编者按：Bill Duane于1996年6月加入SDI，也是负责新的代码加密形式的设计师，包括设计智能卡和最新的加密设备。他是RSA的Keon PKI解决方案、RSA著名产品SecurID的设计者之一。 安全产业链正发生变化 记者：安全厂商正逐渐受到青睐，比如赛门铁克收购了威瑞信(VeriSign)，Intel收购了迈克菲，RSA自身也被EMC所收购，对于安全技术的未来，您的看法是什么？ Bill Duane：独立的安全公司被大公司收购，他们可以获得更多的资本，更多的支持，获得更好的可操作性，应该说对所有人都是有好处的。EMC公司资深副总裁过去几年一直不断表达同一个观点——将来这个世界不会有多少专门独立的安全产品公司，这些公司恐怕都要被大公司收购。可以看到，安全产品的技术研发方式已经改变，现在不管设计什么产品都是一开始就把安全嵌入进去，不再象过去那样将安全产品配套到一个已经完成的产品当中。 安全厂商之间的竞争将是开放和积极的。RSA有一个实验室，这个实验室我们并不要求它赚钱，我们要求它制定标准，确保整个行业都可以在这个标准上持续发展，并且有很高的互操作性，我们相信在云计算的市场上大家都可以获得成功。 记者：那么安全厂商的中立性将逐渐丧失吗？ Bill Duane：坦率地说，这个问题我不知道答案。但就RSA本身来看，迄今为止，EMC并没有阻止RSA和其他的公司包括VMware以外的虚拟化技术公司进行合作，也没有要求改变我们的平台或者我们的解决方案。但其他公司的情况我不太清楚，我们也许可以等着瞧。 安全算法的未来 记者：越来越多的算法已经被包装到了语言和工具中，对于安全算法的研究，我们应该怎样看待它的未来？ Bill Duane：算法是一切的基础，尤其是安全算法和密码算法。我身边有很多人对数学原则有深刻的理解，他们花一生的时间研究算法，在我看来只有这样的人才可以称之为算法专家。但是问题也随之而来，如果这个问题这么棘手的话，这个行业还怎么发展？ 安全算法无外乎三种：一是加密算法，二是数字算法，还有一个是Hash算法。好的算法就像坚固的锁一样，但是目前厂商们拿出的系统还没有足够好，所以安全的问题并不在于算法方面，而是要培养足够多的专业人士把好的算法一开始就应用到产品设计当中。如果在一开始我们就考虑如何把安全问题加以解决，要比以后再把安全嵌入到现成产品好很多。 这个行业比较薄弱的环节仍然是如何把好的算法应用到产品和系统当中去。RSA在上海有一个硬件高级开发小组，我是这个小组的负责人，我有三个工程师，他们的工作就是开发安全产品并且拓展新的领域，我给工程师的指示就是他们要尽可能了解学习密码算法的知识，并且了解如何应用密码算法，但是我并不期待着他们本人开发出很好的算法，只需要他们可以把这个算法应用到安全产品当中，从开发算法的角度来说，我们有非常好的数学家、密码学家，他们都可以帮忙做这些工作。 记者：RSA生成存储密钥的速度过慢多年来一直被开发人员所抱怨，用超宽处理器是唯一的解决方案吗？成本是否太高了？ Bill Duane：的确，RSA公司的算法是CPU密集型的，加密和解密非常方便，但产生的密钥也非常大，需要更长的时间。 在这个行业发展的过程中，老有人说RSA算法快不行了，但是处理器的速度加快了，因此RSA又得救了。作为技术人员，我们认为RSA的算法不会被别人取代，至于现在密钥的生成时间长的问题，不一定会由RSA公司解决，一是处理器的速度更快了，再有处理器现在都会嵌入生成密钥的硬件，比如英特尔移动平台上有加密的相关功能，这样在内部本身就可以加快生成密钥的速度。再有，这些硬件的随机生成工具，并不是专门针对RSA公司生产的，它只是随机生成一些对称的ECC密钥，是一个非常基本的功能，但是它对RSA公司来说是有好处并且有用的。 云计算挑战安全技术 记者：在云环境下，我们的PKI将会发生什么变化？ Bill Duane：在云计算的框架下我们会遇到一个现象，就是多租户同时存在，因为我们把本地的架构虚拟化了，可能多个租户都会使用同一个硬件，在过去可能这些用户不会出现在同一个硬件上，可现在这种情况却出现了。 多租户会产生问题，比如某个应用在虚拟机上运行，运行结束之后退出，但是数据在内存上存在过，另外一个新的虚拟机进来，因为他们使用了同一个硬件，使用了内存和硬盘，在这种情况下就会产生信息的泄露。另外一个是侧面攻击，我们知道虚拟机应用硬件的时候，可能会使用同一个CPU，我们在多租户的情况下，可能就有理由担心会产生信息的泄露，现在其实有一些技术，比如说清除内存或者抵御侧面攻击的技术，但是这些技术要应用到云计算的环境下显然还需要进一步的改进。 此外，在用户把数据迁移到云的架构当中的时候，用户也要知道这个供应商是否有足够的技术保证数据的安全。据我所知，复旦大学就有一个项目，他们正在研究如何从硬件到应用层建立一个可信任的链条。另外一个非常重要的领域就是法规的遵从，我们知道在应用相关服务的时候，要确保有关应用符合政府的法律法规或者行业规定。但是在云服务的情况下是由其他的公司或者其他的企业来运行有关的数据，这样你就需要与云服务的供应商合作，确保他们所提供的服务使得你这种应用仍然是服务法律法规，符合法规遵从。 记者：传统的身份认证技术，会因为云的出现而改变吗？ Bill Duane：身份认证技术应该说现在面临一个非常有趣的时刻。随着移动终端的增加，游戏机的增加，身份认证的应用会更频繁。对最终的用户进行PKI认证非常困难，不像对服务器认证那么成功，但是现在每一台游戏机、手机本身都嵌入了用户的认证技术，也就是PKI。PKI本身是非对称的加密方法，它更适用于整个生命周期的认证，但是对于一次性的密码认证来说，是一种一对一的认证关系，效率可能更高一些。对称和非对称的两种认证技术将来都会存在，也会有这种公共钥匙的技术存在，传统身份认证技术在云服务应用以及在更多与移动终端应用情况下会获得新的生命。 移动终端和计算机的联系将会越来越多，手机本身是存在身份认证的，这些身份认证技术也越来越支持移动的终端。另一方面，移动终端本身是个认证器，帮助人们进入整个IT环境，比如我把自己的手机输入密码进行了身份认证，通过蓝牙可以把这个认证发给我的电脑，因为双向的身份认证是可以通过的。换句话说移动终端有两面性，一个是平台，另一个是身份认证信息的存储器，在这两者之间并不是一个选择的关系，而是并存的关系。 记者：安全厂商对于硬件安全的关注度还在持续上升吗？ Bill Duane：从RSA内部来看，硬件人员和软件人员的比例上硬件还是占少数，但是我们的确在加大对硬件安全的关注度和投资。RSA和英特尔有底层硬件的合作，和威瑞信也进行了一些硬件方面的合作，比如手机平台的解决方案等。6个月以前，RSA在上海成立了硬件安全开发小组，硬件小组的任务有三个，第一是技术拓展，开发新的一次性密码卡，第二是拓展我们的安全技术能力，第三是确保EMC平台的安全。 移动安全的新热点 记者：手机支付的安全问题会是一个新热点吗？ Bill Duane：这是必然的。RSA有各种各样的产品可以提供一定的帮助，从比较低的层次上来说，我们有加密的算法，这种加密的算法可以应用起来，使得基础的支付系统是安全的。在更高的层次，我们还有法规遵从方面的一些产品，还有事件监控的产品，这些产品也可以组合成相应的系统，跟踪相关的交易，查询交易的记录，看一看这些交易是否出现了偏差，看它是否符合监管的要求。另外RSA还有防止数据泄露的套件产品，可以保证信息在发送的时候不会泄露个人隐私。 另外RSA一开始就有一个产品，主要是为了有效地管理一大堆的密钥，它现在已经发展成为一个系统，可以管理很多需要保安的物件，在你需要的时候提供给你。 当然了，RSA不会直接生产这种产品，我们会更多提供不同的组件，由其他厂商设计出相应的解决方案。 记者：但是我们所考虑的好像不仅仅是技术问题。 Bill Duane：我们确实看到世界上其他国家在确保支付系统安全解决方案的时候都有不同的方案，换句话说安全技术或者支付技术并不是手机支付能否获得成功的关键，还有其他的因素，比如经济环境、监管等等都会影响到解决方案的设计，作为一个安全系统的架构人员，从安全的解决方案来看，希望他们不要失去安全性，不要暴露用户的隐私，这两者很重要。但是我们一定要知道，在这方面政治因素和监管因素不应该成为对技术产生很大影响的主要因素。(记者/谭茂) (本文来自《程序员》杂志10年11期) 《程序员》12期精彩内容：十年 《程序员》杂志订阅