最新图灵奖宣布:得主贡献在于互联网加密
马丁·赫尔曼(左)和菲尔德·迪菲1977年的照片,图片来自Stanford News Service。
导语:
当地时间3月1日,美国计算机协会(ACM)将今年的图灵奖(Turing Award)授予Sun Microsystems前首席执行官惠特菲尔德·迪菲(Whitfield Diffie)以及斯坦福大学电气工程系名誉教授马丁·赫尔曼(Martin Hellman),以表彰他们在现代密码学中所起的关键作用。
图灵奖以英国数学家Alan Turing命名,被誉为“计算机领域的诺贝尔奖”,奖金为100万美元,目前由美国Google公司资助。1936年,图灵在一篇数学论文的附录里描述了一种可以辅助数学研究的机器(即后人所谓“图灵机”),第一次在纯数学符号逻辑和实体世界之间建立了联系。今天人们日用不觉的电脑以及喧腾众口的“人工智能”,都是基于这一设想发展而来的。
编译 | 常春藤
● ● ●
1976年,迪菲和赫尔曼在开创性的论文New Directions in Cryptography(密码学的新方向)中,引入了公共密钥协议和电子签名,由此构成了当前大多数互联网安全协议的基础。
公共密钥加密,又称非对称加密,是一种密码学算法类型,这种算法需要两个密钥,一个是私人密钥,另一个则是公开密钥。我们将公钥公之于众,而保存私钥。这种算法的优点是不需要经过安全渠道传递密钥,简化了密钥管理过程。
公共密钥加密的基本原理。如同每个人手里有一把公钥和私钥,公钥加密可将明码文本变成密码文本,密码文本在个人的私钥中重新解读成可阅读的明码文本。图片来自ooshutup.com。
公共密钥加密的基本原理。图片来自ooshutup.com。
迪菲-赫尔曼协议保护了我们日常的网络交流,同样也保障了网络中流通的数万亿资金的安全。公共密钥协议为全球数十亿人搭建了一个彼此交流的安全通道。就个人而言,日常生活中已经越来越频繁地使用网上银行、电子商务网站、电子邮件服务系统以及云计算的服务,网络安全的重要意义也不言而喻。
事实上,美国计算机协会于1996年,曾将ACM Kanellakis理论与实践奖(ACM Kanellakis Theory and Practice Award)授予六位在公共密钥协议的创建中做出杰出贡献的科学家。除了迪菲和赫尔曼外,还有4位在公共密钥协议的创建中做出贡献的学者。他们分别为伦纳德·艾得曼(Leonard Adleman)、罗纳德·李维斯特(Ronald Rivest)、阿迪·萨莫尔(Adi Shamir)和瑞夫·墨克(Ralph Merkle),前三者因在共钥密码学RSA加密算法中的杰出贡献于2002年获得图灵奖。墨克也因在公共密钥加密领域的开拓研究而获得诸多荣誉,只可惜无缘此次图灵奖。
1996年ACM授予6位在公共密钥加密领域做出贡献的学者,图为墨克的获奖证书,图片来自Merkle个人网站。
目前,信息加密在媒体的眼中是个热门话题,也被视为影响国家安全、政府与私营部门间的关系。信息加密吸引了数十亿美元的研发经费。美国计算机协会主席亚历山大·沃尔夫(Alexander Wolf)表示,“1976年,迪菲和赫尔曼就已经预料未来的人们通过电子网络定期地进行通信交流,他们的交流信息很容易被盗或被修改。40年后的今天,我们发现他们当年的这种预测非常有先见之明。”
“公共密钥加密是我们行业的基础”,谷歌资深科学家安德烈·博德(Andrei Broder)说,“保护私人数据的能力取决于对数据所有者的身份识别,以及保证通信的完整性和机密性的协议。目前这些被广泛使用的加密协议,是基于迪菲和赫尔曼开创的理念和方法。”
人类很早就开始学会如何保护信息的安全。最早的加密文,是公元前1900年左右,古埃及法老将难以辨识的象形文字刻在纪念碑上,这种将可读信息转换成难以识别的信息,是密码学最初的形态。
古希腊时期,人们使用一种叫做Scytale的棍子来传递加密信息。其工作原理是这样的,发信人是将信息写在卷在棍子上的羊皮纸上,平摊纸张后则难以辨识这些文字,只有通过相同直径的棍子,重新卷曲起来才可辨识。事实上,在加密早期发展的时候,它也涉及到使用一个字母代替另一个字母,或者是重排字母顺序,只有少数人可以破译。这也是在银幕中,那些盗墓地图让人眼花缭乱的原因所在。
一种可以传递加密信息的Scytale棍子和羊皮纸,图片来自Wiki。
Al kindi加密文,图片来自Wiki。
1903年,无线电诞生了,在第一次世界大战的十年间,密码学被各国摆在一个十分显要的位置,得到了空前的发展。与此同时,电力以及机械的发展,使得机器比以往任何人为加密更加安全有效。第一次世界大战后的20年里,加密机器日益成熟起来。它们也成为第二次世界大战密码战中的核心(如图灵本人破译的enigma密码机)。战争结束后,随着计算技术的发展,电子机器的密码变得更加快速和安全。
在加密系统中,密钥将可阅读的纯文本信息转换成混乱的、难以理解的信息,因此加密就像一个需要特定钥匙开启的锁,解密则是利用这把钥匙(密钥)解开这把锁。在过去,如果两个人要建立安全的交流,他们需要一个被认证的“钥匙”,提供这些钥匙(即密钥管理),因繁杂的系统,大大地降低了进行加密通讯的灵活性。
对称的密码系统有两个非常明显的缺点:一个是需要安全的信道传输密钥,另一个由于密钥是一致的,很容易使得第三者伪造信息传输给通信者。与此同时,过度地使用一个特定的密钥,可能为对手提供足够的密文来反推出密钥进行解密。如果限制人数使用同一密钥,那需要把独立的密钥分配给每一对交流的双方,管理这些密钥就成为了挑战。
在《密码学的新方向》一文中,迪菲和和赫尔曼提出了一个算法,揭示了非对称或公共密钥加密存在的可能性。在迪菲和赫尔曼的这一理论中,一个公钥,不用再进行保密,加密后可自由分配,而一个私人密钥,不能离开接收设备,以此用于解密。在这个非对称的密码系统中,私钥虽然也来自公共密钥,但是难以通过计算得到。而解密过程需要提供一个电子签名(或数字签名)。消息发送器可使用私钥签署消息,而接收者使用发送器的公钥来验证它。这样的数字签名比书面签名更安全,因为即使是改变一个词的信息,也是无效签名。相比之下,一个人的10美元支票的书面签名同他的100万美元支票签名看起来很像。
事实上,互联网中的任何用户对这种通过公开密钥加密建立的安全连接并不陌生。一个典型的安全URL始于“https”,其中的“s”意味着安全传输层协议(Secure Transport Layer Protocol)将用于加密通信。安全连接通过使用一个公开密钥加密组合来传输一个对称加密且随后通信的密钥。迪菲和赫尔曼的工作,除了为当前的网络通信安全行业打下了基础,以及为计算机科学建立密码学外,它还使得加密技术走入个人和商业公司的日常世界。
参考信息:
Cryptography Pioneers Receive ACM A.M. Turing Award. ACM. 2016. 03.01
公开密钥加密. Wiki. 2016.03
Public_key_cryptography. Wiki. 2016.03
Ralph C. Merkle:www.merkle.com
感谢中国科大上海研究院副研究员张文卓和美国休斯敦大学维多利亚校区副教授万赟两位老师的意见和修改。
(责任编辑 李晓明)
关注请加微信号:the-intellectual或长按下方二维码。投稿、授权事宜请联系:zizaifenxiang@163.com。