密码学家用聪明的加密技术胜过了今天的计算机。但在未来,保护个人信息安全的竞赛正在展开。正如著名的ICAR奖学金最近的获得者所解释的那样,下一个挑战是欺骗未来的量子计算机。
当我们设计加密算法时,我们并不是在设计某种密码。事实上,整个算法都是公开的——它被发表了,而且众所周知。唯一不为人知的部分是这个相对较短的128位信息——一个简单的秘密密钥。每次你想要交流的时候,你生成一个随机的新密钥,在你和收件人之间分发。
如果你们都有相同的密钥,你们可以相当安全地通信,因为即使有人拦截了你的密码,提取信息的任务也是相当可怕的。用我们现有的计算能力,这可能是无法实现的:这或多或少相当于随机选择128位的顺序。所以是2的128次幂。如果你考虑这个数字有多长,你会发现在数百万年后,你可能最终会打破它,但不是现在。
密码学中没有多少灵光一现的时刻。尤里卡其实是一项艰苦的工作。你设计算法的组成部分,你或多或少地遵循非常著名的设计加密算法的香农配方。你只需要构造两个基本模块并将它们组合起来。很明显,整个艺术或技巧,就是你想要得到一个非常快的算法和一个非常安全的算法。它很容易变得非常快,但通常是相对不安全的。它也很容易变得非常安全,但非常笨拙,非常低效。找到中间地带是一个挑战。
下一个巨大的挑战是设计能够抵抗量子计算机的加密算法和协议。目前有一个正在进行的比赛创造一个后量子加密算法和数字签名。
它导致了设计的实质性革命或演变。RSA(一种公钥密码系统,以发明者Rivest-Shamir-Adleman的名字命名)是一种经典的设计,它基于传统计算机难以解决的数学问题——例如,因式分解是RSA的加密基础。但这在量子计算机上其实很容易。RSA死了。
不,新的设计必须使用在量子计算机上很困难的数学问题。这就意味着在数学晶格中创造出许多不同的难题变体,这有点像,相信我,有些问题是如此之难,以至于没有量子计算机能够快速解决它们。
量子计算机可能在10年或20年内都不会出现,但我们必须走在它们前面。虽然已经取得了一些实质性的进展,但目前还没有一台能正常工作的量子计算机。一些组件正在慢慢出现,我们已经有了类似于中央处理器(CPU)的东西——任何计算机的心脏。但也有很多障碍,比如记忆。我们仍然没有那种能保证量子位长时间存储的量子存储器。
我们实际上已经知道量子计算机是如何工作的——我们只是不知道我们是否能让它们运行起来。但我很幸运,不用去操心与量子相关的内在问题因为我们已经知道了一些数学问题是棘手的,对量子来说是困难的。所以我专注于那些数学模型。
我一直喜欢数学。上世纪70年代初,我在波兰的比德戈什茨(Bydgoszcz)读书,当时我学的是电气工程,但后来开始攻读数学的第二个学位,并开始研究密码学。很多人认为这就是未来,我发现在加密和认证方面有很多有趣的问题。因此我能够在一些排名很高的期刊上发表几篇论文。
我的一篇论文实际上被接受参加了一个会议,Eurocrypt 85 -我得以在奥地利参加,在那里我遇到了我现在非常亲密的朋友和合作者,Jennifer Seberry。我们对此进行了长时间的讨论,1986年我搬到了悉尼。
我们实际上是澳大利亚第一个认真研究密码学的团队。我和我的同事设计了第一个用于商业用途的加密算法。当时,电信(Telstra当时被称为)有一个非常大的实验室,研究安全和密码学。我们在1990年设计了LOKI。
然后,在1997年,美国国家标准与技术研究所(NIST)宣布了一场高级加密标准(AES)的竞赛。这是对创建一种通用的安全语言的邀请,全世界的每个人都可以与之进行通信。明显的限制是,当你获胜时,你不能要求任何金钱利润,因为这将是一个免费的许可证。
作者实际上会把加密货币作为一种服务提供给社区,这样每个人都可以使用算法。
我们发送了LOKI97作为候选程序,这是我们合作的另一个成果——它的设计涉及了相当多的加密算法的核心步骤,这是高度非线性的。它具有大量的加密属性,这使得整个算法强大。它还有一个线性层,它不提供任何额外的机密性但它分布变化非常快因为这个算法是在几轮中执行的。
我们的算法没有获胜,但来自世界各地的同事对它进行了分析,总的来说,反馈是相当积极的。我们并没有成为它的创始人——现在的国际标准是Rijndael,被银行和政府机构用于非军事应用——它实际上在抵抗攻击方面相当强大。直到量子计算机出现。
我不是一个真正的量子物理学家,所以我不需要担心这个最终是否会被构建出来。但是,即使完全成熟的量子计算机在10年或20年内没有建成,其中的一些部件也会建成。我们的工作仍然是有价值的——他们是否能够提出工作的量子计算机并不重要。
最初发布的宇宙作为开放算法和秘密密钥:现有的加密解决方案能抚慰量子吗?
教授约瑟夫Pieprzyk
Josef Pieprzyk教授一直是澳大利亚,甚至可以说是世界密码学和网络安全研究的关键驱动力之一。他最近被授予ICAR(国际密码学研究协会)奖学金,这是国际研究界对密码学家的最高认可。他是CSIRO的Data61的高级首席研究科学家,目前致力于各种数据安全(密码学)项目,包括量子计算密码学,以及收集和存储数据的物联网设备的安全。