随着越来越多的关键基础设施可能通过互联网遭到黑客攻击,网络安全问题日益受到关注。现在,澳大利亚工程师开发并展示了一种名为"不可言传密码学"的新技术,它可以像肯德基/可口可乐秘方一样处理密钥。
合作团队的部分成员 Matt Skerritt 博士(皇家墨尔本理工大学)、Joanne Hall 博士(皇家墨尔本理工大学)、Michael Loewy(潮汐)、Amal Saju Kalarickal(皇家墨尔本理工大学学生)、Robert Shen 博士(皇家墨尔本理工大学)、Yuval Hertzog(潮汐)。资料来源:Peter Clarke。
传统的密码给用户带来不便,这也可能是导致密码容易被破解的原因之一。其他方法,如密钥和多因素身份验证,可能既昂贵又过于复杂,同时还存在自身的漏洞。
科技初创公司 Tide Foundation 的联合创始人迈克尔-罗威(Michael Loewy)说:"归根结底,这些方法盲目地将保护系统的秘密托付给了掌握王国钥匙的个人,这是当今技术水平无法解决的致命弱点。"
在 Tide 和皇家墨尔本理工大学的一项新研究中,科学家们展示了一种新的网络安全技术,他们称之为不可言传加密技术。从本质上讲,该技术不是将密钥存储在任何一台服务器上,而是将它们拆分并分布在整个网络中,这样,任何一个用户 - 无论是否获得授权都不会拥有完整的密钥。这意味着每台服务器都无法完全访问这些密钥解锁的进程或资产。在某种程度上,这就类似于可口可乐或肯德基的秘方,据说只有个别内部人员才能获得部分配方,从而保守秘密。
Loewy 说:"这意味着没有单点故障或妥协,最终,密钥是无法被窃取、丢失或滥用的。这项技术的应用范围远远超出了关键基础设施的网络安全,还包括保护身份、健康信息、金融系统和人工智能应用中的隐私。"
该团队在云超级计算设施 RACE 上测试了其不可言传的加密技术,并将其与远程基础设施管理方法进行了整合。在行业合作伙伴的帮助下,测试运行证明是成功的。
RACE主任罗伯特-沈(Robert Shen)博士说:"由此产生的项目从理论走向了商业,提升了安全效益,超越了密钥基础访问控制,而且没有复杂性和成本。"
团队希望这项技术能帮助保护企业和关键基础设施免受日益严重的网络攻击威胁。
这项研究的预印本可在 ArXiv 上查阅: