物聯(lián)網(wǎng)設(shè)備難以安全部署密碼算法?南航85后教授實現(xiàn)多種算法優(yōu)化技術(shù),逆轉(zhuǎn)不可能

隨著物聯(lián)網(wǎng)中接入的設(shè)備越來越多,它們捕捉、傳輸、分析的數(shù)據(jù)量也越來越大,其中不乏人們的隱私數(shù)據(jù),甚至是企業(yè)和國家的機密數(shù)據(jù)。

在我們的日常生活中,大大小小的電子設(shè)備隨處可見,驅(qū)動它們的是一顆顆不起眼的芯片。

這些基于互聯(lián)網(wǎng)運行的芯片構(gòu)成了一張“物聯(lián)網(wǎng)”,帶來了第三次世界范圍內(nèi)的信息產(chǎn)業(yè)浪潮,廣泛應(yīng)用于移動支付、智能家居、智能醫(yī)療、智能電網(wǎng)等場景下。

隨著物聯(lián)網(wǎng)中接入的設(shè)備越來越多,它們捕捉、傳輸、分析的數(shù)據(jù)量也越來越大,其中不乏人們的隱私數(shù)據(jù),甚至是企業(yè)和國家的機密數(shù)據(jù)。

然而受硬件資源、功耗、效率的限制,物聯(lián)網(wǎng)設(shè)備大多不具備完整運行高強度公鑰密碼算法的能力。在別有用心的攻擊者面前,它們很可能被當作“活靶子”,成為竊取機密數(shù)據(jù)的突破口。

更進一步講,能夠破解RSA、ECC等主流加密算法的量子計算機可能在數(shù)十年后問世。在那之前,我們最好能實現(xiàn)所謂的“后量子密碼算法”,來對抗量子計算機的破解,否則數(shù)據(jù)安全將面臨巨大威脅。

如何在資源受限的物聯(lián)網(wǎng)芯片上實現(xiàn)輕量化、高性能、高安全的密碼算法,如何提高后量子密碼算法實現(xiàn)效率并使其有效抵抗物理攻擊,這些都是南京航空航天大學(xué)劉哲教授的研究方向。

他在密碼工程領(lǐng)域耕耘近十年。針對上述難題,他提出了國際標準橢圓曲線的多種優(yōu)化實現(xiàn)關(guān)鍵技術(shù),基于新型橢圓曲線的密鑰交換協(xié)議,輕量級RSA抗能量攻擊實現(xiàn)方案,以及后量子密碼算法的高效和抗側(cè)信道攻擊實現(xiàn)技術(shù)等一系列原創(chuàng)研究成果。

這些成果不僅發(fā)表于ACM CCS、IACR CHES、ACM TRANS、IEEE TRANS等頂級會議及期刊上,有的還已應(yīng)用于密碼芯片和航空系統(tǒng)等領(lǐng)域。

基于上述貢獻,劉哲入選了《麻省理工科技評論》“35歲以下科技創(chuàng)新35人”2020年中國區(qū)榜單。

10cc1ff9abd24c50ba6b4889bf9e4457.jpg

圖|《麻省理工科技評論》“35歲以下科技創(chuàng)新35人”2020年中國區(qū)榜單入選者劉哲

偶遇密碼學(xué),專注物聯(lián)網(wǎng)

在進入山東大學(xué)軟件工程學(xué)院之前,劉哲對計算機幾乎一無所知,但重視教育的家庭環(huán)境培養(yǎng)了他濃厚的好奇心,也讓他打下了扎實的學(xué)習(xí)基礎(chǔ)。

至于為什么選擇這個專業(yè),劉哲告訴DeepTech,“其實就是自己看到別的同學(xué)在用計算機,感到很新奇,也覺得這是未來很有發(fā)展的行業(yè),就選擇了這行。”

或許是冥冥之中的安排,正因他選擇了山東大學(xué),才有機會在本科期間與密碼學(xué)偶遇。

時間退回到2004年8月,時任山東大學(xué)教授的王小云帶領(lǐng)團隊破解了國際通用的MD5密碼算法。次年3月,她的團隊又破解了SHA-1算法。兩大國際上廣泛應(yīng)用的密碼算法被接連破解,世界密碼學(xué)界和科技產(chǎn)業(yè)界為之震動,直接推動了國際密碼算法標準的升級換代。

對于大一的劉哲來說,母??蒲袌F隊的世界級成果讓他感到既驕傲,又心動。就這樣,研究密碼學(xué)成為了他的興趣愛好,也順理成章地成為了他日后的科研方向。

2011年,在徐秋亮教授的培養(yǎng)下,他拿到了山東大學(xué)碩士學(xué)位,隨后選擇前往盧森堡大學(xué)攻讀博士,師從國際著名密碼學(xué)家Jean-Sébastien Coron教授。

博士期間,他主要研究物聯(lián)網(wǎng)設(shè)備的密碼算法高效和安全實現(xiàn)的輕量級解決方案。隨著“萬物互聯(lián)”的概念逐漸走進日常生活,這個研究領(lǐng)域目前非?;钴S且具有十分重要的價值。

我們都知道,優(yōu)秀的密碼算法是保護用戶隱私和保障網(wǎng)絡(luò)安全的關(guān)鍵,但高安全度通常意味著大量復(fù)雜的運算,對芯片的處理速度和能耗提出了很高的要求。

有時候,許多物聯(lián)網(wǎng)芯片因為尺寸、供電、使用環(huán)境等限制,難以使用安全性較高的加密算法,比如橢圓曲線加密算法(該算法是一種基于橢圓曲線數(shù)學(xué)理論的公開密鑰加密算法,其本質(zhì)是利用離散對數(shù)問題實現(xiàn)加密)。

針對這一問題,劉哲設(shè)計了基于新型橢圓曲線形式的密碼算法和優(yōu)化技術(shù)。

2345截圖20170601094617.png

圖|基于橢圓曲線的密碼算法實現(xiàn)分層框架圖

他通過將蒙哥馬利曲線和愛德華茲曲線的優(yōu)點結(jié)合起來,實現(xiàn)了全新的密鑰交換算法。在此基礎(chǔ)上,他又針對算法實現(xiàn)過程中的域運算,點運算和標量乘運算提出了多種創(chuàng)新優(yōu)化技術(shù),比如針對域運算設(shè)計了連續(xù)操作數(shù)緩存方法用于多精度乘法,針對點運算給出了最佳的點加/倍點公式等。

這些措施在無線傳感器節(jié)點上高效實現(xiàn)了公鑰密碼算法,而且還能夠有效減少RAM和ROM的占用。優(yōu)化后的ECDH(橢圓曲線迪菲-赫爾曼金鑰交換)密碼算法,在密碼庫TinyECC上實現(xiàn)了3.4倍的性能提升,成為了當時領(lǐng)域內(nèi)最高效的算法實現(xiàn)方法之一。

基于在公鑰密碼算法和協(xié)議的高效和安全實現(xiàn)方向的突出貢獻,他的博士畢業(yè)論文獲得了盧森堡國家自然科學(xué)基金委2016年頒發(fā)的唯一杰出博士畢業(yè)論文獎。他也是目前唯一獲得該獎項的華人。

回國教書育人,變不可能為可能

完成博士學(xué)業(yè)后,劉哲先后在滑鐵盧大學(xué)和盧森堡大學(xué)擔任博士后研究員,研究方向也拓展到后量子密碼學(xué)領(lǐng)域。

轉(zhuǎn)眼間,博士后生涯持續(xù)了兩年多。面對種種選擇,劉哲迎來了人生中的關(guān)鍵節(jié)點:回國還是留在海外。

“當時除了留在滑鐵盧大學(xué),我還可以去微軟研究院。但在國外求學(xué)這么多年,我還是希望能回到國內(nèi)高校,因為密碼工程是一個很重要的核心研究領(lǐng)域,中國起步較晚,我希望為祖國的發(fā)展貢獻自己的綿薄之力。而且當教授教書育人,也能培養(yǎng)更多人才。”

就這樣,他加入了南京航空航天大學(xué),入職計算機學(xué)院擔任教授兼博士生導(dǎo)師,繼續(xù)從事密碼工程和后量子密碼學(xué)的相關(guān)研究——南航是該領(lǐng)域的頂尖高校之一。

他目前正在進行的工作關(guān)乎物聯(lián)網(wǎng)世界的信息傳輸安全,對于國家安全來說具有重大戰(zhàn)略意義。

2345截圖20170601094617.png

圖|智慧生活,萬物互聯(lián)

劉哲告訴DeepTech,新型橢圓曲線密碼算法在物聯(lián)網(wǎng)設(shè)備上的部署是工業(yè)界的一大難題,一家全球頂尖科技公司被該問題困擾一年之多,始終無法將該橢圓曲線密碼算法部署到物聯(lián)網(wǎng)工業(yè)場景中。他的團隊攻關(guān)數(shù)月,成功幫助該企業(yè)解決了這一技術(shù)難題。

在工業(yè)界環(huán)境中,橢圓曲線密碼算法的部署受到高性能、高安全和輕量化這“三大腳鐐”的束縛,因此算法的高性能、高安全與輕量化實現(xiàn)工作等同于“帶著腳鐐跳舞”,如何保證“舞姿”的優(yōu)美是一大技術(shù)難題。

為了解決上述難題,他的團隊針對橢圓曲線密碼算法做了自上而下的分析,從有限域以及標量乘兩個層面上尋找突破口。

具體實現(xiàn)措施包括:有限域?qū)用嫔希瑢Φ刃У乃阕舆M行復(fù)用,如有限域平方運算可復(fù)用有限域乘法運算,對性能沒有產(chǎn)生大幅度影響的同時,大大降低了空間占用;標量乘層面上,對預(yù)計算表進行了裁剪,大量的預(yù)計算表使得橢圓曲線密碼算法十分“臃腫”,他的團隊采用“按需生成,按需分配”的策略對預(yù)計算表進行了裁剪,成功實現(xiàn)算法“瘦身”,既保證性能,又大幅優(yōu)化了空間占用。

高性能、高安全、輕量化的非對稱密碼解決方案,讓原本不可能在資源受限物聯(lián)網(wǎng)設(shè)備上部署的密碼算法變?yōu)榭赡?,大大降低了企業(yè)海量部署物聯(lián)網(wǎng)設(shè)備的成本,提高了資源受限設(shè)備的安全性能,具有極高的應(yīng)用價值。

探索后量子密碼理論體系

劉哲從事的另一個研究方向是后量子密碼,也就是未來量子計算機普及之后的密碼理論體系。

由于量子計算的特性,現(xiàn)有的RSA、ECC等主流密鑰算法很可能會被輕易破解,因此全球密碼學(xué)界目前正在未雨綢繆,希望找出并制定能夠?qū)沽孔佑嬎銠C的加密算法。

2345截圖20170601094617.png

圖|量子計算機威脅現(xiàn)代密碼學(xué)

這不僅關(guān)系到個人數(shù)據(jù)隱私保護,也關(guān)乎到國防安全和國家網(wǎng)絡(luò)空間安全,而且還會像5G技術(shù)一樣涉及到國際標準的制定,因此美國和中國都在積極布局相關(guān)研究工作。

劉哲目前正帶領(lǐng)團隊投身其中,針對高安全、高吞吐、輕量化三大后量子密碼算法實現(xiàn)的技術(shù)難點進行攻關(guān)。

首先,雖然許多密碼算法在理論上具備較高的安全性,但如果實現(xiàn)過程中出現(xiàn)漏洞,則很容易成為攻擊者的突破口。因此算法的實現(xiàn)方法必須能夠抵御時序、功耗、磁場等多種側(cè)信道攻擊,把守住最后一道關(guān)。

其次,隨著互聯(lián)網(wǎng)用戶的增多,再加上未來大量部署的物聯(lián)網(wǎng)傳感器,高吞吐、高并發(fā)的場景會越來越多,短時間內(nèi)出現(xiàn)的海量用戶數(shù)據(jù)對密碼算法的高效性提出了挑戰(zhàn)。

最后,物聯(lián)網(wǎng)設(shè)備的硬件資源和功耗上限較低,想要實現(xiàn)“前量子密碼算法”就已經(jīng)十分困難,更不用提“后量子密碼算法”了。但未來量子計算機普及后,這些物聯(lián)網(wǎng)設(shè)備已經(jīng)融入生活,因此必須找到保護其通信安全的方法,將“大密碼”裝進“小芯片”。

針對目前基于同源的后量子密碼算法實現(xiàn)效率低,參數(shù)占用內(nèi)存空間大等現(xiàn)實問題,劉哲提出了基于同源的后量子密碼算法在ARM平臺上的高效實現(xiàn)方法,使得同源密鑰交換和密鑰封裝協(xié)議的性能提高了5~6倍,證明了后量子密碼算法在物聯(lián)網(wǎng)芯片上運行的可行性,在學(xué)術(shù)界和業(yè)界都可以作為后量子時代物聯(lián)網(wǎng)安全的密碼算法依據(jù)。

他的團隊也因此成為最早在物聯(lián)網(wǎng)設(shè)備上部署能抵抗量子攻擊的密碼算法的團隊之一。

“除了基于同源的后量子密碼算法,我們也是國際上比較早在物聯(lián)網(wǎng)場景下實現(xiàn)格密碼算法的研究團隊,當然不一定是最早的,也許有些特殊團隊早就實現(xiàn)了,就是沒發(fā)表,”劉哲謙虛地表示,“不過我們提出的優(yōu)化方案可以為其他團隊提供參考。”

2345截圖20170601094617.png

圖|南京航空航天大學(xué)密碼學(xué)與應(yīng)用安全實驗室

未來,他仍將繼續(xù)研究密碼芯片和算法實現(xiàn)的抗量子安全理論體系和實現(xiàn)方法,重點突破面向智聯(lián)網(wǎng)的抗量子密碼算法的輕量級設(shè)計以及高效和安全實現(xiàn)技術(shù)研究,并且積極與產(chǎn)業(yè)界合作,最終打造出一套密碼算法設(shè)計、實現(xiàn)和應(yīng)用的全鏈路安全保障體系。

“密碼工程是一個與國防、國家利益密切相關(guān)的科研領(lǐng)域,比如后量子密碼算法標準是否自主可控,涉及到話語權(quán)問題,也關(guān)乎到國家未來的網(wǎng)絡(luò)空間安全,”劉哲補充道,“身處其中,我認為是要有家國情懷的。”

依托南京航空航天大學(xué)密碼學(xué)與應(yīng)用安全實驗室,作為實驗室主任的劉哲教授,目前正帶領(lǐng)超過40名網(wǎng)絡(luò)安全科研人才,其中不乏多名海外歸國人員與博士。該實驗室專注于密碼工程、人工智能安全、區(qū)塊鏈和軟件安全四大研究方向,探索和解決相關(guān)技術(shù)的實現(xiàn)難題,以及實現(xiàn)過程中的隱私保護和安全問題。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論