第88章 他們急了!(4K)
第88章 他們急了!(4K)
李坤收到了郵箱來信的提示音,他打開郵箱就看到了來自IS0大會的郵件。
要知道,李坤和IS0大會有聯繫,還是上次去參加戰機與無人機、衛星的通信標準議題的時候。
這次突然聯繫他,是為什麼?
無事不登三寶殿,這會有好事?
李坤打開了郵箱,快速掃過郵件,臉色並不好看。
隨後,在下午,科技中心每周一次的例會上,他對衛宏說道:「衛總,有件事您需要看下。」
「什麼事。」
「IS0大會發來了郵件,具體情況和周宇有關係。」
衛宏聽到「周宇」兩個字就知道事情不簡單,他連忙叫李坤把郵件轉發給他,當場查看起了這封郵件。
「目前貴國科研工作者周宇發表了黎曼弱猜想證明相關的論文,這對於RSA算法行業影響巨大,現就貴國學者周宇近期發表的論文,向您提出正式技術質詢。」
經IS0/IEC聯合技術委員會緊急評估,該論文對現行IS0/IEC24752公鑰基礎設施標準構成重大潛在威脅,具體問題如下一一RSA-2048/3072等算法作為IS0/IEC15408安全認證的核心模塊,其安全強度直接關聯黎曼猜想在質數分布領域的數學支撐。」
「周宇的結論目前已證實成立,預估將導致全球超80%電子簽名證書的密鑰長度需緊急升級,造成數字經濟領域超過320億美元的系統改造成本。」
「此類具有戰略級影響的研究成果,理應在發表前通過ISO/IEC新設立的顛覆性技術預研委員會進行跨國倫理審查,貴方單方面發布的行為,已引發我們《通用數據保護條例》GDPR合規辦公室的正式關注。」
「有鑑於此,請144小時內說明是否已有標準過渡預案並且提交貴國密碼管理局出具的算法影響評估報告。」
「貴方對於造成的經濟損失,需根據關於國際技術損害責任的相關條款,準備接受由ISO/IEC聯合技術委員會委託的第三方審計機構進行專項核算。」
「初步估算顯示,僅鷗盟區內因算法升級導致的系統改造費用就將超過48億鷗元,相關成員國已授權我方啟動追償程序。」
「望貴方秉持ISO夥伴組織應有的技術責任感,共同維護全球信息安全標準化體系的穩定性。」
啪!
「簡直欺人太甚!」
「全是在放狗屁!」
衛宏的巴掌重重拍在辦公桌上,在場所有人都嚇了一跳。
「ISO真把自己當世界警察了?當年他們讓我們入會的時候,可沒提過什麼'技術倫理審查!「
「看看他們這嘴臉,如果逾期未回應,將啟動資格重新審查程序』,這不就是現代版的技術殖民主義嗎?「
李坤說道:「應該讓鷗盟自己算算帳,他們當年推廣伽利略系統時,可曾考慮過對GPS產業的衝擊?」
衛宏接著說道:「他們現在倒有臉跟我們要賠償!」
他轉身對身後的技術團隊喝道:「小陳,立即啟動三級應急響應機制!「
「準備應對IS0的合規質詢,我要讓全世界知道,龍國人搞科研不是被嚇大的!」
有人聽到這裡,看來是勸道:「衛總,您先消消氣。」
「目前RSA算法組還未繼續開展研究,周宇那邊的情況我們也不知道,如果現在我們態度強硬了,很有可能造成不可估量的後果。」
「您看,如果我們現在徹底撕破臉,那些老夥計絕對會拿GDPR說事,別忘了去年那次通信衛星的頻段協調,他們可是卡了我們整整半年。」
衛宏的指節敲了敲桌面,發出清脆的叩擊聲:「你說的是,但當年伽利略系統強行插入導航頻段時,可沒給我們留半點情面。」
「現在他們故意挑事,對付我們,咱們要是後退了,那相當於告訴別人,誰都可以戳著我們脊梁骨,指指點點了!」
「衛總,有時候忍辱負重是為了更好的時機,當年WTO想讓我們妥協,我們還不是低頭忍下了?」
「但我們就這麼算了嗎?」
「這麼多年了,我們一直蟄伏,默默完善國內工業的全產業鏈,為的還不是未來,對方再拿關稅說事的時候,能夠挺直腰杆!」
「我的建議是,目前RSA算法組那邊什麼情況我們還不知道,我們只有知道了,才能想出接下來的應對辦法。」
「是低頭,還是直接硬剛。」
「這都要看RSA算法組和周宇的情況。』
衛宏嘆了口氣,知道對方說的都是實情,現在的他們,只有等。
齊耀帶著周宇朝著RSA算法組上走,中途被人叫走了。
齊耀只能讓周宇自己先去組上。
周宇和他的兩位安保人員,往RSA算法組的方向走去。
RSA算法組位於計算所的一棟實驗樓內,周宇按照齊耀之前給的指示,順利找到了地方。
門半掩著,周宇輕輕敲了敲門,然後推門而入。
這裡沒人。
難道人都出去了?
不應該啊,現在難道不是工作時間嗎?
就在這時,他看到一台計算機上正在動著,屏幕上的代碼如流水般滾動,一行行複雜的指令不斷閃爍著。
周宇閒著無聊,湊過去看了一眼。
屏幕上顯示的是一段關於密碼學算法優化的代碼,其中涉及到的RSA算法。
這是用C++編寫的RSA密鑰生成模塊,光標停在一個名為generate_prime(的函數上。
他注意到代碼中調用的是自己開發的概率篩法庫,但參數設置異常一一素數判定只做了10次米勒-拉賓測試,遠低於行業標準的64次。
右側命令行窗口跳出實時日誌,顯示剛生成的2048位密鑰對中,公鑰模數N=0
8a7d3..:正在被嘗試分解。
周宇皺眉調出調試界面,發現系統在暴力破解環節跳過了常規的小因子篩查,直接進入二次篩查階段。
這不符合項目組的安全驗證流程。
他點開版本控制記錄,最新提交來自兩小時前,備註寫著「優化生成速度」
修改者將初始素數候選區間縮小到[2~1020,2~1020+10~6],而非原本的[2~1018,2~1022]。
這種人為限制搜索空間的做法,會讓密鑰面臨字典式攻擊的風險。
周宇調出修改者的提交記錄,發現修改者是為了「提升密鑰生成速度」而調整了素數生成邏輯。
這是在測試還是在幹嘛?
正當周宇思考的時候,一個聲音打斷了他。
「咦,你誰啊,是不是找錯地方了?」一個女研究員走了進來,說道。
在她身後,還跟著其他幾個人。
對方發現他手正拿著滑鼠,微微皺眉說:「這裡的設備不能隨便亂碰的。」
「要是裡面的數據出問題了,你負責嗎?」
周宇猛地抬頭,目光與那位女研究員交匯,他迅速鎮定下來,嘴角扯出一絲微笑:「不好意思,我是新來報導的周宇,是齊教授讓我過來的。」
「周宇?」
幾個研究員聽到這個名字後露出恍然大悟的神情,幾乎是齊聲說:「你就是那個發表黎曼弱猜想的周宇?」
「我的天,這也太年輕了吧!」
「師弟,大佬的樣子好像比你還小。」
「比我小是正常的,你沒聽說大佬才大一嗎?」
女研究員的態度立刻來了個一百八十度大轉變,她熱情地伸出手:「原來是周大神,真高興見到你!我是林悅,這裡的項目負責人之一,剛才真是不好意思,誤會你了。」
周宇禮貌地握了握她的手:「林師姐客氣了,是我沒提前打招呼就直接進來了,給你們添麻煩了。」
這時,其他幾個研究員也圍了上來,七嘴八舌地表達著對周宇的敬佩和好奇「周宇,你真的太厲害了!黎曼弱猜想那可是數學界的一大難題啊,你竟然大一就解決了,簡直是天才!」
「是啊,我聽說很多資深的數學家都對這個猜想束手無策,你年紀輕輕就有這樣的成就,未來不可限量!」
周宇被大家的誇讚弄得有些不好意思,,笑道:「其實我也沒大家說的那麼厲害,只是運氣好,找到了一個合適的切入點,而且,這個猜想還有很多後續的工作需要做,我只是邁出了小小的一步。」
「小小的一步?這可不簡單!」林悅笑著說道,「你太謙虛了,要是我解決了黎曼弱猜想問題,肯定想要全天下的人都知道。」
「這樣,別人都不會再小瞧我們龍國人了。」
這句話要是放在以前,說龍國人能解決黎曼問題,那肯定是要被噴的。
就跟以前有人說龍國科技水平會在2030年超越霓虹一樣,是要被人噴成篩子的。
長期受到意林洗禮的人們,已經習慣了外國月亮比較圓這種說法。
並且,在潛移默化中,把這個當成了事實。
作為科研人員,謙虛謹慎是好的,但怕就怕在還沒做,就開始妄自菲薄。
「我們就不能學有些人的酸腐氣!咱們龍國人搞科研,向來都腳踏實地,而且,咱們也不蠢吶!」一個研究員接道。
「以前老祖宗發明《九章算術》時候,那些外國人還不知道幹嘛!現在倒好,某些年輕人看兩篇公知文章,就恨不得學霓虹人一樣隨時鞠躬。
林悅悄悄沖周宇眨眼,壓低聲音說:「於陽師兄有點暴脾氣,對我們很好,
但最見不得妄自菲薄這套。」
「特別是吹噓外國人,他最見不慣。」
「於師兄說得對,一直以來外國科研界沒少打擊我們,周宇你真的給我們長臉了!」
一群人接著說笑了幾句後,於陽想起剛才周宇在看電腦:「周宇,你剛才是在看數據嗎?有沒有什麼發現?」
林悅提醒:「師兄,周宇學習RSA算法的時間不長,你別故意考他。」
「要是周宇出道數學題給你做,你就好玩了。」
「嗯,我剛才確實發現了個問題。」
「我發現密鑰生成模塊的代碼被修改了,素數生成邏輯中的搜索空間被人為縮小,這嚴重影響了密鑰的安全性。」
林悅奇怪道:「搜索空間被縮小?這怎麼可能?我們最近確實在優化密鑰生成速度,但不應該以犧牲安全性為代價啊。」
周宇轉身面向那台電腦,然後調出修改者的提交記錄,指著屏幕上的代碼改動說:「你看,這裡,初始素數候選區間被調整到了[2~1020,2^1020+10~6],
這大大限制了搜索範圍,使得生成的素數更容易被預測,從而增加了被字典式攻擊的風險。」
林悅湊近屏幕,仔細查看代碼改動,眉頭緊鎖:「我記得這個改動是戴鑫做的,他說是為了提升生成速度,好讓系統能更快地響應密鑰請求。」
於陽也湊了過來,看了之後說:「戴鑫,你修改代碼的時候要仔細一點,都研二了怎麼還犯這種錯誤?」
「要不是周宇發現了,後續產生錯誤的實驗結果,我們找問題都要找一半天!」
戴鑫漲紅著臉辯解:「我—我是參考了去年ACM會議上那篇關於快速素數生成的論文,作者說在超大規模區間裡,適當縮小範圍能提升效率還不影響安全性·—.—「
周宇想了想,恍然大悟:「這個其實有個前提條件。」
「需要明確要求區間偏移量必須是梅森素數,而這裡直接用了固定偏移量,
這相當於在密碼學城堡的大門上,掛了把只是好看,但沒什麼用的銅鎖。「
林悅突然指著屏幕驚呼:「你們看日誌記錄!上周三凌晨,系統檢測到異常訪問請求,目標正是這個偏移量區間,雖然被防火牆攔截了,但———「
「好傢夥!差點就被鑽了空子,戴鑫,你這次闖大禍了知道嗎?要是被境外機構利用這個漏洞,整個密鑰生成體系都可能被攻破!「
因為周宇那篇論文的原因,境外機構最近都跟發了瘋一樣攻擊RSA算法相關的研究所。
境外機構意識到,一旦周宇的成果實現產業化,其構建的加密體系將徹底打破現有國際密碼市場格局!
外國企業掌握的RSA算法專利池將淪為廢紙,每年數千億美元的安全服務市場將面臨重新洗牌。
簡單點來說,就是他們急了。
這也是為什麼,這段時間計算所廣受攻擊的原因!
李坤收到了郵箱來信的提示音,他打開郵箱就看到了來自IS0大會的郵件。
要知道,李坤和IS0大會有聯繫,還是上次去參加戰機與無人機、衛星的通信標準議題的時候。
這次突然聯繫他,是為什麼?
無事不登三寶殿,這會有好事?
李坤打開了郵箱,快速掃過郵件,臉色並不好看。
隨後,在下午,科技中心每周一次的例會上,他對衛宏說道:「衛總,有件事您需要看下。」
「什麼事。」
「IS0大會發來了郵件,具體情況和周宇有關係。」
衛宏聽到「周宇」兩個字就知道事情不簡單,他連忙叫李坤把郵件轉發給他,當場查看起了這封郵件。
「目前貴國科研工作者周宇發表了黎曼弱猜想證明相關的論文,這對於RSA算法行業影響巨大,現就貴國學者周宇近期發表的論文,向您提出正式技術質詢。」
經IS0/IEC聯合技術委員會緊急評估,該論文對現行IS0/IEC24752公鑰基礎設施標準構成重大潛在威脅,具體問題如下一一RSA-2048/3072等算法作為IS0/IEC15408安全認證的核心模塊,其安全強度直接關聯黎曼猜想在質數分布領域的數學支撐。」
「周宇的結論目前已證實成立,預估將導致全球超80%電子簽名證書的密鑰長度需緊急升級,造成數字經濟領域超過320億美元的系統改造成本。」
「此類具有戰略級影響的研究成果,理應在發表前通過ISO/IEC新設立的顛覆性技術預研委員會進行跨國倫理審查,貴方單方面發布的行為,已引發我們《通用數據保護條例》GDPR合規辦公室的正式關注。」
「有鑑於此,請144小時內說明是否已有標準過渡預案並且提交貴國密碼管理局出具的算法影響評估報告。」
「貴方對於造成的經濟損失,需根據關於國際技術損害責任的相關條款,準備接受由ISO/IEC聯合技術委員會委託的第三方審計機構進行專項核算。」
「初步估算顯示,僅鷗盟區內因算法升級導致的系統改造費用就將超過48億鷗元,相關成員國已授權我方啟動追償程序。」
「望貴方秉持ISO夥伴組織應有的技術責任感,共同維護全球信息安全標準化體系的穩定性。」
啪!
「簡直欺人太甚!」
「全是在放狗屁!」
衛宏的巴掌重重拍在辦公桌上,在場所有人都嚇了一跳。
「ISO真把自己當世界警察了?當年他們讓我們入會的時候,可沒提過什麼'技術倫理審查!「
「看看他們這嘴臉,如果逾期未回應,將啟動資格重新審查程序』,這不就是現代版的技術殖民主義嗎?「
李坤說道:「應該讓鷗盟自己算算帳,他們當年推廣伽利略系統時,可曾考慮過對GPS產業的衝擊?」
衛宏接著說道:「他們現在倒有臉跟我們要賠償!」
他轉身對身後的技術團隊喝道:「小陳,立即啟動三級應急響應機制!「
「準備應對IS0的合規質詢,我要讓全世界知道,龍國人搞科研不是被嚇大的!」
有人聽到這裡,看來是勸道:「衛總,您先消消氣。」
「目前RSA算法組還未繼續開展研究,周宇那邊的情況我們也不知道,如果現在我們態度強硬了,很有可能造成不可估量的後果。」
「您看,如果我們現在徹底撕破臉,那些老夥計絕對會拿GDPR說事,別忘了去年那次通信衛星的頻段協調,他們可是卡了我們整整半年。」
衛宏的指節敲了敲桌面,發出清脆的叩擊聲:「你說的是,但當年伽利略系統強行插入導航頻段時,可沒給我們留半點情面。」
「現在他們故意挑事,對付我們,咱們要是後退了,那相當於告訴別人,誰都可以戳著我們脊梁骨,指指點點了!」
「衛總,有時候忍辱負重是為了更好的時機,當年WTO想讓我們妥協,我們還不是低頭忍下了?」
「但我們就這麼算了嗎?」
「這麼多年了,我們一直蟄伏,默默完善國內工業的全產業鏈,為的還不是未來,對方再拿關稅說事的時候,能夠挺直腰杆!」
「我的建議是,目前RSA算法組那邊什麼情況我們還不知道,我們只有知道了,才能想出接下來的應對辦法。」
「是低頭,還是直接硬剛。」
「這都要看RSA算法組和周宇的情況。』
衛宏嘆了口氣,知道對方說的都是實情,現在的他們,只有等。
齊耀帶著周宇朝著RSA算法組上走,中途被人叫走了。
齊耀只能讓周宇自己先去組上。
周宇和他的兩位安保人員,往RSA算法組的方向走去。
RSA算法組位於計算所的一棟實驗樓內,周宇按照齊耀之前給的指示,順利找到了地方。
門半掩著,周宇輕輕敲了敲門,然後推門而入。
這裡沒人。
難道人都出去了?
不應該啊,現在難道不是工作時間嗎?
就在這時,他看到一台計算機上正在動著,屏幕上的代碼如流水般滾動,一行行複雜的指令不斷閃爍著。
周宇閒著無聊,湊過去看了一眼。
屏幕上顯示的是一段關於密碼學算法優化的代碼,其中涉及到的RSA算法。
這是用C++編寫的RSA密鑰生成模塊,光標停在一個名為generate_prime(的函數上。
他注意到代碼中調用的是自己開發的概率篩法庫,但參數設置異常一一素數判定只做了10次米勒-拉賓測試,遠低於行業標準的64次。
右側命令行窗口跳出實時日誌,顯示剛生成的2048位密鑰對中,公鑰模數N=0
8a7d3..:正在被嘗試分解。
周宇皺眉調出調試界面,發現系統在暴力破解環節跳過了常規的小因子篩查,直接進入二次篩查階段。
這不符合項目組的安全驗證流程。
他點開版本控制記錄,最新提交來自兩小時前,備註寫著「優化生成速度」
修改者將初始素數候選區間縮小到[2~1020,2~1020+10~6],而非原本的[2~1018,2~1022]。
這種人為限制搜索空間的做法,會讓密鑰面臨字典式攻擊的風險。
周宇調出修改者的提交記錄,發現修改者是為了「提升密鑰生成速度」而調整了素數生成邏輯。
這是在測試還是在幹嘛?
正當周宇思考的時候,一個聲音打斷了他。
「咦,你誰啊,是不是找錯地方了?」一個女研究員走了進來,說道。
在她身後,還跟著其他幾個人。
對方發現他手正拿著滑鼠,微微皺眉說:「這裡的設備不能隨便亂碰的。」
「要是裡面的數據出問題了,你負責嗎?」
周宇猛地抬頭,目光與那位女研究員交匯,他迅速鎮定下來,嘴角扯出一絲微笑:「不好意思,我是新來報導的周宇,是齊教授讓我過來的。」
「周宇?」
幾個研究員聽到這個名字後露出恍然大悟的神情,幾乎是齊聲說:「你就是那個發表黎曼弱猜想的周宇?」
「我的天,這也太年輕了吧!」
「師弟,大佬的樣子好像比你還小。」
「比我小是正常的,你沒聽說大佬才大一嗎?」
女研究員的態度立刻來了個一百八十度大轉變,她熱情地伸出手:「原來是周大神,真高興見到你!我是林悅,這裡的項目負責人之一,剛才真是不好意思,誤會你了。」
周宇禮貌地握了握她的手:「林師姐客氣了,是我沒提前打招呼就直接進來了,給你們添麻煩了。」
這時,其他幾個研究員也圍了上來,七嘴八舌地表達著對周宇的敬佩和好奇「周宇,你真的太厲害了!黎曼弱猜想那可是數學界的一大難題啊,你竟然大一就解決了,簡直是天才!」
「是啊,我聽說很多資深的數學家都對這個猜想束手無策,你年紀輕輕就有這樣的成就,未來不可限量!」
周宇被大家的誇讚弄得有些不好意思,,笑道:「其實我也沒大家說的那麼厲害,只是運氣好,找到了一個合適的切入點,而且,這個猜想還有很多後續的工作需要做,我只是邁出了小小的一步。」
「小小的一步?這可不簡單!」林悅笑著說道,「你太謙虛了,要是我解決了黎曼弱猜想問題,肯定想要全天下的人都知道。」
「這樣,別人都不會再小瞧我們龍國人了。」
這句話要是放在以前,說龍國人能解決黎曼問題,那肯定是要被噴的。
就跟以前有人說龍國科技水平會在2030年超越霓虹一樣,是要被人噴成篩子的。
長期受到意林洗禮的人們,已經習慣了外國月亮比較圓這種說法。
並且,在潛移默化中,把這個當成了事實。
作為科研人員,謙虛謹慎是好的,但怕就怕在還沒做,就開始妄自菲薄。
「我們就不能學有些人的酸腐氣!咱們龍國人搞科研,向來都腳踏實地,而且,咱們也不蠢吶!」一個研究員接道。
「以前老祖宗發明《九章算術》時候,那些外國人還不知道幹嘛!現在倒好,某些年輕人看兩篇公知文章,就恨不得學霓虹人一樣隨時鞠躬。
林悅悄悄沖周宇眨眼,壓低聲音說:「於陽師兄有點暴脾氣,對我們很好,
但最見不得妄自菲薄這套。」
「特別是吹噓外國人,他最見不慣。」
「於師兄說得對,一直以來外國科研界沒少打擊我們,周宇你真的給我們長臉了!」
一群人接著說笑了幾句後,於陽想起剛才周宇在看電腦:「周宇,你剛才是在看數據嗎?有沒有什麼發現?」
林悅提醒:「師兄,周宇學習RSA算法的時間不長,你別故意考他。」
「要是周宇出道數學題給你做,你就好玩了。」
「嗯,我剛才確實發現了個問題。」
「我發現密鑰生成模塊的代碼被修改了,素數生成邏輯中的搜索空間被人為縮小,這嚴重影響了密鑰的安全性。」
林悅奇怪道:「搜索空間被縮小?這怎麼可能?我們最近確實在優化密鑰生成速度,但不應該以犧牲安全性為代價啊。」
周宇轉身面向那台電腦,然後調出修改者的提交記錄,指著屏幕上的代碼改動說:「你看,這裡,初始素數候選區間被調整到了[2~1020,2^1020+10~6],
這大大限制了搜索範圍,使得生成的素數更容易被預測,從而增加了被字典式攻擊的風險。」
林悅湊近屏幕,仔細查看代碼改動,眉頭緊鎖:「我記得這個改動是戴鑫做的,他說是為了提升生成速度,好讓系統能更快地響應密鑰請求。」
於陽也湊了過來,看了之後說:「戴鑫,你修改代碼的時候要仔細一點,都研二了怎麼還犯這種錯誤?」
「要不是周宇發現了,後續產生錯誤的實驗結果,我們找問題都要找一半天!」
戴鑫漲紅著臉辯解:「我—我是參考了去年ACM會議上那篇關於快速素數生成的論文,作者說在超大規模區間裡,適當縮小範圍能提升效率還不影響安全性·—.—「
周宇想了想,恍然大悟:「這個其實有個前提條件。」
「需要明確要求區間偏移量必須是梅森素數,而這裡直接用了固定偏移量,
這相當於在密碼學城堡的大門上,掛了把只是好看,但沒什麼用的銅鎖。「
林悅突然指著屏幕驚呼:「你們看日誌記錄!上周三凌晨,系統檢測到異常訪問請求,目標正是這個偏移量區間,雖然被防火牆攔截了,但———「
「好傢夥!差點就被鑽了空子,戴鑫,你這次闖大禍了知道嗎?要是被境外機構利用這個漏洞,整個密鑰生成體系都可能被攻破!「
因為周宇那篇論文的原因,境外機構最近都跟發了瘋一樣攻擊RSA算法相關的研究所。
境外機構意識到,一旦周宇的成果實現產業化,其構建的加密體系將徹底打破現有國際密碼市場格局!
外國企業掌握的RSA算法專利池將淪為廢紙,每年數千億美元的安全服務市場將面臨重新洗牌。
簡單點來說,就是他們急了。
這也是為什麼,這段時間計算所廣受攻擊的原因!