图灵奖得主:没有任何一个系统是完全安全的

图为：美国国家工程院科学院院士、图灵奖得主Ronald L.Rivest。(骆磊 摄)
点击此处查看全部科技图片

　　新浪科技讯 11月1日，第七届“二十一世纪的计算”大型学术研讨会在杭州召开。届时国际著名的计算机大师包括图灵奖获得者、美国国家工程院院士及美国国家科学院院士等多位著名科学家莅临大会。新浪科技在现场对数位演讲嘉宾进行了独家在线访谈。

　　以下为对美国国家工程院科学院院士、图灵奖得主Ronald L.Rivest的在线访谈实录：

　　主持人：不久前国际上被广泛应用的密码算法MD5、SHA—1被中国专家王小云等人破解，您能否介绍一下在这方面有没有新的应对措施？

　　Ronald L.Rivest：现在有关应对措施我们有些想法，但是我觉得还是面临着很大的挑战，到目前为止我觉得短期之内还是可以使用SHA—256，但是从长久来说我们还需要在理论方面进行进一步的提升。

　　主持人：现在硬件速度越来越快，破译密码越来越容易，您认为未来的密码发展趋势将是怎样的？这个趋势大概会在什么时间变得更加明显？

　　Ronald L.Rivest：实际上所谓硬件发展的速度很快，对加强安全方面来说也是有好处的，因为根据摩尔定律，掌握这个定律可以对硬件发展速度做出一个预测，知道将来会发生什么情况，比如说硬件速度提高了一倍的情况。作为加密或者是密码编辑人员来说他们可以使用更大的密钥，从它的倍数来看还是超过两倍的。

　　主持人：未来的密码会不会不是现在只是单纯数据上的加密，而是综合利用语言、生物等密码？

　　Ronald L.Rivest：你讲的很对，实际上将来这些加密措施会是各种方法集成组合的做法，仅仅靠密码是不够的，因为硬件的速度快了，可以被破解，而且对人来说记住很长的密码也不是很容易的事情，所以将来的解决方案就是一个小设备，或者是向生物方面的技术进步。

　　主持人：刚才提到任何系统无法做到没有任何漏洞，您如何保证一套系统不会被攻破，保证系统万一的瘫痪等不可预料的突发事件？在这方面有没有具体的应对措施？

　　Ronald L.Rivest：我想这个观点非常正确，没有任何一个系统是完全安全的，所以说我觉得应该从另外一个角度来解释，它这个系统可能最终是会被攻破的，但是要考虑成本有多高，比如说要打破一个系统要花一亿美元的话，那么对这个人来说就不如考虑其他的方式，比如做广告。

　　主持人：有人说Windows不如Unix或者是Linux系统安全，对此您怎么看？

　　Ronald L.Rivest：这个问题我觉得你问我不太合适，因为我专业研究的领域是密码学还有操作膝头的安全方面。我想你讲的这几种

　　主持人：有技术人员向我透露这样的信息，微软的网站之所以很少被人攻破，是因为他使用了很多根本就没有公开的函数，对此您如何评价？

　　Ronald L.Rivest：这方面的信息我不掌握，你所说的情况可能有，但是我不了解具体的事情。

　　主持人：谢谢！(骆磊/图文)