<em id="3efzx"></em>

    <progress id="3efzx"><track id="3efzx"></track></progress>
  1. <dd id="3efzx"><noscript id="3efzx"></noscript></dd>
  2. <rp id="3efzx"></rp>

    計世網

    打破傳統格局!加密創新4大熱門領域你pick哪個?
    作者:Peter Wayner | 來源:計算機世界
    2021-02-04
    以下是密碼學研究當中最熱門的4個領域。

     


      誰擁有數據?哪些人可以讀取哪些數據?互聯網中最棘手的一些問題的核心是將所有的東西都整合到一套加密算法當中。這些例程在數學上非常復雜,甚至連專家都難以理解,但是阻止欺詐、保護隱私和確保準確性的背后取決于每個人都能夠正確地使用不同的加密算法。

      加密算法在控制網絡空間中能夠發揮的巨大作用,吸引了大量的研究人員投身其中。他們不僅在嘗試著改進算法,同時還試圖破譯這些算法以發現其中的弱點和漏洞。更為復雜的協議和更為強大的算法為提升安全性帶來了新的解決方案和新的機遇。新工具具有更好的隱私性和更加敏捷的應用程序。這些應用程序可以更好地抵御攻擊,包括通過量子計算機發動的攻擊。

      加密貨幣的蓬勃發展不僅為確保資金和交易安全帶來了新的機遇,同時也貫穿了數字工作流的所有階段。對創建可永遠交互的區塊鏈的探索和創新是當今計算機科學中最具創造力和投入最密集的領域。

      對于這些激動人心的創新,其核心仍然是穩定、強大和安全,前提是謹慎部署。一些標準已經使用了幾十年,企業仍然可以信賴它們并無需頻繁地重新編碼或重新設計協議。

      在美國國家標準與技術研究院(NIST)的公開設計競賽中,安全哈希算法(SHA)和高級加密標準(AES)等標準算法顯示出其可以抵抗無休止的公開攻擊。盡管因為技術的不斷發展,其中的一些功能已經不再先進,但是在安全性方面也一直沒有出現過災難性的問題。

      可抵抗量子攻擊的加密算法

      由于擔心不法分子會利用量子計算機發動攻擊,為了防止協議和算法被攻破,人們開始不斷對算法進行強化。NIST的做法是建立一種新的“抗量子”或“后量子”算法集合。目前這種加密競賽已經拉開了序幕。

      NIST在去年夏天宣布了自2016年底開始第三輪競賽的初步成果。截至目前已經開發出了69種不同的算法,優秀的算法有26種,優中選優的算法為15種。當然在這15種算法中,有7種算法最終突圍,另外8種算法將針對特殊的應用程序或是繼續進行開發研究或是需要繼續完善。

      篩選的過程非常困難,因為研究人員只能憑借想像力想像一些并不存在的來自機器的攻擊。例如,RSA數字簽名算法可能會因成功分解大量數字而被破解。2012年,研究人員稱他們成功地使用了量子計算機將21分解為7和3的乘積,這兩個數字并不是特別大。許多人認為開發出能夠精確分解更大數字的時間會很長,并且RSA之類的許多標準容易受到云計算的威脅,而非量子設備。

      Shor算法是量子計算機攻擊RSA等算法的最常用方法,因此目前競爭的焦點主要集中在可抵抗Shor算法的算法上。令人尷尬的是,目前已經公開的量子設備采用了許多不同的形式,并且沒有人知道未來是否可能出現其他的算法或設計。

      雖然所有的情況都存在不確定性,但是研究人員發現,即便不會出現量子攻擊,某些抗量子設計仍然可以大顯身手。密碼學家Paul Kocher認為,基于哈希函數的數字簽名可以很容易地部署在處理器能力不足的專用硬件和軟件環境當中。他說:“由于驗證只需要一個很小的狀態機和哈希函數,因此它們非常適合硬件部署。”他補充道,對于這種抵抗量子計算機的方式而言,其能力源自哈希函數,而不是其他的量子安全算法。”

      NIST表示,受新冠疫情的影響,最后一輪的競賽可能需要更長的時間,不過他們希望在2022年公布新的加密和數字簽名標準算法。

      同態加密

      研究人員的另一個努力方面是不需要訪問密鑰直接使用加密數據。越來越多的信息被存儲在云設備中,這些設備可能不像本地設備那樣被信任。如果在算法運行期間數據從未解密過,那么就不存在泄密,從而可以將工作分發給不受信任的計算機。

      一段時間內,對加密信息進行的操作次數可能是有限的。這些系統可以被設定為僅支持加法運算不支持乘法運算,反之亦然。

      得益于算法的廣泛應用,人們對算法的興趣也日益增長。第一輪被稱為“函數加密”或“完全同態加密”的算法的計算量很大,無法用于日常工作?;镜挠嬎憧赡苄枰獛滋?、幾周甚至是幾個月的時間。

      付出的努力正在獲得回報。IBM今年夏天發布了針對MacOS、iOS、Android和Linux的完全同態加密工具包。該代碼包括用于保護銀行交易記錄以防止欺詐的示例。微軟也發布了自己的解決方案,即一種使用不同方法的庫,適合混合加法和乘法運算而不是搜索。它們可能用于記賬類應用程序,那些需要在數據中搜索匹配項的應用程序則不適用。

      差分隱私

      差分隱私通常與加密結合使用,因為它們的共同目標是保護個人信息。該工具會通過向數據添加足夠的噪聲以使數據元素難以與其所有者聯系起來,從而為隱私提供統計學保證。數據并沒有被鎖定在保險箱中,而是混在了大量的噪聲當中。用戶之所以放心,是因為破解會受到統計數據的限制,他們的信息會很安全。

      微軟和谷歌最近發布了一些開源工具包,以供對這些算法有興趣的人進行嘗試。微軟的核心工具提供了示例,解釋了從基于SQL的數據源生成隱私保護報告的最佳方法。為了將這些功能添加到Azure的數據存儲和分析當中,他們還添加了一些工具。谷歌的庫可以通過對元素進行計數并計算平均值和標準差來提供數據源的基本統計結果。功能最豐富的版本是用C++實現的,但是谷歌正在將各種功能移植到Java和Go中。

      美國人口普查局的差分隱私應用程序是備受關注的應用程序。他們計劃在全部計數完成后發布關于美國的統計摘要。美國人口普查局是最早構建此類生產型應用程序的單位,旨在將算法用于2020年人口普查的結果,但是他們必須要在保護公民隱私和該組織使用數據進行規劃之間取得平衡。人口普查局的首席科學家John M.Abowd說:“2008年,我們是世界上第一個將差分隱私概念從理論應用于實踐的組織。”

      區塊鏈

      加密研究中的最熱門領域是各種虛擬貨幣,例如比特幣、以太坊以及管理它們的區塊鏈。這些都嚴重依賴加密算法,并且許多開發貨幣或治理機制的企業都在尋找新的方法來推動算法的發展。每個人都想找到最好的方法以充分利用算法,從而創建所有人都可以信任的交易系統。

      最活躍的焦點之一是通過將零知識證明混入區塊鏈中來增加隱私層。最早的協議使用基本數字簽名以對交易進行身份驗證,該功能會將使用同一密鑰簽名的所有交易關聯在一起。更為高效的零知識證明版本,例如ZK-Snark可以在不透露任何身份信息的情況下確認交易。Zokrates之類的工具只是開發人員如何將額外的隱私和身份驗證集成到區塊鏈中的一個示例。

      開發人員希望設計新一代產品。最早的區塊鏈只是簡單地追蹤所有權。最新的軟件增加了軟件層以構建詳細的合約,以允許復雜工作流追蹤現代供應鏈。一些加密貨幣或代幣已經能夠支付利息并跟蹤現實世界的資產。作為匿名數字現金的早期開發者,David Chaum認為,我們才剛剛進入理解自己可以用數學做些什么的階段。這些算法正被應用到生活的更多方面,以提升信任和安全級別。

    作者:本文作者Peter Wayner為InfoWorld的特約編輯。此外,Wayner還撰寫了16本涉及開源軟件、無人駕駛汽車、隱私增計強算、數字化交易和信息隱藏等不同的主題的書。
    編譯:陳琳華
    原文網址:https://www.csoonline.com/article/3575830/4-hot-areas-for-encryption-innovation.html

    責任編輯:??伸?/span>