色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何解決物聯網設備難以安全部署密碼算法?

hl5C_deeptechch ? 來源:DeepTech深科技 ? 作者:DeepTech深科技 ? 2021-03-08 16:02 ? 次閱讀

在我們的日常生活中,大大小小的電子設備隨處可見,驅動它們的是一顆顆不起眼的芯片

這些基于互聯網運行的芯片構成了一張“物聯網”,帶來了第三次世界范圍內的信息產業浪潮,廣泛應用于移動支付、智能家居智能醫療、智能電網等場景下。

隨著物聯網中接入的設備越來越多,它們捕捉、傳輸、分析的數據量也越來越大,其中不乏人們的隱私數據,甚至是企業和國家的機密數據。

然而受硬件資源、功耗、效率的限制,物聯網設備大多不具備完整運行高強度公鑰密碼算法的能力。在別有用心的攻擊者面前,它們很可能被當作“活靶子”,成為竊取機密數據的突破口。

更進一步講,能夠破解 RSA、ECC 等主流加密算法的量子計算機可能在數十年后問世。在那之前,我們最好能實現所謂的“后量子密碼算法”,來對抗量子計算機的破解,否則數據安全將面臨巨大威脅。

如何在資源受限的物聯網芯片上實現輕量化、高性能、高安全的密碼算法,如何提高后量子密碼算法實現效率并使其有效抵抗物理攻擊,這些都是南京航空航天大學劉哲教授的研究方向。

他在密碼工程領域耕耘近十年。針對上述難題,他提出了國際標準橢圓曲線的多種優化實現關鍵技術,基于新型橢圓曲線的密鑰交換協議,輕量級 RSA 抗能量攻擊實現方案,以及后量子密碼算法的高效和抗側信道攻擊實現技術等一系列原創研究成果。

這些成果不僅發表于 ACM CCS、IACR CHES、ACM TRANS、IEEE TRANS 等頂級會議及期刊上,有的還已應用于密碼芯片和航空系統等領域。

基于上述貢獻,劉哲入選了《麻省理工科技評論》“35 歲以下科技創新 35 人”2020 年中國區榜單。

偶遇密碼學,專注物聯網

在進入山東大學軟件工程學院之前,劉哲對計算機幾乎一無所知,但重視教育的家庭環境培養了他濃厚的好奇心,也讓他打下了扎實的學習基礎。

至于為什么選擇這個專業,劉哲告訴 DeepTech,“其實就是自己看到別的同學在用計算機,感到很新奇,也覺得這是未來很有發展的行業,就選擇了這行。”

或許是冥冥之中的安排,正因他選擇了山東大學,才有機會在本科期間與密碼學偶遇。

時間退回到 2004 年 8 月,時任山東大學教授的王小云帶領團隊破解了國際通用的 MD5 密碼算法。次年 3 月,她的團隊又破解了 SHA-1 算法。兩大國際上廣泛應用的密碼算法被接連破解,世界密碼學界和科技產業界為之震動,直接推動了國際密碼算法標準的升級換代。

對于大一的劉哲來說,母校科研團隊的世界級成果讓他感到既驕傲,又心動。就這樣,研究密碼學成為了他的興趣愛好,也順理成章地成為了他日后的科研方向。

2011 年,在徐秋亮教授的培養下,他拿到了山東大學碩士學位,隨后選擇前往盧森堡大學攻讀博士,師從國際著名密碼學家 Jean-Sébastien Coron 教授。

博士期間,他主要研究物聯網設備的密碼算法高效和安全實現的輕量級解決方案。隨著“萬物互聯”的概念逐漸走進日常生活,這個研究領域目前非常活躍且具有十分重要的價值。

我們都知道,優秀的密碼算法是保護用戶隱私和保障網絡安全的關鍵,但高安全度通常意味著大量復雜的運算,對芯片的處理速度和能耗提出了很高的要求。

有時候,許多物聯網芯片因為尺寸、供電、使用環境等限制,難以使用安全性較高的加密算法,比如橢圓曲線加密算法(該算法是一種基于橢圓曲線數學理論的公開密鑰加密算法,其本質是利用離散對數問題實現加密)。

針對這一問題,劉哲設計了基于新型橢圓曲線形式的密碼算法和優化技術。

圖 | 基于橢圓曲線的密碼算法實現分層框架圖

他通過將蒙哥馬利曲線和愛德華茲曲線的優點結合起來,實現了全新的密鑰交換算法。在此基礎上,他又針對算法實現過程中的域運算,點運算和標量乘運算提出了多種創新優化技術,比如針對域運算設計了連續操作數緩存方法用于多精度乘法,針對點運算給出了最佳的點加/倍點公式等。

這些措施在無線傳感器節點上高效實現了公鑰密碼算法,而且還能夠有效減少 RAMROM 的占用。優化后的 ECDH(橢圓曲線迪菲-赫爾曼金鑰交換)密碼算法,在密碼庫 TinyECC 上實現了 3.4 倍的性能提升,成為了當時領域內最高效的算法實現方法之一。

基于在公鑰密碼算法和協議的高效和安全實現方向的突出貢獻,他的博士畢業論文獲得了盧森堡國家自然科學基金委 2016 年頒發的唯一杰出博士畢業論文獎。他也是目前唯一獲得該獎項的華人。

回國教書育人,變不可能為可能

完成博士學業后,劉哲先后在滑鐵盧大學和盧森堡大學擔任博士后研究員,研究方向也拓展到后量子密碼學領域。

轉眼間,博士后生涯持續了兩年多。面對種種選擇,劉哲迎來了人生中的關鍵節點:回國還是留在海外。

“當時除了留在滑鐵盧大學,我還可以去微軟研究院。但在國外求學這么多年,我還是希望能回到國內高校,因為密碼工程是一個很重要的核心研究領域,中國起步較晚,我希望為祖國的發展貢獻自己的綿薄之力。而且當教授教書育人,也能培養更多人才。”

就這樣,他加入了南京航空航天大學,入職計算機學院擔任教授兼博士生導師,繼續從事密碼工程和后量子密碼學的相關研究——南航是該領域的頂尖高校之一。

他目前正在進行的工作關乎物聯網世界的信息傳輸安全,對于國家安全來說具有重大戰略意義。

劉哲告訴 DeepTech,新型橢圓曲線密碼算法在物聯網設備上的部署是工業界的一大難題,一家全球頂尖科技公司被該問題困擾一年之多,始終無法將該橢圓曲線密碼算法部署到物聯網工業場景中。他的團隊攻關數月,成功幫助該企業解決了這一技術難題。

在工業界環境中,橢圓曲線密碼算法的部署受到高性能、高安全和輕量化這“三大腳鐐”的束縛,因此算法的高性能、高安全與輕量化實現工作等同于“帶著腳鐐跳舞”,如何保證“舞姿”的優美是一大技術難題。

為了解決上述難題,他的團隊針對橢圓曲線密碼算法做了自上而下的分析,從有限域以及標量乘兩個層面上尋找突破口。

具體實現措施包括:有限域層面上,對等效的算子進行復用,如有限域平方運算可復用有限域乘法運算,對性能沒有產生大幅度影響的同時,大大降低了空間占用;標量乘層面上,對預計算表進行了裁剪,大量的預計算表使得橢圓曲線密碼算法十分“臃腫”,他的團隊采用“按需生成,按需分配”的策略對預計算表進行了裁剪,成功實現算法“瘦身”,既保證性能,又大幅優化了空間占用。

高性能、高安全、輕量化的非對稱密碼解決方案,讓原本不可能在資源受限物聯網設備上部署的密碼算法變為可能,大大降低了企業海量部署物聯網設備的成本,提高了資源受限設備的安全性能,具有極高的應用價值。

探索后量子密碼理論體系

劉哲從事的另一個研究方向是后量子密碼,也就是未來量子計算機普及之后的密碼理論體系。

由于量子計算的特性,現有的 RSA、ECC 等主流密鑰算法很可能會被輕易破解,因此全球密碼學界目前正在未雨綢繆,希望找出并制定能夠對抗量子計算機的加密算法。

這不僅關系到個人數據隱私保護,也關乎到國防安全和國家網絡空間安全,而且還會像 5G 技術一樣涉及到國際標準的制定,因此美國和中國都在積極布局相關研究工作。

劉哲目前正帶領團隊投身其中,針對高安全、高吞吐、輕量化三大后量子密碼算法實現的技術難點進行攻關。

首先,雖然許多密碼算法在理論上具備較高的安全性,但如果實現過程中出現漏洞,則很容易成為攻擊者的突破口。因此算法的實現方法必須能夠抵御時序、功耗、磁場等多種側信道攻擊,把守住最后一道關。

其次,隨著互聯網用戶的增多,再加上未來大量部署的物聯網傳感器,高吞吐、高并發的場景會越來越多,短時間內出現的海量用戶數據對密碼算法的高效性提出了挑戰。

最后,物聯網設備的硬件資源和功耗上限較低,想要實現“前量子密碼算法”就已經十分困難,更不用提“后量子密碼算法”了。但未來量子計算機普及后,這些物聯網設備已經融入生活,因此必須找到保護其通信安全的方法,將“大密碼”裝進“小芯片”。

針對目前基于同源的后量子密碼算法實現效率低,參數占用內存空間大等現實問題,劉哲提出了基于同源的后量子密碼算法在 ARM 平臺上的高效實現方法,使得同源密鑰交換和密鑰封裝協議的性能提高了 5~6 倍,證明了后量子密碼算法在物聯網芯片上運行的可行性,在學術界和業界都可以作為后量子時代物聯網安全的密碼算法依據。

他的團隊也因此成為最早在物聯網設備上部署能抵抗量子攻擊的密碼算法的團隊之一。

“除了基于同源的后量子密碼算法,我們也是國際上比較早在物聯網場景下實現格密碼算法的研究團隊,當然不一定是最早的,也許有些特殊團隊早就實現了,就是沒發表,”劉哲謙虛地表示,“不過我們提出的優化方案可以為其他團隊提供參考。”

圖 | 南京航空航天大學密碼學與應用安全實驗室

未來,他仍將繼續研究密碼芯片和算法實現的抗量子安全理論體系和實現方法,重點突破面向智聯網的抗量子密碼算法的輕量級設計以及高效和安全實現技術研究,并且積極與產業界合作,最終打造出一套密碼算法設計、實現和應用的全鏈路安全保障體系。

“密碼工程是一個與國防、國家利益密切相關的科研領域,比如后量子密碼算法標準是否自主可控,涉及到話語權問題,也關乎到國家未來的網絡空間安全,”劉哲補充道,“身處其中,我認為是要有家國情懷的。”

依托南京航空航天大學密碼學與應用安全實驗室,作為實驗室主任的劉哲教授,目前正帶領超過 40 名網絡安全科研人才,其中不乏多名海外歸國人員與博士。該實驗室專注于密碼工程、人工智能安全、區塊鏈和軟件安全四大研究方向,探索和解決相關技術的實現難題,以及實現過程中的隱私保護和安全問題。

原文標題:物聯網設備難以安全部署密碼算法?南航85后教授實現多種算法優化技術,逆轉不可能 | 專訪

文章出處:【微信公眾號:DeepTech深科技】歡迎添加關注!文章轉載請注明出處。

責任編輯:haq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 芯片
    +關注

    關注

    455

    文章

    50732

    瀏覽量

    423270
  • 物聯網
    +關注

    關注

    2909

    文章

    44578

    瀏覽量

    372880

原文標題:物聯網設備難以安全部署密碼算法?南航85后教授實現多種算法優化技術,逆轉不可能 | 專訪

文章出處:【微信號:deeptechchina,微信公眾號:deeptechchina】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    aes技術在聯網中的應用前景

    問題也日益凸顯。高級加密標準(AES)作為一種廣泛使用的對稱加密算法,因其高效性和安全性,在聯網中扮演著越來越重要的角色。 1.
    的頭像 發表于 11-14 15:15 ?364次閱讀

    聯網學習路線來啦!

    聯網學習路線來啦! 聯網方向作為目前一個熱門的技術發展方向,有大量的人才需求,小白的學習入門路線推薦以下步驟。 1.了解
    發表于 11-11 16:03

    藍牙AES+RNG如何保障聯網信息安全

    指定地點,對魚缸所在企業造成較大經濟損失以及其他損失。因此物聯網數據安全尤為重要。藍牙通信協議常作為聯網通信協議,應用到各大
    發表于 11-08 15:38

    芯科科技如何應對聯網安全挑戰

    任何連接到互聯網的東西都可能在某一時候面臨攻擊。攻擊者可能會試圖遠程破壞聯網設備,以竊取數據,進行 DDoS 攻擊,或試圖破壞網絡的其余部分。
    的頭像 發表于 11-08 14:44 ?345次閱讀

    聯網系統的安全漏洞分析

    設備制造商的安全意識不足 許多聯網設備制造商在設計和生產過程中,往往忽視了安全問題,導致
    的頭像 發表于 10-29 13:37 ?356次閱讀

    如何實現聯網安全

    隨著聯網(IoT)技術的飛速發展,越來越多的設備被連接到互聯網上,從智能恒溫器到工業控制系統,IoT設備已經成為我們日常生活和工業生產中不
    的頭像 發表于 10-29 10:24 ?332次閱讀

    基于聯網設備管理

    聯網設備管理的重要性日益凸顯,設備數量激增帶來數據泄露風險。加強設備安全性、軟件升級與修復、身
    的頭像 發表于 09-10 11:04 ?637次閱讀
    基于<b class='flag-5'>物</b><b class='flag-5'>聯網</b>的<b class='flag-5'>設備</b>管理

    IP地址與聯網安全

    IP地址的安全問題 : ·弱密碼與默認設置: 許多聯網設備在出廠時設置了簡單的默認密碼或默認的
    的頭像 發表于 07-15 10:26 ?485次閱讀

    家里聯網設備每天遭受10次攻擊,聯網安全制度建設需加速推進

    近日,安全解決方案廠商NETGEAR和網絡安全軟件供應商Bitdefender聯合發布了一份關于聯網設備
    的頭像 發表于 07-11 08:05 ?286次閱讀
    家里<b class='flag-5'>聯網</b><b class='flag-5'>設備</b>每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯網</b><b class='flag-5'>安全</b>制度建設需加速推進

    聯網設備成功應用的四個要素

    聯網管理員可以依靠API來調配設備,并使用零接觸調配,這通常包含在聯網管理軟件中。 這些選項減少了
    發表于 04-08 11:32 ?159次閱讀

    芯科科技助力“聯網設備安全規范1.0”發布

    近日,Silicon Labs(芯科科技)攜手連接標準聯盟(CSA)的產品安全工作組(PSWG),共同發布了具有劃時代意義的聯網設備安全
    的頭像 發表于 03-22 13:51 ?531次閱讀

    CSA推出聯網設備安全規范,促進智能家居安全發展

    CSA于近期發布聯網設備安全規范,這是一個指導性安全指標及認證體系,旨在為消費者
    的頭像 發表于 03-19 14:14 ?546次閱讀

    電梯聯網技術如何解決電梯管理的痛點?

    隨著聯網技術的不斷發展,電梯行業也迎來了新的變革。電梯聯網技術的應用為電梯管理帶來了許多新的機遇和優勢,同時也有效地解決了傳統電梯管理中存在的各種痛點。 本文梯云
    的頭像 發表于 03-19 10:09 ?525次閱讀

    何解聯網設備安全問題

    依據統計數據顯示,當前聯網技術所面對的挑戰,主要來自聯網設備開發商急于開發未得到適當保護的
    發表于 02-29 14:58 ?633次閱讀
    如<b class='flag-5'>何解</b>決<b class='flag-5'>物</b><b class='flag-5'>聯網</b><b class='flag-5'>設備</b>的<b class='flag-5'>安全</b>問題

    何解聯網應用的網絡安全性議題?

    隨著聯網應用的普及,聯網設備已經逐漸出現在我們的日常生活之中,但這些產品也成為了惡意份子攻擊的目標,如何確保
    的頭像 發表于 02-21 09:42 ?868次閱讀
    如<b class='flag-5'>何解</b>決<b class='flag-5'>物</b><b class='flag-5'>聯網</b>應用的網絡<b class='flag-5'>安全</b>性議題?
    主站蜘蛛池模板: 综合伊人久久| 武侠艳妇屈辱的张开双腿| 久久久视频2019午夜福利| 精品国产乱码久久久久久乱码| 国产亚洲精品久久无亚洲| 日韩性大片| 色综合五月激情综合色一区| 无毒成人社区| 亚洲精品无码AV中文字幕蜜桃| 亚洲精品AV中文字幕在线| 在线观看日本免费| 老师的蕾丝小内内湿透了| 久操久操久操| 欧美精品亚洲精品日韩专区一| 色迷迷电影| 亚洲欧美免费无码专区| 98色精品视频在线| 国产成人啪精品视频免费网 | 永久免费看bbb| CHINSEFUCKGAY无套| 国产高潮国产高潮久久久久久| 鸡鸡插屁股| 牛牛超碰 国产| 无码乱人伦一区二区亚洲一| 伊人久久天堂| 扒开老师大腿猛进AAA片软件| 国产蜜臀AV在线一区视频| 久久午夜一区二区| 日本美女搞基视频| 亚洲综合色五月久久婷婷| 扒开校花粉嫩小泬喷潮漫画| 狠狠狠色丁香婷婷综合久久| 男女全黄h全肉细节文| 天美传媒 免费观看| 综合色就爱涩涩涩综合婷婷| 国产成人久久精品激情| 久久香蕉国产免费天天| 伸到同桌奶罩里捏她胸h| 中国老妇xxxhd| 国产成人亚洲综合无| 美女叉腿掰阴大胆艺术照|