信息化觀察網(wǎng)

如今研究人員已經(jīng)在提升加密技術(shù)和算法方面取得了進(jìn)展。以下是密碼學(xué)研究當(dāng)中最熱門的4個(gè)領(lǐng)域。

誰(shuí)擁有數(shù)據(jù)？哪些人可以讀取哪些數(shù)據(jù)？互聯(lián)網(wǎng)中最棘手的一些問(wèn)題的核心是將所有的東西都整合到一套加密算法當(dāng)中。這些例程在數(shù)學(xué)上非常復(fù)雜，甚至連專家都難以理解，但是阻止欺詐、保護(hù)隱私和確保準(zhǔn)確性的背后取決于每個(gè)人都能夠正確地使用不同的加密算法。

加密算法在控制網(wǎng)絡(luò)空間中能夠發(fā)揮的巨大作用，吸引了大量的研究人員投身其中。他們不僅在嘗試著改進(jìn)算法，同時(shí)還試圖破譯這些算法以發(fā)現(xiàn)其中的弱點(diǎn)和漏洞。更為復(fù)雜的協(xié)議和更為強(qiáng)大的算法為提升安全性帶來(lái)了新的解決方案和新的機(jī)遇。新工具具有更好的隱私性和更加敏捷的應(yīng)用程序。這些應(yīng)用程序可以更好地抵御攻擊，包括通過(guò)量子計(jì)算機(jī)發(fā)動(dòng)的攻擊。

加密貨幣的蓬勃發(fā)展不僅為確保資金和交易安全帶來(lái)了新的機(jī)遇，同時(shí)也貫穿了數(shù)字工作流的所有階段。對(duì)創(chuàng)建可永遠(yuǎn)交互的區(qū)塊鏈的探索和創(chuàng)新是當(dāng)今計(jì)算機(jī)科學(xué)中最具創(chuàng)造力和投入最密集的領(lǐng)域。

對(duì)于這些激動(dòng)人心的創(chuàng)新，其核心仍然是穩(wěn)定、強(qiáng)大和安全，前提是謹(jǐn)慎部署。一些標(biāo)準(zhǔn)已經(jīng)使用了幾十年，企業(yè)仍然可以信賴它們并無(wú)需頻繁地重新編碼或重新設(shè)計(jì)協(xié)議。

在美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的公開(kāi)設(shè)計(jì)競(jìng)賽中，安全哈希算法（SHA）和高級(jí)加密標(biāo)準(zhǔn)（AES）等標(biāo)準(zhǔn)算法顯示出其可以抵抗無(wú)休止的公開(kāi)攻擊。盡管因?yàn)榧夹g(shù)的不斷發(fā)展，其中的一些功能已經(jīng)不再先進(jìn)，但是在安全性方面也一直沒(méi)有出現(xiàn)過(guò)災(zāi)難性的問(wèn)題。

可抵抗量子攻擊的加密算法

由于擔(dān)心不法分子會(huì)利用量子計(jì)算機(jī)發(fā)動(dòng)攻擊，為了防止協(xié)議和算法被攻破，人們開(kāi)始不斷對(duì)算法進(jìn)行強(qiáng)化。NIST的做法是建立一種新的“抗量子”或“后量子”算法集合。目前這種加密競(jìng)賽已經(jīng)拉開(kāi)了序幕。

NIST在去年夏天宣布了自2016年底開(kāi)始第三輪競(jìng)賽的初步成果。截至目前已經(jīng)開(kāi)發(fā)出了69種不同的算法，優(yōu)秀的算法有26種，優(yōu)中選優(yōu)的算法為15種。當(dāng)然在這15種算法中，有7種算法最終突圍，另外8種算法將針對(duì)特殊的應(yīng)用程序或是繼續(xù)進(jìn)行開(kāi)發(fā)研究或是需要繼續(xù)完善。

篩選的過(guò)程非常困難，因?yàn)檠芯咳藛T只能憑借想像力想像一些并不存在的來(lái)自機(jī)器的攻擊。例如，RSA數(shù)字簽名算法可能會(huì)因成功分解大量數(shù)字而被破解。2012年，研究人員稱他們成功地使用了量子計(jì)算機(jī)將21分解為7和3的乘積，這兩個(gè)數(shù)字并不是特別大。許多人認(rèn)為開(kāi)發(fā)出能夠精確分解更大數(shù)字的時(shí)間會(huì)很長(zhǎng)，并且RSA之類的許多標(biāo)準(zhǔn)容易受到云計(jì)算的威脅，而非量子設(shè)備。

Shor算法是量子計(jì)算機(jī)攻擊RSA等算法的最常用方法，因此目前競(jìng)爭(zhēng)的焦點(diǎn)主要集中在可抵抗Shor算法的算法上。令人尷尬的是，目前已經(jīng)公開(kāi)的量子設(shè)備采用了許多不同的形式，并且沒(méi)有人知道未來(lái)是否可能出現(xiàn)其他的算法或設(shè)計(jì)。

雖然所有的情況都存在不確定性，但是研究人員發(fā)現(xiàn)，即便不會(huì)出現(xiàn)量子攻擊，某些抗量子設(shè)計(jì)仍然可以大顯身手。密碼學(xué)家Paul Kocher認(rèn)為，基于哈希函數(shù)的數(shù)字簽名可以很容易地部署在處理器能力不足的專用硬件和軟件環(huán)境當(dāng)中。他說(shuō)：“由于驗(yàn)證只需要一個(gè)很小的狀態(tài)機(jī)和哈希函數(shù)，因此它們非常適合硬件部署。”他補(bǔ)充道，對(duì)于這種抵抗量子計(jì)算機(jī)的方式而言，其能力源自哈希函數(shù)，而不是其他的量子安全算法。”

NIST表示，受新冠疫情的影響，最后一輪的競(jìng)賽可能需要更長(zhǎng)的時(shí)間，不過(guò)他們希望在2022年公布新的加密和數(shù)字簽名標(biāo)準(zhǔn)算法。

同態(tài)加密

研究人員的另一個(gè)努力方面是不需要訪問(wèn)密鑰直接使用加密數(shù)據(jù)。越來(lái)越多的信息被存儲(chǔ)在云設(shè)備中，這些設(shè)備可能不像本地設(shè)備那樣被信任。如果在算法運(yùn)行期間數(shù)據(jù)從未解密過(guò)，那么就不存在泄密，從而可以將工作分發(fā)給不受信任的計(jì)算機(jī)。

一段時(shí)間內(nèi)，對(duì)加密信息進(jìn)行的操作次數(shù)可能是有限的。這些系統(tǒng)可以被設(shè)定為僅支持加法運(yùn)算不支持乘法運(yùn)算，反之亦然。

得益于算法的廣泛應(yīng)用，人們對(duì)算法的興趣也日益增長(zhǎng)。第一輪被稱為“函數(shù)加密”或“完全同態(tài)加密”的算法的計(jì)算量很大，無(wú)法用于日常工作?；镜挠?jì)算可能需要幾天、幾周甚至是幾個(gè)月的時(shí)間。

付出的努力正在獲得回報(bào)。IBM今年夏天發(fā)布了針對(duì)MacOS、iOS、Android和Linux的完全同態(tài)加密工具包。該代碼包括用于保護(hù)銀行交易記錄以防止欺詐的示例。微軟也發(fā)布了自己的解決方案，即一種使用不同方法的庫(kù)，適合混合加法和乘法運(yùn)算而不是搜索。它們可能用于記賬類應(yīng)用程序，那些需要在數(shù)據(jù)中搜索匹配項(xiàng)的應(yīng)用程序則不適用。

差分隱私

差分隱私通常與加密結(jié)合使用，因?yàn)樗鼈兊墓餐繕?biāo)是保護(hù)個(gè)人信息。該工具會(huì)通過(guò)向數(shù)據(jù)添加足夠的噪聲以使數(shù)據(jù)元素難以與其所有者聯(lián)系起來(lái)，從而為隱私提供統(tǒng)計(jì)學(xué)保證。數(shù)據(jù)并沒(méi)有被鎖定在保險(xiǎn)箱中，而是混在了大量的噪聲當(dāng)中。用戶之所以放心，是因?yàn)槠平鈺?huì)受到統(tǒng)計(jì)數(shù)據(jù)的限制，他們的信息會(huì)很安全。

微軟和谷歌最近發(fā)布了一些開(kāi)源工具包，以供對(duì)這些算法有興趣的人進(jìn)行嘗試。微軟的核心工具提供了示例，解釋了從基于SQL的數(shù)據(jù)源生成隱私保護(hù)報(bào)告的最佳方法。為了將這些功能添加到Azure的數(shù)據(jù)存儲(chǔ)和分析當(dāng)中，他們還添加了一些工具。谷歌的庫(kù)可以通過(guò)對(duì)元素進(jìn)行計(jì)數(shù)并計(jì)算平均值和標(biāo)準(zhǔn)差來(lái)提供數(shù)據(jù)源的基本統(tǒng)計(jì)結(jié)果。功能最豐富的版本是用C++實(shí)現(xiàn)的，但是谷歌正在將各種功能移植到Java和Go中。

美國(guó)人口普查局的差分隱私應(yīng)用程序是備受關(guān)注的應(yīng)用程序。他們計(jì)劃在全部計(jì)數(shù)完成后發(fā)布關(guān)于美國(guó)的統(tǒng)計(jì)摘要。美國(guó)人口普查局是最早構(gòu)建此類生產(chǎn)型應(yīng)用程序的單位，旨在將算法用于2020年人口普查的結(jié)果，但是他們必須要在保護(hù)公民隱私和該組織使用數(shù)據(jù)進(jìn)行規(guī)劃之間取得平衡。人口普查局的首席科學(xué)家John M.Abowd說(shuō)：“2008年，我們是世界上第一個(gè)將差分隱私概念從理論應(yīng)用于實(shí)踐的組織。”

區(qū)塊鏈

加密研究中的最熱門領(lǐng)域是各種虛擬貨幣，例如比特幣、以太坊以及管理它們的區(qū)塊鏈。這些都嚴(yán)重依賴加密算法，并且許多開(kāi)發(fā)貨幣或治理機(jī)制的企業(yè)都在尋找新的方法來(lái)推動(dòng)算法的發(fā)展。每個(gè)人都想找到最好的方法以充分利用算法，從而創(chuàng)建所有人都可以信任的交易系統(tǒng)。

最活躍的焦點(diǎn)之一是通過(guò)將零知識(shí)證明混入?yún)^(qū)塊鏈中來(lái)增加隱私層。最早的協(xié)議使用基本數(shù)字簽名以對(duì)交易進(jìn)行身份驗(yàn)證，該功能會(huì)將使用同一密鑰簽名的所有交易關(guān)聯(lián)在一起。更為高效的零知識(shí)證明版本，例如ZK-Snark可以在不透露任何身份信息的情況下確認(rèn)交易。Zokrates之類的工具只是開(kāi)發(fā)人員如何將額外的隱私和身份驗(yàn)證集成到區(qū)塊鏈中的一個(gè)示例。

開(kāi)發(fā)人員希望設(shè)計(jì)新一代產(chǎn)品。最早的區(qū)塊鏈只是簡(jiǎn)單地追蹤所有權(quán)。最新的軟件增加了軟件層以構(gòu)建詳細(xì)的合約，以允許復(fù)雜工作流追蹤現(xiàn)代供應(yīng)鏈。一些加密貨幣或代幣已經(jīng)能夠支付利息并跟蹤現(xiàn)實(shí)世界的資產(chǎn)。作為匿名數(shù)字現(xiàn)金的早期開(kāi)發(fā)者，David Chaum認(rèn)為，我們才剛剛進(jìn)入理解自己可以用數(shù)學(xué)做些什么的階段。這些算法正被應(yīng)用到生活的更多方面，以提升信任和安全級(jí)別。

作者：本文作者Peter Wayner為InfoWorld的特約編輯。此外，Wayner還撰寫了16本涉及開(kāi)源軟件、無(wú)人駕駛汽車、隱私增計(jì)強(qiáng)算、數(shù)字化交易和信息隱藏等不同的主題的書。

編譯：陳琳華

原文網(wǎng)址：https://www.csoonline.com/article/3575830/4-hot-

areas-for-encryption-innovation.html