前言
2008年日本国际大奖授予Vinton Cerf和Robert Kahn两人至今让人记忆犹新,他们可谓互联网基本协议TCP/IP之父。互联网被设计为一种自主分散式通信手段以代替电话网络,如今甚至已经吸收电话网络,发展为支持经济、行政、生产、流通和教育等社会活动方方面面的基础设施。或许,这是互联网之父也未曾料到的。如今,互联网正处于30年岁的壮年时期,其网络地址和安全性这两种核心技术使用寿命已经临近。不知道互换网切换到新模型是否还会顺利这是一个普通用户难以察觉到的问题。课堂上,我们将介绍互联网鼎盛时期过后进行的互联网模型更新换代活动。
2010年的互联网协议问题
当前广泛使用的互联网协议(IP)是IPv4(版本4)。系统把固有的32位地址(网络地址+主机地址)分配给每个主机执行路由操作。通过32位IPv4,用户可以使用大约43亿个地址。如今,这个地址即将枯竭。在此之前,业内也经常讨论地址枯竭的危机。不过,通过CIDR和NAT/NAPT等临时技术的开发,使得IPv4得到扩展。或许,我们可以认为不太可能发生43亿个地址空间枯竭的情况。当然,并非所有地址都能得到有效利用。地址以块为单位(例如8位块)分配给各个组织。其中,可能包括已经隐藏的地址块。通过回收利用这种手段,这些地址块有可能延长寿命。但是,作为根本性的解决方案,是时候认真考虑引入新模型了。
新模型中,IPv6已经做好准备。这样,地址空间骤然增加三倍而达到128位,地址个数扩展到43亿的4次方。正如预期那样,地址枯竭的问题完全得到解决。但是,我们不可能在确定X-day后就一蹴而就从IPv4切换到IPv6。这是因为,我们必须置换世界各地存在的网络设备(路由器和交换机等)的协议,还必须替换主机的地址。实际上,我们不可避免地要设置两个协议共存的过渡期,以便逐渐替换它们。首要的问题就是,之前美国对于转向新模式很消极。美国原本是互联网的起源,拥有大量的IPv4地址。于其而言,地址枯竭并非一个严重的问题。持有这种危机感的,是今后必须普及互联网的新兴国家。
今年(2009年),美国政府也更换了新版本。新总统奥巴马宣布,他将进行巨额投资并创造就业机会。交通和通信等基础设施投资将是重中之重。互联网的模型变化,有可能会列入其议程之一。可以说,美国有可能即时更新换代并再次掌握主导权。当美国开始行动后,2010年的互联网协议问题就有可能出人意料地得到解决。
2010年的互联网问题
最初设计互联网时,它仅仅用于研究人员之间的信息交换,几乎不需要考虑安全性。在20世纪90年代中期,互联网开始应用于商业,人们开发出Web应用程序,电子商务开始普及。诸如窃听、篡改和欺骗之类的安全威胁逐渐成为现实,诸如加密、消息验证和用户身份验证之类的措施则变得必不可少。Netscape公司研发出SSL(安全套接字层),该技术为https之类的应用程序提供了安全基础。
我们当前使用的安全技术,基于计算安全性。重点就是加密密钥足够长,在当前的计算机功能中无法在现实时间内解密,从而确保了互联网安全性。然而,计算机的处理能力逐年提高。目前最快的计算机是IBM公司的Road runner,其处理性能超过1 peta FLOPS。它每秒执行超过1000万亿次运算。实际上,Road runner使用了超过15000个Sony PS3处理器单元。在2008年底,有消息称用于SSL证书分发的哈希函数MD5被打破。同样,这里使用了200台PS3。
在这种情况下,决定美国政府所用加密技术的美国国家标准技术研究院(NIST)宣布,将在2010年停止使用弱安全技术。根据NIST的政策,停止使用的安全技术是“转换为不易受攻击的公共密钥加密系统的密钥长度,其安全强度性只有80位以内”。其中,包括密钥长度为112位的3DES、密钥长度为1024位的RSA(用于公共密钥加密)、用于哈希函数的MD5和SHA-1(在当前的SSL中广泛使用)。
但是,即使美国政府停止使用这些安全技术,并不意味着强制个人和企业用户也同样如此。不过,将薄弱的安全技术置之不理是很危险的。此外,即便使用寿命几乎耗尽,要想将安全技术转换为安全技术也并非易事。例如,一部分通信协议将可用的安全技术作为规范。如果是这种协议,即使将新的安全技术添加到软件产品中,也不一定能保证其与其他产品进行通信。与过渡到IPv6一样,这里仍然存在确保互连性的问题。今后有必要将用户在考虑期间和工夫的同时向着安全技术上转移。
最后
互联网虽已经成为一种社会基础设施,不过现在是考虑更新换代的时候了。这次,我们研究了地址空间和安全性两点。互联网越来越多地应用于VoIP和流式传输等实时服务。当前,尽力而为是我们的座右铭。此外在质量保证等方面今后有可能进一步进行更新换代。无论如何,我们要着眼于现实,在通过修正不足提升性能的同时,发挥其作为社会基础设施的作用。
内藤 昭三