摘要: 谷歌在最近推出了一個非常有趣的項目——一種名為Adiantum(鐵線蕨)的新加密方式,在谷歌安全博客上,甚至將這種密碼學上的創新形容成“下一個十億級別的加密技術”。
圖片來源@視覺中國
要說物聯網發展的最大掣肘,恐怕是非安全問題莫屬了。我們常常能聽到“黑客入侵心臟起搏器”“黑客隔空打開酒店密碼鎖”“黑客破解車聯網”等等聳人聽聞的消息,最近日本甚至還批准了相關法案,允許政府工作人員監管物聯網設備,將物聯網安全納入到國家安全規劃中。
在物聯網安全問題上,谷歌在最近推出了一個非常有趣的項目——一種名為Adiantum(鐵線蕨)的新加密方式,在谷歌安全博客上,甚至將這種密碼學上的創新形容成“下一個十億級別的加密技術”。
谷歌提出的解決方案,究竟能改變多少物聯網安全的現狀,在物聯網安全的沃土中,還給谷歌留下多少開墾的空間呢?
已經稱王的AES,為什麼不適用於物聯網了?
在討論Adiantum之前,我們需要弄明白,在物聯網出現之前,我們的平板、手機一類的產品都是如何保證自身安全的?
一般來說,被安卓產品應用最廣的存儲加密模式是“AES”——高級加密標準。這種在密碼學中被稱為Rijndael加密法的加密模式,在2000年左右被美國聯邦政府公開向學界徵集“海選”,並經過層層攻擊考驗登上C位,取代了以往由IBM提出的DES加密標準。比起DES標準,AES的一個重要進步就是以輕量級的算力提供更有保障的加密,讓當時的設備不再需要將更多的硬件成本投入在加密上。
於是王朝更迭,AES取代DES成為了世界範圍內的加密標準一哥,Intel在設計芯片時甚至還專門為AES運算留出了一塊分區。
一種加密標準的普及過程通常是這樣的:越來越多終端設備應用上該標準,導致底層芯片也會做出配合的設計(這一過程也能夠逆向進行),最終演變成該標準應用成本降低,大家都一起用。
那麼為什麼AES標準到物聯網上就不靈了呢?
首先面臨的問題是,和AES時代不同,物聯網體系中很多終端根本稱不上IT設備,也就不存在所謂適配某一標準的底層設計了。
同時即使AES在設計上極大的提升了性價比,但即使是對於當前的一些智能手機來說,仍然是不堪加密算法的重負。例如在低端智能手機、手環等產品上應用很廣的ARM Cortex-A7芯片,就無力支持AES,導致應用這一芯片的設備體驗並不令人滿意,打開應用程序時常常反應遲緩。
那麼對於設備更小、對計算響應速度要求更高的物聯網設備來說,自然也不適用於當下的AES標準。
物聯網加密的空白畫紙,谷歌只點下一個墨點兒
毫不誇張地說,物聯網發展帶來的,是一次讓加密標準重新來過的機會。
很顯然,谷歌是想依靠Android系統的開源優勢,來進一步實現對更多標準的把控,甚至增加自己在硬件芯片設計上的話語權:物聯網設備使用我的系統是大概率事件,如果我能提供一套適配性更強加密標準,不僅有利於普通設備物聯化、智能化的進程推進,同樣會影響到未來谷歌可能推出的芯片,以及AIot的計算平臺結構。
這樣看來谷歌的新加密標準,幾乎是非出不可了。
應運而生的Adiantum,從技術根源上就拋棄了原本的AES模式,選擇了另一種密碼“ChaCha”,利用哈希算法加密生成隨機數後,再進行哈希解密。這種加密模式和AES最大的差異,主要表現在對計算資源的調用上,即使沒有特殊芯片的支持,Adiantum僅通過CPU資源也能實現高速計算。在類似ARM Cortex-A7這樣的芯片上,Adiantum的加密解密速度要比AES快了5倍。
這種加密模式的出現意味著兩件事:第一,加密將不再是物聯網芯片降低成本的牽絆;第二,對於PC、智能手機等IT設備的芯片設計還可以繼續優化。
當加密問題被解決,本來就對芯片要求不高的物聯網設備可以放心大膽的應用上一些廉價的老款芯片,降低設備物聯網的成本。而不再需要留出AES空間的PC、手機芯片,也可以再多塞進幾個“XPU”來提升性能。
不過作為一種剛剛出世的新加密算法,Adiantum還有漫長的挑戰王者之路,谷歌開發者表示雖然自己認為Adiantum的安全性已經足夠,但也歡迎各位白帽子前來挑戰。和當年聯邦政府“強推”AES不同,谷歌作為企業推出一種加密算法,能否在世界範圍內獲得軟硬件生態的全力配合,恐怕還是二話。
就從我們自己的角度來看,恐怕不少用戶都會懷疑:谷歌會不會在加密算法加“後門”,在關鍵時刻用來反制中國物聯網系統呢?
所以不管從何種角度來說,Adiantum都還只是谷歌埋下的一枚棋子,是物聯網加密空白畫紙上的一粒墨點。
閉環生態上的開源表演
當然谷歌並不是提出解決物聯網安全的唯一角色,終端的加密也並不是維護物聯網安全的唯一路徑。在通信技術、雲端、API接口包括法律法規層面都需要多線進行,如此看來,谷歌最適合的模(jing)仿(zheng)對(dui)象(shou)應當是非微軟莫屬。
和谷歌一樣,微軟有著應用廣泛的操作系統作為基礎優勢、有云服務供應能力,並且在人工智能技術上頗具高度。
而在物聯網安全上,微軟打造了一套更封閉生態:基於Linux推出定製化的微控制芯片、雲端安全服務Azure Sphere和操作系統Azure Sphere OS,從芯片、雲和操作系統一整條完整的物聯網運行鏈上維護安全。並且利用起深度學習技術來模擬自動化攻擊,來提供安全問題的自動化監測和修復。
如此看來,谷歌如果在物聯網安全領域繼續鞏固優勢,下一步所做的很可能就是將Android系統進行針對物聯網應用的優化,推出支持Adiantum控制芯片,再在雲端完成閉環。
不過目前的趨勢是,谷歌和微軟都在閉環的佈局上做著開源的事。拿微軟的Azure Sphere的安全服務來說,除了支持自己的雲服務外,同樣支持AWS、谷歌雲、甲骨文、IBM等等供應商的服務。而谷歌的Adiantum加密,除了在Android系統上測試外,也在物聯網設備常常應用的Linux系統上進行了測試。
不過有手機和PC的先例,我們很難想象未來物聯網生態是一片和諧、欣欣向榮的開源遊樂場,如今在Mac上用個office軟件都那麼彆扭,更別提在微軟的物聯網芯片上應用谷歌的加密模式了。
如今的幾位廠商之間彼此的寬容,更像是一起合資承包魚塘,等魚養肥了再來分割成果。不過不管怎麼看,物聯網的安全桎梏,就快被合力解開了。
關注我們的微信公眾號:xunmingiot 獲取更多精彩。
閱讀更多 迅鳴物聯網 的文章
