隨著越來越多的關鍵基礎設施可能透過網路遭到駭客攻擊，網路安全問題日益受到關注。現在，澳洲工程師開發並展示了一種名為”不可言傳密碼學”的新技術，它可以像肯德基/可口可樂秘方一樣處理金鑰。

 合作團隊的部分成員Matt Skerritt 博士（皇家墨爾本理工大學）、Joanne Hall 博士（皇家墨爾本理工大學）、Michael Loewy（潮汐）、Amal Saju Kalarickal（皇家墨爾本理工大學學生）、Robert Shen 博士（皇家墨爾本理工大學）、Yuval Hertzog（潮汐）。資料來源：Peter Clarke。

傳統的密碼給用戶帶來不便，這也可能是導緻密碼容易被破解的原因之一。其他方法，如金鑰和多因素身份驗證，可能既昂貴又過於複雜，同時也存在自身的漏洞。

科技新創公司Tide Foundation 的共同創辦人 Michael Loewy）說：「歸根結底，這些方法盲目地將保護系統的秘密託付給了掌握王國鑰匙的個人，這是當今技術水平無法解決的致命弱點。”

在Tide 和皇家墨爾本理工大學的一項新研究中，科學家們展示了一種新的網路安全技術，他們稱之為不可言傳加密技術。從本質上講，該技術不是將密鑰儲存在任何伺服器上，而是將它們拆分並分佈在整個網路中，這樣，任何一個用戶- 無論是否獲得授權都不會擁有完整的密鑰。這意味著每台伺服器都無法完全存取這些金鑰解鎖的進程或資產。在某種程度上，這類似於可口可樂或肯德基的秘方，據說只有個別內部人員才能獲得部分配方，從而保守秘密。

Loewy 說：「這意味著沒有單點故障或妥協，最終，金鑰是無法被竊取、遺失或濫用的。這項技術的應用範圍遠遠超出了關鍵基礎設施的網路安全，還包括保護身分、健康資訊、金融系統和人工智慧應用中的隱私。”

該團隊在雲端超級運算設施RACE 上測試了其不可言傳的加密技術，並將其與遠端基礎設施管理方法進行了整合。在行業合作夥伴的幫助下，測試運行證明是成功的。

RACE主任羅伯特-沈（Robert Shen）博士說：”由此產生的項目從理論走向了商業，提升了安全效益，超越了密鑰基礎訪問控制，而且沒有復雜性和成本。”

團隊希望這項技術能幫助保護企業和關鍵基礎設施免受日益嚴重的網路攻擊威脅。

本研究的預印本可在ArXiv 上查閱：

https://arxiv.org/abs/2309.00915