創業國度的利器--以色列之密碼安全
一、前 言
以色列作為建國于 1948 年的中東地區的一個小國,沒有多少自然資源,但卻是世界知名的高科技強國,在遺傳學、計算機科學、光學、工程學、物理學、醫學等等高科技領域具有世界級的成就,其舉國創業創新的文化與生態引領世界,在世界具有“創業國度”的美名。
在密碼安全領域這樣的高科技領域,以色列的綜合水平甚至被認為排名世界第二,僅次于美國,是“創業國度”的標志性利器,以色列這樣的彈丸小國是如何一步一步走上世界密碼安全強國之路的?值得我們學習借鑒。
二、以色列密碼安全產業概況
以色列之密碼安全產業水平很高,影響力巨大,其支撐起其強大地位的不僅僅是一兩個突出方面,而是在企業、研究機構、產品與技術、人才與機制等全方位強大,具體體現在以下幾個方面:
1、 世界領先的安全廠商與研究機構
以色列擁有眾多的世界級知名密碼安全企業與研究機構,盡管它們體量不大,但技術水平很高,實力驚人,它們是:
(1)QuantLR
QuantLR 利用量子物理學原理開發了世界上第一個也是唯一一個安全、低成本的量子密碼學解決方案。
QuantLR 著力于量子領域,是因為當今大多數網絡的安全性都基于受數學方法保護的公鑰/私鑰分發協議,這些有 40 年歷史的方法依賴于數學問題的計算復雜性,正日益變得不太安全,量子計算將在未來幾年變得無處不在:使現有的安全方法變得毫無用處,而量子計算機將很容易打破所有目前使用的數學方法以實現安全的密鑰分發。為此,QuantLR 利用量子物理原理開發了一種安全、低成本的量子密碼學解決方案,一戰成名。
(2)Classiq
總部位于特拉維夫的 Classiq 公司目標是加速量子計算機算法研發,解決量子計算面臨的一些挑戰難點,以幫助企業團隊探索如何加速量子比特數大規模擴展。
隨著硬件的發展,在通向創造出具有數百、數千甚至數百萬個量子比特的量子計算機的道路上正面臨復雜電路設計的困難,Classiq 采用"量子算法設計"的方案,從高級功能模型中自動組合和優化量子電路。
目前全世界量子軟件還處于起步階段,開發量子軟件幾乎是一項不可能的任務。根據 Classiq 的分析,世界各國對量子算法進行編程目前還停留在組合排列各種量子門這一層級,幾乎沒有任何抽象層級水平。另一方面市場上有很多企業需要研發屬于他們的量子軟件,以改變游戲規則。所以Classiq 為他們構建量子軟件堆棧的下層基礎,即用一個專門的設計軟件對量子門操作進行自動化輔助設計和合成,這樣客戶就可以在不了解細節的情況下設計量子算法,門級細節由它們的軟件自動化完成。Classiq 估計,世界上只有幾千人可以設計出 10 個量子比特規模的量子門操作算法,其中僅數百位專家可以設計 50 個量子比特的量子門操作算法,并且能開發出超過 50 個量子比特電路的人越來越不可能出現了,那如何設計出 100 個、500個或 10000 個量子比特的量子門操作呢?這對現有的工具來說是一個非常復雜的挑戰。因此,Classiq 的愿景是解決這個問題,并使軟件能夠與硬件一起同步擴展。
(3)本古里安大學
本古里安大學(Ben-Gurion University of(???? ??????-?? ??????????:the Negev、希伯來語建立于 1969 年,坐落以色列貝爾謝巴。1973 年以色列第一任總理戴維?本-古里安過世后,改為現名。擁有 Beer-Sheva,Sede Boqer 和 Eilat 3 個校區,在校學生總人數約為 2 萬人,其中博士生 1300 名,研究生 5000 多名。畢業生人數多于 10 萬。它是以色列主要的研究型大學之一,在全球大學的多個領域都是領頭羊。
在密碼安全領域,本古里安大學近年來的成果及其令人驚艷,特別是在密碼安全設備的旁路攻擊領域引領全球。如:
2014 年本古里安大學的研究人員利用抓取到的敲擊鍵盤的時候顯卡往外發出的 FM 無線電信號,開發出了 AirHopper 技術。最終,該方法演變成了無線鍵盤記錄器,能夠盜取隔離系統上的錄入信息。
2016 年,本古里安大學研究人員利用 U 盤突破物理隔離的技術。他們展示的 USBee 惡意軟件可將普通正常 U 盤用作射頻(RF)發射器,在物理隔離的主機和攻擊者的接收器間傳遞數據,進而加載漏洞利用程序和其他工具,并完成從目標主機滲漏數據。
本古里安大學的莫迪凱?古里(Mordechai Guri)及其旁路攻擊研究團隊研究人員寫了一篇題為《PowerHammer:通過電源線從物理隔離的計算機中泄露數據》的論文,通過在物理隔離計算機上安裝特定的惡意軟件,利用電腦 CPU 產生類似莫爾斯電碼的信號,再通過電源線將數據轉化為二進制代碼進行傳輸。
2018 年 3 月 9 號,以色列本古里安大學的研究人員在 ArXiv 上發表了一篇學術論文,描述了采用聽不見的超聲波進行數據傳輸與接收的創新數據滲漏技術,可以在同一房間中沒有麥克風的兩臺電腦之間收發數據。
此外,以色列內蓋夫本古里安大學的研究人員發現了一種被稱為LANtenna 的新型電磁攻擊方法,該攻擊使用以太網電纜作為傳輸天線從隔離網絡的計算機中竊取敏感數據。
(4)Cyberbit
Cyberbit 公司是世界知名的網絡安全公司,致力于通過創建世界領先的 SOC 平臺將攻擊者拒之門外,通過來自色列的情報部門的網絡精英(包括惡意軟件分析師、SOC 專家和培訓專家)團隊,為客戶構建提供 Cyberbit 平臺需要的廣泛的技能和世界一流的工程技術。
(5)Waterfall
Waterfall Security Solutions 是工業網絡安全領域的全球領導者,自 2007 年以來一直保護著關鍵的工業網絡。它們的使命是徹底改變整個行業保護實物資產和工業流程免受網絡攻擊的方式。
Waterfall 最知名的的專利產品是--單向網關產品,可實現安全的 IT/OT 集成、遠程監控和診斷、云連接和防篡改取證,而不會出現像防火墻連接那樣始終伴隨有漏洞。
作為工業控制系統安全領域的全球領導者,Waterfall 是以色列國家和國際標準、指南的制定者和最佳實踐者。
(6)CyberArk
CyberArk 作為一家世界知名網絡安全公司,僅僅在 2021 年就榮獲了最佳云安全產品、最佳認證管理方案等等多項大獎。
毫無疑問,它是世界公認的頂尖網絡安全企業。
(7)Checkpoint
Check Point Software Technologies Ltd. 是全球領先的政府與企業網絡安全供應商。其解決方案對惡意軟件、勒索軟件和其他類型攻擊的捕獲率均為業界領先,可保護客戶免受第五代網絡攻擊威脅。Check Point 提供“Infinity”全面保護多層次安全架構,采用第五代高級威脅防護技術,能夠守護企業云端、網絡和移動設備中存有的信息。Check Point 還擁有最為全面和直觀的單點控制安全管理系統,已為 10 萬余家大小組織提供安全保護。
此外,以色列還有一大批世界頂級的區塊鏈公司,如:
2、 密碼安全領域的創舉
以色列之所以在密碼安全領域名震天下,是因為該領域一次次用做出的震驚世界的突出貢獻樹立起來的,幾個典型事件有:
(1) 參與發明大名鼎鼎的 RSA 算法-- 阿迪?沙米爾(Adi Shamir)
以色列科學家阿迪?沙米爾參與發明的 RSA 算法可以說說當前地球上最重要的算法,它開創了密碼算法的一個嶄新時代,毫不夸張地說—沒有RSA 算法就沒有繁榮的互聯網和移動互聯網的今天,更不可能有我們已經習以為常的網購、移動支付…。
1976 年以前,所有的加密方法都使用對稱加密算法:加密和解密使用同一套規則和同一個密鑰,密鑰的傳遞一直是困擾大家的一大難題,RSA開啟了采用不同加密和解密密鑰的全新方式,不僅解決了密鑰傳遞的問題,更開啟了陌生人之間信息安全傳遞的嶄新方法,以至于只要有計算機網絡的地方就有 RSA 算法。
(2) 攻破 GSM 加密--以色列科學家兩小時破解 128 位 GSM 加密
眾所周知,全球有 35 億人一直在使用的傳統 64 位 GSM 手機網絡,而該加密技術最近已經被公開破解,竊聽手機現在已經不是國安局的專利了,任何人都可以利用破解出來的密碼本破譯截獲的手機信息。完成此項創舉的是以色列科學家!
以前安全專家們曾展示過一套不法分子可用于竊聽并破解 64 位 GSM信號的設備,設備的成本低于 1000 美元(大部分所使用的破解軟件都是開源免費軟件)。
隨后,移動通信系統運營上升級加密系統—到--KASUMI 加密機制,采用 128 位 A5/3 加密算法(3G 網絡幾乎都采用它)。以色列科學家在采用Nvidia GPU 集群花費了數月時間破解出 2TB 64 位的 A5/1 加密密碼本的工作基礎上,使用了更為復雜的算法(related-key sandwich attack)來破解 128位加密系統,而且破解的過程只花了 2 個小時。
該破解是由以色列科學學院(魏茨曼科學研究所)數學系以及計算機科學系的教職員工完成的。參與這次破解的有 Orr Dunkelman, Nathan Keller和 Adi Shamir。
所使用的破解算法采用了一種不斷更換密鑰的方法,破解只使用了 4個相關聯的密鑰、226 個數據、230 比特內存,經過 232 次計算且計算復雜度不高,甚至使用單臺 PC 機可以只花不到兩個小時便模擬出整個破解過程。
(3) 發明“單分子密碼機”
以色列魏茨曼科學研究所的 David Margulies 及其同事在《Nature Communications》上報道了一種化學加密的方法,將秘密信息放在一個熒光分子里,只有當這種分子進行正確的化學反應時才能夠進行解碼。Margulies采用古老的隱寫術方式(將信息隱藏在無序排列的文字里)和密碼學結合起來,創造了一種化學加密設備。這個加密系統可以看作是一個單分子大小的‘Enigma’密碼機,不過它只對化學產生響應,而不是對機械或物理作用。
Margulies 團隊的“密碼機”是可以結合各種化合物的熒光氨基酸支架(如上圖)。首先,發送者將消息轉換成一個代碼,其中每個字母由一個數字表示。然后他們將這種熒光感應分子溶解在乙醇中,然后再添加一個隨機的化合物并測量記錄其熒光發射光譜。光譜的強度值(以 20nm 為間隔)可以被用作唯一的加密密鑰,然后這個密鑰被加到初始的代碼數字上,就可以作為已加密信息發送給接收者。“為了能夠閱讀信息,接收者只需要將相同的化合物添加到相同的分子密碼機里,”Margulies 解釋說。所添加的化合物和溶劑是解密的必要初始條件,當加入正確的化合物后,收件人可以測量熒光發射光譜拿到加密密鑰,并從連串的密碼中讀出原始信息(流程如下圖)。
Margulies 說,這種強力的加密工具可以使用市售的化學品。在一個例子中,該團隊甚至用眼藥水來進行加密。用戶也可以在分子傳感器中添加一系列的化學品,以組成較長的消息。
(4)其它
除了上述幾個方面外,以色列科學家還有攻破法拉第籠、開發原子芯片…等等創舉。
2018 年本古里安大學研究出攻破安全人員認為最為可靠的電磁屏蔽法寶--法拉第籠,通過感染主機、注入惡意軟件、調節 CPU 負載的方式,突破了法拉第籠的防御。
在內蓋夫納米制造工廠的本古里安大學 建 造 的 原 子 芯 片 。該 芯 片 是 稱 為Stern-Gerlach 原子干涉儀的傳感器的一部分--冷原子設備。它包括微型粒子源、真空泵、激光器和電磁場源,用來操縱和測量單個原子。
原子芯片是實現量子技術小型化的關鍵核心部件,它使得量子計算機更高的精度、復雜性以及更低的功耗成為可能。
原子芯片是以色列已成為量子技術強國的一個重要標志之一,此外,以色列還在量子軟件設計等方面實力超群。
三、以色列的密碼安全人才及機制
以色列之所以在密碼安全領域聲名顯赫,歸根揭底是因為人才輩出,機制合理、民族文化土壤極其利于創新。由于宗教信仰的原因,從廣義來說,美國乃至全世界猶太密碼學家都算半個以色列人。
1、 密碼安全領軍人物
在密碼領域,以色列密碼安全領域最著名的代表人物是阿迪?沙米爾。
他生于 1952 年 7 月 6 日,畢業于以色列特拉維夫魏茨曼科學研究所,他是 RSA 算法的共同發明者(與Ron Rivest 和 Len Adleman 共同)、Feige-Fiat-Shamir 識別方案的共同發明者(與Uriel Feige和Amos Fiat共同)、差分密碼分析的發明者之一,并且在密碼學和計算機科學領域做出了許多貢獻。所獲獎項有 1983 年的以色列數學學會的埃德斯獎、1986 年的 IEEE W.R.G.貝克獎、UAP 科學獎、1996年的巴黎卡內拉基斯獎、2002 年的 ACM 圖靈獎、2000 年 IEEE 小林晃司計算機與通信獎、2008 年的以色列計算機科學獎、2017 年(第 33 屆)電子信息和通信領域日本獎,是美國國家科學院外國研究員、英國皇家學會外籍院士。
除了 RSA 之外,阿迪?沙米爾的其他眾多發明和對密碼學的貢獻還包括 Shamir 秘密共享方案、Merkle-Hellman 背包密碼系統的破解、可視密碼學以及 TWIRL 和 TWINKLE 保密設備。他與 Eli Biham 一起在 1980 年代后期發現了差分密碼分析法,目前該方法是攻擊分組密碼的通用方法。Shamir還為密碼學之外的計算機科學做出了貢獻,例如找到了第一個滿足 2 可滿足性的線性時間算法,并證明了復雜度等級 PSPACE 和 IP 的等效性。
2、 人才機制
以色列極其重視密碼安全人才培養,猶太人一直以來就有重視教育、喜愛閱讀的傳統,國民素質優秀。國家對教育的投入單從數量上看,資金投入占比僅僅比軍費開支略少,在人才培養方面體制機制創新被世界公認和稱道。
隨著數字化經濟的繁榮,互聯網及移動互聯網的全面覆蓋,網絡環境復雜程度逐年加深,各種漏洞和黑客網絡攻擊日益泛濫,密碼安全人才日益稀缺。
以色列對密碼安全人才的成長和培養機制異常重視,十年前,以色列政府就已經制定了加強網絡安全人才培養、扶持本國企業、提高網絡威脅應對能力、成立專門網絡安全政府機構等可行性方案。十年來,已經成功摸索出了大學、企業及軍隊一體化網絡安全人才培養體系,再加上以天使投資的方式打造了數個安全孵化平臺,從而為以色列培養出了眾多高水平網絡安全人才,使得色列成為以網路安全世界“二把手”的江湖地位屹立于世界。
具體而言,以色列培養網絡安全人才主要是在大學中開設了眾多網絡安全課程,讓年輕人系統地掌握網絡安全理論知識,軍隊中對網絡安全人才進行實操培訓,再通過扶持網絡安全創業的方式讓密碼安全尖端人才在產業界大顯身手,從而形成了以色列網絡安全企業匯聚的大好局面,并在技術方面引領全球密碼安全。
由于密碼安全涉及多個學科綜合性、交叉性比較強,以色列國內許多著名大學特別重視在電子信息、軟件工程、網絡工程、數學等學科的建設,學術水平相當高,競爭力極強,這些學科和密碼安全密切相關,為以色列創建強勢的密碼安全學科打下了很好的基礎。
除此之外,以色列政府在資金方面給予了大學網絡安全專業領域最大支持,在許多知名大學建立了網絡安全研究中心,培養高層次網絡安全人才。目前,以色列對學生網絡安全培養計劃已經輻射到初高中教育,專門開設網絡安全相關課程,培養網絡安全意識、興趣,發掘適合從事網絡安全行業“天才”。
此外,以色列為了批量培養高質量的網絡安全人才,專門組建 8200 網絡安全部隊。部隊提供完整福利條件,保障其后續個人發展,網絡安全人員只需不斷提升自身技術,提升團隊協同“作戰”能力,后續出路就有保障—順利進入密碼安全產業界的創新企業或各級政府機構,或者自主創業。
作為激勵機制,以色列網絡安全部隊退役“士兵”結束服役后,可以使用不涉及到核心機密技術,用于個人創業,獲得的收益歸個人所有;對于特別優秀的人才,軍隊進行重點栽培,送入大學或專門研究機構進行深造,從而加速其成為行業高端人才,提升軍隊密碼安全能力水平。
以色列如此這般在網絡安全人才培養方面的投入,收效顯著。在以色列政府大力扶持之下,密碼安全產業、網絡安全技術能力、網絡安全人才成為了創業國度的一把利器,在成為“彈丸之地”以色列一大特色。
3、 學術氛圍
以色列在密碼安全領域學術氛圍十分濃厚,每年以色列都會定期舉辦多次世界級的密碼學會議,盡管它們沒有美密會、歐密會名氣大,但水平極高。2022 年在以色列密碼學會議有:
? 4 月 29 日 系統可靠性、安全性和密碼學國際會議(ICSDSC) - 耶路撒冷,以色列
? 6 月 30 日 網絡安全、密碼學和機器學習國際研討會- 以色列貝爾謝巴
? 11 月 29 日 密碼學與應用數學國際會議(ICCAM)- 以色列耶路撒冷
會議均廣泛邀請了來自亞洲、非洲、北美、南美、歐洲和澳大利亞的演講者。密碼學會議列表在科學數據庫中編入索引,如 Google Scholar、Semantic Scholar、Zenedo,OpenAIRE、EBSCO、BASE,WorldCAT、Sherpa/ RoMEO、Compendex、Elsevier、Scopus、Thomson Reuters(Web of Science)、RCSI Library、UGC 批準的期刊,ACM,CAS,ACTA,CASSI,ISI,SCI,ESCI,SCIE,Springer,Wiley,Taylor Francis 和 The Science Citation Index(SCI)。
此外,以色列創新局還資助多個專門從事密碼安全研發的機構,比如ZenGo X(是一個由學術界和工業界的研究人員組成的研究小組,目標是將閾值加密從理論一直到任何消費者軟件/硬件),這里匯聚的頂級密碼專家有:
他們在世界密碼學界頗具影響力。
四、結 語
密碼安全是一個復雜的跨學科的領域,要做密碼安全的大國強國需要依托一大批高水平的密碼安全人才、技術和企業的支撐,要達此目標,不是短期內能實現的,需要在軟件、電子信息、計算機工程、數學等多個學科齊頭并進,且長期努力才行。
以色列這個小小國家通過利用永不滿足的文化土壤、樂觀向上的國民精神,營造出鼓勵創新的制度環境,創造了奇跡—成為了世界密碼安全強國。
