前NSA官员承认，其它国家能够开启加密后门

苹果与FBI间的加密之争已经成为此次安全大会上的讨论焦点

在本次于旧金山召开的RSA安全大会上，美国国安局NSA与FBI同各加密厂商一道参与其中。

双方似乎在同时进行人才招聘（众多具备天赋的安全爱好者及从业者参加了本次大会）及宣传工作，不过他们对于加密技术表达出的态度却颇有种讽刺的意味。

爱德华·斯诺登指责美国国安局破坏加密方案，希望借此保护网络用户的个人数据。

与此同时，FBI方面目前正与苹果展开对抗，双方的纠葛已经上升至国会级别，其希望迫使技术巨头帮助其回避iPhone中的安全保护机制。

在离开供应商展位呈现出的“空想秀场”之后，我们会赫然发现RSA 2016大会的讨论重点早已发生变化。走进各个会议厅与交流室，大家能够亲眼见证学术界、安全研究人员、技术专家以及政府成员谈论如何对加密方案进行弱化。

目前来自FBI的参与者正在努力造成这样一种舆论导向，即强大的加密手段会弱化国家安全能力，并给我们带来切实存在的当前危险因素。然而关于“密码战”的讨论三十多年前就已经存在，而且事实已经证明这样的结论实在是错得离谱。

真正给我们造成威胁的是恐怖分子，是他们削弱了国家针对安全工作做出的努力并破坏加密机制，而天真地认为添加后门就能解决问题的思路只会让恐怖分子们多一种可利用攻击手段。

这就构成了我整理出的核心问题，“政府加密后门与隐私能否共存？”答案显然是否定的。

思科公司首席隐私官Michelle Dennedy与著名加密工程专家兼论文《门毯下的钥匙》联合作者Matthew Green博士以及前国家安全局总顾问Richard Marshall就此进行了探讨。

Marshall在Green博士发表观点时流露出大量古怪的神色，并对后者提出的“国家安全局窃取密钥”或者“没有哪个国家能够突破良好的加密机制，国安局只能搞定质量低下的加密技术”时猛摇其头。

Dennedy则在整个讨论过程中没能给出什么有用的结论，惟一有趣的就是她对Green博士观点做出的回应。Green博士提到，如果它看起来像后门、闻起来像后门，那它应该就是后门——但她坚持回应称，“我没闻到什么后门。”

先把这些搞笑的桥段放在一边，必须承认这是一场重要的辩论。其中Marshall坦言，“目前已经有10到12个国家与美国一样拥有利用加密漏洞实现其它目标的技术能力”。对我来说，说到这里问题几乎已经有了答案。特别是考虑到这位前美国国安局成员承认后门很可能被其它方面所利用，此次辩论明显已经可以至此结束了。

后门将成为加密生态系统中的一类严重威胁。不容辩驳。

后门会破坏久经考验的安全系统设计原则。不容辩驳。

如果FBI方面真的希望从iPhone当中提取数据，那么他们为什么不将其交给国安局？正如笔者此前所提到，这并不是技术后门的问题、而更多需要遵循法律先例。

而这正是真正让我们担心的重点所在。如果按照目前的法律举措，那么政府方面无法以强制手段向加密iPhone中添加后门，接下来他们会怎么办？难道事情会变得更糟，例如禁止使用一切强大的加密手段？

随着时间推移，验证与加密技术将不断进步，意味着双方间的冲突也将愈发激烈。如果今天的问题找不到确切答案，那么未来出现的结果恐怕将更令人难以接受。

E安全/文 转载请注明E安全

新朋友请关注「E安全」微信搜公众号EAQapp