传奇密码学大师专访:别轻信物联网


IBM Resilient 技术长暨资安事业部特别顾问、哈佛大学伯克曼网路与社会研究中心研究员施奈尔

  在访问被CNN誉为「全球最顶尖的密码学家」布鲁斯.施奈尔(Bruce Schneier)之前,我们很容易开始联想各种神秘形象。毕竟,密码这个关键字,总出现在情报、特务与骇客电影中,连电影《不可能的任务:鬼影行动》扯到核弹交易案时,也会有密码学家的戏分。

  ●小档案_施奈尔

  出生:1963年

  学历:英国西敏大学荣誉博士、美国美利坚大学电脑科学硕士

  经历:Counterpane网路安全公司创办人

  现职:IBM Resilient技术长暨资安事业部特别顾问、哈佛大学伯克曼网路与社会研究中心研究员

  著作:《应用密码学》、《隐形帝国》

  施奈尔的一生很有趣,他最畅销的《应用密码学》(Applied Cryptography)一书,被《连线》杂志(Wired)评为:美国国家安全局最不希望被出版的书。

  《达文西密码》小说里提到,如何以电脑加密保护资料时,必提的密码学家是他。

  万物连网是好或坏?

  「危机比好处大更多!」

  当初揭露美国国安局秘密文件的爱德华.史诺登(Edward Snowden),被美国通缉后,极少数愿意露面的场合之一,就是与施奈尔在哈佛大学的讲堂视讯对谈,讨论主题还是:政府监控与隐私。

  结果,当我们与这位传奇人物对谈时,他却一点都不神秘,而且有够明快,立场分明。

  比如,他谈最热门的物联网议题。他摆明:「危机比好处大更多!」他认为,从冰箱到烤箱,当所有东西都变成电脑连线,将会异常脆弱,容易被骇入,不够安全。

  比如,他看大家认为最安全的区块链,他说:「没有任何好的理由要去信任(区块链)。」

  比如,我们问,他如何保护自己的隐私时,他直说,不能答,「因为我的隐私一部分就是,不回答我如何保护我个人隐私的这些问题。」

  这样直来直往的人,为什么会被资安业界推崇?连《经济学人》都说,他是「安全大师」。

  他是如何养成的?

  施奈尔出生在纽约,他的父亲在布鲁克林区担任法官,父亲形容,「他总是著迷于数字之间。」小时候,他会一直尝试数数的极限,把数字写在纸上,试着能不能数到100万。

  施奈尔曾说,他和父亲在隐私、公民权利领域,有着共同的信仰。他不想和他父亲一样成为法官,「但我被法律的雄辩、写作、逻辑、论证所启发。」

  他坦言,年轻时候,他热爱数学更胜与人交流。从数学出发,数学会再延伸到密码学,密码学原理的一环,其实就是将讯息原本的样子,经过加密运算之后,转为让人无法直接辨认出来的讯息,也就是密文,「理解密码学就真的是理解数学。」

  「本来,没人把这些密码学的知识这样整理起来,可能就是在一些国防单位、国安单位,大家关起门来研究。」精通密码学的台大数学系兼任助理教授陈君明说。但施奈尔却想把他理解的密码逻辑普及化,30岁的那年,他出版《应用密码学》,在这之前,业界没有一本完整、易懂的密码学教科书。

  「我因为这本书而认识了密码学,」陈君明说。

  只是,施奈尔又是如何从密码学,变成资讯安全大师?

  陈君明解释密码与资讯安全的关系。他举例,在我们生活之中,连到Google首页时,网址是https,而不是http,字尾的「s」,就是加密,进入网页之后,所有的通信都会有密码系统保障安全,将资料变成密文传送,但,如果你的电脑没有密码系统保护,在Google查询或传送的资料可能会被其他人看到!

  施奈尔说,「我的职涯可以说是一系列将事物『普遍化』的过程,从密码学的数字安全开始,我的第一本书是《应用密码学》,关于密码学。然后我着手写电脑安全,再来是一般的安全科技、安全经济学、安全心理学、安全社会学、安全公共政策。」

  他不断探索,对安全有异于常人的执着。

  装防盗系统比较安全?

  可能只是心理上觉得较安全

  他用经济学角度谈安全。「当我们在装设防盗系统,我们付出的是时间、金钱、方便性抑或是自由的代价。我们要想的,不是它能不能让我们安全,而是值不值得。」

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

[!--temp.dlad--]