信息化觀察網(wǎng)

如今研究人員已經(jīng)在提升加密技術(shù)和算法方面取得了進(jìn)展。以下是密碼學(xué)研究當(dāng)中最熱門的4個領(lǐng)域。

誰擁有數(shù)據(jù)？哪些人可以讀取哪些數(shù)據(jù)？互聯(lián)網(wǎng)中最棘手的一些問題的核心是將所有的東西都整合到一套加密算法當(dāng)中。這些例程在數(shù)學(xué)上非常復(fù)雜，甚至連專家都難以理解，但是阻止欺詐、保護(hù)隱私和確保準(zhǔn)確性的背后取決于每個人都能夠正確地使用不同的加密算法。

加密算法在控制網(wǎng)絡(luò)空間中能夠發(fā)揮的巨大作用，吸引了大量的研究人員投身其中。他們不僅在嘗試著改進(jìn)算法，同時還試圖破譯這些算法以發(fā)現(xiàn)其中的弱點和漏洞。更為復(fù)雜的協(xié)議和更為強大的算法為提升安全性帶來了新的解決方案和新的機遇。新工具具有更好的隱私性和更加敏捷的應(yīng)用程序。這些應(yīng)用程序可以更好地抵御攻擊，包括通過量子計算機發(fā)動的攻擊。

加密貨幣的蓬勃發(fā)展不僅為確保資金和交易安全帶來了新的機遇，同時也貫穿了數(shù)字工作流的所有階段。對創(chuàng)建可永遠(yuǎn)交互的區(qū)塊鏈的探索和創(chuàng)新是當(dāng)今計算機科學(xué)中最具創(chuàng)造力和投入最密集的領(lǐng)域。

對于這些激動人心的創(chuàng)新，其核心仍然是穩(wěn)定、強大和安全，前提是謹(jǐn)慎部署。一些標(biāo)準(zhǔn)已經(jīng)使用了幾十年，企業(yè)仍然可以信賴它們并無需頻繁地重新編碼或重新設(shè)計協(xié)議。

在美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的公開設(shè)計競賽中，安全哈希算法（SHA）和高級加密標(biāo)準(zhǔn)（AES）等標(biāo)準(zhǔn)算法顯示出其可以抵抗無休止的公開攻擊。盡管因為技術(shù)的不斷發(fā)展，其中的一些功能已經(jīng)不再先進(jìn)，但是在安全性方面也一直沒有出現(xiàn)過災(zāi)難性的問題。

可抵抗量子攻擊的加密算法

由于擔(dān)心不法分子會利用量子計算機發(fā)動攻擊，為了防止協(xié)議和算法被攻破，人們開始不斷對算法進(jìn)行強化。NIST的做法是建立一種新的“抗量子”或“后量子”算法集合。目前這種加密競賽已經(jīng)拉開了序幕。

NIST在去年夏天宣布了自2016年底開始第三輪競賽的初步成果。截至目前已經(jīng)開發(fā)出了69種不同的算法，優(yōu)秀的算法有26種，優(yōu)中選優(yōu)的算法為15種。當(dāng)然在這15種算法中，有7種算法最終突圍，另外8種算法將針對特殊的應(yīng)用程序或是繼續(xù)進(jìn)行開發(fā)研究或是需要繼續(xù)完善。

篩選的過程非常困難，因為研究人員只能憑借想像力想像一些并不存在的來自機器的攻擊。例如，RSA數(shù)字簽名算法可能會因成功分解大量數(shù)字而被破解。2012年，研究人員稱他們成功地使用了量子計算機將21分解為7和3的乘積，這兩個數(shù)字并不是特別大。許多人認(rèn)為開發(fā)出能夠精確分解更大數(shù)字的時間會很長，并且RSA之類的許多標(biāo)準(zhǔn)容易受到云計算的威脅，而非量子設(shè)備。

Shor算法是量子計算機攻擊RSA等算法的最常用方法，因此目前競爭的焦點主要集中在可抵抗Shor算法的算法上。令人尷尬的是，目前已經(jīng)公開的量子設(shè)備采用了許多不同的形式，并且沒有人知道未來是否可能出現(xiàn)其他的算法或設(shè)計。

雖然所有的情況都存在不確定性，但是研究人員發(fā)現(xiàn)，即便不會出現(xiàn)量子攻擊，某些抗量子設(shè)計仍然可以大顯身手。密碼學(xué)家Paul Kocher認(rèn)為，基于哈希函數(shù)的數(shù)字簽名可以很容易地部署在處理器能力不足的專用硬件和軟件環(huán)境當(dāng)中。他說：“由于驗證只需要一個很小的狀態(tài)機和哈希函數(shù)，因此它們非常適合硬件部署。”他補充道，對于這種抵抗量子計算機的方式而言，其能力源自哈希函數(shù)，而不是其他的量子安全算法。”

NIST表示，受新冠疫情的影響，最后一輪的競賽可能需要更長的時間，不過他們希望在2022年公布新的加密和數(shù)字簽名標(biāo)準(zhǔn)算法。

同態(tài)加密

研究人員的另一個努力方面是不需要訪問密鑰直接使用加密數(shù)據(jù)。越來越多的信息被存儲在云設(shè)備中，這些設(shè)備可能不像本地設(shè)備那樣被信任。如果在算法運行期間數(shù)據(jù)從未解密過，那么就不存在泄密，從而可以將工作分發(fā)給不受信任的計算機。

一段時間內(nèi)，對加密信息進(jìn)行的操作次數(shù)可能是有限的。這些系統(tǒng)可以被設(shè)定為僅支持加法運算不支持乘法運算，反之亦然。

得益于算法的廣泛應(yīng)用，人們對算法的興趣也日益增長。第一輪被稱為“函數(shù)加密”或“完全同態(tài)加密”的算法的計算量很大，無法用于日常工作?；镜挠嬎憧赡苄枰獛滋臁字苌踔潦菐讉€月的時間。

付出的努力正在獲得回報。IBM今年夏天發(fā)布了針對MacOS、iOS、Android和Linux的完全同態(tài)加密工具包。該代碼包括用于保護(hù)銀行交易記錄以防止欺詐的示例。微軟也發(fā)布了自己的解決方案，即一種使用不同方法的庫，適合混合加法和乘法運算而不是搜索。它們可能用于記賬類應(yīng)用程序，那些需要在數(shù)據(jù)中搜索匹配項的應(yīng)用程序則不適用。

差分隱私

差分隱私通常與加密結(jié)合使用，因為它們的共同目標(biāo)是保護(hù)個人信息。該工具會通過向數(shù)據(jù)添加足夠的噪聲以使數(shù)據(jù)元素難以與其所有者聯(lián)系起來，從而為隱私提供統(tǒng)計學(xué)保證。數(shù)據(jù)并沒有被鎖定在保險箱中，而是混在了大量的噪聲當(dāng)中。用戶之所以放心，是因為破解會受到統(tǒng)計數(shù)據(jù)的限制，他們的信息會很安全。

微軟和谷歌最近發(fā)布了一些開源工具包，以供對這些算法有興趣的人進(jìn)行嘗試。微軟的核心工具提供了示例，解釋了從基于SQL的數(shù)據(jù)源生成隱私保護(hù)報告的最佳方法。為了將這些功能添加到Azure的數(shù)據(jù)存儲和分析當(dāng)中，他們還添加了一些工具。谷歌的庫可以通過對元素進(jìn)行計數(shù)并計算平均值和標(biāo)準(zhǔn)差來提供數(shù)據(jù)源的基本統(tǒng)計結(jié)果。功能最豐富的版本是用C++實現(xiàn)的，但是谷歌正在將各種功能移植到Java和Go中。

美國人口普查局的差分隱私應(yīng)用程序是備受關(guān)注的應(yīng)用程序。他們計劃在全部計數(shù)完成后發(fā)布關(guān)于美國的統(tǒng)計摘要。美國人口普查局是最早構(gòu)建此類生產(chǎn)型應(yīng)用程序的單位，旨在將算法用于2020年人口普查的結(jié)果，但是他們必須要在保護(hù)公民隱私和該組織使用數(shù)據(jù)進(jìn)行規(guī)劃之間取得平衡。人口普查局的首席科學(xué)家John M.Abowd說：“2008年，我們是世界上第一個將差分隱私概念從理論應(yīng)用于實踐的組織。”

區(qū)塊鏈

加密研究中的最熱門領(lǐng)域是各種虛擬貨幣，例如比特幣、以太坊以及管理它們的區(qū)塊鏈。這些都嚴(yán)重依賴加密算法，并且許多開發(fā)貨幣或治理機制的企業(yè)都在尋找新的方法來推動算法的發(fā)展。每個人都想找到最好的方法以充分利用算法，從而創(chuàng)建所有人都可以信任的交易系統(tǒng)。

最活躍的焦點之一是通過將零知識證明混入?yún)^(qū)塊鏈中來增加隱私層。最早的協(xié)議使用基本數(shù)字簽名以對交易進(jìn)行身份驗證，該功能會將使用同一密鑰簽名的所有交易關(guān)聯(lián)在一起。更為高效的零知識證明版本，例如ZK-Snark可以在不透露任何身份信息的情況下確認(rèn)交易。Zokrates之類的工具只是開發(fā)人員如何將額外的隱私和身份驗證集成到區(qū)塊鏈中的一個示例。

開發(fā)人員希望設(shè)計新一代產(chǎn)品。最早的區(qū)塊鏈只是簡單地追蹤所有權(quán)。最新的軟件增加了軟件層以構(gòu)建詳細(xì)的合約，以允許復(fù)雜工作流追蹤現(xiàn)代供應(yīng)鏈。一些加密貨幣或代幣已經(jīng)能夠支付利息并跟蹤現(xiàn)實世界的資產(chǎn)。作為匿名數(shù)字現(xiàn)金的早期開發(fā)者，David Chaum認(rèn)為，我們才剛剛進(jìn)入理解自己可以用數(shù)學(xué)做些什么的階段。這些算法正被應(yīng)用到生活的更多方面，以提升信任和安全級別。

作者：本文作者Peter Wayner為InfoWorld的特約編輯。此外，Wayner還撰寫了16本涉及開源軟件、無人駕駛汽車、隱私增計強算、數(shù)字化交易和信息隱藏等不同的主題的書。

編譯：陳琳華

原文網(wǎng)址：https://www.csoonline.com/article/3575830/4-hot-

areas-for-encryption-innovation.html