解密2011RSA大會主題 參與alice&bob的奇幻冒險
原創【51CTO.com 獨家特稿】每屆RSA大會都會有一個主題。(感興趣的朋友可以參閱《歷屆RSA大會主題》)。你能猜想到,2011年2月份的RSA大會主題是什么嗎?the adventures of alice & bob,這就是此屆RSA大會的主題了。
alice和bob的奇幻冒險?這是什么意思?肯定不少讀者都會有這種疑問。接下來,我們51CTO的編輯們就來為大家講一下alice和bob的故事吧。
愛麗絲(Alice)與鮑伯(Bob)是廣泛地代入密碼學和物理學領域的通用角色。除了愛麗絲和鮑伯,還有其他相關角色。這些名稱是為了方便說明議題,如果句子類似“甲想傳送訊息給乙”,當議題變得越復雜,將越難理解及容易混亂。在密碼學和電腦安全中,存在很多這一系列的慣用角色名稱,通常是用作代表一些領域。而在典型的協議執行中,這些人物不一定是一個“人類”,而可能是一個可信賴的自動式代理人(如電腦程序)。使用這些名稱有助說明的結構,有時也是一種幽默。
到這里,相信大家應該能夠了解今年RSA大會主題的意義了。沒錯,密碼學是安全的基礎,alice & bob這個主題再合適不過了。當然,類似alice和bob的“人物”還有很多,下面我們再來簡單的介紹一下。
以下列表出自布魯斯·施奈爾所著的《應用密碼學》(Applied Cryptography)。愛麗絲和鮑伯在密碼學中是最基本的兩位代用人物,其次是伊夫(Eve)。頭一個英文字母越接近z,該角色的使用率相對上也越低。該些名稱由出版于1977年4月4日,于同年9月1日修訂的《取得數碼簽署及公鑰的密碼系統的方法》(A Method for Obtaining Digital Signatures and Public-Key Cryptosystems)中開始使用。在1978年,羅納爾多·里弗斯特(Ron Rivest)使用于一篇文章《ACM的通訊》(Communications of the ACM),解釋RSA加密算法。里弗斯特否認這些名稱和1969年的電影《鮑伯、卡羅爾、特德、愛麗絲》(Bob & Carol & Ted & Alice)有關,而是由其他人偶然提議。
愛麗絲(Alice)與鮑伯(Bob)。通例上,愛麗絲希望把一條訊息傳送給鮑伯。
卡羅爾或查利(Carol或Charlie)是通訊中的第三位參加者。
戴夫(Dave)是通訊中的第四位參加者。
伊夫(Eve)是一位偷聽者(eavesdropper),但行為通常是被動的。她擁有偷聽的技術,但不會中途篡改傳送的訊息。在量子密碼學中,伊夫也可以指環境(environment)。
艾薩克(Isaac)是互聯網服務提供者 (ISP)。
伊凡(Ivan)是發行人,使用于商業密碼學中。
賈斯汀(Justin)是司法(justice)機關。
馬洛里(Mallory)是一位惡意攻擊者(malicious attacker)。與伊夫不同的是,馬洛里會篡改傳送的訊息。對付馬洛里所需的信息安全技術比對伊夫的高出很多。有時亦會叫作馬文(Marvin)或馬利特(Mallet)。
馬提爾達(Matilda)是一位商人(merchant),用于電子商務。
奧斯卡(Oscar)是敵人,通常與馬洛里一樣。
帕特(Pat)或佩吉(Peggy)是證明者(prover),維克托(Victor)是驗證者(verifier)。兩人會證實一項事件是否有實際進行,多使用于零知識證明。
普特(Plod或Officer Plod)是執法官員。名稱來自伊妮·布來敦所著的兒童文學《諾弟》(Noddy)中的角色“普特先生”。
史蒂夫(Steve)代指隱寫術(Steganography)。
特倫特(Trent)是一位可信賴的仲裁人(trusted arbitrator),中立的第三者,根據存在的協議而判斷。
特魯迪(Trudy)是侵入者(intruder),等同馬洛里。
沃特(Walter)是看守人(warden)。根據已存在的協議而保護愛麗絲和鮑伯。
佐伊(Zoe)通常是一個安全協議中的最后參與者。
去參加RSA大會“Help us Catch Mallory!”的活動>>
【編輯推薦】
