第102章 跳脫的思維
從張秉文辦公室出來,傅道野低頭看著手機里那個郵箱地址,站了幾秒。
他沒急著走,靠在走廊窗邊,把剛才的對話又在腦子裡過了一遍。
張秉文說得對,和肖宿這樣的人打交道,繞彎子沒用。直接聊學術,聊他感興趣的東西。
問題是,他對密碼感不感興趣?
回到實驗室,他先編輯了一封郵件給肖宿發了過去。
肖宿看到這封郵件,是當天晚上。
實驗室的人已經走了,只剩下他一個人。
打開郵箱,過濾掉一些騷擾郵件,傅道野的郵件出現在眼帘。
這應該就是張教授說的那個學者了。
傅道野的郵件寫的很簡單,沒有寒暄,直接說最近他在讀肖宿那篇周氏猜想的論文,注意到引理3.7的構造,覺得和抗量子密碼領域的一些難題可能有交叉。想請教一下,辛幾何的框架有沒有可能在抗量子密碼系統中找到應用?
肖宿的目光在「抗量子密碼」幾個字上停了一下。
他隱約記得這個詞在哪裡見過,但具體是什麼,沒仔細了解過。
他搜索了一些相關的論文,簡單看了一遍。
抗量子密碼,也叫後量子密碼(Post-Quantum Cryptography, PQC),是一類能夠抵抗量子計算機攻擊的密碼算法。
要理解這個東西,得先明白為什麼現有的密碼不安全。
我們現在上網、轉帳、登錄,用的主要是RSA、橢圓曲線這類公鑰密碼。
它們的安全性建立在一些數學難題上,比如大整數分解、離散對數問題。
這些題對於傳統計算機來說很難解,需要幾千年甚至更久。
但量子計算機不一樣。
1994年,數學家秀爾提出了一個算法,叫做秀爾算法。
這種算法理論上可以讓量子計算機在多項式時間內解決大整數分解和離散對數問題。
也就是說,一旦足夠強大的量子計算機問世,現在保護著我們所有網絡通信的加密體系,可能在幾分鐘內土崩瓦解。
那麼抗量子密碼系統的研究就很有必要了。
它不是用量子物理來做加密,而是設計新的,足夠難數學難題,難到連量子計算機也解不開。
目前主流的方向有很多種,基于格的、基於編碼的、基於多變量的、基於哈希的。
這些名字聽起來很學術,但它們保護的,是每一個普通人的日常生活。
你的銀行卡在電商網站上支付,數據在網絡上傳輸,用的是公鑰密碼保護。
你點外賣、刷圍脖、聊微信,每一次身份驗證,背後都是一套密碼算法在運行。
你的社保信息、醫保記錄、公積金數據,存儲在政務系統里的信息,也靠這些密碼鎖著。
甚至未來智能家居的攝像頭、門鎖,都依賴這些加密系統來防止被破解。
量子計算機的威脅不是「如果」,而是「什麼時候」。
更可怕的是,有一種攻擊叫「先竊取,後解密」,也就是黑客現在就把加密數據偷走存著,等將來量子計算機成熟了,再回過頭來解密。
也就是說,今天的秘密,在十年後可能就會被攤在大眾的眼前,誰都能看見。
所以抗量子密碼不是遙遠的事,它關乎每一個人的錢包、隱私、甚至人身安全。
肖宿重點關注的還是理論層面的,他一條一條往下翻。
發現這些數學結構,和他平時接觸的那些,不太一樣。
但又好像……有某種相似性。
純數在密碼領域的應用給他打開了一扇新的大門。
AMS(美國數學會)出版的《Applications of group theory in cryptography: post-quantum group-based cryptography》,裡面的內容很有趣,特別寫到了群論在密碼學中的應用,提出了基於群的抗量子密碼。
「基於群的密碼學……用非交換群的算法問題構造困難問題……」
非交換群……
肖宿自己那套群論框架里也有很多處理非交換結構的技巧。
如果把這些技巧用到密碼里,或許能夠構造出一些新的困難問題?
他想了想,給傅道野回了一封郵件:
「您好,抗量子密碼我剛了解了一下。
從理論上說,辛幾何的結構確實可以用於構造困難問題,比如非交換群里的某些計算問題,複雜度可以設計得很高。但能不能落地到具體的密碼算法,需要看實際的構造是否規整。
我先把相關的資料看看,如果有想法再和您討論。
肖宿。」
發完,他把幾篇綜述性論文和那本專著的電子版拖進下載列表。
文件開始下載。
肖宿靠在椅背上,看著屏幕上跳動的進度條。
非交換群、格、編碼、多變量方程……
這些東西,表面上看是不同領域的工具,但底層的數學結構,似乎有某種相通的地方。
他想起傅道野郵件里的那句話:「足夠複雜,又足夠規整」。
有意思。
……
傅道野是第二天早上才看到的回信。
點開郵件,只有短短几行。
但讀完,他愣了幾秒。
「從理論上說,辛幾何的結構確實可以用於構造困難問題,比如非交換群里的某些計算問題,複雜度可以設計得很高。」
這句話,懂行的人都知道分量。
非交換群里的計算問題,是抗量子密碼研究的前沿方向之一。
國際上那幾個頂尖團隊,這幾年一直在嘗試用辮群、布勞爾群之類的結構設計密碼算法,但進展緩慢,主要原因是就是規整性不夠,構造出來的算法要麼太複雜沒法用,要麼就是很快被找到了攻擊方法。
而肖宿那句話,等於是在說:辛幾何可以提供一類新的非交換結構,這類結構既有複雜度,又有規整性。
問題是,他怎麼知道的?
他昨晚才第一次接觸抗量子密碼。
傅道野盯著屏幕看了很久。
他想起丁克林說的話:「那孩子的思維,是超出我們想像的。」
不得不說,老師是對的。
他沒急著走,靠在走廊窗邊,把剛才的對話又在腦子裡過了一遍。
張秉文說得對,和肖宿這樣的人打交道,繞彎子沒用。直接聊學術,聊他感興趣的東西。
問題是,他對密碼感不感興趣?
回到實驗室,他先編輯了一封郵件給肖宿發了過去。
肖宿看到這封郵件,是當天晚上。
實驗室的人已經走了,只剩下他一個人。
打開郵箱,過濾掉一些騷擾郵件,傅道野的郵件出現在眼帘。
這應該就是張教授說的那個學者了。
傅道野的郵件寫的很簡單,沒有寒暄,直接說最近他在讀肖宿那篇周氏猜想的論文,注意到引理3.7的構造,覺得和抗量子密碼領域的一些難題可能有交叉。想請教一下,辛幾何的框架有沒有可能在抗量子密碼系統中找到應用?
肖宿的目光在「抗量子密碼」幾個字上停了一下。
他隱約記得這個詞在哪裡見過,但具體是什麼,沒仔細了解過。
他搜索了一些相關的論文,簡單看了一遍。
抗量子密碼,也叫後量子密碼(Post-Quantum Cryptography, PQC),是一類能夠抵抗量子計算機攻擊的密碼算法。
要理解這個東西,得先明白為什麼現有的密碼不安全。
我們現在上網、轉帳、登錄,用的主要是RSA、橢圓曲線這類公鑰密碼。
它們的安全性建立在一些數學難題上,比如大整數分解、離散對數問題。
這些題對於傳統計算機來說很難解,需要幾千年甚至更久。
但量子計算機不一樣。
1994年,數學家秀爾提出了一個算法,叫做秀爾算法。
這種算法理論上可以讓量子計算機在多項式時間內解決大整數分解和離散對數問題。
也就是說,一旦足夠強大的量子計算機問世,現在保護著我們所有網絡通信的加密體系,可能在幾分鐘內土崩瓦解。
那麼抗量子密碼系統的研究就很有必要了。
它不是用量子物理來做加密,而是設計新的,足夠難數學難題,難到連量子計算機也解不開。
目前主流的方向有很多種,基于格的、基於編碼的、基於多變量的、基於哈希的。
這些名字聽起來很學術,但它們保護的,是每一個普通人的日常生活。
你的銀行卡在電商網站上支付,數據在網絡上傳輸,用的是公鑰密碼保護。
你點外賣、刷圍脖、聊微信,每一次身份驗證,背後都是一套密碼算法在運行。
你的社保信息、醫保記錄、公積金數據,存儲在政務系統里的信息,也靠這些密碼鎖著。
甚至未來智能家居的攝像頭、門鎖,都依賴這些加密系統來防止被破解。
量子計算機的威脅不是「如果」,而是「什麼時候」。
更可怕的是,有一種攻擊叫「先竊取,後解密」,也就是黑客現在就把加密數據偷走存著,等將來量子計算機成熟了,再回過頭來解密。
也就是說,今天的秘密,在十年後可能就會被攤在大眾的眼前,誰都能看見。
所以抗量子密碼不是遙遠的事,它關乎每一個人的錢包、隱私、甚至人身安全。
肖宿重點關注的還是理論層面的,他一條一條往下翻。
發現這些數學結構,和他平時接觸的那些,不太一樣。
但又好像……有某種相似性。
純數在密碼領域的應用給他打開了一扇新的大門。
AMS(美國數學會)出版的《Applications of group theory in cryptography: post-quantum group-based cryptography》,裡面的內容很有趣,特別寫到了群論在密碼學中的應用,提出了基於群的抗量子密碼。
「基於群的密碼學……用非交換群的算法問題構造困難問題……」
非交換群……
肖宿自己那套群論框架里也有很多處理非交換結構的技巧。
如果把這些技巧用到密碼里,或許能夠構造出一些新的困難問題?
他想了想,給傅道野回了一封郵件:
「您好,抗量子密碼我剛了解了一下。
從理論上說,辛幾何的結構確實可以用於構造困難問題,比如非交換群里的某些計算問題,複雜度可以設計得很高。但能不能落地到具體的密碼算法,需要看實際的構造是否規整。
我先把相關的資料看看,如果有想法再和您討論。
肖宿。」
發完,他把幾篇綜述性論文和那本專著的電子版拖進下載列表。
文件開始下載。
肖宿靠在椅背上,看著屏幕上跳動的進度條。
非交換群、格、編碼、多變量方程……
這些東西,表面上看是不同領域的工具,但底層的數學結構,似乎有某種相通的地方。
他想起傅道野郵件里的那句話:「足夠複雜,又足夠規整」。
有意思。
……
傅道野是第二天早上才看到的回信。
點開郵件,只有短短几行。
但讀完,他愣了幾秒。
「從理論上說,辛幾何的結構確實可以用於構造困難問題,比如非交換群里的某些計算問題,複雜度可以設計得很高。」
這句話,懂行的人都知道分量。
非交換群里的計算問題,是抗量子密碼研究的前沿方向之一。
國際上那幾個頂尖團隊,這幾年一直在嘗試用辮群、布勞爾群之類的結構設計密碼算法,但進展緩慢,主要原因是就是規整性不夠,構造出來的算法要麼太複雜沒法用,要麼就是很快被找到了攻擊方法。
而肖宿那句話,等於是在說:辛幾何可以提供一類新的非交換結構,這類結構既有複雜度,又有規整性。
問題是,他怎麼知道的?
他昨晚才第一次接觸抗量子密碼。
傅道野盯著屏幕看了很久。
他想起丁克林說的話:「那孩子的思維,是超出我們想像的。」
不得不說,老師是對的。