Let's Encrypt獲頒密碼學殊榮Levchin獎

由網際網路安全研究小組（Internet Security Research Group，ISRG）在2015年成立，所推出的數位憑證認證機構Let's Encrypt，經過6年多的努力，現在獲得了Real World Crypto和Max Levchin的認可，獲頒密碼學界的殊榮Levchin獎。

Let's Encrypt目前被超過2.8億個網站使用，每天發行200到300萬個憑證，Let's Encrypt是HTTPS被大量被採用的重要推手。

ISRG執行長Josh Aas提到，為了要讓數十億網際網路使用者獲得更好的隱私和安全性，需要說服數億個網站切換使用HTTPS，並且要在三到五年間完成變更。Let's Encrypt從大多數是志願者和極少數員工的組成，便開始這項艱困的工作，一直到現在，Let's Encrypt擁有11名工程師，並且有一個小團隊負責籌款、溝通和管理任務。

這個組織規模對於服務全球數億個網站來說，並非是充足的人力，而且Let's Encrypt所提供的服務，需要遵守相對嚴格的產業規定，並且受到高安全和高可靠性期待。而之所以Let's Encrypt能夠獲得Levchin獎，便是因為真實世界加密會議（Real-World Crypto Conference）指導委員會認為，易用性是應用加密技術的關鍵。

Josh Aas表示，雖然Let's Encrypt所採用的技術相當複雜，但他們盡可能地降低用戶所接觸到的複雜性，在理想的情況，即便是對管理伺服器的人，Let's Encrypt也是一項完全自動化且容易被忘記的後臺服務。

而Let's Encrypt免費的服務，則是高易用性的重點，Josh Aas表示，免費無關使用者願意支付的價格，因為任何金融交易本身便會使服務無法完全自動化，用戶可能會需要經過公司核准流程。所以才會有ISRG的成立，來作為支援Let's Encrypt的非營利實體。

Let's Encrypt的工作還沒有結束，Josh Aas提到，他們還要改善服務，以更好地處理特殊情況，像是大型撤銷事件。Levchin獎項是由前PayPal共同創辦人暨CTO，現任Fintech公司Affirm CEO Max Levchin創立，該獎項的目的，是要表揚對真實世界密碼學貢獻卓越的人或團隊。文⊙李建興

由前PayPal共同創辦人暨CTO的Max Levchin在2015年創辦的Levchin Prize，今年獎項依然有兩個得主，除了由非營利組織網路安全研究小組（Internet Security Research Group, ISRG）經營的Let.s Encrypt，另一是過去參與IBM設計DES對稱式加密演算法的Don Coppersmith，他被認可的原因，是關於密碼分析基礎上的創新，例如，參與IBM在DES對稱式加密演算法設計時，所設計的S-boxes強化了差分密碼分析（differential cryptanalysis），並是Coppersmith方法的作者。至於去年2021年獲獎的是Neal Koblitz and Victor Miller與The Tor Project。文⊙iThome資安主編羅正漢