專訪RSA:國際合作交流是密碼學發展的基礎
原創【51CTO.com 獨家特稿】作為RSA公司的首席科學家,Burt Kaliski博士在密碼學領域中有著很多獨到的見解和研究成果,目前國際上流行的加密算法和公匙標準的制定,幾乎都能看到Kaliski博士名字。 除了領導了公鑰密碼標準(PKCS)的制定之外,Kaliski博士還是密碼學和安全百科全書顧問委員會成員。
另外,值得一提的是,Kaliski博士還是北京大學軟件與微電子學院和武漢大學計算機學院的客座教授和顧問委員會成員。可以說,Kaliski在加密與密碼學領域中,做出了很多重要貢獻。
2009年11月,51CTO記者有幸采訪到這位,現任EMC技術總裁辦公室,全球創新網絡高級總監的Burt Kaliski 博士。就當前安全領域中的熱點話題進行了深入溝通。當記者提及自EMC收購RSA后,Kaliski博士的官方博客鮮有更新時,Kaliski開玩笑稱:“或許我的博客和諧了”。
RSA公司的首席科學家 Burt Kaliski博士
這顯然是Kaliski博士的美國式幽默,他坦言,之所以博客中鮮有研究成果的分享,并非自己不關注了,而是工作的重點轉移了。他說:“我隨RSA加入EMC,職責有了新的變化。我雖然非常愛好密碼學方面的研究,但是,我現在的責任是做有利于EMC更廣的研究,我必須要在這方面花工夫。”
緊密地國際合作交流是密碼學發展的基礎
在中國,有位密碼學領域中的名人,讓Kaliski博士絕得很欽佩,她就是中國密碼學專家王小云博士。在他看來,王小云教授所獲得的成就對密碼學領域中有非常重要的意義。他表示,有幸作為武漢大學的客座教授,在最近一次討論中,與中國密碼學的一些專家學者共同討論了密碼學面臨新的挑戰。像這樣的交流,能夠促進密碼學的發展,同時,Kaliski博士多次強調,不光是密碼學,對于任何學術研究來說,國際合作、國際交流都顯得非常重要。他認為在密碼學標準算法方面,標準的形成必須是全球科學家合作。令他欣喜的是:新的密碼學算法、方法,正在不斷地被提出。
不過,目前很多現有的加密算法并沒有得到很好的應用,這對于不斷推陳出新的密碼學算法來說,不得不說是個尷尬。Kaliski博士認為將現成的密碼算法運用到新的應用當中,也是非常重要的。由于新的基礎架構不斷的發展,怎樣將可信計算、虛擬化與密碼學結合起來,證在保護新的基礎架構方面有重要、很好的應用也是IT領域應該重視的。在Kaliski博士看來,中國在新的信息基礎架構方面走在世界的前端,中國正在發現新的應用,這也得益于中國開展廣泛的國際合作和交流。
的確,在Kaliski博士這樣的密碼學家眼里,有責任將現成的、久經考驗的密碼算法,應用到不同的領域中。因為,在這個過程中,很有可能發現一種新的知識,比如正在中國開展的“道里”(Daoli)項目。
據Kaliski博士介紹,三年前,他在和現任EMC中國實驗室主任及首席科學家毛文波博士一起定義中國實驗室工作的時候,發現中國可信計算的研究是很了不起的。當時決定在這方面把它作為中國實驗室的一個長期工作。這就是“道里”項目的由來。
在51CTO記者看來,EMC本身在轉向云計算、云基礎架構的過程中,并購了在安全領域內頗具影響力的RSA,于此同時EMC還并購了VMware的虛擬化,這對于EMC來說,相當于基礎架構中的虛擬化、云計算、安全都是現成的,而且是領先的技術。而“道里”項目就是完全在這三個方面的結合部,所以在Kaliski博士看來非常重要,在這方面也增強了EMC技術上的領先性和信心。
對于“道里”項目中的精華:可信計算+虛擬架構、虛擬化技術,在任何人看來都是一個“潛力股”, Kaliski博士欣喜的向51CTO.com記者介紹,這些方法多數都是中國研究出來的。可以說,這是了不起的應用。因為它將各方面的研究人員,所掌握的多方面知識和技術組合在一起,形成新的應用,同時發現新的方法和現有方法進行組合。
“道里”項目詮釋創新網絡
在EMC有一句格言:在局部地區產生知識,把知識傳播到全球,分布于EMC全球的各個部門。而對于安全、可信計算、虛擬化,EMC得益于這些知識在中國的生存、擴大,現在這些新的知識和技術已經傳播到EMC在全球的各個部門。
其實在記者看來,這也是創新網絡的一個很好的詮釋,作為EMC創新網絡的第一個研究團體,EMC中國實驗室證明我們這種做法是很有成效的。(注:EMC中國實驗室由毛文波博士領導,設在擁有“中國硅谷”之稱的北京中關村地區,附近有多所著名的大學。)
創新網絡計劃遵循一個簡單的模式:“在當地拓展知識,向全球傳播知識。” EMC中國實驗室進行的前沿研究,與EMC在北京、上海、圣克拉拉、西雅圖、劍橋和霍普金頓的實驗室進行的產品研發之間,有著清晰的聯系。
Kaliski博士向記者透露:EMC的研究人員有兩頂任務。第一,他們在EMC的戰略性技術領域擴展知識(例如,EMC中國實驗室正在探索的兩大領域是云信息管理和可信虛擬基礎設施)。第二,他們向EMC產品開發部門轉化知識。例如,他們將把對可信基礎設施的研究創新轉化到驗證效用計算的系統中。
Kaliski博士說“我們不需要一個大型研究組織來從事前沿研究。我們需要的是寬廣的研究視野,它能在EMC更大的、已有的聚焦于產品研發的業務中開花。我們需要的是EMC的前沿技術研究人員、產品開發人員相互合作,與學術機構合作,加速創新。”
據記者了解,EMC中國實驗室與復旦大學、華中科技大學、清華大學、武漢大學協作,開展“道里”可信虛擬基礎設施研究項目已經有幾年了。該研究項目致力于在云計算這樣多租戶的計算環境中,實現租戶之間的隔離,并且保護平臺提供者不受惡意租戶的攻擊。(多租戶的計算環境有點像IT“公寓樓”。只不過它不提供“住房”,而是為大量獨立租戶提供IT平臺。)
顯然,“道里”項目就是創新網絡一個很好的詮釋。由中國實驗室開創并領導的“道里”研究項目正以不同的方式體現它的價值和影響。“道里”項目的開放式網站(www.daoliproject.org)展示了該項目的研究資料,并使得大學和工業界的合作者通過Web 2.0的方式討論項目的發展。“道里”項目的諸多合作單位還贊助了由華中科技大學組織并在中國舉辦了“2008年度亞太可信基礎架構技術”國際會議。
在采訪結束時,Kaliski博士坦言,他現在仍然繼續做安全領域方面的研究,比如量子密碼學等,而對于如何保護更重要的應用數據,Kaliski博士提出了三條建議:1、密鑰越長越好。2、不光用一種算法來假定,用多種算法來假定。3、如果對于特殊需要的,加上更多物理方面的保護。
