Virtual Adventures 公司开发了一种新的加密形式,为了证明其强度,该公司允许任何人尝试破解。
该技术于10年前作为一款视频游戏的一部分开发,Vase Software 最初的目的是实现视频文件的安全传输。这款游戏最终失败了,但其视频加密系统却出人意料地强大。自那以后,该公司转型,从游戏设计转向了密码学。在过去的几年里,公司一直致力于将软件从过于复杂的形式优化为用户友好、可投入市场的版本。
尽管 Virtual Adventures 对透露其产品的专有机制犹豫不决,但我还是设法挖出了一个相当独特的细节:与其他大多数加密系统不同,Vase Software 不依赖于素数,而素数存在一些已知的漏洞。
该软件是一种信息保护系统,旨在保护敏感数据库和其他存储信息。它不是用于保护通信过程中的工具。相反,你可以把它想象成一个保险箱,而不是一次私人谈话——Vase Software 会锁定有价值的数据库,直到需要访问时才解锁,并确保只有拥有正确软件的人才能使用这些数据。
几乎可以肯定的是,这种加密最终会被破解。目标并非是创建一个无法破解的系统;而是创建一个极其难以破解的系统。Vase 保护敏感信息,而敏感信息往往会随着时间的推移而贬值。敏感数据库解密所需的时间越长,就越安全,很容易想象一种情况:如果被盗文件包含某个国家所有 CIA 特工的名单,那么该文件需要六个月才能破解,而不是六天,这对 CIA 来说会好得多。
今年2月,Virtual Adventures 建立了一个名为“你能破解它吗?”的网站,鼓励黑客尝试破解可供下载的六个加密文件之一。甚至还有一个吹嘘的 Twitter 账户,公开挑战大胆而精通技术的挑战者破解该软件。Virtual Adventures 的首席执行官 Elton Elliot 也计划在黑客大会上展示该产品。
在与 Elliot 交谈时,网络安全,特别是“网络珍珠港”的话题反复出现。尽管这种威胁算不上是世界末日,但我很好奇,存储加密数据的软件如何能够抵御那些积极破坏通信和实时信息的网络攻击。延续之前的类比,这对我来说听起来像是暗示一个锁着的银行金库可以保证隔壁商店的安全。幸运的是,赛博空间不受粗糙的物理空间隐喻的约束,事实证明,虚拟保险箱中的加密信息可以保护整个系统。从这个角度来想:如果机器之间通信所需的所有密码都存储在一个需要 Vase 软件才能解密的、安全加密的数据库中,并且 Vase 软件能够有效快速地响应此类泄露,那么攻击者就更难获得访问权限了。
