開發算法,他讓密碼無懼量子計算威脅

2019年12月16日10:51  來源:科技日報
 
原標題:開發算法,他讓密碼無懼量子計算威脅

  “現在用的密碼算法,特別是公鑰密碼算法,在量子計算機出現以后,會有被破解的風險。我們正在試著開發一些新的密碼算法,使它們在量子計算機出現之后,依舊可以被使用,無懼量子計算威脅。”說起“后量子密碼”,南京航空航天大學計算機科學與技術學院教授、博士生導師劉哲語速飛快。

  0和1,兩個簡單到極致的數字,由它們構筑起的密碼世界,如今幾乎是劉哲人生的全部。

  近年來,劉哲首次將可抵抗量子攻擊的格密碼算法,應用在嵌入式芯片上,並且提出了輕量級策略來抵抗側信道攻擊,為我國設計下一代適合物聯網的密碼算法提供了實踐依據。

  前不久,阿裡巴巴達摩院揭曉第二屆青橙獎獲獎名單。劉哲憑其在密碼算法與系統領域取得的成果,捧起了該獎的獎牌。

  最初連開機都戰戰兢兢

  2004年9月,劉哲以優異的成績考入山東大學。對於鄉村的孩子來說,計算機是個稀罕物,劉哲連見都沒見過幾次,但在強烈好奇心的驅使下,他選擇了計算機和軟件工程專業。

  對於計算機這個新生事物,劉哲起初有點發怵,“剛開始連開機都戰戰兢兢”。

  2004年,對中國密碼學領域來說,是一個特殊的年份。這一年,山東大學教授、中國科學院院士王小雲破解了國際著名密碼算法MD5,這在18歲的劉哲心裡種下了密碼學的種子。

  “這一研究結果轟動了整個密碼學界,密碼學第一次真正進入了我的視野,它就像‘設謎’和‘猜謎’一樣,其樂無窮。”劉哲自此對密碼世界著了迷,他開始惡補密碼學知識,學習晦澀的公式,並在4年后讀研時選擇了密碼學方向,后赴盧森堡大學攻讀博士學位。

  近年來,隨著物聯網技術的興起,物聯網安全成為網絡空間安全領域的一個研究熱點。

  如何提高物聯網芯片的安全性?2014年,劉哲設計了一種適用於物聯網芯片的輕量級MoTE橢圓曲線算法,並設計、實現、開源了基於該曲線的密碼庫。

  MoTE曲線算法在多個方面,優於現有適用於物聯網芯片上的橢圓曲線算法。“MoTE橢圓曲線可在資源受限的物聯網芯片上,更高效、更節能地保護數據,保障物聯網設備安全,同時也為我國設計適合物聯網的密碼算法提供了實踐依據。”劉哲說。

  為量子時代的密碼筑起護城河

  量子計算機何時才能出現,學界尚沒有准確的預測,但不少學者認為,如果不採取預防措施,量子計算可能會給網絡安全帶來威脅。劉哲的另外一個研究方向,便是設計能在量子時代使用的密碼算法,這類密碼算法被稱為后量子密碼算法。

  “剛開始接觸后量子密碼時,發現相關算法比較難實現,特別是在嵌入式設備,例如無線傳感點、智能卡、手機等移動設備上。其難點在於嵌入式設備處理器的計算性能比較差,內存比較小,而后量子密碼算法需要較大的內存。”劉哲說。

  后來,劉哲在閱讀大量文獻后,利用處理器的結構特性,重構算法,設計出新的運行流程,減少內存和處理器之間的數據交換次數,以提高運算速度,減少內存的佔用量,並首次高效地把可以抵抗量子攻擊的格密碼實現在嵌入式芯片上。該成果論文在密碼工程領域頂級會議——密碼硬件與嵌入式系統國際會議(CHES)上發表。

  劉哲說,該研究成果已被收錄進歐盟地平線2020項目的年度報告裡,並受到了多位國際密碼學家的肯定。

  回國后,劉哲與中國科學院信息工程研究所信息安全國家重點實驗室的研究人員合作,將我國自主設計的格密碼算法LAC實現在各類嵌入式芯片上,為LAC密碼算法參與國際密碼標准競爭提供重要支撐。

  曾質疑自己的科研能力

  劉哲的科研之路並非一帆風順。他坦言,自己的第1篇學術論文曾被拒3次,前后歷時1年才得以發表。“那時曾對自己充滿質疑,不知自己究竟是否適合讀博。”

  那時,劉哲的導師、盧森堡大學教授基恩·塞巴斯蒂安·科隆對他進行了開導,讓他明白,論文暫時不被認可並不代表科研工作不被認可。

  此后,劉哲依然保持每天12小時、每周工作6天的工作節奏,常常半夜起來寫論文。付出總有回報,最終他在畢業時,獲得盧森堡國家自然科學基金委當年授予的、唯一的杰出博士畢業論文獎,也成為首位獲得該獎項的中國人。

  面對量子計算時代的挑戰和萬物互聯的時代需求,劉哲希望自己能設計出安全性好、性能優、代碼量小的后量子密碼算法,推動我國后量子密碼算法標准的制定。

  近年來,劉哲已帶領南京航空航天大學網絡空間安全團隊在密碼工程、物聯網安全、區塊鏈技術、人工智能安全等領域取得了一系列突出的研究成果,在國際安全會議上3次獲得最佳論文獎。未來,他希望能將自己的研究成果應用於國家電網、工業控制網絡等領域。(金 鳳)

(責編:任志慧、鄧楠)