现密码学家和信息安全专家的同一会议上,你还会看到银行家,贸易商和市场分析师以及律师和民选官员。”

“我们将所有这些与计算机安全和密码学息息相关但以前从未相互交流的团体杂糅在一起,” Stammberger表示。虽然活动跨度25年,但Stammberger在保护数据安全和仅提供给相关人员的主要问题上并未看到彻底的改变。

“比如近期的FBI VS苹果事件,曾经也有发生,”Stammberger称。“似乎每5到7年,FBI和NSA都要拿出这个问题晒一晒,它们尝试各种方法想撬开安全后门,或者在这次事件中就是强制一家公司依据当局要求进行无限制工程工作。”

“1993年,由于公共密钥密码算法,NSA开始惶恐不安,担心大部分的通信情报能力抓瞎,因此它们转交了一个称为Clipper(帆船)的芯片建议方案,它能够加密,但FBI与NSA都会得到一套后门密钥。而这个芯片将会置入销往世界各地的每一台电脑和笔记本,这就是当时的解决方案。”

这几乎与现在看到的FBI vs苹果一事如出一辙,Stammberger称。“它们表示,或者为我们开安全后门,或者强制做这项工作帮助破译。这是我们22年前曾打过的一场战役,如今又是故技重施。”

RSA当时加入了一个信息安全专家的全国性活动反对Clipper建议方案。

“因为当时没有太多人提供关于密码学和安全的情况,”Stammberger表示。“我们非常担心NIST(美国国家技术标准研究院)和NSA作为标准启动这项方案,虽然却没人关注。”

Clipper芯片废止

该观念的核心被称作密钥托管。在工厂,所有配置Clipper芯片的新手机或其它设备都会有一个密钥随时提供给政府委托代管。如果政府机构“确立了自己的权威”,Stammberger表示,那么这个密钥会提交给政府机构,解密电话传输的所有数据。

电子前沿基金会则给出了一个更贴切的术语“密钥上交”(key surrender)来强调它们所言非虚。

“我们竭力让人们了解在系统中创建一个永久政府后门程序的风险。NIST最终撤消了提议,因为它们没有得到任何行业支持,”Stammberger如是说。

而在FBI vs苹果事件中,结局仍是未知之数,似乎是高等法院对决的走向。但若以历史为导向,这一举措也必将以失败告终。