尽管云计算系统功能强大,且可无线虚拟服务资源,还能根据定制服务需要交付服务计算,但云计算却在信任和安全问题方面非常争议。
假冒、伪造与变造电子签名、签名的抵赖、木马攻击与病毒损毁等影响着云计算的信任与安全。
1.假冒电子签名
美国电子签名法颁布后,相关人士曾非常高兴,可是他们很快知道, 虽然尽管电子签名是加密过的,但其认证密钥同样可被人窃取,从而很易仿冒签名。
2.伪造、变造电子签名
2004年8月,在美国加州圣芭爸拉国际密码学大会中,有人用“世界密码学大厦轰然倒塌”来描述密码专家破译电子签名算法的成果。
由于从理论上推导,电子签名是可伪造或变造的,而电子签名算法是密码应用领域的关键技术,密码学及其算法的缺陷也因此公开。这又使得电子商务安全的警钟响了,提醒人们要替换密码学算法与密钥。
3.电子签名的抵賴
隐秘密钥使得公开认证密钥非常困难,也使抵赖的行为有机可乘。而电子签名技术可伪造、变造、假冒等技术缺陷,又使签名的可信性失去了“法”源。危机由此产生。
4.木马攻击和病毒损毁
木马攻击与病毒损毁电脑及其信息体,每年给社会经济造成巨大的损失。
正因为云可信、云安全存在的缺陷,促使业界不断努力进行理论创新和技术改进。
