加密技术四大创新领域
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密技术四大创新领域
从数据安全层面来看,“谁拥有数据”以及“谁可以读取哪些数据”这两个问题尤为重要。在这一系列的问题当中,需要加密算法将所有的东西结合到一起。这些都是复杂的数学问题,甚至对于一些专家而言都难以理解。但是,反欺诈、隐私保护、确保信息准确性都或多或少离不开这些算法的正确使用。
密码学同时在网络攻防中有着两面性:研究者们试图改进它们的同时,也在努力尝试找出它们的弱点进行破解。一些最新的密码学方式通过更复杂的协议和更高强度的算法进行保护。一些最新的工具会提升隐私防护,使应用个能灵活,从而能更好地抵御攻击,甚至是未来可能用量子计算机发起的攻击。而加密货币的发展打开了新的可能:不仅仅是保护资金和交互,还提供完整的数字工作流保护。通过区块链的发展与演进,从而保护所有的交互,是当今计算机科学最有创造性的领域。由于这些创新的出现,密码学这一核心基础依然相当稳定、强大、安全。企业依然能以来十年前制定的标准来保障自己的安全,而不需要经常重新编写或设计协议。像SHA和AES这类标准算法都是在NIST管理的公开竞赛中同颖而出的设计,因此能抵御大量公开的攻击。虽然像SHA1在技术的发展过程中变得更为脆弱,会被破解,但是SHA256的出现对SHA1进行了替代,因此整体而言,密码学体系没有出现灾难性的崩溃。
一、抗量子加密
量子计算的出现引发人们对暴力破解的担忧。因此,NIST开始着力于研发“抗量子”或者“后量子”算法。去年夏天,NIST宣布2016年底发起的比赛
的第三轮正式开始。最初有69种算法参与其中,在第三轮时就剩下26种算法,而现在只剩下了15中算法。15中算法中,有7种作为“决胜者”,而其他8种则作为一些小规模应用的替代算法。这8种算法中也依然有研究者正在进一步改进,因为在通告中表明这些算法“可以能需要更多时间完善”。筛选的过程相当困难,毕竟研究者们需要想象一种来自还不存在的机器的攻击。举例而言,现在使用广泛的RSA数字签名就有可能通过对一个超大数的分解造成破解。在2012年,研究者就表示已经通过量子计算将21拆解为7和3——尽管说21并不是一个很大的数目。许多人认为,要研究出能分解大数的量子计算机需要花很长时间,而像RSA这类的标准可能相比量子计算而言,反而更容易被云计算等技术威胁。参赛的大部分算法都集中在如何对抗Shor算法。Shor算法被认为是量子计算攻击诸如RSA之类的算法的模型。不过,现在公布的量子计算机的形态各不相同,所以也没人知道具体哪种算法或者设计会成为最终形态。不过,研究者发现,即使量子攻击永远都无法达到完美,如今对抗量子的设计依然会对密码学本身有很大的推动。密码学家Paul Kocher在一次采访中表示,基于哈希函数的数字签名可以在一些低功率处理的专用硬件和软件环境中轻松部署。他表示,验证只需要一个微小的状态机和一个哈希函数,就能完美契合硬件部署;而对抗量子计算机本身只基于哈希函数的强度,而不是需要涉及一些新的数学领域的抗量子算法。NIST表示,最终轮因为疫情,将会花费更长的时间,但他们希望能在2022年宣布新的加密和数字签名标准。
二、同态加密
研究者的另一个方向是对加密后的数据直接进行操作,而不需要密钥来进行。越来越多的信息存储于云端,但是这些信息和本地存放的信息相比安全性又没有