要說物聯網發展的最大掣肘,恐怕非安全問題莫屬了。我們常常能聽到「駭客入侵心臟起搏器」、「駭客隔空打開酒店密碼鎖」、「駭客破解車聯網」等等駭人聽聞的消息,最近日本甚至還批准了相關法案,允許政府工作人員監管物聯網設備,將物聯網安全納入到國家安全規劃中。

在物聯網安全問題上,Google在最近推出了一個非常有趣的專案——一種名為Adiantum(鐵線蕨)的新加密方式,在Google安全部落格上,甚至將這種密碼學上的創新形容成「下一個十億等級的加密技術」。

Google提出的解決方案,究竟能改變多少物聯網安全的現狀,在物聯網安全的沃土中,還給Google留下多少開墾的空間呢?

已經稱王的AES,為什麼不適用於物聯網了?

在討論Adiantum之前,我們需要弄明白,在物聯網出現之前,我們的平板、手機一類的產品都是如何確保自身安全的?

一般來說,被Android產品應用最廣的儲存加密模式是「AES」——高級加密標準。這種在密碼學中被稱為Rijndael加密法的加密模式,在2000年左右被美國聯邦政府公開向學界徵集「海選」,並經過層層攻擊考驗登上最重要的位置,取代了以往由IBM提出的DES加密標準。比起DES標準,AES的一個重要進步就是以輕量級的算力提供更有保障的加密,讓當時的設備不再需要將更多的硬體成本投入在加密上。

於是王朝更迭,AES取代DES成為了世界範圍內的加密標準一哥,Intel在設計晶片時甚至還專門為AES運算留出了一塊分區。

一種加密標準的普及過程通常是這樣的:越來越多終端裝置使用該標準,導致底層晶片也會做出配合的設計(這一過程也能夠逆向進行),最終演變成該標準應用成本降低,大家都一起用。

那麼為什麼AES標準到物聯網上就不靈了呢?

首先面臨的問題是,和AES時代不同,物聯網體系中很多終端根本稱不上IT設備,也就不存在所謂相容某一標準的底層設計了。

同時即使AES在設計上極大的提升了性價比,但即使是對於當前的一些智慧型手機來說,仍然是不堪加密算法的重負。例如在低階的智慧型手機、手環等產品上應用很廣的ARM Cortex-A7晶片,就無力支持AES,導致應用這一晶片的設備體驗並不令人滿意,打開應用程式時常常反應遲緩。

那麼對於設備更小、對運算回應速度要求更高的物聯網設備來說,當然也不適用於當下的AES標準。

物聯網加密的空白畫紙,Google只點下一個墨點兒

毫不誇張地說,物聯網發展帶來的,是一次讓加密標準重新來過的機會。

很顯然,Google是想依靠Android系統的開源優勢,來進一步實現對更多標準的把持,甚至增加自己在硬體晶片設計上的發言權:物聯網設備使用我的系統是大機率事件,如果我能提供一套相容性更強加密標準,不僅有利於普通設備物聯化、智慧化的進程推進,同樣會影響到未來Google可能推出的晶片,以及AIot的運算平台結構。

這樣看來Google的新加密標準,幾乎是非出不可了。

應運而生的Adiantum,從技術根源上就拋棄了原本的AES模式,選擇了另一種密碼「ChaCha」,利用Hash演算法加密生成隨機數後,再進行Hash解密。這種加密模式和AES最大的差異,主要表現在對運算資源的調用上,即使沒有特殊晶片的支援,Adiantum僅透過CPU資源也能實現高速運算。在類似ARM Cortex-A7這樣的晶片上,Adiantum的加密解密速度要比AES快了5倍。

這種加密模式的出現意味著兩件事:第一,加密將不再是物聯網晶片降低成本的牽絆;第二,對於PC、智慧型手機等IT設備的晶片設計還可以繼續最佳化。

當加密問題被解決,本來就對晶片要求不高的物聯網設備可以放心大膽的應用上一些廉價的老款晶片,降低設備物聯網的成本。而不再需要留出AES空間的PC、手機晶片,也可以再多塞進幾個「XPU」來提升性能。

不過作為一種剛剛出世的新加密演算法,Adiantum還有漫長的挑戰王者之路,Google開發者表示雖然自己認為Adiantum的安全性已經足夠,但也歡迎各位白帽子駭客前來挑戰。和當年聯邦政府「強推」AES不同,Google作為企業推出一種加密演算法,能否在全世界獲得軟硬體生態的全力配合,恐怕還是機會不大。

因為就其他國家的角度來看,恐怕不少使用都會懷疑:Google會不會在加密演算法加「後門」,在關鍵時刻用來反制其他國家的物聯網系統呢?

所以不管從何種角度來說,Adiantum都還只是Google埋下的一枚棋子,是物聯網加密空白畫紙上的一粒墨點。

閉環生態上的開源表演

當然Google並不是提出解決物聯網安全的唯一角色,終端的加密也並不是維護物聯網安全的唯一路徑。在通訊技術、雲端、API連接埠包括法律法規層面都需要多線進行,如此看來,Google最適合的「模仿對象」應當是非微軟莫屬。

和Google一樣,微軟有著應用廣泛的作業系統作為基礎優勢、有雲端服務供應能力,並且在人工智慧技術上頗具高度。

谷歌推翻加密算力門檻:物聯網的安全桎梏會被就此打開嗎?

而在物聯網安全上,微軟打造了一套更封閉生態:基於Linux推出定製化的微控制晶片、雲端安全服務Azure Sphere和作業系統Azure Sphere OS,從晶片、雲端和作業系統一整條完整的物聯網運行鏈上維護安全。並且利用起深度學習技術來模擬自動化攻擊,來提供安全問題的自動化監測和修復。

如此看來,Google如果在物聯網安全領域繼續鞏固優勢,下一步所做的很可能就是將Android系統進行針對物聯網應用的最佳化,推出支持Adiantum控制晶片,再在雲端完成閉環。

不過目前的趨勢是,Google和微軟都在閉環的佈局上做著開源的事。拿微軟的Azure Sphere的安全服務來說,除了支持自己的雲端服務外,同樣支持AWS、Google云、甲骨文、IBM等等供應商的服務。而Google的Adiantum加密,除了在Android系統上測試外,也在物聯網設備常常應用的Linux系統上進行了測試。

不過有手機和PC的先例,我們很難想像未來物聯網生態是一片和諧、欣欣向榮的開源遊樂場,如今在Mac上用個office軟體都那麼彆扭,更別提在微軟的物聯網晶片上應用Google的加密模式了。

如今的幾位廠商之間彼此的寬容,更像是一起合資承包魚塘,等魚養肥了再來分割成果。不過不管怎麼看,物聯網的安全桎梏,就快被合力解開了。

原文出處:谷歌推翻加密算力門檻:物聯網的安全桎梏會被就此打開嗎?