信息化觀察網(wǎng)

在我們的日常生活中，大大小小的電子設(shè)備隨處可見，驅(qū)動(dòng)它們的是一顆顆不起眼的芯片。

這些基于互聯(lián)網(wǎng)運(yùn)行的芯片構(gòu)成了一張“物聯(lián)網(wǎng)”，帶來(lái)了第三次世界范圍內(nèi)的信息產(chǎn)業(yè)浪潮，廣泛應(yīng)用于移動(dòng)支付、智能家居、智能醫(yī)療、智能電網(wǎng)等場(chǎng)景下。

隨著物聯(lián)網(wǎng)中接入的設(shè)備越來(lái)越多，它們捕捉、傳輸、分析的數(shù)據(jù)量也越來(lái)越大，其中不乏人們的隱私數(shù)據(jù)，甚至是企業(yè)和國(guó)家的機(jī)密數(shù)據(jù)。

然而受硬件資源、功耗、效率的限制，物聯(lián)網(wǎng)設(shè)備大多不具備完整運(yùn)行高強(qiáng)度公鑰密碼算法的能力。在別有用心的攻擊者面前，它們很可能被當(dāng)作“活靶子”，成為竊取機(jī)密數(shù)據(jù)的突破口。

更進(jìn)一步講，能夠破解RSA、ECC等主流加密算法的量子計(jì)算機(jī)可能在數(shù)十年后問世。在那之前，我們最好能實(shí)現(xiàn)所謂的“后量子密碼算法”，來(lái)對(duì)抗量子計(jì)算機(jī)的破解，否則數(shù)據(jù)安全將面臨巨大威脅。

如何在資源受限的物聯(lián)網(wǎng)芯片上實(shí)現(xiàn)輕量化、高性能、高安全的密碼算法，如何提高后量子密碼算法實(shí)現(xiàn)效率并使其有效抵抗物理攻擊，這些都是南京航空航天大學(xué)劉哲教授的研究方向。

他在密碼工程領(lǐng)域耕耘近十年。針對(duì)上述難題，他提出了國(guó)際標(biāo)準(zhǔn)橢圓曲線的多種優(yōu)化實(shí)現(xiàn)關(guān)鍵技術(shù)，基于新型橢圓曲線的密鑰交換協(xié)議，輕量級(jí)RSA抗能量攻擊實(shí)現(xiàn)方案，以及后量子密碼算法的高效和抗側(cè)信道攻擊實(shí)現(xiàn)技術(shù)等一系列原創(chuàng)研究成果。

這些成果不僅發(fā)表于ACM CCS、IACR CHES、ACM TRANS、IEEE TRANS等頂級(jí)會(huì)議及期刊上，有的還已應(yīng)用于密碼芯片和航空系統(tǒng)等領(lǐng)域。

基于上述貢獻(xiàn)，劉哲入選了《麻省理工科技評(píng)論》“35歲以下科技創(chuàng)新35人”2020年中國(guó)區(qū)榜單。

偶遇密碼學(xué)，專注物聯(lián)網(wǎng)

在進(jìn)入山東大學(xué)軟件工程學(xué)院之前，劉哲對(duì)計(jì)算機(jī)幾乎一無(wú)所知，但重視教育的家庭環(huán)境培養(yǎng)了他濃厚的好奇心，也讓他打下了扎實(shí)的學(xué)習(xí)基礎(chǔ)。

至于為什么選擇這個(gè)專業(yè)，劉哲告訴DeepTech，“其實(shí)就是自己看到別的同學(xué)在用計(jì)算機(jī)，感到很新奇，也覺得這是未來(lái)很有發(fā)展的行業(yè)，就選擇了這行。”

或許是冥冥之中的安排，正因他選擇了山東大學(xué)，才有機(jī)會(huì)在本科期間與密碼學(xué)偶遇。

時(shí)間退回到2004年8月，時(shí)任山東大學(xué)教授的王小云帶領(lǐng)團(tuán)隊(duì)破解了國(guó)際通用的MD5密碼算法。次年3月，她的團(tuán)隊(duì)又破解了SHA-1算法。兩大國(guó)際上廣泛應(yīng)用的密碼算法被接連破解，世界密碼學(xué)界和科技產(chǎn)業(yè)界為之震動(dòng)，直接推動(dòng)了國(guó)際密碼算法標(biāo)準(zhǔn)的升級(jí)換代。

對(duì)于大一的劉哲來(lái)說(shuō)，母校科研團(tuán)隊(duì)的世界級(jí)成果讓他感到既驕傲，又心動(dòng)。就這樣，研究密碼學(xué)成為了他的興趣愛好，也順理成章地成為了他日后的科研方向。

2011年，在徐秋亮教授的培養(yǎng)下，他拿到了山東大學(xué)碩士學(xué)位，隨后選擇前往盧森堡大學(xué)攻讀博士，師從國(guó)際著名密碼學(xué)家Jean-Sébastien Coron教授。

博士期間，他主要研究物聯(lián)網(wǎng)設(shè)備的密碼算法高效和安全實(shí)現(xiàn)的輕量級(jí)解決方案。隨著“萬(wàn)物互聯(lián)”的概念逐漸走進(jìn)日常生活，這個(gè)研究領(lǐng)域目前非?；钴S且具有十分重要的價(jià)值。

我們都知道，優(yōu)秀的密碼算法是保護(hù)用戶隱私和保障網(wǎng)絡(luò)安全的關(guān)鍵，但高安全度通常意味著大量復(fù)雜的運(yùn)算，對(duì)芯片的處理速度和能耗提出了很高的要求。

有時(shí)候，許多物聯(lián)網(wǎng)芯片因?yàn)槌叽?、供電、使用環(huán)境等限制，難以使用安全性較高的加密算法，比如橢圓曲線加密算法（該算法是一種基于橢圓曲線數(shù)學(xué)理論的公開密鑰加密算法，其本質(zhì)是利用離散對(duì)數(shù)問題實(shí)現(xiàn)加密）。

針對(duì)這一問題，劉哲設(shè)計(jì)了基于新型橢圓曲線形式的密碼算法和優(yōu)化技術(shù)。

圖|基于橢圓曲線的密碼算法實(shí)現(xiàn)分層框架圖

他通過(guò)將蒙哥馬利曲線和愛德華茲曲線的優(yōu)點(diǎn)結(jié)合起來(lái)，實(shí)現(xiàn)了全新的密鑰交換算法。在此基礎(chǔ)上，他又針對(duì)算法實(shí)現(xiàn)過(guò)程中的域運(yùn)算，點(diǎn)運(yùn)算和標(biāo)量乘運(yùn)算提出了多種創(chuàng)新優(yōu)化技術(shù)，比如針對(duì)域運(yùn)算設(shè)計(jì)了連續(xù)操作數(shù)緩存方法用于多精度乘法，針對(duì)點(diǎn)運(yùn)算給出了最佳的點(diǎn)加/倍點(diǎn)公式等。

這些措施在無(wú)線傳感器節(jié)點(diǎn)上高效實(shí)現(xiàn)了公鑰密碼算法，而且還能夠有效減少RAM和ROM的占用。優(yōu)化后的ECDH（橢圓曲線迪菲-赫爾曼金鑰交換）密碼算法，在密碼庫(kù)TinyECC上實(shí)現(xiàn)了3.4倍的性能提升，成為了當(dāng)時(shí)領(lǐng)域內(nèi)最高效的算法實(shí)現(xiàn)方法之一。

基于在公鑰密碼算法和協(xié)議的高效和安全實(shí)現(xiàn)方向的突出貢獻(xiàn)，他的博士畢業(yè)論文獲得了盧森堡國(guó)家自然科學(xué)基金委2016年頒發(fā)的唯一杰出博士畢業(yè)論文獎(jiǎng)。他也是目前唯一獲得該獎(jiǎng)項(xiàng)的華人。

回國(guó)教書育人，變不可能為可能

完成博士學(xué)業(yè)后，劉哲先后在滑鐵盧大學(xué)和盧森堡大學(xué)擔(dān)任博士后研究員，研究方向也拓展到后量子密碼學(xué)領(lǐng)域。

轉(zhuǎn)眼間，博士后生涯持續(xù)了兩年多。面對(duì)種種選擇，劉哲迎來(lái)了人生中的關(guān)鍵節(jié)點(diǎn)：回國(guó)還是留在海外。

“當(dāng)時(shí)除了留在滑鐵盧大學(xué)，我還可以去微軟研究院。但在國(guó)外求學(xué)這么多年，我還是希望能回到國(guó)內(nèi)高校，因?yàn)槊艽a工程是一個(gè)很重要的核心研究領(lǐng)域，中國(guó)起步較晚，我希望為祖國(guó)的發(fā)展貢獻(xiàn)自己的綿薄之力。而且當(dāng)教授教書育人，也能培養(yǎng)更多人才。”

就這樣，他加入了南京航空航天大學(xué)，入職計(jì)算機(jī)學(xué)院擔(dān)任教授兼博士生導(dǎo)師，繼續(xù)從事密碼工程和后量子密碼學(xué)的相關(guān)研究——南航是該領(lǐng)域的頂尖高校之一。

他目前正在進(jìn)行的工作關(guān)乎物聯(lián)網(wǎng)世界的信息傳輸安全，對(duì)于國(guó)家安全來(lái)說(shuō)具有重大戰(zhàn)略意義。

劉哲告訴DeepTech，新型橢圓曲線密碼算法在物聯(lián)網(wǎng)設(shè)備上的部署是工業(yè)界的一大難題，一家全球頂尖科技公司被該問題困擾一年之多，始終無(wú)法將該橢圓曲線密碼算法部署到物聯(lián)網(wǎng)工業(yè)場(chǎng)景中。他的團(tuán)隊(duì)攻關(guān)數(shù)月，成功幫助該企業(yè)解決了這一技術(shù)難題。

在工業(yè)界環(huán)境中，橢圓曲線密碼算法的部署受到高性能、高安全和輕量化這“三大腳鐐”的束縛，因此算法的高性能、高安全與輕量化實(shí)現(xiàn)工作等同于“帶著腳鐐跳舞”，如何保證“舞姿”的優(yōu)美是一大技術(shù)難題。

為了解決上述難題，他的團(tuán)隊(duì)針對(duì)橢圓曲線密碼算法做了自上而下的分析，從有限域以及標(biāo)量乘兩個(gè)層面上尋找突破口。

具體實(shí)現(xiàn)措施包括：有限域?qū)用嫔希瑢?duì)等效的算子進(jìn)行復(fù)用，如有限域平方運(yùn)算可復(fù)用有限域乘法運(yùn)算，對(duì)性能沒有產(chǎn)生大幅度影響的同時(shí)，大大降低了空間占用；標(biāo)量乘層面上，對(duì)預(yù)計(jì)算表進(jìn)行了裁剪，大量的預(yù)計(jì)算表使得橢圓曲線密碼算法十分“臃腫”，他的團(tuán)隊(duì)采用“按需生成，按需分配”的策略對(duì)預(yù)計(jì)算表進(jìn)行了裁剪，成功實(shí)現(xiàn)算法“瘦身”，既保證性能，又大幅優(yōu)化了空間占用。

高性能、高安全、輕量化的非對(duì)稱密碼解決方案，讓原本不可能在資源受限物聯(lián)網(wǎng)設(shè)備上部署的密碼算法變?yōu)榭赡?，大大降低了企業(yè)海量部署物聯(lián)網(wǎng)設(shè)備的成本，提高了資源受限設(shè)備的安全性能，具有極高的應(yīng)用價(jià)值。

探索后量子密碼理論體系

劉哲從事的另一個(gè)研究方向是后量子密碼，也就是未來(lái)量子計(jì)算機(jī)普及之后的密碼理論體系。

由于量子計(jì)算的特性，現(xiàn)有的RSA、ECC等主流密鑰算法很可能會(huì)被輕易破解，因此全球密碼學(xué)界目前正在未雨綢繆，希望找出并制定能夠?qū)沽孔佑?jì)算機(jī)的加密算法。

這不僅關(guān)系到個(gè)人數(shù)據(jù)隱私保護(hù)，也關(guān)乎到國(guó)防安全和國(guó)家網(wǎng)絡(luò)空間安全，而且還會(huì)像5G技術(shù)一樣涉及到國(guó)際標(biāo)準(zhǔn)的制定，因此美國(guó)和中國(guó)都在積極布局相關(guān)研究工作。

劉哲目前正帶領(lǐng)團(tuán)隊(duì)投身其中，針對(duì)高安全、高吞吐、輕量化三大后量子密碼算法實(shí)現(xiàn)的技術(shù)難點(diǎn)進(jìn)行攻關(guān)。

首先，雖然許多密碼算法在理論上具備較高的安全性，但如果實(shí)現(xiàn)過(guò)程中出現(xiàn)漏洞，則很容易成為攻擊者的突破口。因此算法的實(shí)現(xiàn)方法必須能夠抵御時(shí)序、功耗、磁場(chǎng)等多種側(cè)信道攻擊，把守住最后一道關(guān)。

其次，隨著互聯(lián)網(wǎng)用戶的增多，再加上未來(lái)大量部署的物聯(lián)網(wǎng)傳感器，高吞吐、高并發(fā)的場(chǎng)景會(huì)越來(lái)越多，短時(shí)間內(nèi)出現(xiàn)的海量用戶數(shù)據(jù)對(duì)密碼算法的高效性提出了挑戰(zhàn)。

最后，物聯(lián)網(wǎng)設(shè)備的硬件資源和功耗上限較低，想要實(shí)現(xiàn)“前量子密碼算法”就已經(jīng)十分困難，更不用提“后量子密碼算法”了。但未來(lái)量子計(jì)算機(jī)普及后，這些物聯(lián)網(wǎng)設(shè)備已經(jīng)融入生活，因此必須找到保護(hù)其通信安全的方法，將“大密碼”裝進(jìn)“小芯片”。

針對(duì)目前基于同源的后量子密碼算法實(shí)現(xiàn)效率低，參數(shù)占用內(nèi)存空間大等現(xiàn)實(shí)問題，劉哲提出了基于同源的后量子密碼算法在ARM平臺(tái)上的高效實(shí)現(xiàn)方法，使得同源密鑰交換和密鑰封裝協(xié)議的性能提高了5~6倍，證明了后量子密碼算法在物聯(lián)網(wǎng)芯片上運(yùn)行的可行性，在學(xué)術(shù)界和業(yè)界都可以作為后量子時(shí)代物聯(lián)網(wǎng)安全的密碼算法依據(jù)。

他的團(tuán)隊(duì)也因此成為最早在物聯(lián)網(wǎng)設(shè)備上部署能抵抗量子攻擊的密碼算法的團(tuán)隊(duì)之一。

“除了基于同源的后量子密碼算法，我們也是國(guó)際上比較早在物聯(lián)網(wǎng)場(chǎng)景下實(shí)現(xiàn)格密碼算法的研究團(tuán)隊(duì)，當(dāng)然不一定是最早的，也許有些特殊團(tuán)隊(duì)早就實(shí)現(xiàn)了，就是沒發(fā)表，”劉哲謙虛地表示，“不過(guò)我們提出的優(yōu)化方案可以為其他團(tuán)隊(duì)提供參考。”

圖|南京航空航天大學(xué)密碼學(xué)與應(yīng)用安全實(shí)驗(yàn)室

未來(lái)，他仍將繼續(xù)研究密碼芯片和算法實(shí)現(xiàn)的抗量子安全理論體系和實(shí)現(xiàn)方法，重點(diǎn)突破面向智聯(lián)網(wǎng)的抗量子密碼算法的輕量級(jí)設(shè)計(jì)以及高效和安全實(shí)現(xiàn)技術(shù)研究，并且積極與產(chǎn)業(yè)界合作，最終打造出一套密碼算法設(shè)計(jì)、實(shí)現(xiàn)和應(yīng)用的全鏈路安全保障體系。

“密碼工程是一個(gè)與國(guó)防、國(guó)家利益密切相關(guān)的科研領(lǐng)域，比如后量子密碼算法標(biāo)準(zhǔn)是否自主可控，涉及到話語(yǔ)權(quán)問題，也關(guān)乎到國(guó)家未來(lái)的網(wǎng)絡(luò)空間安全，”劉哲補(bǔ)充道，“身處其中，我認(rèn)為是要有家國(guó)情懷的。”

依托南京航空航天大學(xué)密碼學(xué)與應(yīng)用安全實(shí)驗(yàn)室，作為實(shí)驗(yàn)室主任的劉哲教授，目前正帶領(lǐng)超過(guò)40名網(wǎng)絡(luò)安全科研人才，其中不乏多名海外歸國(guó)人員與博士。該實(shí)驗(yàn)室專注于密碼工程、人工智能安全、區(qū)塊鏈和軟件安全四大研究方向，探索和解決相關(guān)技術(shù)的實(shí)現(xiàn)難題，以及實(shí)現(xiàn)過(guò)程中的隱私保護(hù)和安全問題。