cioctocdo

11 September 2022

SEO Title

研究人员在加强加密技术和算法的各种方法上取得了进展。以下是密码研究中最热门的领域。

谁拥有数据？谁可以读取哪些数据？互联网面临的一些最令人烦恼的问题的核心是一套加密算法，这些算法将所有东西结合在一起。这些程序在数学上很复杂，甚至连专家也很难理解，但阻止欺诈、保护隐私和确保准确性隐含地取决于每个人是否正确使用这些算法。

他们在管理网络空间方面的作用吸引了许多研究人员，他们试图改进这些方法，同时也试图通过打破它们来揭示它们的弱点。一些最新的方法提供了新的机会，可以通过更复杂的协议和更健壮的算法来保护每个人。最新的工具捆绑了更好的隐私和更灵活的应用程序，这些应用程序将更好地抵御攻击，包括可能使用基本上假设的量子计算机发起的攻击。

新兴的加密货币世界也在创造机会，不仅保护货币和交易，而且保护数字工作流程的所有阶段。致力于创建区块链以使所有交互永久化的探索和创新是当今计算机科学中最具创造性和最激烈的领域之一。

好消息是，对于所有这些令人兴奋的创新，核心基础仍然非常稳定、牢固和安全-只要在实施过程中小心。这些标准持续了几十年，使得企业可以在不经常重新编码或重新设计协议的情况下依赖它们。

安全散列算法（SHA）和高级加密标准（AES）等标准算法是在国家标准与技术研究所（NIST）管理的精心公开竞争下设计的，其结果显著抵御了无休止的公开攻击。由于技术的进步，其中一些已经变得有点弱-例如，SHA1应该被弃用，并被SHA256取代-但安全方面没有灾难性的崩溃需要报告。

量子对抗加密

然而，由于担心有什么东西会打破协议和算法的大范围开放，因此推动了加强算法以抵御未来可能来自量子计算机的攻击。NIST的大力推动旨在创建一个新的“抗量子”或“后量子”算法集合，目前正在展开竞争。

去年夏天，NIST宣布开始2016年底开始的第三轮比赛。69种不同的算法开始了这一过程，名单被筛选到前26种算法，现在有15种。在这15种算法中，有7种被称为“入围者”，其他8种是针对小众应用的备选方案，或仍在研究中，因为它们，根据公告，“可能需要更多的时间成熟。”

选择过程很困难，因为研究人员试图想象可能来自不存在的机器的攻击，至少在有用的范围内。例如，RSA数字签名算法可能会被一个大数的成功分解破坏。2012年，研究人员报告了使用量子计算机成功地将21分为7和3的乘积，这两个数字不是特别大。许多人认为需要很长时间才能开发出足够的精度来成功地计算更长的数字，而且似乎许多标准（如RSA）比假设的量子机器更容易受到云计算的威胁。

比赛的焦点主要集中在抗Shor算法的算法上，Shor算法是量子计算机攻击RSA等算法最常用的方法。公开宣布的量子机器有许多不同的形式，没有人知道是否会出现其他算法或设计。

尽管如此，尽管存在诸多不确定性，研究人员发现，即使量子攻击从未取得成果，一些抗量子设计仍可能有用。密码学家保罗·科彻（Paul Kocher）在接受采访时表示，基于哈希函数的数字签名可以很容易地部署在专用硬件和软件环境中，这些环境必须使用功能不足的处理器。“验证只需要一个微小的状态机和散列函数，这使得它们非常适合硬件实现，”他说，并补充说，这种方法“对量子计算机的鲁棒性只是基于散列函数而不是所有其他涉及新数学的量子安全算法。”

NIST表示，由于大流行的延迟，最后一轮可能需要更长时间，但他们希望在2022年宣布加密和数字签名的新标准算法。

同态加密

研究人员的另一大推动是直接处理加密数据，而不需要访问密钥。越来越多的信息生活在云机器中，这些机器可能不像位于本地的机器那样可靠。如果算法工作时数据从未被解读，则可以保留秘密，但工作可以分发给不受信任的机器。

一段时间以来，对加密信息进行有限数量的操作是可能的。例如，我的书《半透明数据库》第14章描述了非常基本的系统，它们可以支持加法，但不能支持乘法，反之亦然。

在过去十年中，由于宣布了可应用于更广泛操作的算法，人们的兴趣激增。然而，第一轮被称为“函数加密”或“完全同态加密”的计算成本太高，无法用于普通工作。基本计算可能需要几天、几周或几个月。

然而，这一努力正在获得回报，现在正在出现实际的实现。例如，IBM今年夏天发布了针对MacOS、iOS、Android和Linux的完全同态加密工具包。该守则包括对银行记录进行隐私保护搜索以防止欺诈的示例。

微软发布了自己的库，使用了一种不同的方法，最适合混合加法和乘法运算，而不是搜索。它可能用于会计应用程序，但不用于那些需要搜索数据以查找匹配项的应用程序。

差别隐私

另一种称为差异隐私的方法通常与加密结合在一起，因为它具有保护个人信息的共同目标。然而，基础数学是不同的，因为该工具只提供了隐私的统计保证，为数据添加了足够的噪声，使数据元素难以与其所有者连接。数据没有被锁在保险箱中，而是在噪音的海洋中丢失。用户可以很高兴，因为他们的信息可能会安全地使用受统计数据限制的限制。

微软和谷歌最近都发布了开源工具包，供任何想尝试算法的人使用。微软的核心工具有一些示例，解释了从基于SQL的数据源生成隐私保护报告的最佳方法。他们还开始添加用于将这些功能添加到Azure中存储和分析的数据的工具。

谷歌的库可以通过计算元素和计算平均值和标准差，从数据源提供基本的统计结果。功能最丰富的版本是用C++实现的，但他们正在将各种功能移植到Java和Go。

美国人口普查局（US Census Bureau）是最引人注目的差异隐私应用程序之一，该局计划在完成全面统计后发布全国统计摘要。该局必须平衡保护公民隐私的传统与社区和公司使用数据进行规划的愿望。他们是最早开始构建生产应用程序的公司之一，他们的目标是在2020年人口普查的结果上使用这些算法。

“2008年，我们是世界上第一个将差异隐私概念从理论应用到我们的数据产品中的组织，”人口普查局首席科学家约翰·M·阿博德（John M.Abowd）说。“从那时起，越来越明显的是，旧的隐私保护系统无法与今天的数字、数据丰富的世界相抗衡。这就是为什么微软、苹果和谷歌等科技巨头正在使用差异隐私，这是为了防止此类威胁。这也就是为什么越来越多的公司每天都在使用这种解决方案来保护可识别信息。"

区块链

加密研究最热门的领域之一是各种虚拟货币，如比特币或以太坊以及管理它们的区块链。这些自然严重依赖于加密算法，许多开发货币或治理机制的公司正在寻找推动各种算法的新方法。一些人想建立赌场，另一些人想创建风险投资基金。每个人都想找到最好的方法来利用算法的数学能力来创建每个人都可以信任的业务系统。

最活跃的焦点之一是通过在区块链中混合零知识证明来增加隐私层。最早的协议使用基本数字签名来验证交易，这一功能将使用相同密钥签名的所有交易链接在一起。最近，已经开发了更高效的零知识证明版本，其名称为ZK Snark，可以在不透露任何身份信息的情况下确认交易。Zokrates等工具只是开发人员如何将额外隐私和身份验证集成到区块链中的一个例子。

开发人员希望设计出新一代的产品，不仅仅是坐在那里。最早的区块链只是跟踪所有权。最新的增加了软件层来构建复杂的合同，允许复杂的工作流跟踪现代供应链。一些硬币或代币可以支付利息并追踪真实世界的资产。

David Chaum是匿名数字现金的原始开发者之一，他认为我们才刚刚开始理解如何使用数学。算法将接管生活中越来越多的方面，同时提高信任和安全水平。“秘密一直是权力的关键，”他说。“这种加密基础设施不仅是一个更好的老东西，而且是一个真正的新东西。一个新的世界，由我们和我们，在其中蓬勃发展。”

【数据加密】加密创新的4个热点领域

量子对抗加密

同态加密

差别隐私

区块链

标签

Search

量子对抗加密

同态加密

差别隐私

区块链

标签