在我們的日常生活中,大大小小的電子設備隨處可見,驅動它們的是一顆顆不起眼的芯片。
這些基于互聯網運行的芯片構成了一張“物聯網”,帶來了第三次世界范圍內的信息產業浪潮,廣泛應用于移動支付、智能家居、智能醫療、智能電網等場景下。
隨著物聯網中接入的設備越來越多,它們捕捉、傳輸、分析的數據量也越來越大,其中不乏人們的隱私數據,甚至是企業和國家的機密數據。
然而受硬件資源、功耗、效率的限制,物聯網設備大多不具備完整運行高強度公鑰密碼算法的能力。在別有用心的攻擊者面前,它們很可能被當作“活靶子”,成為竊取機密數據的突破口。
更進一步講,能夠破解 RSA、ECC 等主流加密算法的量子計算機可能在數十年后問世。在那之前,我們最好能實現所謂的“后量子密碼算法”,來對抗量子計算機的破解,否則數據安全將面臨巨大威脅。
如何在資源受限的物聯網芯片上實現輕量化、高性能、高安全的密碼算法,如何提高后量子密碼算法實現效率并使其有效抵抗物理攻擊,這些都是南京航空航天大學劉哲教授的研究方向。
他在密碼工程領域耕耘近十年。針對上述難題,他提出了國際標準橢圓曲線的多種優化實現關鍵技術,基于新型橢圓曲線的密鑰交換協議,輕量級 RSA 抗能量攻擊實現方案,以及后量子密碼算法的高效和抗側信道攻擊實現技術等一系列原創研究成果。
這些成果不僅發表于 ACM CCS、IACR CHES、ACM TRANS、IEEE TRANS 等頂級會議及期刊上,有的還已應用于密碼芯片和航空系統等領域。
基于上述貢獻,劉哲入選了《麻省理工科技評論》“35 歲以下科技創新 35 人”2020 年中國區榜單。
偶遇密碼學,專注物聯網
在進入山東大學軟件工程學院之前,劉哲對計算機幾乎一無所知,但重視教育的家庭環境培養了他濃厚的好奇心,也讓他打下了扎實的學習基礎。
至于為什么選擇這個專業,劉哲告訴 DeepTech,“其實就是自己看到別的同學在用計算機,感到很新奇,也覺得這是未來很有發展的行業,就選擇了這行。”
或許是冥冥之中的安排,正因他選擇了山東大學,才有機會在本科期間與密碼學偶遇。
時間退回到 2004 年 8 月,時任山東大學教授的王小云帶領團隊破解了國際通用的 MD5 密碼算法。次年 3 月,她的團隊又破解了 SHA-1 算法。兩大國際上廣泛應用的密碼算法被接連破解,世界密碼學界和科技產業界為之震動,直接推動了國際密碼算法標準的升級換代。
對于大一的劉哲來說,母校科研團隊的世界級成果讓他感到既驕傲,又心動。就這樣,研究密碼學成為了他的興趣愛好,也順理成章地成為了他日后的科研方向。
2011 年,在徐秋亮教授的培養下,他拿到了山東大學碩士學位,隨后選擇前往盧森堡大學攻讀博士,師從國際著名密碼學家 Jean-Sébastien Coron 教授。
博士期間,他主要研究物聯網設備的密碼算法高效和安全實現的輕量級解決方案。隨著“萬物互聯”的概念逐漸走進日常生活,這個研究領域目前非常活躍且具有十分重要的價值。
我們都知道,優秀的密碼算法是保護用戶隱私和保障網絡安全的關鍵,但高安全度通常意味著大量復雜的運算,對芯片的處理速度和能耗提出了很高的要求。
有時候,許多物聯網芯片因為尺寸、供電、使用環境等限制,難以使用安全性較高的加密算法,比如橢圓曲線加密算法(該算法是一種基于橢圓曲線數學理論的公開密鑰加密算法,其本質是利用離散對數問題實現加密)。
針對這一問題,劉哲設計了基于新型橢圓曲線形式的密碼算法和優化技術。
圖 | 基于橢圓曲線的密碼算法實現分層框架圖
他通過將蒙哥馬利曲線和愛德華茲曲線的優點結合起來,實現了全新的密鑰交換算法。在此基礎上,他又針對算法實現過程中的域運算,點運算和標量乘運算提出了多種創新優化技術,比如針對域運算設計了連續操作數緩存方法用于多精度乘法,針對點運算給出了最佳的點加/倍點公式等。
這些措施在無線傳感器節點上高效實現了公鑰密碼算法,而且還能夠有效減少 RAM 和 ROM 的占用。優化后的 ECDH(橢圓曲線迪菲-赫爾曼金鑰交換)密碼算法,在密碼庫 TinyECC 上實現了 3.4 倍的性能提升,成為了當時領域內最高效的算法實現方法之一。
基于在公鑰密碼算法和協議的高效和安全實現方向的突出貢獻,他的博士畢業論文獲得了盧森堡國家自然科學基金委 2016 年頒發的唯一杰出博士畢業論文獎。他也是目前唯一獲得該獎項的華人。
回國教書育人,變不可能為可能
完成博士學業后,劉哲先后在滑鐵盧大學和盧森堡大學擔任博士后研究員,研究方向也拓展到后量子密碼學領域。
轉眼間,博士后生涯持續了兩年多。面對種種選擇,劉哲迎來了人生中的關鍵節點:回國還是留在海外。
“當時除了留在滑鐵盧大學,我還可以去微軟研究院。但在國外求學這么多年,我還是希望能回到國內高校,因為密碼工程是一個很重要的核心研究領域,中國起步較晚,我希望為祖國的發展貢獻自己的綿薄之力。而且當教授教書育人,也能培養更多人才。”
就這樣,他加入了南京航空航天大學,入職計算機學院擔任教授兼博士生導師,繼續從事密碼工程和后量子密碼學的相關研究——南航是該領域的頂尖高校之一。
他目前正在進行的工作關乎物聯網世界的信息傳輸安全,對于國家安全來說具有重大戰略意義。
劉哲告訴 DeepTech,新型橢圓曲線密碼算法在物聯網設備上的部署是工業界的一大難題,一家全球頂尖科技公司被該問題困擾一年之多,始終無法將該橢圓曲線密碼算法部署到物聯網工業場景中。他的團隊攻關數月,成功幫助該企業解決了這一技術難題。
在工業界環境中,橢圓曲線密碼算法的部署受到高性能、高安全和輕量化這“三大腳鐐”的束縛,因此算法的高性能、高安全與輕量化實現工作等同于“帶著腳鐐跳舞”,如何保證“舞姿”的優美是一大技術難題。
為了解決上述難題,他的團隊針對橢圓曲線密碼算法做了自上而下的分析,從有限域以及標量乘兩個層面上尋找突破口。
具體實現措施包括:有限域層面上,對等效的算子進行復用,如有限域平方運算可復用有限域乘法運算,對性能沒有產生大幅度影響的同時,大大降低了空間占用;標量乘層面上,對預計算表進行了裁剪,大量的預計算表使得橢圓曲線密碼算法十分“臃腫”,他的團隊采用“按需生成,按需分配”的策略對預計算表進行了裁剪,成功實現算法“瘦身”,既保證性能,又大幅優化了空間占用。
高性能、高安全、輕量化的非對稱密碼解決方案,讓原本不可能在資源受限物聯網設備上部署的密碼算法變為可能,大大降低了企業海量部署物聯網設備的成本,提高了資源受限設備的安全性能,具有極高的應用價值。
探索后量子密碼理論體系
劉哲從事的另一個研究方向是后量子密碼,也就是未來量子計算機普及之后的密碼理論體系。
由于量子計算的特性,現有的 RSA、ECC 等主流密鑰算法很可能會被輕易破解,因此全球密碼學界目前正在未雨綢繆,希望找出并制定能夠對抗量子計算機的加密算法。
這不僅關系到個人數據隱私保護,也關乎到國防安全和國家網絡空間安全,而且還會像 5G 技術一樣涉及到國際標準的制定,因此美國和中國都在積極布局相關研究工作。
劉哲目前正帶領團隊投身其中,針對高安全、高吞吐、輕量化三大后量子密碼算法實現的技術難點進行攻關。
首先,雖然許多密碼算法在理論上具備較高的安全性,但如果實現過程中出現漏洞,則很容易成為攻擊者的突破口。因此算法的實現方法必須能夠抵御時序、功耗、磁場等多種側信道攻擊,把守住最后一道關。
其次,隨著互聯網用戶的增多,再加上未來大量部署的物聯網傳感器,高吞吐、高并發的場景會越來越多,短時間內出現的海量用戶數據對密碼算法的高效性提出了挑戰。
最后,物聯網設備的硬件資源和功耗上限較低,想要實現“前量子密碼算法”就已經十分困難,更不用提“后量子密碼算法”了。但未來量子計算機普及后,這些物聯網設備已經融入生活,因此必須找到保護其通信安全的方法,將“大密碼”裝進“小芯片”。
針對目前基于同源的后量子密碼算法實現效率低,參數占用內存空間大等現實問題,劉哲提出了基于同源的后量子密碼算法在 ARM 平臺上的高效實現方法,使得同源密鑰交換和密鑰封裝協議的性能提高了 5~6 倍,證明了后量子密碼算法在物聯網芯片上運行的可行性,在學術界和業界都可以作為后量子時代物聯網安全的密碼算法依據。
他的團隊也因此成為最早在物聯網設備上部署能抵抗量子攻擊的密碼算法的團隊之一。
“除了基于同源的后量子密碼算法,我們也是國際上比較早在物聯網場景下實現格密碼算法的研究團隊,當然不一定是最早的,也許有些特殊團隊早就實現了,就是沒發表,”劉哲謙虛地表示,“不過我們提出的優化方案可以為其他團隊提供參考。”
圖 | 南京航空航天大學密碼學與應用安全實驗室
未來,他仍將繼續研究密碼芯片和算法實現的抗量子安全理論體系和實現方法,重點突破面向智聯網的抗量子密碼算法的輕量級設計以及高效和安全實現技術研究,并且積極與產業界合作,最終打造出一套密碼算法設計、實現和應用的全鏈路安全保障體系。
“密碼工程是一個與國防、國家利益密切相關的科研領域,比如后量子密碼算法標準是否自主可控,涉及到話語權問題,也關乎到國家未來的網絡空間安全,”劉哲補充道,“身處其中,我認為是要有家國情懷的。”
依托南京航空航天大學密碼學與應用安全實驗室,作為實驗室主任的劉哲教授,目前正帶領超過 40 名網絡安全科研人才,其中不乏多名海外歸國人員與博士。該實驗室專注于密碼工程、人工智能安全、區塊鏈和軟件安全四大研究方向,探索和解決相關技術的實現難題,以及實現過程中的隱私保護和安全問題。
原文標題:物聯網設備難以安全部署密碼算法?南航85后教授實現多種算法優化技術,逆轉不可能 | 專訪
文章出處:【微信公眾號:DeepTech深科技】歡迎添加關注!文章轉載請注明出處。
責任編輯:haq
-
芯片
+關注
關注
455文章
50732瀏覽量
423270 -
物聯網
+關注
關注
2909文章
44578瀏覽量
372880
原文標題:物聯網設備難以安全部署密碼算法?南航85后教授實現多種算法優化技術,逆轉不可能 | 專訪
文章出處:【微信號:deeptechchina,微信公眾號:deeptechchina】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論