快好知 kuaihz

加密一切,为所有人提供铠甲

Managershare:这项技术就是同态加密,市面上普通的加密技术是将数据打乱,并乘以巨大的素数,凭借算法生成的数字密钥将数据上锁。由于极难破解,黑客常会在数据被另一个应用以解密状态读取时下手。而同态加密则新增了一个不同的算法层,无需恢复打乱的数据,就能对其进行操作,不给坏人以可乘之机。

洛杉矶警察局有自己的上帝之眼——在市中心一个没有窗户的控制室内,有一面20英尺长的平面拼接大屏,由十几个信息流向其馈送信息,包括警用扫描器、闭路电视监控录像、YouTube、Twitter和犯罪数据库。刚发生的犯罪案件会在一码宽的视频地图上以闪烁警报的形式呈现。该地图的设计公司是帕兰提尔(Palantir),硅谷一家估值200亿美元的深度分析软件初创公司。那里有一群智力超群的天才,因能为全球各地的神秘机构“大海捞针”而备受珍视。

马修·塔马约-里奥斯(Matthew Tamayo-Rios)就曾供职于帕兰提尔,那个地图有很大一部分都是他构建的。但一年前,这位29岁的计算机科学家跳出帕拉提尔,创办了一家名为Kryptnostic的公司,核心是一种具有潜在突破性的数据加密技术,可能会令警察和情报机构一根针都捞不到。Kryptnostic产品的核心是一种叫“全同态加密”的技术,在此之前,这种技术一直都是数字安全界的一个美好幻想。

眼下,市面上普通的加密技术是将数据打乱,并乘以巨大的素数,凭借算法生成的数字密钥将数据上锁。由于极难破解,黑客常会在数据被另一个应用以解密状态读取时下手。而同态加密则新增了一个不同的算法层,无需恢复打乱的数据,就能对其进行操作,不给坏人以可乘之机。

在过去,同态技术的实现之所以受阻,是因为它是一种极度计算密集型的手段。IBM科学家克雷格·金特里(Craig Gentry)在2009年一篇影响重大的论文中证实,同态技术可以实现,但会将一次普通谷歌搜索的用时延长1万亿倍。然而,金特里的做法是新增一两个数学步骤,以纠正加密和解密步骤中自然出现的错误。Kryptnostic的做法则是边加密边纠错,省去了额外的计算量。

当所有数据在任何时候都处于加密状态,它将创造出一个什么样的自由主义乌托邦呢?眼下,无数极度宝贵的数据堆积如山,但囿于隐私或监视方面的顾虑,都处于禁区,触碰不得。突然之间,它们都可以为感兴趣的人所用了。无论是民主人士还是虚无主义者,都能从中获益。药物研究人员可以分析海量的个人健康档案,而不必担心将病人去匿名化。如果数据全都实现同态加密,那么怀有政治动机的查税官就再也无法窥探对手的收入隐私了。

然而,这就是网络安全点领域的典型悖论:Kryptnostic已经跟警方“沆瀣一气”。该初创企业正与加州执法情报单位协会(Association of Law Enforcement Intelligence Units)合作,让全美范围内的警察机构跨州共享敏感案件卷宗,而无需暴露其中的信息。其他早期用户包括保险公司和网络安全公司,这些客户全都要求不得公开他们的身份。塔马约-里奥斯说,全球最大的私募股权投资公司之一也加入了其中。

对于自己制造的这个谜题,这位年轻的创始人心知肚明,但他宁愿为所有人提供铠甲,也不愿看到更多的漏洞。6月份,黑客入侵美国联邦人事管理局(Office of Personnel Management),造成2,200万政府雇员和承包商数据被泄露,塔马约-里奥斯就是受害者之一。“不跟政府合作的话,也就阻止不了他们该干嘛干嘛,只会导致像我的个人记录被泄漏这样的事情。”他说。

然而,这位头发自来卷、安静中透着自信的程序员也有调皮的一面。他说,自己曾入侵母亲的拉丁音乐商店,访问其中的库存数据库,并由此保证自己不断供地吃了很久的冰淇淋。后来,他将技能运用到了更加正经的任务中,比如在微软工作近五年,支撑起Windows操作系统的安全。

如今,他从帕兰提尔、谷歌和微软挖人,组建了一支规模不大的精英团队。3月份,他从指数创投(Index Ventures),Felicis Ventures和超级天使投资人迈克尔·迪林(Michael Dearing)的投资公司哈里森金属资本(Harrison Metal)处筹得200万美元。目前,Kryptnostic正开展各种客户试用,但还没有哪个客户为它的软件掏钱。

同态技术面临的最大阻碍,是如何说服企业和个人大费周章地将置于其他服务上的数据转移到一个更安全的新服务上。为提高这种技术的知名度,塔马约-里奥斯说,他正在筹备开发Kodex——其文件共享与聊天服务的一个免费精简版,作为iOS和Android上的消费应用。功能将和Dropbox或Slack类似,但独特之处在于用户无需解密,就能分享和搜索机密数据。福布斯看到了该产品的一个早期版本,在靓丽程度上略逊Slack,但塔马约-里奥斯宁愿尽早推出一个比Dropbox和Slack更加安全的替代带选项,也不愿等到做出更加华丽的版本。Dropbox和Slack都曾受过安全漏洞之扰。

创业的头一年对塔马约-里奥斯而言也颇为坎坷。公司成立刚六个月,他的联合创始人、从小玩到大的伙伴艾维·奈伊(Ivy Nye)就辞去工作,回到了东部的弗吉尼亚州陪伴临近分娩的妻子。5月,另一位联合创始人西纳·伊曼(Sina Iman)因在新员工管理问题上意见不一而离去。“我们有我们的分歧,只是合不到一块去而已。”塔马约-里奥斯说。伊曼同另外几位帕兰提尔的前同事加入了Aurora Technologies,一家金融服务技术初创企业,但他对Kryptnostic并没有什么怨言。“我为它感到兴奋,我觉得它会改变人们使用互联网的方式。”他说,他在胡志明市一家酒店中通过Skype接受了采访。

在普及之前,这家公司必须证明它的软件能够实现同态加密。金特里也说,Kryptnostic还没有足够的证据证明,其算法具备塔马约-里奥斯自称的那种本领。“如果是我,我会避免营造不切实际的期待。”金特里补充说。

塔马约-里奥斯很快就会发表一篇论文概述Kryptnostic的加密方案,希望以此驳倒质疑声,共同作者是法国密码学家卢多维克·佩黑(Ludovic Perret)和让-查尔斯·福热尔(Jean-Charles Faugère),两人都在巴黎第六大学和研究机构法国国家信息与自动化研究所(INRIA)工作。佩黑说,他“没有理由认为,Kryptnostic用于实践的东西跟论文中描述的有任何不同。”无论何种方式,论文的发表将是决定Kryptnostic成败的关键节点。

与此同时,竞争对手正在赶来。金特里说,按照加密社群当前的进度,这种加密方式目前将一次谷歌搜索的用时延长一百万倍,较先前的一万亿倍取得了长足的进步。另外,从IBM这样的巨头到像ZeroDB这样的初创企业都在筹备可搜索的加密数据库,可对信息进行特定类型的操作,尽管功能不如同态系统来得强大。

Kryptnostic的进展出现了一些延误。Android版应用原计划于8月发布,现在起码要推迟到感恩节,iPhone版则要等到明年年初。预计第一批企业客户会在一个月内开始付费,塔马约-里奥斯说。但除此之外,前景变得有那么一点神秘。“有可能没人愿意多此一举……它可能是一个根本上非常棘手的问题。”

 

译 雁行 校 李其奇

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:加密一切,为所有人提供铠甲  铠甲  铠甲词条  加密  加密词条  所有人  所有人词条  一切  一切词条  提供  提供词条