從數(shù)據(jù)安全層面來看,“誰擁有數(shù)據(jù)”以及“誰可以讀取哪些數(shù)據(jù)”這兩個問題尤為重要。在這一系列的問題當(dāng)中,需要加密算法將所有的東西結(jié)合到一起。這些都是復(fù)雜的數(shù)學(xué)問題,甚至對于一些專家而言都難以理解。但是,反欺詐、隱私保護(hù)、確保信息準(zhǔn)確性都或多或少離不開這些算法的正確使用。
密碼學(xué)同時在網(wǎng)絡(luò)攻防中有著兩面性:研究者們試圖改進(jìn)它們的同時,也在努力嘗試找出它們的弱點(diǎn)進(jìn)行破解。一些最新的密碼學(xué)方式通過更復(fù)雜的協(xié)議和更高強(qiáng)度的算法進(jìn)行保護(hù)。一些最新的工具會提升隱私防護(hù),使應(yīng)用個能靈活,從而能更好地抵御攻擊,甚至是未來可能用量子計(jì)算機(jī)發(fā)起的攻擊。
而加密貨幣的發(fā)展打開了新的可能:不僅僅是保護(hù)資金和交互,還提供完整的數(shù)字工作流保護(hù)。通過區(qū)塊鏈的發(fā)展與演進(jìn),從而保護(hù)所有的交互,是當(dāng)今計(jì)算機(jī)科學(xué)最有創(chuàng)造性的領(lǐng)域。
由于這些創(chuàng)新的出現(xiàn),密碼學(xué)這一核心基礎(chǔ)依然相當(dāng)穩(wěn)定、強(qiáng)大、安全。企業(yè)依然能以來十年前制定的標(biāo)準(zhǔn)來保障自己的安全,而不需要經(jīng)常重新編寫或設(shè)計(jì)協(xié)議。
像SHA和AES這類標(biāo)準(zhǔn)算法都是在NIST管理的公開競賽中同穎而出的設(shè)計(jì),因此能抵御大量公開的攻擊。雖然像SHA1在技術(shù)的發(fā)展過程中變得更為脆弱,會被破解,但是SHA256的出現(xiàn)對SHA1進(jìn)行了替代,因此整體而言,密碼學(xué)體系沒有出現(xiàn)災(zāi)難性的崩潰。
抗量子加密
量子計(jì)算的出現(xiàn)引發(fā)人們對暴力破解的擔(dān)憂。因此,NIST開始著力于研發(fā)“抗量子”或者“后量子”算法。
去年夏天,NIST宣布2016年底發(fā)起的比賽的第三輪正式開始。最初有69種算法參與其中,在第三輪時就剩下26種算法,而現(xiàn)在只剩下了15中算法。15中算法中,有7種作為“決勝者”,而其他8種則作為一些小規(guī)模應(yīng)用的替代算法。這8種算法中也依然有研究者正在進(jìn)一步改進(jìn),因?yàn)樵谕ǜ嬷斜砻鬟@些算法“可以能需要更多時間完善”。
篩選的過程相當(dāng)困難,畢竟研究者們需要想象一種來自還不存在的機(jī)器的攻擊。舉例而言,現(xiàn)在使用廣泛的RSA數(shù)字簽名就有可能通過對一個超大數(shù)的分解造成破解。在2012年,研究者就表示已經(jīng)通過量子計(jì)算將21拆解為7和3——盡管說21并不是一個很大的數(shù)目。許多人認(rèn)為,要研究出能分解大數(shù)的量子計(jì)算機(jī)需要花很長時間,而像RSA這類的標(biāo)準(zhǔn)可能相比量子計(jì)算而言,反而更容易被云計(jì)算等技術(shù)威脅。
參賽的大部分算法都集中在如何對抗Shor算法。Shor算法被認(rèn)為是量子計(jì)算攻擊諸如RSA之類的算法的模型。不過,現(xiàn)在公布的量子計(jì)算機(jī)的形態(tài)各不相同,所以也沒人知道具體哪種算法或者設(shè)計(jì)會成為最終形態(tài)。
不過,研究者發(fā)現(xiàn),即使量子攻擊永遠(yuǎn)都無法達(dá)到完美,如今對抗量子的設(shè)計(jì)依然會對密碼學(xué)本身有很大的推動。密碼學(xué)家Paul Kocher在一次采訪中表示,基于哈希函數(shù)的數(shù)字簽名可以在一些低功率處理的專用硬件和軟件環(huán)境中輕松部署。他表示,驗(yàn)證只需要一個微小的狀態(tài)機(jī)和一個哈希函數(shù),就能完美契合硬件部署;而對抗量子計(jì)算機(jī)本身只基于哈希函數(shù)的強(qiáng)度,而不是需要涉及一些新的數(shù)學(xué)領(lǐng)域的抗量子算法。
NIST表示,最終輪因?yàn)橐咔椋瑢ㄙM(fèi)更長的時間,但他們希望能在2022年宣布新的加密和數(shù)字簽名標(biāo)準(zhǔn)。
同態(tài)加密
研究者的另一個方向是對加密后的數(shù)據(jù)直接進(jìn)行操作,而不需要密鑰來進(jìn)行。越來越多的信息存儲于云端,但是這些信息和本地存放的信息相比安全性又沒有那么高。如果數(shù)據(jù)不還原就進(jìn)行處理,那么信息可以保持機(jī)密性的同時,還能交由不受信任的機(jī)器進(jìn)行操作。
這個領(lǐng)域在過去十年中得到了大量的關(guān)注。第一批出現(xiàn)的“完全同態(tài)加密”需要消耗大量的算力,不適用于一般工作;即使是最基礎(chǔ)的計(jì)算也會花費(fèi)數(shù)日、數(shù)周,甚至數(shù)月之久。
不過隨著研究的深入,如今已經(jīng)開始有可行的應(yīng)用了:比如IBM今年夏天就發(fā)布了自己在MacOS、iOS、安卓和Linux端的Fully Homomorphic Encryption toolkit。工具中包含了隱私防泄漏的銀行記錄搜索功能,從而防止欺詐的產(chǎn)生。
同時,微軟發(fā)布了自己的庫,用另一種方式進(jìn)行加密,結(jié)合了加法同態(tài)與乘法同態(tài),但不用于搜索功能。該功能可以被用于會計(jì)相關(guān)應(yīng)用,但是不用于匹配數(shù)據(jù)的搜索工作。
差分隱私
差分隱私也經(jīng)常和加密放在一起,因?yàn)檫@個方式同樣用于保護(hù)個人信息。但是,差分隱私基于的數(shù)學(xué)理念和傳統(tǒng)密碼學(xué)有所不同,因?yàn)槠湓硎腔诮y(tǒng)計(jì)學(xué),在數(shù)據(jù)中加入足夠的噪音,使得數(shù)據(jù)與其擁有者無法完全關(guān)聯(lián),從而確保隱私性。因此,差分隱私并非通過將數(shù)據(jù)隔離在安全的地方確保隱秘,而是將其淹沒在噪音的海洋中,通過統(tǒng)計(jì)學(xué)的方式保障安全。
微軟和谷歌最近都發(fā)布了自己的開源工具組,讓任何人都有機(jī)會嘗試這些算法。微軟的核心工具中包含了一些列的樣本,解釋如何從SQL的數(shù)據(jù)資源中生成隱私保護(hù)報(bào)告。他們已經(jīng)開始將這些工具應(yīng)用到Azure上存儲和分析的數(shù)據(jù)中。
而谷歌的庫則可以通過統(tǒng)計(jì)元素,并計(jì)算平均數(shù)和標(biāo)準(zhǔn)差的方式,從數(shù)據(jù)源中獲取基本的統(tǒng)計(jì)結(jié)果。功能最為完整的版本基于C++,但谷歌表示馬上會有Java和Go的版本。
最受矚目的差分隱私應(yīng)用之一是由美國人口調(diào)查局運(yùn)作的,用于在完整的統(tǒng)計(jì)后發(fā)布國家的統(tǒng)計(jì)總結(jié)。調(diào)查局需要在公民的隱私保護(hù),以及社區(qū)和企業(yè)基于數(shù)據(jù)進(jìn)行計(jì)劃之間進(jìn)行平衡。他們是最早基于差分隱私開發(fā)生產(chǎn)相關(guān)應(yīng)用的一批組織,并且他們計(jì)劃將該算法用于2020年的統(tǒng)計(jì)結(jié)果。
“早在2008年,我們就是全球第一個將差分隱私從理論放入實(shí)踐中,作為我們數(shù)據(jù)產(chǎn)品之一的組織。”美國人口調(diào)查局首席科學(xué)家John M.Abowd如是說到,“自從那時起,傳統(tǒng)隱私保護(hù)系統(tǒng)越來越無法滿足當(dāng)下數(shù)字化、數(shù)據(jù)化的世界。這也是微軟、蘋果、谷歌等科技巨頭開始使用差分隱私,抵御各種威脅的原因。同時,越來越多有著需要保護(hù)的可識別敏感信息的企業(yè)也在開始啟用這種解決方案。”
區(qū)塊鏈
當(dāng)下最火的密碼學(xué)研究可能是比特幣、以太幣等各種虛擬貨幣,以及管理他們的區(qū)塊鏈系統(tǒng)。這些技術(shù)天然地依賴于密碼學(xué)算法,而許多開發(fā)貨幣或者治理機(jī)制的公司都在持續(xù)不斷地尋找新的方式推動不同的算法。有一些公司考慮在賭場啟用這些技術(shù),也有公司希望建立投資基金。各種各樣的人都在尋找平衡算法中的數(shù)學(xué)之力,從而建立人人都能信任的業(yè)務(wù)系統(tǒng)。
最為活躍的關(guān)注點(diǎn)之一,是通過混合零知識證明的方式將隱私層加入?yún)^(qū)塊鏈中。最早的協(xié)議通過使用數(shù)字簽名認(rèn)證交互行為,將所有的交互行為都用同一個密鑰簽發(fā)、連接。而最新更高效的零知識證明版本ZK-Snark則能更上一層樓,在泄露任何身份信息的情況下確認(rèn)操作。像Zokrates之類的工具則能讓開發(fā)者將更多的隱私防護(hù)和認(rèn)證操作嵌入?yún)^(qū)塊鏈中。
開發(fā)者們希望能引導(dǎo)新一代的產(chǎn)品。最早的區(qū)塊鏈只能最終擁有權(quán),而最新的區(qū)塊鏈技術(shù)則加入了軟件層,建立契約,在復(fù)雜的工作流中追蹤現(xiàn)代供應(yīng)鏈。一些虛擬幣或者代幣還能夠追蹤現(xiàn)實(shí)資產(chǎn)。
最早的匿名數(shù)字金錢的開發(fā)者之一Daved Chaum相信,我們才剛剛開始明白我們到底能用數(shù)學(xué)做些什么。這些算法會覆蓋到我們越來越多的生活中,增強(qiáng)信任和安全性。他說:“區(qū)塊鏈的密碼學(xué)架構(gòu)不是一個更好的‘舊東西’,而是全新的發(fā)明。這個全新的世界,需要我們?nèi)ネ晟啤?rdquo;