“密码”的秘密,请人工智能学域黄欣沂副教授来揭秘
The following article is from 香港科技大学广州 Author HKUSTGZ
12月10日,2022第十五届中国密码学会年会(ChinaCrypt2022)于线上拉开帷幕。会议上,中国密码学会公布了2022年密码创新奖评选结果,我校信息枢纽人工智能学域黄欣沂副教授荣获一等奖。
经国家科技部、国家科技奖励办批准,中国密码学会于2013年4月设立密码创新奖。该奖项每两年评选一次,旨在推动密码学术的进步与创新,促进密码科技发展,激励密码科技工作者为我国密码科技事业建功立业。这是一个标准严格、含金量高的奖项。据了解,自设立以来,仅产生过一名特等奖,还出现过一等奖空缺的状况。
密码是大众熟知的概念,通过输入特定字符来保护信息财产安全。日常生活中有许多密码的使用场景,例如解锁手机电脑、银行卡支付、登录社交账号、打开住所门禁。但密码学研究的内容远不止这些。在密码学的专业领域里,日常生活中被称为“密码”的字段真正的学名是“口令”,保护机制相对简单。而黄欣沂等专家、学者研究的“公钥密码学”,其学科内涵更丰富,成果应用场景更多元。从新闻报道、谍战剧、纪录片里,普通人得以窥见其一鳞半爪。
请随着黄欣沂副教授的介绍,一起走近“公钥密码学”。
Q1 黄教授,首先恭喜您获得密码创新奖一等奖!您是公钥密码学领域的专家,请介绍一下您的研究方向及学术成就。
密码最早出现在古罗马时期,一开始用在军事领域,那时的人们远程传递信息时就用密码来保证数据的机密性。上世纪70年代,公钥密码的概念被提出来。我们在网络购物中就需要用到公钥密码。公钥密码跟其他的密码技术最大的区别是,它主要的用武之地是民用或商用,用来保护日常数据交换安全或者网络安全。
我的研究方向主要有两个。第一个是“坏人干哪些坏事”?谍战片里总有敌人窃取电报和窃听的剧情。发电报时,我方同志可以收到,敌人也可以收到所有发送的数据。电话也可能被窃听。窃取或窃听以后,信息很有可能被改写,这是很难被发现的。所以我的第一个研究方向是,搞清楚试图窃取信息的人可以通过哪些手段、途径达到目的。
第二个方向就是研究如何保护信息的机密性。保护信息的机密性不一定是防止窃听窃取,更重要的是确保即使信息被窃取、也无法被破译。就像谍战片里的情节:我方人员在听一个电报,记下来的是一串数字,例如347166。这些东西敌人也能听到,但这些数字对应的信息,敌人是不知道的。密码本在我们手里,有复杂的数学组合排列,特定数字对应特定内容,所以我方可以解析密码、获取信息。
Q2 您获得这个奖项的主要研究成果是什么?
主要是我2020年至今的研究内容,我研究、分析的是斯诺登揭秘的全球监听事件中使用的密码攻防技术。
当时新闻报道很多,引起了很多关注,在我们内行来看这个事情的时候,我们心中就会有个问题:所有的数据都是经过国际标准密码技术加密,那么监听机构到底怎么破坏安全保护,实现成功监听的?
针对这个问题,我们开展了研究,发现了针对公钥加密的攻击原理和方法,在国际的密码学界也得到了大家的高度认可。在此基础上,我们设计了一些针对性的防护技术。例如对密码技术算法做了一些改进,让它的安全保护功能强到可以抵抗这种攻击。
近年来,我还围绕国产密码做了一些工作。我个人觉得它的意义更大。
我们现在的国产密码算法是上个世纪末开始设计的,一直沿用到现在。它的安全性非常好,但是功能性有待扩展。因此,现在一些新的信息技术,例如云计算、区块链、人工智能等等,用的密码算法大都是国外的。我们没有相匹配的、更好用的国产密码算法。这次,我们丰富了国产密码算法,让它的功能变得更丰富一些,这样可以加速信息系统国产化的进程。
Q3 您为什么选择加入港科大(广州)人工智能学域?密码学和人工智能学科有什么关系呢?
本质上,密码学不是一个独立存在的技术,它是一种伴随性的技术。我们需要密码,是因为我们在通信当中需要保密。后来衍生的技术中还有云计算,我们把数据放到别的服务器上了。那此时,怎样来保护数据的安全?类似的问题,都不是密码学单个学科能解决的问题。信息技术的发展过程中,产生了新的安全问题,这些问题又反过来推动密码技术向前发展,所以密码学的本质就是交叉学科。现在新兴的学科,例如区块链、生命科学、金融科技等等,一定需要多学科交叉,才能有新的活力和生命力。
我个人认为,下一个真正能够推动密码技术向前发展的学科一定是人工智能。因为人工智能需要使用数据,同时数据的安全性很重要。所以人工智能对密码学提出了一个新的要求,就是:数据既能够被保护得很好,同时又能发挥使用价值。我选择来港科大(广州),就是看中“融合学科”的理念。
Q4 您希望招收什么样的学生呢?对学生过往的学科背景有要求吗?
我对学生的学科背景没有特别的要求。数学、计算机、通信学科背景的学生,我觉得都可以来尝试一下做密码学的研究。我一般会根据学生的背景特长,选择适合的研究方向。
但对于学生的学习品质,我有三个要求。
第一个是“好学”。我觉得学生一定要发自内心地喜欢密码学这个学科。与很多行业和工作相比,科研工作更加枯燥,是在“黑暗”中摸索。这一路上肯定有很多困难,因为你要走一个创新之路,要走一些别人没走过的路,一定是很艰苦的。如果你不是发自内心喜欢这件事,那么遇到困难时,你可能就会松懈、放弃。
第二点是“善学”。说得大白话一点,就是要聪明一些。要善于总结,特别是跨学科的领域。要善于从过往的文件和材料中发现规律、需求或不足。我来面试港科大(广州)这份工作的时候,倪明选校长跟我讲过,他认为教育学生不仅仅是教知识,更是要教会学生发现问题。“善学”还包括善于学习身边老师、同学的优点和长处。
第三个是“勤学”。取得重大突破的背后,一定是无数次的失败,无数次默默一个人在办公室、在实验室、在住处孤独地琢磨、研究。这不是一天、两天的经历,而是一个很长时间的重复磨练。有时候,我跟我们的学生聊天,他们就会说,在他们想象当中的科研是轻松惬意的。但入学以后,近距离和老师们接触,发现科研工作跟他想象的完全不一样。我们很多老师白天也在做研究,晚上也在做研究,节假日也在做研究。所以,如果不勤劳、不肯吃苦,也做不好科研。
香港科技大学(广州)信息枢纽
黄欣沂
香港科技大学(广州)信息枢纽人工智能学域副教授,从事公钥密码研究,主持国家自然科学基金优青、重点等科研项目,研究工作获教育部自然科学奖一等奖、二等奖,中国密码学会密码创新奖一等奖等;担任中国密码学会理事,《中国科学:信息科学》、《密码学报》等学术期刊编委,亚密会指导委员会委员。
图文:笃学路1号编辑部