【51CTO.com 独家特稿】每届RSA大会都会有一个主题。(感兴趣的朋友可以参阅《历届RSA大会主题》)。你能猜想到,2011年2月份的RSA大会主题是什么吗?the adventures of alice & bob,这就是此届RSA大会的主题了。
alice和bob的奇幻冒险?这是什么意思?肯定不少读者都会有这种疑问。接下来,我们51CTO的编辑们就来为大家讲一下alice和bob的故事吧。
爱丽丝(Alice)与鲍伯(Bob)是广泛地代入密码学和物理学领域的通用角色。除了爱丽丝和鲍伯,还有其他相关角色。这些名称是为了方便说明议题,如果句子类似“甲想传送讯息给乙”,当议题变得越复杂,将越难理解及容易混乱。在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是用作代表一些领域。而在典型的协议执行中,这些人物不一定是一个“人类”,而可能是一个可信赖的自动式代理人(如电脑程序)。使用这些名称有助说明的结构,有时也是一种幽默。
到这里,相信大家应该能够了解今年RSA大会主题的意义了。没错,密码学是安全的基础,alice & bob这个主题再合适不过了。当然,类似alice和bob的“人物”还有很多,下面我们再来简单的介绍一下。
以下列表出自布鲁斯·施奈尔所著的《应用密码学》(Applied Cryptography)。爱丽丝和鲍伯在密码学中是最基本的两位代用人物,其次是伊夫(Eve)。头一个英文字母越接近z,该角色的使用率相对上也越低。该些名称由出版于1977年4月4日,于同年9月1日修订的《取得数码签署及公钥的密码系统的方法》(A Method for Obtaining Digital Signatures and Public-Key Cryptosystems)中开始使用。在1978年,罗纳尔多·里弗斯特(Ron Rivest)使用于一篇文章《ACM的通讯》(Communications of the ACM),解释RSA加密算法。里弗斯特否认这些名称和1969年的电影《鲍伯、卡罗尔、特德、爱丽丝》(Bob & Carol & Ted & Alice)有关,而是由其他人偶然提议。
爱丽丝(Alice)与鲍伯(Bob)。通例上,爱丽丝希望把一条讯息传送给鲍伯。
卡罗尔或查利(Carol或Charlie)是通讯中的第三位参加者。
戴夫(Dave)是通讯中的第四位参加者。
伊夫(Eve)是一位偷听者(eavesdropper),但行为通常是被动的。她拥有偷听的技术,但不会中途篡改传送的讯息。在量子密码学中,伊夫也可以指环境(environment)。
艾萨克(Isaac)是互联网服务提供者 (ISP)。
伊凡(Ivan)是发行人,使用于商业密码学中。
贾斯汀(Justin)是司法(justice)机关。
马洛里(Mallory)是一位恶意攻击者(malicious attacker)。与伊夫不同的是,马洛里会篡改传送的讯息。对付马洛里所需的信息安全技术比对伊夫的高出很多。有时亦会叫作马文(Marvin)或马利特(Mallet)。
马提尔达(Matilda)是一位商人(merchant),用于电子商务。
奥斯卡(Oscar)是敌人,通常与马洛里一样。
帕特(Pat)或佩吉(Peggy)是证明者(prover),维克托(Victor)是验证者(verifier)。两人会证实一项事件是否有实际进行,多使用于零知识证明。
普特(Plod或Officer Plod)是执法官员。名称来自伊妮·布来敦所著的儿童文学《诺弟》(Noddy)中的角色“普特先生”。
史蒂夫(Steve)代指隐写术(Steganography)。
特伦特(Trent)是一位可信赖的仲裁人(trusted arbitrator),中立的第三者,根据存在的协议而判断。
特鲁迪(Trudy)是侵入者(intruder),等同马洛里。
沃特(Walter)是看守人(warden)。根据已存在的协议而保护爱丽丝和鲍伯。
佐伊(Zoe)通常是一个安全协议中的最后参与者。
去参加RSA大会“Help us Catch Mallory!”的活动>>
【编辑推荐】