從加密到認證,身份防偽與商品防偽其實很相像!
complicat2d/張詠晴編譯
2019-05-20 16:14

 

網路隱私的保護由數據的儲存、傳輸與計算三方面組成,其中在儲存和傳輸中所採用的加密算法可以分為兩種:對稱加密與非對稱加密。

 

對稱加密的特徵是加密、解密使用同一個密鑰,其優勢是速度快,劣勢是密鑰分發困難、容易洩漏。非對稱加密的特徵是密鑰分為公鑰和私鑰,用公鑰加密的數據只能由其對應的私鑰打開,反之亦然。公鑰由私鑰生成,而由公鑰接近不可能反推私鑰。

 

非對稱加密讓只有參與通訊的雙方用戶可以讀取通訊數據,有效防止竊聽者輕易地獲取通訊數據。不僅網路犯罪分子無法竊聽到這種通訊訊息,甚至連互聯網服務提供商、通訊服務提供商、以及電信服務提供商,都無法獲取到這類通訊數據。

 

身份認證在非對稱加密應用場景中的重要程度,之所以遠超其他無加密的互聯網應用場景,是因為非對稱加密的應用目標,始終是確保只有接收者的私鑰能解密訊息,以此達到無需信任就可以向任何公鑰地址(持有者)發送加密訊息,而且沒有第三方可以破解的效果。

 

這個時候公鑰的可信任問題變得至關重要。假如接收者的身份由一開始就是假的/錯誤的,那麼冒充者就能夠接收並解密你所發的訊息,一系列的加密措施相當於徒勞無功,應用場景的設定已經崩潰。

 

在無加密的互聯網場景中,訊息發送者對訊息沒有加密的需求,那麼訊息錯誤地發送給其他人也無所謂,不會造成嚴重的損失;但如果發送者有意使用非對稱加密,而發送者無法確定接收者身份的可靠性,一旦訊息被發送至虛假/錯誤的接收者,發送者將面臨極大的風險和損失,這個風險直接讓發送者失去了繼續發送訊息的動力。

 

在現實生活中,我們可以進行面對面的身份確認,交換公鑰,確保「你」就是網路中的「你」。在網路中,如果雙方已經溝通過並且達成一定的信任,那麼用戶可以直接向對方索要公鑰。但如果在雙方沒有建立過任何溝通,沒有信任基礎的情況下,身份認證就變得尤其重要,必須找到方法去證明我們得到的公鑰地址對應的就是我們預期的對方本人。

 

社交身份證明

 

身份防偽與商品防偽在溯源方面有著一定的一致性,偽造商品本身容易,但偽造商品整個生產過程就難得多;同樣的,一時假裝某人容易,但一直假裝某人卻很難。

 

人們在社交網路上長期的活躍留下了很多歷史數據沈澱,這些社交身份難以偽裝,並且與主體高度匹配,是高度可信的,可以用作身份認證,即比如「我的推特」就是「我」。一個公鑰擁有的社交身份證明越多,並且這些不同平台的社交身份與主體的匹配具有一致性,那麼這個公鑰的身份可信度越高。不同的社交身份可以延伸至電話號碼、郵箱、支付帳戶等。

 

本文為巴比特資訊授權刊登,原文標題為「身份認證在加密通訊網路中的意義