众多网站网民账户密码被盗,部分银行密码谣传被泄露……2012年到来之际,“密码危机”愈演愈烈,科学家们有何高招破解?中科院武汉分院物数所专家昨日向记者透露,“永不泄露的密码”已经试验成功,未来可有效保护公众密码安全。
解惑:密码为何会被破解
近日,不少网民发帖称登录论坛或打开社交网站,发现多个密码丢失。中科院武汉分院物数所波谱与原子分子物理国家重点实验室研究员蔡庆宇表示,网络密码泄露暂无法杜绝,但银行密码泄露造成公众财产损失的可能性不大。
“目前普遍采用的经典密码,是通过数学算法进行加密,容易被跟踪和窃听,因此无法杜绝密码泄露情况的发生。”蔡庆宇分析认为,银行密码泄露的可能性客观存在,比如银行加密算法被黑客破解,从而获得客户信息;银行网络系统本身存在漏洞,黑客攻击漏洞获得管理员权限;银行外包业务(网上支付、手机银行等)中,作为第三方的软件开发商泄密。
不过尽管如此,公众的银行密码仍然十分安全。蔡庆宇表示,一方面银行网络具有强大的“防火墙”和定期更新系统,黑客获得用户资料的难度极大;另一方面,金融工作人员泄密属于严重犯罪行为。
对策:“量子密码”技术证实可行
相比银行密码,网民日常上网使用的密码常常“不堪一击”,随着网络技术的发展,传统密码输入形式的弊端逐渐暴露出来。蔡庆宇表示,未来“量子密码”代替传统经典密码将是必然。
“一个银行卡用户在商场购物,通过银联卡的刷卡机消费会输入密码,如果此时有人在传输线路上‘做了手脚’,就能截获用户的密码。”蔡庆宇介绍,经典密码的弊端是数学算法的弊端,解决办法是采用物理量子力学原理,通过量子态的变化控制密码输入,发挥单个光子在光纤传输中的不可破解性。
“不过,目前的问题是如何解决量子密码在光纤传输中的衰竭现象。”蔡庆宇表示,目前国外量子密码技术在光纤电缆成功的传输光子距离达60公里,而中科院武汉分院物数所已获得了实现100多公里传输的技术,处于世界前列,预计未来5到10年将取得实质性突破,届时公众使用密码将不再被泄露。
转载链接:http://netsecurity.51cto.com/art/201201/311349.htm