由人民邮电报社、CNII中国信息产业网主办、埃普威承办的“2010中国通信行业与数据中心峰会” 4月22、23日在北京举行,会上,中国信息产业部电信研究院通信标准研究所主任何宝宏做了主题为“云计算标准化现状与挑战”的演讲。
他分析了云计算面临的安全和隐私等诸多挑战,他指出“云计算有可能使密码学崩溃”。
他谈到,云计算的特点之一就是,为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。然而,云计算的这种无限扩展和超强的计算能力,一旦被不法分子用于暴力破解密码,将造成无法弥补的后果。
在密码学中,没有绝对安全的密码,也就是没有不能破译的密码,只是破译时间的长短问题。一般而言,一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。
密码之所以不能在短时间内破解主要有两个方面的原因:
一方面,计算能力不够强。MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。
另一方面,快速破解的代价太大。想要短时间破译代码,就需要大量的高性能计算机协同工作。而购买这些高性能计算机的代价往往比破译密码所获得的大很多。
然而,云计算的出现刚好解决了这两大难题。首先,云计算具有超强的可无限扩展的计算能力,这就解决了计算能力不够的问题;其次,云计算是按需付费,无需花很多钱去购买超强性能的计算机。
由此可见,云计算真的是一把“双刃剑”,它在为信息产业带来机遇的同时,也伴随着带来了极大的安全隐患,到底该如何把握好这把“双刃剑”,让它为人类造福呢?现在还是一个很棘手的问题。
