P****R
发帖数: 22479 | 1 “熔断和幽灵”有可能威胁量子通信干线的安全
二 评京沪量子通信干线工程
2018年的新年刚过,北京时间1月4日凌晨4时左右,英特尔公司通过其官方推特发布了
一份关于产品安全漏洞的声明,“渔阳鼙鼓动地来,惊破霓裳羽衣曲。”一夜醒来,人
们方知自己桌上的电脑、手中的智能手机和常去的热门网站几乎都存在严重的安全隐患
,数字世界中保护我们隐私的原来只有一层糊窗纸,一捅就破,互联网上几乎人人在裸
奔。
这次问题出在英特尔的微处理器(CPU),它们都存在“熔断和幽灵”这两种可怕的安
全漏洞,这两个漏洞的名字听上去就吓死人[1]。其它公司的微处理器也都存在这些漏
洞,他们都是难兄难弟,五十步别笑一百步[2]。最不可思议的是这些芯片底层的安全
缺陷竟然存在了一二十年不为人知,长期以来我们引以为傲的数字化大厦原来是建在一
片沙滩上,災难隨时都可能发生。
这些带有严重安全漏洞的微处理器不仅用在各种消费电子产品中,也被使用在核电站、
飞行器和国防工程中。不信?请看下面这张网上公开的图片。
图片展示的是量子通信京沪干线合肥总控中心,这是监控量子通信干线各个枢纽机关(
其中主要是可信任中继站)的中心,这是掌握所有机密的核心,这是保护量子通信干线
安全的最后屏障。请看总控制台上的计算机(红色箭头所指),屏幕显示正在运行微软
公司的视窗操作系统,十有八九该机使用的也是英特尔的微处理器。不知这台计算机是
否已经打上了针对“熔断和幽灵”漏洞的修复补丁?在如此高大上的设备中打个补丁,
听上去真有点别扭,但又有什么更好的办法呢?(友情提示,微软的补丁本身也有漏洞
哦,更新修复须小心。)
除了合肥总控中心控制台上的计算机用了英特尔的微处理器,估计还有成百上千的英特
尔微处理器被用在京沪量子干线的各种设备中。量子密码通信能够做的只是密钥分发,
它本身无法作加密解密等更为复杂的操作。无论量子密码通信这个过程有多高深多玄乎
,无论你上天入地,最终你还得输出壹与零组成的经典电讯号,并把这些二进制的电讯
号交给英特尔的微处理器去完成对数据的加密与解密。没有计算机,没有这些微处理器
,用几百位长的密钥对数据作加密解密是不可想象的。
京沪量子通信干线从总控制台到各处的可信任中继站使用成百上千的微处理器,这些微
处理器,不管是英特尔还是AMD或者ARM全都是一个熊样,全部带着严重的“熔断和幽灵
”安全隐患,它们为恶意攻击者在量子干线上窃取密钥提供了许多机会。
存在于微处理器硬件中的安全缺陷对量子通信系统的破坏性远超传统密码系统,其原因
主要是两条:1)京沪量子通信干线使用了许多“可信任中继站。在这些中继站里密钥
与各类硬件(包括微处理器)有亲密接触,恶意攻击者很容易通过诸如“熔断和幽灵”
漏洞直接获取密钥。只要密钥落人手,千里长堤毁一旦。2)量子通信干线的建设者深
知这些中继站是命门软肋,必须作彻底的“物理隔离”,就加建了不少监视和遥控设施
,因而才有了上面图片显示的总控中心。在这些设施中又用了许多英特尔的微处理器,
这就引入了更多的安全隐患和两次性伤害。
传统密码系统没有以上这些问题,因为传统密码严格保证所有通过传输线路上的信息是
经过加密保护的,这其中包括数据也包括密钥本身。换言之,无论传输线路上用了多少
不安全的设备和微处理器,恶意攻击者不管处在传输线路的什么地方、使用了什么方法
,能够看到的都是密文乱码,无法窃取任何有意义的信息。传统密码系统对通信线路和
设备从来是不设防的,在互联网时代也根本无法点点设防,传统密码从思维层次上就胜
量子通信一筹。
那么传统密码是否就能保证绝对安全,正确的答案是:传统密码能保证信息从A传输到B
之间有充分的安全,但是整个信息系统的安全还涉及许多其它因素,例如解密后数据的
保管和存放、密钥的更新和保护等等环节,密码本身是无法保证整个信息系统安全的。
换言之,传统密码可以保证信道安全,但不能保护信源的安全。只要是使用桌上电脑和
手机,黑客就可以利用它们里面微处理器中的“熔断和幽灵”漏洞窃取秘密,不管是传
统密码还是量子通信,全都没有用。当然量子通信的问题要更多更严重一点,因为量子
通信让裸露的密钥在传送中接触了更多的微处理器。
“我们中间有些人对微软视窗操作系统的许多安全隐患熟视无睹,却对远为成熟安全的
公钥密码RSA横挑眉毛竖挑眼,他们天天心安理得地使用着漏洞百出的微软视窗,却把
公钥密码RSA描绘成明天就会引爆的地雷。他们的这种思维方式总让人感觉有些滑稽,
这有点像即将沉没的游轮上的旅客不赶紧寻找救生圈,却在抱怨船上提供的食品临近保
质期。”
上述这段文字摘自我的“量子密码工程建设还有太多不确定因素”一文,该文发表在观
察者网上,发表日期为2017年12月6日。差不多一个月后就爆出了英特尔的“熔断和幽
灵”事件。这旣不是先见之明,也不是乌鸦嘴,仅是时间巧合而已,只是问题比我预想
的还要严重百倍。
推动量子通信的逻辑是公钥密码有安全隐患,对此没人有异议,把量子通信作为一种未
来的选项而开展相应的科学研究应该支持,这一直是我的态度。但是必须明白量子通信
相关技术远未成熟,而公钥密码的安全隐患还在遥远的未来,匆忙建设京沪量子通信干
线既无必要也没条件。任何工程项目上马必须经得起可行性、必要性和成本收益的分析
和评判。
有关量子通信的可行性、必要性和成本收益的详细分析可参见我的两篇文章:“炒作量
子通信工程,连潘建伟都担心”,“量子密码工程建设还有太多不确定因素”,这里就
不再重复。本文有两个重要的新材料要补充。
(1)目前量子通信干线使用的可信任中继站存在安全隐患,干线工程的负责人在公开
讲话中不否认这一点。他们透露正在研制替代方案——量子中继,他们自己承认量子中
继技术的成熟估计还要十年时间。即使量子中继里面的一系列技术问题(希望里面少用
英特尔芯片)在十年中全部被解决,那么现在这十年中这条京沪干线该怎么办?十年后
更换所有中继站的费用知多少?这十年中传统密码完全不会有问题也要安全得多,建设
这条量子通信干线的收益究竟又在何处?
(2)传统密码系统在今后相当长时期内是足够安全的,这不仅有学术论文为证,近期
火热发展的区块链技术是最强有力的佐证。众所周知,公钥密码就是区块链技术的安全
基石,可以毫不夸张地说,没有公钥密码的安全就没有区块链技术。如果公钥密码真像
量子通信推动者说得那样的不堪一击,为什么IT学术界和企业家会对区块链的明天投入
如此多的热情和资金?难道这些人都是傻瓜吗?事实上,公钥密码并没有紧迫的危机,
急于想代替公钥密码才真正令人不可理喻。
从更长远的角度来看,任何技术都需要更新和完善,公钥密码技术当然也不例外。但是
更新后的系统必须与互联网的总体框架协调,升级换代的过程也要稳步有序地推进。密
码系统牵动整个互联网的生态环境,对于这种牵一发而动全身的技术更新,我们千万不
能异想天开、草率行事。
必须再次强调,公钥问题仅是密码系统的一部分,而密码系统又只是整个信息系统安全
的一部分而已。今日信息系统的安全确实面临一系列严峻的挑战,但如果把这些挑战按
危急严重程度罗列出来的话,密码安全问题根本进不了前三甲。隨着信息的电子化和网
络化,密钥的产生、管理、分发全部是由电子计算机完成的,相比计算机硬件和操作系
统的安全问题,所谓的公钥密码问题真是小巫见大巫了。
今天我们终于看到了微处理器“熔断和幽灵”这个大巫的丑陋可憎的面目了,不过我可
以告诉大家,千万别信英特尔轻描淡写的声明,这个大巫掀起的腥风血雨还远未结束。
集中精力、协调配合去认真面对当前的头号大巫——“熔断和幽灵”——这才是信息安
全领域的头等大事。 |
P****R
发帖数: 22479 | |
P****R
发帖数: 22479 | 3 为量通辩护的人提出,量通保护的是信道而不是信源。这本不错,因为现代密码学确实
是围绕信道信息安全做文章的,也因此对于信道的保护是非常充分的,所有信息在信道
上都是以加密的形式交换,根本不怕任何窃听行为。但是迄今为止有关信源的保护一直
都是大问题,因为在这里的某个时段,一定会有密钥以明文的形式出现,所能做的就是
尽可能缩短这个明文期的时间,缩小所有可能物理访问明文的范围,这需要在技术和管
理多个角度采取措施,也因此明文生成、保管与分发的KDC数量极少,并受到严格的保
护状态。
量通中继器本质上是将过去的信道切分成多个段,并将中继器变成了信源(经典中继器
只是放大信号,不还原密钥,仍然属于信道组成),所以原有信道上本不存在的信源凭
空加了几十个,这就超出了任何信息安全理论能够保证信息安全的限度,也就成了信息
绝对不安全的源头。 |
n********g
发帖数: 6504 | 4 要害计算机有防火墙隔离乃至物理隔离。锁死权限不能上网及安装软件。计算机安全从
不能依靠一个产品。如不能相信微软操作系统的防火墙一样。
【在 P****R 的大作中提到】
: “熔断和幽灵”有可能威胁量子通信干线的安全
: 二 评京沪量子通信干线工程
: 2018年的新年刚过,北京时间1月4日凌晨4时左右,英特尔公司通过其官方推特发布了
: 一份关于产品安全漏洞的声明,“渔阳鼙鼓动地来,惊破霓裳羽衣曲。”一夜醒来,人
: 们方知自己桌上的电脑、手中的智能手机和常去的热门网站几乎都存在严重的安全隐患
: ,数字世界中保护我们隐私的原来只有一层糊窗纸,一捅就破,互联网上几乎人人在裸
: 奔。
: 这次问题出在英特尔的微处理器(CPU),它们都存在“熔断和幽灵”这两种可怕的安
: 全漏洞,这两个漏洞的名字听上去就吓死人[1]。其它公司的微处理器也都存在这些漏
: 洞,他们都是难兄难弟,五十步别笑一百步[2]。最不可思议的是这些芯片底层的安全
|
h******k
发帖数: 15372 | 5 属实。伊朗的离心机就是被工作人员无意“捡到”的一个U盘攻破的。。。
【在 n********g 的大作中提到】
: 要害计算机有防火墙隔离乃至物理隔离。锁死权限不能上网及安装软件。计算机安全从
: 不能依靠一个产品。如不能相信微软操作系统的防火墙一样。
|
n********g
发帖数: 6504 | 6 内鬼。参照谷歌怎么被中国偷源代码的,为什么要关掉中国研发中心。
【在 h******k 的大作中提到】
: 属实。伊朗的离心机就是被工作人员无意“捡到”的一个U盘攻破的。。。
|
