本文讲的是 这家公司想用三明治取代RSA安全标准,一家爱沙尼亚的安全公司Guardtime近日宣称,其无密钥认证签名技术将最终取代RSA认证和数字签名。这个号称要取代RSA的新安全标准,有着一个奇怪的名字:BLT(三明治,培根B,生菜L,西红柿T)。
我们知道世界知名的数据安全公司RSA所提供的RSA认证和数字签名,其签名算法和标准已经使用了30多年,而且在未来很长的一段时间里,很可能仍然会大行其道。但另一方面,世间万物都有其生命周期,RSA认证和数字签名退出历史舞台也不是不可能的事。
Guardtime总裁迈克·高尔特认为,RSA早就应该过时,完全无法适用于如今所面临的物联网、移动互联以及端到端互联所带来的数据或设备的爆炸式增长。
“最重要的是,随着量子计算机的出现,RSA将彻底失去用武之地。到目前为止,市场上还没有一种实用且可伸缩的算法可供选择。BLT的出现正好弥补了RSA的不可伸缩性,除了用于数据验证,而且还可以用于存储于云端的数据,做为基础设施的一部分。”
海量数据是关键
与20世纪80年代在今天看来可以忽略不计的数据量相比,2015年的今天,我们的互联网发生了翻天覆地的变化。变化的主要因素就是设备的数量以及创建并通过互联网传输的整体数据量。
Guardtime公司的BLT技术是专门为确保工业级与企业级的数据和系统的完整性而设计的,使安全事务更易于管理,意图在不远的将来取代RSA在认证和数字签名方面的应用。
与RSA所依赖的不对称密钥加密相比,BLT基于Guardtime专有的量子安全无密钥签名机制(KSI),只使用了哈希函数加密。哈希函数加密不需要密钥,无须维护、发布、更新或撤销密钥。因此,BLT只需要很小的开销就可以扩展到用来保护大量的数据,理论上可以达到EB级(1EB=1024PB,1PB=1024TB,1TB=1024GB)。
BLT的一个重要特性是以时间戳关联通知为标准的。如果入侵者接入了某个数据存储,甚至还没来得及触碰任何文件,管理员就会立即收到通知,BLT的自动化软件会立即启用对存储的二次保护,将入侵者引入陷阱,让文件无法泄露。
无密钥签名机制(KSI)是Guardtime公司用来确保数字资产完整性的核心秘密武器,它可以用来为数字资产的已知原始状态创建哈希签名,并根据这些时间戳哈希的持续监控,Guardtime的BLT系统可以对文件或其他数据、操作系统或应用程序是否得到处理进行验证。哈希签名每秒都会进行校验,确保任何的变动都会被立即发现。
BLT的其他特性包括:
简化撤销机制:验证签名时不需要检查证书有效性,不需要复杂的证书撤销列表。
长期的有效性:因为不存在密钥过期问题,所以也不需要定期更新时间戳签名。签名的时间和完整性可以不依赖可信方或密钥安全性进行验证,而通过数据算法进行验证。
有限责任:与RSA不同,BLT签名不能离线生成,消除了潜在的私钥被窃的无限责任。
量子免疫:BLT哈希函数使用量子算法都无法进行破解。
量子级增长的Guardtime
Guardtime公司成立于2006年,最初由高尔特个人出资,现在已经有了其他的投资方。Guardtime为爱沙尼亚政府以及许多的高级客户处理安全事务,并于上个月在全球范围内发布了其安全平台。目前跨国企业爱立信已经与Guardtime公司达成合作,将在未来几个月的大量产品中加入该软件。
该公司表示,其年收入增长几乎是量子级的,2012年还是收入仅10万美元的小公司,到2014年收入已达1000万美元。而仅今年第一季度收入就已经达到了2000万美元。
三明治的由来
Guardtime以其三位发明人姓氏的首字母进行命名,他们分别是Ahto Buldas、Risto Laanoja和Ahto Truuis。实际上,这一命名方法模仿了RSA。1977年Ron Rivest、Adi Shamir和Leonard Adleman三人开发出了RSA加密算法,并于1982年创立了RSA数据安全公司。2006年EMC以接近21亿美元的股价收购了RSA。
原文发布时间为:六月 5, 2015
本文作者:phil
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/8039.html
