我开发了一个基于 Beancount 的账本托管服务 HostedBeans,欢迎大家来了解纯文本复式记账并试用我的服务。
查看源代码

未来的互联网安全体系

这个博客创建于精子 7 岁第一天上学的时候,之后的十几年里精子的成长和价值观的改变是很大的。
所有的日志发布之后除了错别字都不会再修改,因此他可能并不完全同意早期日志中的观点。

前两天在撰写 RP 主机的「服务条款」,参考了几家知名的 VPS 和虚拟主机服务提供商(如 Linode)的服务条款,发现他们无一例外地对「滥发垃圾信息」非常在意。由此想到,现在很多邮件服务提供商,在以非常野蛮的方式来进行反垃圾邮件工作,例如直接封禁某些发出大量垃圾邮件的 IP, 所以 Linode 才会如此认真地保护他们的 IP 资源。

基于 IP 的反垃圾邮件策略显然是不合理的,那么让我来想象一下未来的互联网安全体系是怎样的。首先提示各位读者,阅读本文需要你对公钥加密算法有一个基本的了解。而且碰巧这里有一篇我以前写过的有关公钥加密算法的日志:http://jysperm.me/technology/1074.

我认为随着越来越多的基础服务依赖于互联网,人们会越来越重视网络安全,未来的 IP 协议(也许是 IPv7 或者一个其他的什么版本号), 应当强制对每一个数据包进行加密。网络上的每个终端都有一个密钥对,就好像 MAC 地址一样,出厂既有,当然,也可以自行更换。所有 IP 数据包都以对方的公钥来加密,同时以自己私钥来签名,这样便在 IP 层实现了端到端加密,和基于数字签名的身份鉴定。

公钥就是一个网络终端的身份证,权限认证可以直接基于公钥来进行,例如 IP 白名单会变成公钥白名单,邮件服务提供商也会依据公钥来封禁恶意的终端。甚至很多软件和网站也不再需要设置密码了,只要授权自己的设备的公钥以访问权限即可。

生成一个密钥对是十分简单的,所以这无法阻止一些恶意的用户通过生成大量的密钥对逃避封禁。因此,我认为生成一个密钥对应当是有成本的,需要支付现实世界的货币才可以。即类似于现在的 SSL 证书的模式,会有经过权威认证的证书(密钥对)颁发机构来颁发密钥对,每生成一个新的密钥对都要向颁发机构支付一定费用(例如 100 人民币), 这在全世界范围内会是一笔相当大的费用,可以考虑直接用这笔费用来维护核心路由等网络设施,于是大家接入互联网就不需要额外的费用了。

这个密钥对就是一个网络终端(通常也属于一个人或者机构)的身份证,代表着它在网络上的行为,例如发送垃圾邮件,对其他终端进行攻击等,都会被无可抵赖地记录在案。当一个密钥对的恶意行为过多时,执法机构可能会吊销这个密钥对,就如同现在吊销一个 SSL 证书一样。租用服务器的时候,提供商会要求你自行提供密钥对,服务提供商再也不必担心因为滥发垃圾信息而导致 IP 被封禁了。普通人是不需要频繁更换密钥对的,只有那些尝试破坏规则的恶意用户,才会经常被吊销密钥对。

可以想象,有些国家会要求对密钥对进行实名制管理,非实名的密钥对签名的数据包,不允许其通过骨干路由,这种方案会比模糊不清的封禁更加有效地管理互联网秩序。这样也带来了一个好处,就是密钥对会像实名制的手机卡一样,只要凭身份证明就可以方便地挂失,也不必去为各种网站和软件设置密码,因为这些帐号已经通过密钥对被绑定到你的名下了,只要通过身份证明就可以随时找回这些帐号。

多么美好的未来。

撰写评论

如希望撰写评论,请发邮件至 jysperm@gmail.com 并注明文章标题,我会挑选对读者有价值的评论附加到文章末尾。

评论

oyiadin :都扯到 IP 协议了,那这「未来」估计离现在不怎么近。


惡魔天使夢 :需要普及和推广,知道的人多了就有效了,由于某国家的防火墙发生未知故障,所以当地居民网络安全意识貌似都不太强。现在有S/MIME签名了,只不过大多数人不会用,并且只有少数客户端支持(我现在只知道Outlook桌面版能数字签名)


bml :既然实名制了不如直接由国家维护一个key list,称电子身份证,需到派出所办理

精子生于 1995 年,英文 ID jysperm.

订阅推送

通过 Telegram Channel 订阅我的博客日志、产品和项目的动态:

王子亭的博客 @ Telegram


通过邮件订阅订阅我的博客日志、产品和项目的动态(历史邮件):

该博客使用基于  Hexo  的  simpleblock  主题。博客内容使用  CC BY-NC-ND  授权发布。最后生成于 2024-04-08.