开发算法,他让密码无惧量子计算威胁
开发算法,他让密码无惧量子计算威胁
“现在用的密码算法,特别是公钥密码算法,在量子计算机出现以后,会有被破解的风险。我们正在试着开发一些新的密码算法,使它们在量子计算机出现之后,依旧可以被使用,无惧量子计算威胁。”说起“后量子密码”,南京航空航天大学计算机科学与技术学院教授、博士生导师刘哲语速飞快。
0和1,两个简单到极致的数字,由它们构筑起的密码世界,如今几乎是刘哲人生的全部。
近年来,刘哲首次将可抵抗量子攻击的格密码算法,应用在嵌入式芯片上,并且提出了轻量级策略来抵抗侧信道攻击,为我国设计下一代适合物联网的密码算法提供了实践依据。
前不久,阿里巴巴达摩院揭晓第二届青橙奖获奖名单。刘哲凭其在密码算法与系统领域取得的成果,捧起了该奖的奖牌。
最初连开机都战战兢兢
2004年9月,刘哲以优异的成绩考入山东大学。对于乡村的孩子来说,计算机是个稀罕物,刘哲连见都没见过几次,但在强烈好奇心的驱使下,他选择了计算机和软件工程专业。
对于计算机这个新生事物,刘哲起初有点发怵,“刚开始连开机都战战兢兢”。
2004年,对中国密码学领域来说,是一个特殊的年份。这一年,山东大学教授、中国科学院院士王小云破解了国际著名密码算法MD5,这在18岁的刘哲心里种下了密码学的种子。
“这一研究结果轰动了整个密码学界,密码学第一次真正进入了我的视野,它就像‘设谜’和‘猜谜’一样,其乐无穷。”刘哲自此对密码世界着了迷,他开始恶补密码学知识,学习晦涩的公式,并在4年后读研时选择了密码学方向,后赴卢森堡大学攻读博士学位。
近年来,随着物联网技术的兴起,物联网安全成为网络空间安全领域的一个研究热点。
如何提高物联网芯片的安全性?2014年,刘哲设计了一种适用于物联网芯片的轻量级MoTE椭圆曲线算法,并设计、实现、开源了基于该曲线的密码库。
MoTE曲线算法在多个方面,优于现有适用于物联网芯片上的椭圆曲线算法。“MoTE椭圆曲线可在资源受限的物联网芯片上,更高效、更节能地保护数据,保障物联网设备安全,同时也为我国设计适合物联网的密码算法提供了实践依据。”刘哲说。
为量子时代的密码筑起护城河
量子计算机何时才能出现,学界尚没有准确的预测,但不少学者认为,如果不采取预防措施,量子计算可能会给网络安全带来威胁。刘哲的另外一个研究方向,便是设计能在量子时代使用的密码算法,这类密码算法被称为后量子密码算法。
“刚开始接触后量子密码时,发现相关算法比较难实现,特别是在嵌入式设备,例如无线传感点、智能卡、手机等移动设备上。其难点在于嵌入式设备处理器的计算性能比较差,内存比较小,而后量子密码算法需要较大的内存。”刘哲说。
后来,刘哲在阅读大量文献后,利用处理器的结构特性,重构算法,设计出新的运行流程,减少内存和处理器之间的数据交换次数,以提高运算速度,减少内存的占用量,并首次高效地把可以抵抗量子攻击的格密码实现在嵌入式芯片上。该成果论文在密码工程领域顶级会议——密码硬件与嵌入式系统国际会议(CHES)上发表。
刘哲说,该研究成果已被收录进欧盟地平线2020项目的年度报告里,并受到了多位国际密码学家的肯定。
回国后,刘哲与中国科学院信息工程研究所信息安全国家重点实验室的研究人员合作,将我国自主设计的格密码算法LAC实现在各类嵌入式芯片上,为LAC密码算法参与国际密码标准竞争提供重要支撑。
曾质疑自己的科研能力
刘哲的科研之路并非一帆风顺。他坦言,自己的第1篇学术论文曾被拒3次,前后历时1年才得以发表。“那时曾对自己充满质疑,不知自己究竟是否适合读博。”
那时,刘哲的导师、卢森堡大学教授基恩·塞巴斯蒂安·科隆对他进行了开导,让他明白,论文暂时不被认可并不代表科研工作不被认可。
此后,刘哲依然保持每天12小时、每周工作6天的工作节奏,常常半夜起来写论文。付出总有回报,最终他在毕业时,获得卢森堡国家自然科学基金委当年授予的、唯一的杰出博士毕业论文奖,也成为首位获得该奖项的中国人。
面对量子计算时代的挑战和万物互联的时代需求,刘哲希望自己能设计出安全性好、性能优、代码量小的后量子密码算法,推动我国后量子密码算法标准的制定。
中国观察