一、前 言

以色列作为建国于 1948 年的中东地区的一个小国,没有多少自然资源,但却是世界知名的高科技强国,在遗传学、计算机科学、光学、工程学、物理学、医学等等高科技领域具有世界级的成就,其举国创业创新的文化与生态引领世界,在世界具有“创业国度”的美名。

在密码安全领域这样的高科技领域,以色列的综合水平甚至被认为排名世界第二,仅次于美国,是“创业国度”的标志性利器,以色列这样的弹丸小国是如何一步一步走上世界密码安全强国之路的?值得我们学习借鉴。

二、以色列密码安全产业概况

以色列之密码安全产业水平很高,影响力巨大,其支撑起其强大地位的不仅仅是一两个突出方面,而是在企业、研究机构、产品与技术、人才与机制等全方位强大,具体体现在以下几个方面:

1、 世界领先的安全厂商与研究机构

以色列拥有众多的世界级知名密码安全企业与研究机构,尽管它们体量不大,但技术水平很高,实力惊人,它们是:

(1)QuantLR

QuantLR 利用量子物理学原理开发了世界上第一个也是唯一一个安全、低成本的量子密码学解决方案。

QuantLR 着力于量子领域,是因为当今大多数网络的安全性都基于受数学方法保护的公钥/私钥分发协议,这些有 40 年历史的方法依赖于数学问题的计算复杂性,正日益变得不太安全,量子计算将在未来几年变得无处不在:使现有的安全方法变得毫无用处,而量子计算机将很容易打破所有目前使用的数学方法以实现安全的密钥分发。为此,QuantLR 利用量子物理原理开发了一种安全、低成本的量子密码学解决方案,一战成名。

(2)Classiq

总部位于特拉维夫的 Classiq 公司目标是加速量子计算机算法研发,解决量子计算面临的一些挑战难点,以帮助企业团队探索如何加速量子比特数大规模扩展。

随着硬件的发展,在通向创造出具有数百、数千甚至数百万个量子比特的量子计算机的道路上正面临复杂电路设计的困难,Classiq 采用"量子算法设计"的方案,从高级功能模型中自动组合和优化量子电路。

目前全世界量子软件还处于起步阶段,开发量子软件几乎是一项不可能的任务。根据 Classiq 的分析,世界各国对量子算法进行编程目前还停留在组合排列各种量子门这一层级,几乎没有任何抽象层级水平。另一方面市场上有很多企业需要研发属于他们的量子软件,以改变游戏规则。所以Classiq 为他们构建量子软件堆栈的下层基础,即用一个专门的设计软件对量子门操作进行自动化辅助设计和合成,这样客户就可以在不了解细节的情况下设计量子算法,门级细节由它们的软件自动化完成。Classiq 估计,世界上只有几千人可以设计出 10 个量子比特规模的量子门操作算法,其中仅数百位专家可以设计 50 个量子比特的量子门操作算法,并且能开发出超过 50 个量子比特电路的人越来越不可能出现了,那如何设计出 100 个、500个或 10000 个量子比特的量子门操作呢?这对现有的工具来说是一个非常复杂的挑战。因此,Classiq 的愿景是解决这个问题,并使软件能够与硬件一起同步扩展。

(3)本古里安大学

本古里安大学(Ben-Gurion University of(בנגב גוריון-בן אוניברסיטת:the Negev、希伯来语建立于 1969 年,坐落以色列贝尔谢巴。1973 年以色列第一任总理戴维•本-古里安过世后,改为现名。拥有 Beer-Sheva,Sede Boqer 和 Eilat 3 个校区,在校学生总人数约为 2 万人,其中博士生 1300 名,研究生 5000 多名。毕业生人数多于 10 万。它是以色列主要的研究型大学之一,在全球大学的多个领域都是领头羊。

在密码安全领域,本古里安大学近年来的成果及其令人惊艳,特别是在密码安全设备的旁路攻击领域引领全球。如:

2014 年本古里安大学的研究人员利用抓取到的敲击键盘的时候显卡往外发出的 FM 无线电信号,开发出了 AirHopper 技术。最终,该方法演变成了无线键盘记录器,能够盗取隔离系统上的录入信息。

2016 年,本古里安大学研究人员利用 U 盘突破物理隔离的技术。他们展示的 USBee 恶意软件可将普通正常 U 盘用作射频(RF)发射器,在物理隔离的主机和攻击者的接收器间传递数据,进而加载漏洞利用程序和其他工具,并完成从目标主机渗漏数据。

本古里安大学的莫迪凯•古里(Mordechai Guri)及其旁路攻击研究团队研究人员写了一篇题为《PowerHammer:通过电源线从物理隔离的计算机中泄露数据》的论文,通过在物理隔离计算机上安装特定的恶意软件,利用电脑 CPU 产生类似莫尔斯电码的信号,再通过电源线将数据转化为二进制代码进行传输。

2018 年 3 月 9 号,以色列本古里安大学的研究人员在 ArXiv 上发表了一篇学术论文,描述了采用听不见的超声波进行数据传输与接收的创新数据渗漏技术,可以在同一房间中没有麦克风的两台电脑之间收发数据。

此外,以色列内盖夫本古里安大学的研究人员发现了一种被称为LANtenna 的新型电磁攻击方法,该攻击使用以太网电缆作为传输天线从隔离网络的计算机中窃取敏感数据。

(4)Cyberbit

Cyberbit 公司是世界知名的网络安全公司,致力于通过创建世界领先的 SOC 平台将攻击者拒之门外,通过来自色列的情报部门的网络精英(包括恶意软件分析师、SOC 专家和培训专家)团队,为客户构建提供 Cyberbit 平台需要的广泛的技能和世界一流的工程技术。

(5)Waterfall

Waterfall Security Solutions 是工业网络安全领域的全球领导者,自 2007 年以来一直保护着关键的工业网络。它们的使命是彻底改变整个行业保护实物资产和工业流程免受网络攻击的方式。

Waterfall 最知名的的专利产品是--单向网关产品,可实现安全的 IT/OT 集成、远程监控和诊断、云连接和防篡改取证,而不会出现像防火墙连接那样始终伴随有漏洞。

作为工业控制系统安全领域的全球领导者,Waterfall 是以色列国家和国际标准、指南的制定者和最佳实践者。

(6)CyberArk

CyberArk 作为一家世界知名网络安全公司,仅仅在 2021 年就荣获了最佳云安全产品、最佳认证管理方案等等多项大奖。

毫无疑问,它是世界公认的顶尖网络安全企业。

(7)Checkpoint

Check Point Software Technologies Ltd. 是全球领先的政府与企业网络安全供应商。其解决方案对恶意软件、勒索软件和其他类型攻击的捕获率均为业界领先,可保护客户免受第五代网络攻击威胁。Check Point 提供“Infinity”全面保护多层次安全架构,采用第五代高级威胁防护技术,能够守护企业云端、网络和移动设备中存有的信息。Check Point 还拥有最为全面和直观的单点控制安全管理系统,已为 10 万余家大小组织提供安全保护。

此外,以色列还有一大批世界顶级的区块链公司,如:

2、 密码安全领域的创举

以色列之所以在密码安全领域名震天下,是因为该领域一次次用做出的震惊世界的突出贡献树立起来的,几个典型事件有:

(1) 参与发明大名鼎鼎的 RSA 算法-- 阿迪•沙米尔(Adi Shamir)

以色列科学家阿迪•沙米尔参与发明的 RSA 算法可以说说当前地球上最重要的算法,它开创了密码算法的一个崭新时代,毫不夸张地说—没有RSA 算法就没有繁荣的互联网和移动互联网的今天,更不可能有我们已经习以为常的网购、移动支付…。

1976 年以前,所有的加密方法都使用对称加密算法:加密和解密使用同一套规则和同一个密钥,密钥的传递一直是困扰大家的一大难题,RSA开启了采用不同加密和解密密钥的全新方式,不仅解决了密钥传递的问题,更开启了陌生人之间信息安全传递的崭新方法,以至于只要有计算机网络的地方就有 RSA 算法。

(2) 攻破 GSM 加密--以色列科学家两小时破解 128 位 GSM 加密

众所周知,全球有 35 亿人一直在使用的传统 64 位 GSM 手机网络,而该加密技术最近已经被公开破解,窃听手机现在已经不是国安局的专利了,任何人都可以利用破解出来的密码本破译截获的手机信息。完成此项创举的是以色列科学家!

以前安全专家们曾展示过一套不法分子可用于窃听并破解 64 位 GSM信号的设备,设备的成本低于 1000 美元(大部分所使用的破解软件都是开源免费软件)。

随后,移动通信系统运营上升级加密系统—到--KASUMI 加密机制,采用 128 位 A5/3 加密算法(3G 网络几乎都采用它)。以色列科学家在采用Nvidia GPU 集群花费了数月时间破解出 2TB 64 位的 A5/1 加密密码本的工作基础上,使用了更为复杂的算法(related-key sandwich attack)来破解 128位加密系统,而且破解的过程只花了 2 个小时。

该破解是由以色列科学学院(魏茨曼科学研究所)数学系以及计算机科学系的教职员工完成的。参与这次破解的有 Orr Dunkelman, Nathan Keller和 Adi Shamir。

所使用的破解算法采用了一种不断更换密钥的方法,破解只使用了 4个相关联的密钥、226 个数据、230 比特内存,经过 232 次计算且计算复杂度不高,甚至使用单台 PC 机可以只花不到两个小时便模拟出整个破解过程。

(3) 发明“单分子密码机”

以色列魏茨曼科学研究所的 David Margulies 及其同事在《Nature Communications》上报道了一种化学加密的方法,将秘密信息放在一个荧光分子里,只有当这种分子进行正确的化学反应时才能够进行解码。Margulies采用古老的隐写术方式(将信息隐藏在无序排列的文字里)和密码学结合起来,创造了一种化学加密设备。这个加密系统可以看作是一个单分子大小的‘Enigma’密码机,不过它只对化学产生响应,而不是对机械或物理作用。

Margulies 团队的“密码机”是可以结合各种化合物的荧光氨基酸支架(如上图)。首先,发送者将消息转换成一个代码,其中每个字母由一个数字表示。然后他们将这种荧光感应分子溶解在乙醇中,然后再添加一个随机的化合物并测量记录其荧光发射光谱。光谱的强度值(以 20nm 为间隔)可以被用作唯一的加密密钥,然后这个密钥被加到初始的代码数字上,就可以作为已加密信息发送给接收者。“为了能够阅读信息,接收者只需要将相同的化合物添加到相同的分子密码机里,”Margulies 解释说。所添加的化合物和溶剂是解密的必要初始条件,当加入正确的化合物后,收件人可以测量荧光发射光谱拿到加密密钥,并从连串的密码中读出原始信息(流程如下图)。

Margulies 说,这种强力的加密工具可以使用市售的化学品。在一个例子中,该团队甚至用眼药水来进行加密。用户也可以在分子传感器中添加一系列的化学品,以组成较长的消息。

(4)其它

除了上述几个方面外,以色列科学家还有攻破法拉第笼、开发原子芯片…等等创举。

2018 年本古里安大学研究出攻破安全人员认为最为可靠的电磁屏蔽法宝--法拉第笼,通过感染主机、注入恶意软件、调节 CPU 负载的方式,突破了法拉第笼的防御。

在内盖夫纳米制造工厂的本古里安大学 建 造 的 原 子 芯 片 。该 芯 片 是 称 为Stern-Gerlach 原子干涉仪的传感器的一部分--冷原子设备。它包括微型粒子源、真空泵、激光器和电磁场源,用来操纵和测量单个原子。

原子芯片是实现量子技术小型化的关键核心部件,它使得量子计算机更高的精度、复杂性以及更低的功耗成为可能。

原子芯片是以色列已成为量子技术强国的一个重要标志之一,此外,以色列还在量子软件设计等方面实力超群。

三、以色列的密码安全人才及机制

以色列之所以在密码安全领域声名显赫,归根揭底是因为人才辈出,机制合理、民族文化土壤极其利于创新。由于宗教信仰的原因,从广义来说,美国乃至全世界犹太密码学家都算半个以色列人。

1、 密码安全领军人物

在密码领域,以色列密码安全领域最著名的代表人物是阿迪•沙米尔。

他生于 1952 年 7 月 6 日,毕业于以色列特拉维夫魏茨曼科学研究所,他是 RSA 算法的共同发明者(与Ron Rivest 和 Len Adleman 共同)、Feige-Fiat-Shamir 识别方案的共同发明者(与Uriel Feige和Amos Fiat共同)、差分密码分析的发明者之一,并且在密码学和计算机科学领域做出了许多贡献。所获奖项有 1983 年的以色列数学学会的埃德斯奖、1986 年的 IEEE W.R.G.贝克奖、UAP 科学奖、1996年的巴黎卡内拉基斯奖、2002 年的 ACM 图灵奖、2000 年 IEEE 小林晃司计算机与通信奖、2008 年的以色列计算机科学奖、2017 年(第 33 届)电子信息和通信领域日本奖,是美国国家科学院外国研究员、英国皇家学会外籍院士。

除了 RSA 之外,阿迪•沙米尔的其他众多发明和对密码学的贡献还包括 Shamir 秘密共享方案、Merkle-Hellman 背包密码系统的破解、可视密码学以及 TWIRL 和 TWINKLE 保密设备。他与 Eli Biham 一起在 1980 年代后期发现了差分密码分析法,目前该方法是攻击分组密码的通用方法。Shamir还为密码学之外的计算机科学做出了贡献,例如找到了第一个满足 2 可满足性的线性时间算法,并证明了复杂度等级 PSPACE 和 IP 的等效性。

2、 人才机制

以色列极其重视密码安全人才培养,犹太人一直以来就有重视教育、喜爱阅读的传统,国民素质优秀。国家对教育的投入单从数量上看,资金投入占比仅仅比军费开支略少,在人才培养方面体制机制创新被世界公认和称道。

随着数字化经济的繁荣,互联网及移动互联网的全面覆盖,网络环境复杂程度逐年加深,各种漏洞和黑客网络攻击日益泛滥,密码安全人才日益稀缺。

以色列对密码安全人才的成长和培养机制异常重视,十年前,以色列政府就已经制定了加强网络安全人才培养、扶持本国企业、提高网络威胁应对能力、成立专门网络安全政府机构等可行性方案。十年来,已经成功摸索出了大学、企业及军队一体化网络安全人才培养体系,再加上以天使投资的方式打造了数个安全孵化平台,从而为以色列培养出了众多高水平网络安全人才,使得色列成为以网路安全世界“二把手”的江湖地位屹立于世界。

具体而言,以色列培养网络安全人才主要是在大学中开设了众多网络安全课程,让年轻人系统地掌握网络安全理论知识,军队中对网络安全人才进行实操培训,再通过扶持网络安全创业的方式让密码安全尖端人才在产业界大显身手,从而形成了以色列网络安全企业汇聚的大好局面,并在技术方面引领全球密码安全。

由于密码安全涉及多个学科综合性、交叉性比较强,以色列国内许多著名大学特别重视在电子信息、软件工程、网络工程、数学等学科的建设,学术水平相当高,竞争力极强,这些学科和密码安全密切相关,为以色列创建强势的密码安全学科打下了很好的基础。

除此之外,以色列政府在资金方面给予了大学网络安全专业领域最大支持,在许多知名大学建立了网络安全研究中心,培养高层次网络安全人才。目前,以色列对学生网络安全培养计划已经辐射到初高中教育,专门开设网络安全相关课程,培养网络安全意识、兴趣,发掘适合从事网络安全行业“天才”。

此外,以色列为了批量培养高质量的网络安全人才,专门组建 8200 网络安全部队。部队提供完整福利条件,保障其后续个人发展,网络安全人员只需不断提升自身技术,提升团队协同“作战”能力,后续出路就有保障—顺利进入密码安全产业界的创新企业或各级政府机构,或者自主创业。

作为激励机制,以色列网络安全部队退役“士兵”结束服役后,可以使用不涉及到核心机密技术,用于个人创业,获得的收益归个人所有;对于特别优秀的人才,军队进行重点栽培,送入大学或专门研究机构进行深造,从而加速其成为行业高端人才,提升军队密码安全能力水平。

以色列如此这般在网络安全人才培养方面的投入,收效显著。在以色列政府大力扶持之下,密码安全产业、网络安全技术能力、网络安全人才成为了创业国度的一把利器,在成为“弹丸之地”以色列一大特色。

3、 学术氛围

以色列在密码安全领域学术氛围十分浓厚,每年以色列都会定期举办多次世界级的密码学会议,尽管它们没有美密会、欧密会名气大,但水平极高。2022 年在以色列密码学会议有:

• 4 月 29 日 系统可靠性、安全性和密码学国际会议(ICSDSC) - 耶路撒冷,以色列

• 6 月 30 日 网络安全、密码学和机器学习国际研讨会- 以色列贝尔谢巴

• 11 月 29 日 密码学与应用数学国际会议(ICCAM)- 以色列耶路撒冷

会议均广泛邀请了来自亚洲、非洲、北美、南美、欧洲和澳大利亚的演讲者。密码学会议列表在科学数据库中编入索引,如 Google Scholar、Semantic Scholar、Zenedo,OpenAIRE、EBSCO、BASE,WorldCAT、Sherpa/ RoMEO、Compendex、Elsevier、Scopus、Thomson Reuters(Web of Science)、RCSI Library、UGC 批准的期刊,ACM,CAS,ACTA,CASSI,ISI,SCI,ESCI,SCIE,Springer,Wiley,Taylor Francis 和 The Science Citation Index(SCI)。

此外,以色列创新局还资助多个专门从事密码安全研发的机构,比如ZenGo X(是一个由学术界和工业界的研究人员组成的研究小组,目标是将阈值加密从理论一直到任何消费者软件/硬件),这里汇聚的顶级密码专家有:

他们在世界密码学界颇具影响力。

四、结 语

密码安全是一个复杂的跨学科的领域,要做密码安全的大国强国需要依托一大批高水平的密码安全人才、技术和企业的支撑,要达此目标,不是短期内能实现的,需要在软件、电子信息、计算机工程、数学等多个学科齐头并进,且长期努力才行。

以色列这个小小国家通过利用永不满足的文化土壤、乐观向上的国民精神,营造出鼓励创新的制度环境,创造了奇迹—成为了世界密码安全强国。

供稿:三十所信息中心

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。