在信息安全领域有个DH密钥交换算法,让两个不信任的终端可以互相信任,前提是有个共同的公钥加密设施。
是否存在一个不依赖公共的公钥加密设施的算法,让两个不信任的终端可以互相安全通信? 换句话说,是否存在一种不依赖于第三方的可以让两个人凭空建立社会关系的方法?答案是否定的。因为无法防御中间人攻击。中间人攻击是指在两个需要建立社会关系的人AB中间插个C,拦截A发给B的信息,再发给B,再拦截B返回的信息,再发给A。如果AB能建立信任关系,则AC、CB也能,那么A以为是和B建立的信任关系就被恶意的换成了和C的信任关系。再换句话说,你不认识我,怎么知道我不是他?
既然没有一种不依赖第三方的方法能让不信任的终端可以建立信任关系,那社会中的人是怎么建立信任关系的呢?首先,类似一个公钥加密设施,需要一个双方都信任的人,来互相引见。既然存在一个双方都信任的人,那第一对互相建立信任关系的人是怎么诞生的?他们可能是亚当和夏娃,或者是父子或母女云云。然后经过血缘关系延续、社交活动(多次由第三方引见)泛化,从而产生以群为单位的社会信任关系。而这种信任关系的变化永远没有停息过,或者因为过期被动终止、或者因为矛盾主动终止,或者新建立。
然而,人始终是比冰冷的信息安全理论要复杂得多。即使没有信任关系群,也可以因流水知音、志趣相投,得到凭空产生的信任关系。这点反过来对信息安全理论的借鉴意义呢?可以导出一个特征值理论。这个理论基于特征值不能伪造的依据,让具有相似特征值的终端可以自发地相互信任。如何规范这个特征值?目前只能做到因不同的领域有所不同。例如,通信领域,可以让地理位置相似、IP网段雷同的终端建立信任关系,事实上LBS应用、路由器分别就是这么做的。
其实,多举例几个应用之后,会发现特征值理论比公钥加密理论古老得多。蓦然回首,一切又回到了从前。好像发现了什么,却也什么都没发现。
浅析信息安全与社会关系的映射关系,布布扣,bubuko.com
原文地址:http://blog.csdn.net/lonelyrains/article/details/38414965
