牽手區(qū)塊鏈�,能讓密碼更安全嗎
“區(qū)塊鏈概念持續(xù)升溫���,這股熱潮也涌進了商業(yè)密碼行業(yè),目前市場上出現(xiàn)了很多做區(qū)塊鏈密碼的創(chuàng)業(yè)公司�����?����!北娤肀忍乜萍加邢薰靖呒夘檰栮惣t在近日舉辦的商用密碼高性能技術創(chuàng)新發(fā)展論壇上對科技日報記者說。
作為炙手可熱的比特幣的底層技術�,區(qū)塊鏈技術具有去中心化、無法篡改�、可追溯等特點。區(qū)塊鏈上的每個用戶均可參與到數(shù)據(jù)庫的記錄工作���,在沒有權威中間機構的統(tǒng)籌下��,也可實現(xiàn)信息的傳遞與交換���。
近三年來,區(qū)塊鏈技術的研發(fā)與應用步入了快車道�,它已與通信、醫(yī)療��、金融等多個領域進行結合�。如今,它又將觸角伸向了商業(yè)密碼����。
加持以安全著稱的區(qū)塊鏈,強強聯(lián)合之下����,能讓密碼更安全嗎?
“在區(qū)塊鏈技術的支持下����,商業(yè)密碼無需再依賴第三方機構��,能大大降低被篡改或被惡意攻擊的風險���,使密碼的安全性得到大幅提升����?�!北娤肀忍乜萍加邢薰靖笨偛藐慀檮倢萍既請笥浾哒f��,以身份認證為例����,過去一旦存儲密碼的服務器遭到破壞,就可能導致大量用戶密碼泄漏�,后果十分嚴重��。而在采用區(qū)塊鏈技術后��,可將用戶密碼的存儲模式改為分布式�,進而大大降低“拖庫”“撞庫”等網(wǎng)絡攻擊的概率����,即便部分區(qū)塊鏈節(jié)點失效也不會對整個系統(tǒng)認證造成影響��。
此外��,商業(yè)密碼也能提升區(qū)塊鏈技術的使用效率��。
“如今雖然區(qū)塊鏈技術炙手可熱��,但它并非完美無瑕����。”陳鴻剛表示�����,其區(qū)塊容量有限�、確認耗時長、能耗大等問題一定程度上限制了它在商業(yè)領域的應用����。
陳鴻剛進一步解釋,由于區(qū)塊鏈存儲數(shù)據(jù)量有限,且數(shù)據(jù)添加需要在鏈上的每個節(jié)點進行記錄和認證����,所以在存儲圖片、視頻等大文件時�����,區(qū)塊鏈的工作效率會大幅降低�����。但倘若與商業(yè)密碼算法相結合��,這個問題就會迎刃而解���。
商業(yè)密碼的常用算法是哈希算法���,這一算法可將大文件轉換成獨有的哈希值,再將這一數(shù)值上傳至區(qū)塊鏈����。哈希值通常為數(shù)字,占用空間極小����,如此一來,區(qū)塊鏈的效率將大幅提升��。
不過���,區(qū)塊鏈與密碼的結合也存在著一些障礙�。
首先是應用場景��?�!吧虡I(yè)密碼是避免信息泄露的有效途徑���,其核心技術在于算法����。對所有用戶透明�����、公開的區(qū)塊鏈技術在有些特定場景中并不適用�。”陳鴻剛說����,例如涉及商業(yè)機密或軍事信息�,這就需借助算法對鏈上數(shù)據(jù)進行加密存儲���,設定用戶訪問權限��,在分享數(shù)據(jù)的同時加強隱私保護�。
其次是技術銜接問題�。陳鴻剛認為,對現(xiàn)有非區(qū)塊鏈密碼系統(tǒng)進行改造�����、升級的難度頗大�����。在推廣的過程中�����,缺少“一鍵式”的替換方案����,使得用戶密碼升級程序多�、情況復雜��。此外����,目前國內(nèi)缺少相關詳細的法律規(guī)范及技術標準指引��,行業(yè)規(guī)范有待進一步加強����。
硬件設施落后也是現(xiàn)階段的一個難點?�!安贿^��,硬件基礎薄弱或許是件好事��。因為以前都是圍繞著國外現(xiàn)有的基礎架構在進行思考���,現(xiàn)有的架構限制了科研工作者的思路����?����!睗O翁信息技術股份有限公司總裁郭剛對科技日報記者說,“走完全自主����、可控的道路才是王道?!?
網(wǎng)絡警察提醒你
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
掃黃打非網(wǎng)舉報專區(qū)