由網際網路安全研究小組(Internet Security Research Group,ISRG)在2015年成立,所推出的數位憑證認證機構Let's Encrypt,經過6年多的努力,現在獲得了Real World Crypto和Max Levchin的認可,獲頒密碼學界的殊榮Levchin獎

Let's Encrypt目前被超過2.8億個網站使用,每天發行200到300萬個憑證,Let's Encrypt是HTTPS被大量被採用的重要推手。

ISRG執行長Josh Aas提到,為了要讓數十億網際網路使用者獲得更好的隱私和安全性,需要說服數億個網站切換使用HTTPS,並且要在三到五年間完成變更。Let's Encrypt從大多數是志願者和極少數員工的組成,便開始這項艱困的工作,一直到現在,Let's Encrypt擁有11名工程師,並且有一個小團隊負責籌款、溝通和管理任務。

這個組織規模對於服務全球數億個網站來說,並非是充足的人力,而且Let's Encrypt所提供的服務,需要遵守相對嚴格的產業規定,並且受到高安全和高可靠性期待。而之所以Let's Encrypt能夠獲得Levchin獎,便是因為真實世界加密會議(Real-World Crypto Conference)指導委員會認為,易用性是應用加密技術的關鍵。

Josh Aas表示,雖然Let's Encrypt所採用的技術相當複雜,但他們盡可能地降低用戶所接觸到的複雜性,在理想的情況,即便是對管理伺服器的人,Let's Encrypt也是一項完全自動化且容易被忘記的後臺服務。

而Let's Encrypt免費的服務,則是高易用性的重點,Josh Aas表示,免費無關使用者願意支付的價格,因為任何金融交易本身便會使服務無法完全自動化,用戶可能會需要經過公司核准流程。所以才會有ISRG的成立,來作為支援Let's Encrypt的非營利實體。

Let's Encrypt的工作還沒有結束,Josh Aas提到,他們還要改善服務,以更好地處理特殊情況,像是大型撤銷事件。Levchin獎項是由前PayPal共同創辦人暨CTO,現任Fintech公司Affirm CEO Max Levchin創立,該獎項的目的,是要表揚對真實世界密碼學貢獻卓越的人或團隊。文⊙李建興

由前PayPal共同創辦人暨CTO的Max Levchin在2015年創辦的Levchin Prize,今年獎項依然有兩個得主,除了由非營利組織網路安全研究小組(Internet Security Research Group, ISRG)經營的Let.s Encrypt,另一是過去參與IBM設計DES對稱式加密演算法的Don Coppersmith,他被認可的原因,是關於密碼分析基礎上的創新,例如,參與IBM在DES對稱式加密演算法設計時,所設計的S-boxes強化了差分密碼分析(differential cryptanalysis),並是Coppersmith方法的作者。至於去年2021年獲獎的是Neal Koblitz and Victor Miller與The Tor Project。文⊙iThome資安主編羅正漢


熱門新聞

Advertisement