國(guó)家安全、新技術(shù)、法律訴訟，這些都讓加密變得炙手可熱。

加密是一個(gè)熱門(mén)的話題。也許由于這個(gè)問(wèn)題的存在由來(lái)已久，所以人們已不再將其視為一種黑暗的藝術(shù)。又或者，也許是安全問(wèn)題開(kāi)始變得如此普遍，所以每個(gè)人都需要一些加密來(lái)保證自己不會(huì)遭受那些問(wèn)題帶來(lái)的痛苦。無(wú)論原因?yàn)楹?，近?lái)的一系列重大安全事件的背后，的確，可隱隱約約地看到加密技術(shù)的身影。下面，讓我們看看一些更有趣的事件，是這些事情塑造了當(dāng)今的加密現(xiàn)狀。

后門(mén)問(wèn)題：

奧巴馬政府想要電子郵件服務(wù)提供商，在使用加密技術(shù)時(shí)留下一個(gè)后門(mén)，以便政府可以在需要時(shí)使用這個(gè)后門(mén)來(lái)監(jiān)視郵件。根據(jù)《紐約時(shí)報(bào)》本周的一篇文章，奧巴馬政府計(jì)劃向立法機(jī)構(gòu)提交申請(qǐng)，要求電子郵件傳送設(shè)備，如 BlackBerry，社交網(wǎng)絡(luò)網(wǎng)站如 Facebook 以及端對(duì)端即時(shí)通訊軟件，如 Skype，在收到聯(lián)邦監(jiān)聽(tīng)命令時(shí)，能夠在技術(shù)層面上執(zhí)行這項(xiàng)命令。這種命令還包括能夠攔截和破解加密信息。

無(wú)處不在的加密？一組研究者最近發(fā)表了一篇論文，其主題是一種對(duì)端對(duì)端 TCP 數(shù)據(jù)進(jìn)行缺省加密的技術(shù)。這個(gè)小組出席最近的 Usenix 討論會(huì)時(shí)，提到了一個(gè)讓人感興趣的 TCP 擴(kuò)展：tcpcrypt。該小組指出，部署在傳輸層的 tcpcrypt 可以為傳統(tǒng)的應(yīng)用程序提供保護(hù)，向后兼容傳統(tǒng)的 TCP 協(xié)議和中間系統(tǒng)（middlebox）。這項(xiàng)技術(shù)還提供另一個(gè)鉤子（hook），用于集成應(yīng)用程序認(rèn)證，大大地減少了應(yīng)用程序加密自身網(wǎng)絡(luò)通訊的需求，并將功能重復(fù)的需求降到最低。最后，tcpcrypt 還將服務(wù)器撒謊能夠關(guān)鍵通訊成本減少到最少；使用 tcpcrypt 的服務(wù)器能夠快速地接受連接，其速度是 SSL 的 36 倍，研究者在他們的論文指出。

密碼學(xué)和互聯(lián)網(wǎng)：

在 7 月份，13 個(gè)全球分布的服務(wù)器集群——在互聯(lián)網(wǎng)工程師圈子里被稱(chēng)為根區(qū)（Root Zone）——將啟動(dòng)加密式簽名 DNS 查詢。根區(qū)通過(guò)部署 DNS 安全擴(kuò)展（DNSSEC）將獲得預(yù)防黑客的額外保護(hù)層。利用這一新興的互聯(lián)網(wǎng)標(biāo)準(zhǔn)，網(wǎng)站可以通過(guò)數(shù)字簽名和公共密鑰加密來(lái)驗(yàn)證他們的域名和對(duì)應(yīng)的 IP 地址，從而避免欺詐攻擊。 DNSSEC 的擁護(hù)者希望，對(duì)根區(qū)進(jìn)行簽名加密將帶來(lái)一種多米諾效應(yīng)，促使頂級(jí)域名管理方和個(gè)人網(wǎng)站部署這種安全標(biāo)準(zhǔn)。看起來(lái)，這種效果至少部分已經(jīng)實(shí)現(xiàn)了，因?yàn)樵?8 月，info 域名和其他多個(gè)域名注冊(cè)管理商 Afilias 稱(chēng)它將部署 DNSSEC。

Heartland 支付系統(tǒng)公司部署端到端加密：Heartland 支付系統(tǒng)是去年大規(guī)模信用卡數(shù)據(jù)泄露的受害者，該公司決定開(kāi)發(fā)基于端對(duì)端加密的新安全系統(tǒng)，以防止類(lèi)似數(shù)據(jù)泄露再次發(fā)生。在 6 月份，該公司說(shuō)這種稱(chēng)為 E3 的加密系統(tǒng)已經(jīng)成型。 E3 終端由Voltage Security 公司和  Uniform Industrial Corp. 建造，并為 Heartland 公司專(zhuān)門(mén)定制。Heartland 公司并不要求該公司的銷(xiāo)售商必須使用，但是強(qiáng)烈推薦他們使用。使用 E3 的獎(jiǎng)勵(lì)是來(lái)自 Heartland 公司的擔(dān)保：如果使用 E3 銷(xiāo)售商發(fā)生數(shù)據(jù)泄露，那么，對(duì)于任何與獨(dú)立終端相關(guān)的數(shù)據(jù)泄漏，Heartland 公司將承擔(dān)相關(guān)的訴訟費(fèi)用和賠償。同時(shí)，Heartland 公司還提供給免費(fèi)的服務(wù)，幫助較小的銷(xiāo)售商填寫(xiě) PCI 標(biāo)準(zhǔn)一致性表格，對(duì)于他們來(lái)講，這是一種技術(shù)上令人非常困惑的事情。

軍方意欲奪取加密技術(shù)的圣杯：這種數(shù)據(jù)加密技術(shù)不但保護(hù)敏感數(shù)據(jù)，同時(shí)也讓使用該技術(shù)的計(jì)算無(wú)需數(shù)據(jù)加密即可執(zhí)行。這種稱(chēng)為“全同態(tài)加密”的技術(shù)被一些安全專(zhuān)家稱(chēng)為加密系統(tǒng)的圣杯，對(duì)于美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）的科學(xué)教，這是實(shí)現(xiàn)未來(lái)計(jì)劃的關(guān)鍵技術(shù)之一。DARPA 想要這種新的加密系統(tǒng)作為加密數(shù)據(jù)編程計(jì)算計(jì)劃（PROCEED）的一部分。這個(gè)計(jì)劃的目的是開(kāi)發(fā)一種程序，能夠?yàn)榧用軘?shù)據(jù)的運(yùn)算提供可行的方法而無(wú)需加密這些數(shù)據(jù)，并開(kāi)發(fā)現(xiàn)代化的編程語(yǔ)言來(lái)描述這些運(yùn)算。PROCEED 還有一些偉大而崇高的目標(biāo)，包括開(kāi)發(fā)新的算法和編程語(yǔ)言。

圍繞 BlackBerry 發(fā)生的爭(zhēng)執(zhí)：看起來(lái) BlackBerry 對(duì)于加密的支持讓許多國(guó)家感到頭痛，因?yàn)檫@些國(guó)家想要對(duì)人們的通訊進(jìn)行監(jiān)控。沙特阿拉伯、印度、阿拉伯聯(lián)合酋長(zhǎng)國(guó)等國(guó)家正在尋求禁止這個(gè)廣受歡迎的設(shè)備提供加密廣受。禁止加密信息和通訊服務(wù)將嚴(yán)重的影響印度企業(yè)的效率和生產(chǎn)率，RIM 在 IDG 新聞網(wǎng)站上的一篇報(bào)道中指出。RIM 還稱(chēng)，他并沒(méi)有“萬(wàn)能鑰匙”，系統(tǒng)中也沒(méi)有“后門(mén)”可以讓 IRM 或第三方在任何情況下獲取加密政府信息。BlackBerry 安全架構(gòu)為企業(yè)用戶專(zhuān)門(mén)設(shè)計(jì)，取消了 RIM 或第三方獲取加密信息的功能，該公司指出。RIM 無(wú)法滿足任何紅區(qū)客戶加密鑰匙副本的請(qǐng)求，因?yàn)?RIM 從來(lái)就沒(méi)有擁有過(guò)這種密鑰的副本。

加密似乎就是答案，但是：規(guī)定公司如何對(duì)持卡人敏感信息提供保護(hù)的《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 2.0》（Payment Card Industry Data Security Standard 2.0）已在九月初推出，負(fù)責(zé)該標(biāo)準(zhǔn)的機(jī)構(gòu)稱(chēng)。其中最重要的將是一些新標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)設(shè)計(jì) PCI 評(píng)估流程。這種評(píng)估稱(chēng)為“轄域”用于確定敏感持卡人數(shù)據(jù)所在的地方，以便讓這個(gè)網(wǎng)絡(luò)中特定組成部分符合 PCI 數(shù)據(jù)安全標(biāo)準(zhǔn)。當(dāng)今的問(wèn)題在于，處理持卡人數(shù)據(jù)的公司常常不知道這些數(shù)據(jù)在哪里。不過(guò)，該標(biāo)準(zhǔn)并不包含 PCI 持卡人數(shù)據(jù)端對(duì)端加密的標(biāo)準(zhǔn)。支持者稱(chēng)，在行業(yè)范圍內(nèi)的推廣將能夠防止出現(xiàn)更多的網(wǎng)絡(luò)攻擊，這些攻擊的目的是竊取大量的支付卡數(shù)據(jù)。

加密作為服務(wù)（Encryption as a service）：IBM 推出的Tivoli Key Lifecycle Manager (TKLS)  讓加密成為了一項(xiàng)服務(wù)。Network World 的博客 Jon Oltsik 指出：“IBM 的這項(xiàng)服務(wù)有什么特別之處？首先，密鑰管理作為 IT 安全規(guī)定，在未來(lái)一年左右，將從一種比較神秘的東西變成一種企業(yè)需求。為什么？每天越來(lái)越多的數(shù)據(jù)在進(jìn)行加密，所以密碼管理也將變得越來(lái)越重要。密鑰被竊取將威脅敏感數(shù)據(jù)的機(jī)密性，而丟失了密鑰，關(guān)鍵數(shù)據(jù)將變成毫無(wú)意義的 1 和 0。很快，所有大型企業(yè)都將擁有類(lèi)似 TKLS 的東西。”

訴訟：

根據(jù) TechWorld 上的一篇文章，數(shù)據(jù)安全銷(xiāo)售商Protegrity 那份不斷加長(zhǎng)的公司名單中又出現(xiàn)了幾家新公司。對(duì)于Protegrity 來(lái)說(shuō)，這個(gè)名單上公司都有可能成為該公司的被告，因?yàn)樗麄兦址噶薖rotegrity的加密專(zhuān)利。最早被起訴的公司是Ingrian Networks，今年 5 月，被起訴的公司中又多了它的母公司Safenet，此外，還有nuBridges 和  Voltage Security。這些被起訴的公司被指控侵犯了多項(xiàng)專(zhuān)利，這些專(zhuān)利涉及保護(hù)數(shù)據(jù)庫(kù)時(shí)加密元素的應(yīng)用、管理和更新方法，具有高度的技術(shù)性并且至關(guān)重要。

作者：Michael Cooney  原標(biāo)題：What's up with encryption?