这听起来像《达芬奇密码》里的情节,但却是真实存在的:整个互联网由14个手中掌握着七把受严密保护的钥匙的人保护着。
过几天,他们将举行一个称为根签署仪式(Root Signing Ceremony)的历史性仪式。
星期五夜间,整个世界都知道他们所在的组织有多重要了。美国时间10月21日早晨,许多西方用户突然发现包括Twitter、Tumblr等社交网站无法登陆。为这些网站提供域名服务的Dynamic Network Service公司(简称Dyn)称,从当地时间周五上午7点开始,其域名服务系统(DNS)服务遭遇到大规模分布式“拒绝服务”(denial-of-service)的攻击,在第一轮攻击得以解决以后,Dyn称又在当天中午遭遇到第二轮攻击。
Dyn是DNS的主要提供商。DNS将诸如businessinsider.com(让人类更易于记住)的网址转化成计算机能够识别的数字IP地址。
虽然黑客从来没有获得对Dyn网络的控制权,但他们成功地通过分布式拒绝服务攻击使其离线了几个小时。这凸显了互联网对DNS的依赖程度。
《达芬奇密码》剧照
如果你控制了所有的DNS,你就控制了整个互联网
DNS的最顶端由来自世界各地的少数几个人保护着。他们的职务名称是加密员(crypto officer)。
自2010年以来,他们中一些人(通常不会所有人都到场)每三个月就会聚会一次,举行一个高度保密的仪式。这个仪式被称为“钥匙仪式”(Key Ceremony)。在仪式中,打开互联网之锁的钥匙将会被验证和更新。
举办该仪式的人员来自一个名为“互联网名称与数字地址分配机构”(ICANN)的组织。ICANN的职责是为网站和计算机分配IP地址。
如果有人控制了ICANN的数据库,那么这个人几乎就可以控制整个互联网。比如,这个人可以向人们发送假冒银行网址,而不是真正的银行网址。
为了保护DNS,ICANN提出了一个能够保护DNS,同时又不会授予任何个人过多控制权的机制。该组织选择了七个人作为钥匙持有人,并给每个人一份能够打开互联网的密钥。它还选择了七个人作为备份密钥持有人。总共是14人。仪式要求至少三个持有钥匙的人参加,因为解锁保护DNS的设备需要三个钥匙。
高度程序化的仪式
物理钥匙用来解锁保险箱,保险箱里面是智能钥匙卡。你需要很多钥匙才能打开生成互联网主密钥的设备。
该主密钥实际上是一种被称为“根密钥签名密钥”(root key-signing key)的计算机代码。它是可访问ICANN主数据库的密码。这个密钥可以生成更多的密钥。位于世界各地的各种互联网安全组织使用这些密钥保护互联网的方方面面。
钥匙仪式的安全措施非常严格。参与者需要多次扫描指纹,使用多个密钥代码,才能打开进入会议室的一道道门。这个会议室是密闭的,连电子信号都传不出去。加密员将在这里同其他ICANN官员和一些客人、观察员集合。
整个活动的程序都是预先编排好的,有人会进行录像和监督。参与者人手一本事先做好的步骤册子,如果发生任何偏差,整个房间的人都将知道。
参与者按预先制定的步骤举行仪式,完毕之后,一个一个地排队走出房间。据说他们会去当地的餐馆庆祝一番。
所有这一切都是安全的,但互联网是开放的,不属于任何单一的实体。互联网是在美国发明的,但美国在本月早些时候放弃了它对DNS几十年的管理,正式交给ICANN负责。
ICANN十分清楚其在国际上的作用以及全球对他们的信任,因此该组织让任何人监督这个仪式。他们在互联网上提供视频直播,还发布了每次仪式的步骤册子。
10月27日,ICANN将再次举行仪式。这一次也将是历史性的。该组织将第一次改变主密钥本身。从技术上讲,它会改变保证DNS安全所依赖的“密钥对”。这个密钥对被称为“根区域签名密钥”(Root Zone Signing Key)。
“如果你有这个密钥,并能够生成自己的根区域签名,你将能够重定向大量的流量。”ICANN研究副总裁马克·拉森表示。(编译/翼飞)