國家安全、新技術、法律訴訟，這些都讓加密變得炙手可熱。

加密是一個熱門的話題。也許由于這個問題的存在由來已久，所以人們已不再將其視為一種黑暗的藝術。又或者，也許是安全問題開始變得如此普遍，所以每個人都需要一些加密來保證自己不會遭受那些問題帶來的痛苦。無論原因為何，近來的一系列重大安全事件的背后，的確，可隱隱約約地看到加密技術的身影。下面，讓我們看看一些更有趣的事件，是這些事情塑造了當今的加密現狀。

后門問題：

奧巴馬政府想要電子郵件服務提供商，在使用加密技術時留下一個后門，以便政府可以在需要時使用這個后門來監視郵件。根據《紐約時報》本周的一篇文章，奧巴馬政府計劃向立法機構提交申請，要求電子郵件傳送設備，如 BlackBerry，社交網絡網站如 Facebook 以及端對端即時通訊軟件，如 Skype，在收到聯邦監聽命令時，能夠在技術層面上執行這項命令。這種命令還包括能夠攔截和破解加密信息。

無處不在的加密？一組研究者最近發表了一篇論文，其主題是一種對端對端 TCP 數據進行缺省加密的技術。這個小組出席最近的 Usenix 討論會時，提到了一個讓人感興趣的 TCP 擴展：tcpcrypt。該小組指出，部署在傳輸層的 tcpcrypt 可以為傳統的應用程序提供保護，向后兼容傳統的 TCP 協議和中間系統（middlebox）。這項技術還提供另一個鉤子（hook），用于集成應用程序認證，大大地減少了應用程序加密自身網絡通訊的需求，并將功能重復的需求降到最低。最后，tcpcrypt 還將服務器撒謊能夠關鍵通訊成本減少到最少；使用 tcpcrypt 的服務器能夠快速地接受連接，其速度是 SSL 的 36 倍，研究者在他們的論文指出。

密碼學和互聯網：

在 7 月份，13 個全球分布的服務器集群——在互聯網工程師圈子里被稱為根區（Root Zone）——將啟動加密式簽名 DNS 查詢。根區通過部署 DNS 安全擴展（DNSSEC）將獲得預防黑客的額外保護層。利用這一新興的互聯網標準，網站可以通過數字簽名和公共密鑰加密來驗證他們的域名和對應的 IP 地址，從而避免欺詐攻擊。 DNSSEC 的擁護者希望，對根區進行簽名加密將帶來一種多米諾效應，促使頂級域名管理方和個人網站部署這種安全標準。看起來，這種效果至少部分已經實現了，因為在 8 月，info 域名和其他多個域名注冊管理商 Afilias 稱它將部署 DNSSEC。

Heartland 支付系統公司部署端到端加密：Heartland 支付系統是去年大規模信用卡數據泄露的受害者，該公司決定開發基于端對端加密的新安全系統，以防止類似數據泄露再次發生。在 6 月份，該公司說這種稱為 E3 的加密系統已經成型。 E3 終端由Voltage Security 公司和  Uniform Industrial Corp. 建造，并為 Heartland 公司專門定制。Heartland 公司并不要求該公司的銷售商必須使用，但是強烈推薦他們使用。使用 E3 的獎勵是來自 Heartland 公司的擔保：如果使用 E3 銷售商發生數據泄露，那么，對于任何與獨立終端相關的數據泄漏，Heartland 公司將承擔相關的訴訟費用和賠償。同時，Heartland 公司還提供給免費的服務，幫助較小的銷售商填寫 PCI 標準一致性表格，對于他們來講，這是一種技術上令人非常困惑的事情。

軍方意欲奪取加密技術的圣杯：這種數據加密技術不但保護敏感數據，同時也讓使用該技術的計算無需數據加密即可執行。這種稱為“全同態加密”的技術被一些安全專家稱為加密系統的圣杯，對于美國國防部高級研究計劃局（DARPA）的科學教，這是實現未來計劃的關鍵技術之一。DARPA 想要這種新的加密系統作為加密數據編程計算計劃（PROCEED）的一部分。這個計劃的目的是開發一種程序，能夠為加密數據的運算提供可行的方法而無需加密這些數據，并開發現代化的編程語言來描述這些運算。PROCEED 還有一些偉大而崇高的目標，包括開發新的算法和編程語言。

圍繞 BlackBerry 發生的爭執：看起來 BlackBerry 對于加密的支持讓許多國家感到頭痛，因為這些國家想要對人們的通訊進行監控。沙特阿拉伯、印度、阿拉伯聯合酋長國等國家正在尋求禁止這個廣受歡迎的設備提供加密廣受。禁止加密信息和通訊服務將嚴重的影響印度企業的效率和生產率，RIM 在 IDG 新聞網站上的一篇報道中指出。RIM 還稱，他并沒有“萬能鑰匙”，系統中也沒有“后門”可以讓 IRM 或第三方在任何情況下獲取加密政府信息。BlackBerry 安全架構為企業用戶專門設計，取消了 RIM 或第三方獲取加密信息的功能，該公司指出。RIM 無法滿足任何紅區客戶加密鑰匙副本的請求，因為 RIM 從來就沒有擁有過這種密鑰的副本。

加密似乎就是答案，但是：規定公司如何對持卡人敏感信息提供保護的《支付卡行業數據安全標準 2.0》（Payment Card Industry Data Security Standard 2.0）已在九月初推出，負責該標準的機構稱。其中最重要的將是一些新標準，這些標準設計 PCI 評估流程。這種評估稱為“轄域”用于確定敏感持卡人數據所在的地方，以便讓這個網絡中特定組成部分符合 PCI 數據安全標準。當今的問題在于，處理持卡人數據的公司常常不知道這些數據在哪里。不過，該標準并不包含 PCI 持卡人數據端對端加密的標準。支持者稱，在行業范圍內的推廣將能夠防止出現更多的網絡攻擊，這些攻擊的目的是竊取大量的支付卡數據。

加密作為服務（Encryption as a service）：IBM 推出的Tivoli Key Lifecycle Manager (TKLS)  讓加密成為了一項服務。Network World 的博客 Jon Oltsik 指出：“IBM 的這項服務有什么特別之處？首先，密鑰管理作為 IT 安全規定，在未來一年左右，將從一種比較神秘的東西變成一種企業需求。為什么？每天越來越多的數據在進行加密，所以密碼管理也將變得越來越重要。密鑰被竊取將威脅敏感數據的機密性，而丟失了密鑰，關鍵數據將變成毫無意義的 1 和 0。很快，所有大型企業都將擁有類似 TKLS 的東西。”

訴訟：

根據 TechWorld 上的一篇文章，數據安全銷售商Protegrity 那份不斷加長的公司名單中又出現了幾家新公司。對于Protegrity 來說，這個名單上公司都有可能成為該公司的被告，因為他們侵犯了Protegrity的加密專利。最早被起訴的公司是Ingrian Networks，今年 5 月，被起訴的公司中又多了它的母公司Safenet，此外，還有nuBridges 和  Voltage Security。這些被起訴的公司被指控侵犯了多項專利，這些專利涉及保護數據庫時加密元素的應用、管理和更新方法，具有高度的技術性并且至關重要。

作者：Michael Cooney  原標題：What's up with encryption?