一鍵開關(guān)互聯(lián)網(wǎng)?

一場席卷全球的災(zāi)難后，7個神秘的密碼人聚集在位于美國的一間地下封閉掩體里。密室中，密碼人各自拿出自己所守護的密碼卡片段，通過組合生成了一段完整的密碼，并最終完成了重新啟動整個互聯(lián)網(wǎng)世界的使命。這聽起來很像是關(guān)于2012年科幻災(zāi)難電影劇本的情節(jié)，但也確實是最近由ICANN實施的一項旨在保護未來互聯(lián)網(wǎng)的安全方案。

這項用于保護互聯(lián)網(wǎng)域名系統(tǒng)安全的服務(wù)名為DNSSEC，被設(shè)計用來保護互聯(lián)網(wǎng)免于遭受日益增多的攻擊。域名劫持和詐騙、域名系統(tǒng)緩存中毒(DNS Cache Poisoning)、網(wǎng)絡(luò)恐怖襲擊以及重大全球性災(zāi)難都是其防范的對象。而7位密碼人的設(shè)置正是為了應(yīng)對互聯(lián)網(wǎng)域名系統(tǒng)基礎(chǔ)設(shè)施遭受了毀滅性災(zāi)難后的極端情況。

互聯(lián)網(wǎng)七龍珠

英國人保羅·凱恩(Paul Kane)，就是被ICANN選中的7位持有密碼卡的密碼人之一。作為域名系統(tǒng)社區(qū)(ComunityDNS)的CEO，他已經(jīng)在互聯(lián)網(wǎng)領(lǐng)域活躍了至少25年。作為代表西歐地區(qū)的密碼卡持有者，保羅說，“我很榮幸，也很激動地看到我過去和現(xiàn)在為互聯(lián)網(wǎng)安全做出的努力得到了承認?！?/p>

像保羅一樣的密碼卡持有人被ICANN稱為“可信任社區(qū)代表”(編者注： Trusted Community Representatives，簡稱TCR)。之所以被稱為社區(qū)，是因為管理著整個互聯(lián)網(wǎng)域名和地址分配的ICANN并不是一個政府機構(gòu)，而是一個非營利性的國際組織。

被ICANN選中的另外六名可信任社區(qū)代表(TCRs)分別是美國的Dan Kaminsky，布基納法索的Moussa Guebre，特立尼達和多巴哥的BevilWooding，捷克的Ondrej Sury，加拿大的Norm Ritchie以及來自中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)技術(shù)部的姚健康(Jiankang Yao)，每一名可信任社區(qū)代表均是在域名系統(tǒng)(編者注：Domain Name System，DNS)技術(shù)社區(qū)里面極受尊敬的成員。

姚健康在中文國際化域名(IDN)的研究中功不可沒：8月，作為重大成果之一的頂級中文國際域名“中國”也正式登入了互聯(lián)網(wǎng)根區(qū)域。此外，國際互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)制定組織IETF正式發(fā)布了《SMTP擴展支持國際化郵件地址》文獻(RFC5336)，姚健康也是該標(biāo)準(zhǔn)的起草者之一。本刊記者隨后與中國互聯(lián)網(wǎng)絡(luò)信息中心的姚健康取得了聯(lián)系，但姚健康表示，由于多方面的原因，不便發(fā)表意見。

當(dāng)遭受到恐怖襲擊或者特大自然災(zāi)害時，記錄著全球互聯(lián)網(wǎng)根域名分配信息的根區(qū)域服務(wù)器可能會被關(guān)閉，來自全球的互聯(lián)網(wǎng)域名解析服務(wù)請求將因此被終止。此后，當(dāng)危機已經(jīng)過去，互聯(lián)網(wǎng)世界的根區(qū)域服務(wù)器需要被重新啟動，保障其安全的安全服務(wù)程序也需要重新登入根區(qū)域以重新生效。于是，7名密碼持有人(TCRs)中的至少5名將被要求前往位于美國的一個特定安全區(qū)域，并通過“全副武裝警衛(wèi)檢查以及視網(wǎng)膜測試”等措施確認身份。在接下來的6個小時內(nèi)，他們將一起呆在一個緊鎖的安全房間里面，用各自的密碼片段智能卡組合出恢復(fù)密鑰，對互聯(lián)網(wǎng)根區(qū)域的安全系統(tǒng)服務(wù)進行恢復(fù)和重啟操作，并生成新的根密鑰加密密鑰。隨后，全球范圍內(nèi)運行著DNSSEC安全服務(wù)的域名服務(wù)器也許將使用新生成的密鑰，對所有在互聯(lián)網(wǎng)世界傳輸?shù)腄NS信息進行驗證，從而達到保證互聯(lián)網(wǎng)世界安全的最終目的。數(shù)碼時代的神話儀式

為了保證DNSSEC項目能安全、公平公正地登入互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的根區(qū)域，ICANN選擇了21名可信任社區(qū)代表以及大量的候選人。選舉基于平等、自愿、個人影響力、責(zé)任等原則，互聯(lián)網(wǎng)社區(qū)上的任何人都可以提名。截至2010年6月16日，除了6名持有最終恢復(fù)密鑰的可信任社區(qū)代表被確定外，還最終確定了7名負責(zé)美國西海岸基礎(chǔ)設(shè)施的密碼官員、7名后備密碼官員和6名后備最終恢復(fù)密鑰可信任社區(qū)代表。

隨后在6月16屆DNSSEC密鑰生成儀式，該儀式被稱為First Key Signing Key(KSK)Ceremony，KSK密鑰在儀式上被生成，該密鑰將為在2010年7月15日登入互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一的“根區(qū)域”進行服務(wù)。在互聯(lián)網(wǎng)世界的命名系統(tǒng)里面，“根”(編者注：ROOT)具備“全知”(編者注：ALL KNOWLEDGE)性質(zhì)，是一切命名的終極來源。由6月16日確定的各種密碼官員和密碼人匯聚在這里，見證并完成了首次的密碼生成和分發(fā)過程。

DNSSEC項目經(jīng)理理查德·蘭伯，通過視頻對記者描述了密碼盒子生成密鑰的會議過程，“這些密碼人持有的都是智能卡，這張智能卡上的信息并非根密鑰(編者注：Root Key)，而是加密這個根密鑰的密鑰的一個部分。我們隨后把智能卡放在標(biāo)準(zhǔn)的安全防揭透明袋里，轉(zhuǎn)交給密碼人，他們從此對此負責(zé)?！?月15日，根區(qū)域域名安全項目組發(fā)表聲明稱，全線產(chǎn)品已經(jīng)成功登入根區(qū)域。

在這一系列的儀式后，最終得到密碼智能卡的七人將承擔(dān)起讓互聯(lián)網(wǎng)世界的網(wǎng)站更加安全以及面對攻擊變得更加牢固的重任。

“這個卡具備了神話的特質(zhì)。”另外一名密碼卡的持有者，美國著名計算機安全專家Dan Kaminsky認為，而這樣的處理方式仿佛回到了歷史上的開國元勛時代——保護一個體系的權(quán)力被分割給7人，這樣就沒有1個人能濫用這個權(quán)利。

預(yù)防互聯(lián)網(wǎng)“巴爾干化”

但這樣的做法仍然重新激活了關(guān)于互聯(lián)網(wǎng)控制權(quán)的一個猜測，早期就有人拋出了這樣一個觀點，雖然管理者全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施ICANN是一個非營利性團體，但是由于其前身隸屬于美國政府，很難不讓人聯(lián)想到美國總統(tǒng)奧巴馬手上還持有一個能關(guān)閉互聯(lián)網(wǎng)的總開關(guān)。在網(wǎng)絡(luò)間流傳的版本則更為夸張，偏執(zhí)的人們已經(jīng)給奧巴馬手上的這個互聯(lián)網(wǎng)開關(guān)取好了名字：“Internet Kill Switch”。

有記者隨后向目前已經(jīng)公開拋頭露面的第一個密碼卡持有者保羅·凱恩提問道，DNSSEC這樣的安全系統(tǒng)是否會應(yīng)用到整個互聯(lián)網(wǎng)上——到最后，全球互聯(lián)網(wǎng)完全可以一鍵開關(guān)。保羅回應(yīng)說：“這絕不可能，即使有這樣一把鑰匙，它也只能引發(fā)互聯(lián)網(wǎng)世界的巴爾干化——歐洲不希望美國掌握這把鑰匙，中東世界也不希望歐洲占有它，而美國則不希望看到任何人擁有它。”

而DNSSEC項目組的官方發(fā)言也表示，設(shè)立全球化的可信任社區(qū)代表和密碼卡持有人政策正是為了在多重層面上杜絕個人或部分群體能“控制”互聯(lián)網(wǎng)DNS安全服務(wù)的任何一個部分。