“绝对安全”的梦想与困境

  “绝对安全”的通信是千百年来人类的梦想之一,而在今日这个信息技术飞速进步的时代,“绝对安全”的通信却几乎是海市蜃楼。
  什么是通信?
  在人类社会里,人们总是不断地相互交换信息。古代的烽火台告警、金鼓、旌旗和驿马传令,近代的电话、电报、传真、电视和数据传输,甚至人工智能等,都是传递消息的不同形式。
  什么是通信?概括地说,就是用任何方法,通过任何媒质,将消息从一地传到另一地。现在所指的通信,主要是指“电气通信”,即利用“电”来传送消息。自十九世纪三十年代,莫尔斯发明电报以来,“电”通信获得了非常广泛的发展,相继出现了模拟通信和数字通信。
  通信的组成要素如下:


  通信安全的历史发展
  古希腊的斯巴达人将一张皮革包裹在特定尺径的棍子上,再写上传递给他人的信息。而信息的接收者只需要有根同等尺径的棍子,收到皮革后再将皮革裹到棍子上就可以读出原始信息。即便这张皮革中途被截走,只要对方不知道棍子的尺径,所看到的也只是一些零乱而无用的信息。这就是历史上记载的人类最早对信息进行加密的方法之一。
  早在20世纪初期,通信安全主要涉及电话、电报、传真等,而在此过程中存在的安全问题主要是在信息交换阶段,信息的保密性对于人们是十分重要的,因此,对安全理论和技术的研究更侧重于密码学。
  20世纪60年代后,半导体和集成电路技术得到了飞速发展,这些技术的飞速发展推动了计算机软硬件的发展,单纯靠复杂的密码已经无法满足保密的要求,而且计算机和网络技术的应用进入了实用化和规模化阶段,人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。
  20世纪80年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得到极大开放,而由互联网而产生的信息安全问题跨越了时间和空间,因此信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了,由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标,信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。
  21世纪,信息安全现在已经由主机的安全技术发展到了网络的安全,从单层次的安全发展到了多层次立体的安全,从个人信息安全发展到了国家信息安全。据美国战略和国际问题研究中心发布的数据显示,网络犯罪每年给全球带来高达4450亿美元的经济损失。


  通信安全的隐患
  通信安全是人类一直的夙愿。从摩斯电码到电报、传真,从移动电话到网络通信,通信技术的发展也带来了通信安全的隐患。
  传统的有线通信存在的安全隐患有:网络监听、数据篡改、欺骗、中间人攻击、密码破解、缓冲区溢出等。目前有线通信主要是操作系统的不安全导致应用系统的各种漏洞层出不穷,无法从根本上解决,且封堵的办法是捕捉黑客攻击和病毒入侵的行为特征,其特征是已发生过的滞后信息。
  随着科技发展的不断推进,无线传输渐渐替代了有线传输。无线通信带来了更强大的便捷性,但由之产生的安全隐患也更为显著。区别于有线网络,在无线通信中存在的安全隐患有:首先,由于无线连接网络的开放与共享性,用户在通信过程中传递的数据信息有被不法者窃听窃取的危险;其次,不法分子利用其手段,伪装为合法者,顺利进入网络资源中心,擅自破坏与操控网络系统,或者非法入侵及窃取隐藏资源,导致运营者的资源外泄;再次,不法者可攻入无线通信系统,截获用户数据信息,篡改数据,并散布虚假信息对用户进行诈骗;最后,由于不法者对用户隐私的侵犯,用户个人信息不断泄露,导致用户行踪或消费等个人隐私泄露。
  “相对”的“通信安全”
  有几种方法可以提供安全的通讯:第一种是保证传输介质的物理安全,即使任何人都不可能在传输介质上接上自己的窃密线或“窃听”,第二种方法是加密重要数据。
  用一种简单的(但很昂贵)高技术加压电缆,可以获得通讯的物理安全。这一技术是若干年前,为美国国家电话系统而发展的。
  加密也可提高终端和网络通讯的物理安全,有三种方法加密传输数据:链接加密、节点加密和首尾加密。通讯数据加密常常不同于文件加密,加密所用的方法不应降低数据的传送速度。
   “绝对”的“通信安全”
  从理论上来说,传统的数学计算加密方法都是可以破译的,再复杂的数学密钥也可以找到规律。第一台现代计算机的诞生,就是为破解复杂的数学密码。随着计算机的飞速发展,破译数学密码的难度也逐渐降低,信息安全面临的挑战随之上升。幸运的是,量子理论为人类追求信息的绝对安全打开了一扇窗。
  量子通信系统的问世,重新点燃了建造“绝对安全”通信系统的希望。通向“绝对安全通信”这个千百年来人类梦想大道的入口,在量子物理的指引下,又重新进入公众的视野之中。

分享道