密码技术四大创新领域

黑客技术
黑客技术
从数据安全层面来看,“谁拥有数据”以及“谁可以读取哪些数据”这两个问题尤为重要。在这一系列的问题当中,需要加密算法将所有的东西结合到一起。这些都是复杂的数学问题,甚至对于一些专家而言都难以理解。但是,反欺诈、隐私保护、确保信息准确性都或多或少离不开这些算法的正确使用。

从数据安全层面来看,“谁拥有数据”以及“谁可以读取哪些数据”这两个问题尤为重要。在这一系列的问题当中,需要加密算法将所有的东西结合到一起。这些都是复杂的数学问题,甚至对于一些专家而言都难以理解。但是,反欺诈、隐私保护、确保信息准确性都或多或少离不开这些算法的正确使用。

密码学同时在网络攻防中有着两面性:研究者们试图改进它们的同时,也在努力尝试找出它们的弱点进行破解。一些最新的密码学方式通过更复杂的协议和更高强度的算法进行保护。一些最新的工具会提升隐私防护,从而能更好地抵御攻击,甚至是未来可能用量子计算机发起的攻击。

而加密货币的发展打开了新的可能:不仅仅是保护资金和交易,还提供完整的数字工作流保护。通过区块链的发展与演进,从而保护所有的交易,是当今计算机科学最有创造性的领域。

由于这些创新的出现,密码学这一核心基础依然相当稳定、强大、安全。企业依然能以来十年前制定的标准来保障自己的安全,而不需要经常重新编写或设计协议。

像SHA和AES这类标准算法都是在NIST管理的公开竞赛中同颖而出的设计,因此能抵御大量公开的攻击。虽然像SHA1在技术的发展过程中变得更为脆弱,会被破解,但是SHA256的出现对SHA1进行了替代,因此整体而言,密码学体系没有出现灾难性的崩溃。

抗量子加密

量子计算的出现引发人们对暴力破解的担忧。因此,NIST开始着力于研发“抗量子”或者“后量子”算法。

去年夏天,NIST宣布2016年底发起的比赛的第三轮正式开始。最初有69种算法参与其中,在第三轮时就剩下26种算法,而现在只剩下了15种算法。15种算法中,有7种作为“决胜者”,而其他8种则作为一些小规模应用的替代算法。这8种算法中也依然有研究者正在进一步改进,因为在通告中表明这些算法“可以能需要更多时间完善”。

筛选的过程相当困难,毕竟研究者们需要想象一种来自还不存在的机器的攻击。举例而言,现在使用广泛的RSA数字签名就有可能通过对一个超大数的分解造成破解。在2012年,研究者就表示已经通过量子计算将21拆解为7和3——尽管说21并不是一个很大的数目。许多人认为,要研究出能分解大数的量子计算机需要花很长时间,而像RSA这类的标准可能相比量子计算而言,反而更容易被云计算等技术威胁。

参赛的大部分算法都集中在如何对抗Shor算法。Shor算法被认为是量子计算攻击诸如RSA之类的算法的模型。不过,现在公布的量子计算机的形态各不相同,所以也没人知道具体哪种算法或者设计会成为最终形态。

不过,研究者发现,即使量子攻击永远都无法达到完美,如今对抗量子的设计依然会对密码学本身有很大的推动。密码学家Paul Kocher在一次采访中表示,基于哈希函数的数字签名可以在一些低功率处理的专用硬件和软件环境中轻松部署。他表示,验证只需要一个微小的状态机和一个哈希函数,就能完美契合硬件部署;而对抗量子计算机本身只基于哈希函数的强度,而不是需要涉及一些新的数学领域的抗量子算法。

NIST表示,最终轮因为疫情,将会花费更长的时间,但他们希望能在2022年宣布新的加密和数字签名标准。

同态加密

研究者的另一个方向是对加密后的数据直接进行操作,而不需要密钥来进行。越来越多的信息存储于云端,但是这些信息和本地存放的信息相比安全性又没有那么高。如果数据不还原就进行处理,那么信息可以保持机密性的同时,还能交由不受信任的机器进行操作。

这个领域在过去十年中得到了大量的关注。第一批出现的“完全同态加密”需要消耗大量的算力,不适用于一般工作;即使是最基础的计算也会花费数日、数周,甚至数月之久。

不过随着研究的深入,如今已经开始有可行的应用了:比如IBM今年夏天就发布了自己在MacOS、iOS、安卓和Linux端的Fully Homomorphic Encryption toolkit。工具中包含了隐私防泄漏的银行记录搜索功能,从而防止欺诈的产生。

同时,微软发布了自己的库,用另一种方式进行加密,结合了加法同态与乘法同态,但不用于搜索功能。该功能可以被用于会计相关应用,但是不用于匹配数据的搜索工作。

差分隐私

差分隐私也经常和加密放在一起,因为这个方式同样用于保护个人信息。但是,差分隐私基于的数学理念和传统密码学有所不同,因为其原理是基于统计学,在数据中加入足够的噪音,使得数据与其拥有者无法完全关联,从而确保隐私性。因此,差分隐私并非通过将数据隔离在安全的地方确保隐秘,而是将其淹没在噪音的海洋中,通过统计学的方式保障安全。

微软和谷歌最近都发布了自己的开源工具组,让任何人都有机会尝试这些算法。微软的核心工具中包含了一些列的样本,解释如何从SQL的数据资源中生成隐私保护报告。他们已经开始将这些工具应用到Azure上存储和分析的数据中。

而谷歌的库则可以通过统计元素,并计算平均数和标准差的方式,从数据源中获取基本的统计结果。功能最为完整的版本基于C++,但谷歌表示马上会有Java和Go的版本。

最受瞩目的差分隐私应用之一是由美国人口调查局运作的,用于在完整的统计后发布国家的统计总结。调查局需要在公民的隐私保护,以及社区和企业基于数据进行计划之间进行平衡。他们是最早基于差分隐私开发生产相关应用的一批组织,并且他们计划将该算法用于2020年的统计结果。

“早在2008年,我们就是全球第一个将差分隐私从理论放入实践中,作为我们数据产品之一的组织。”美国人口调查局首席科学家John M.Abowd如是说到,“自从那时起,传统隐私保护系统越来越无法满足当下数字化、数据化的世界。这也是微软、苹果、谷歌等科技巨头开始使用差分隐私,抵御各种威胁的原因。同时,越来越多有着需要保护的可识别敏感信息的企业也在开始启用这种解决方案。”

区块链

当下最火的密码学研究可能是比特币、以太币等各种虚拟货币,以及管理他们的区块链系统。这些技术天然地依赖于密码学算法,而许多开发货币或者治理机制的公司都在持续不断地寻找新的方式推动不同的算法。有一些公司考虑在赌场启用这些技术,也有公司希望建立投资基金。各种各样的人都在寻找平衡算法中的数学之力,从而建立人人都能信任的业务系统。

最为活跃的关注点之一,是通过混合零知识证明的方式将隐私层加入区块链中。最早的协议通过使用数字签名认证交易行为,将所有的交易行为都用同一个密钥签发、连接。而最新更高效的零知识证明版本ZK-Snark则能更上一层楼,在不泄露任何身份信息的情况下确认操作。像Zokrates之类的工具则能让开发者将更多的隐私防护和认证操作嵌入区块链中。

开发者们希望能引导新一代的产品。最早的区块链只能确认最终拥有权,而最新的区块链技术则加入了软件层,建立契约,在复杂的工作流中追踪现代供应链。一些虚拟币或者代币还能够追踪现实资产。

最早的匿名数字金钱的开发者之一Daved Chaum相信,我们才刚刚开始明白我们到底能用数学做些什么。这些算法会覆盖到我们越来越多的生活中,增强信任和安全性。他说:“区块链的密码学架构不是一个更好的‘旧东西’,而是全新的发明。这个全新的世界,需要我们去完善。”

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论