本文由 @lonelyrains 出品,转载请注明出处。
文章链接: http://blog.csdn.net/lonelyrains/article/details/38414965
是否存在一个不依赖公共的公钥加密设施的算法,让两个不信任的终端能够互相安全通信? 换句话说,是否存在一种不依赖于第三方的能够让两个人凭空建立社会关系的方法?答案是否定的。
由于无法防御中间人攻击。中间人攻击是指在两个须要建立社会关系的人AB中间插个C。拦截A发给B的信息,再发给B,再拦截B返回的信息。再发给A。假设AB能建立信任关系,则AC、CB也能。那么A以为是和B建立的信任关系就被恶意的换成了和C的信任关系。再换句话说。你不认识我,怎么知道我不是他?
既然没有一种不依赖第三方的方法能让不信任的终端能够建立信任关系,那社会中的人是怎么建立信任关系的呢?首先,类似一个公钥加密设施。须要一个两方都信任的人,来互相引见。
既然存在一个两方都信任的人,那第一对互相建立信任关系的人是怎么诞生的?他们可能是亚当和夏娃,或者是父子或母女云云。然后经过血缘关系延续、社交活动(多次由第三方引见)泛化。从而产生以群为单位的社会信任关系。
而这样的信任关系的变化永远没有停息过,或者由于过期被动终止、或者由于矛盾主动终止。或者新建立。
然而。人始终是比冰冷的信息安全理论要复杂得多。即使没有信任关系群,也能够因流水知音、志趣相投。得到凭空产生的信任关系。
这点反过来对信息安全理论的借鉴意义呢?能够导出一个特征值理论。这个理论基于特征值不能伪造的根据,让具有相似特征值的终端能够自发地相互信任。
怎样规范这个特征值?眼下仅仅能做到因不同的领域有所不同。比如,通信领域,能够让地理位置相似、IP网段雷同的终端建立信任关系。其实LBS应用、路由器分别就是这么做的。
事实上,多举例几个应用之后,会发现特征值理论比公钥加密理论古老得多。蓦然回首,一切又回到了从前。好像发现了什么,却也什么都没发现。
为了寻找一种普适的安全通信方式,能够抽象出一种算法特征值。
这个特征值应用流程:A发出一个数值α,经过B内两方均固有的算法特征值函数转换得到唯一的β。发回给A;A验证β与自己生成的β'相等,使用条件是α->β的映射是唯一的或者以极低的概率发生碰撞。实际运营时要做的就是对算法特征值函数保密。OTP(one time password)就是这么做的,仅仅只是不用A发出一个数值α。而是利用时间种子。作为两方默认的α。
这种长处是降低一次不安全通信流程,缺点是须要防止时间漂移。