第160章 國際標準?
肖宿回到自己房間的書桌前。
桌面上是葉臻發給他的部分理論數據,之前講座之後,這位老院士拉著肖宿說了半天他們實驗室的困難,希望肖宿能幫幫忙。
葉臻說話時帶著點急切,像是怕他跑掉似的:
「肖宿同學,聽說你對物理挺感興趣的,我們研究所最近有一個量子拓撲實驗,怎麼樣,有沒有興趣來物理所看看,不加入課題組也行,就算給我們講講數學,也是好的。」
肖宿剛好有些想法需要驗證,就說年後可以去看看。
物理系的老院士周忠當時也在場,站在人群外圍連連拍腿:「唉!我們鍋里的肉怎麼跑別人碗裡去了,我們京大又不是沒有物理實驗室,哎,怎麼早點沒想到呢!」
「葉臻那老狐狸,這是當著我的面挖牆角啊!」
旁邊還沒走的幾個學生忍不住笑出了聲。
葉臻發的材料肖宿很快就看完了,關掉窗口,他重新打開了一篇文檔。
《Journal of Cryptology》,Vol. 38, Issue 4。
這是傅道野之前給他分享的一篇論文,《基于格密碼的密鑰封裝機制在NIST第四輪篩選中的安全性分析》。
文章挺長,但核心結論其實很簡單:現有的格密碼方案雖然在工程上越來越成熟,但在數學結構上始終存在一些「灰色地帶」。
有些安全性證明依賴於未經嚴格驗證的假設,有些參數選擇靠的是經驗而非理論。
這顯然不符合肖宿嚴謹的要求。
他之前思考過從數學的底層結構出發,設計一種「天生安全」的密碼系統。
這種系統的安全性,不依賴於「假設攻擊者算不動」,而是依賴於「這個東西在數學上就不可能」。
就像你不可能在歐幾里得幾何里構造一個內角和不是180度的三角形一樣。
但是用現有方法肯定是達不到他的要求的。
現在用的工具,都是「局部」的,在一個具體的數學結構上定義問題,然後分析這個問題的難度。
但真正的安全性,應該是「整體」的,它應該來自於數學結構本身的某種不變性質。
就像在拓撲學裡,一個圓環和一個球面的區別,不在於它們的局部性質,而在於整體性質。
密碼系統需要的,就是這種「拓撲級別」的安全性。
但現在,他找到了研究這種整體不變量的最好工具——弗洛爾同調。
這是辛幾何的核心概念之一,它通過計算拉格朗日子流形的相交數,來刻畫辛流形的整體性質。
這個相交數,在某些條件下是拓撲不變量,不管你怎麼擾動,只要擾動滿足一定條件,這個數就不變。
如果能把「破解密碼」的過程,映射成辛流形上某些拉格朗日子流形的相交問題,那麼破解的難度,就等價於計算某個弗洛爾同調群的難度。
而弗洛爾同調群的計算,在一般情況下是極其困難的,在某些情況下,甚至是算法不可判定的。
這不正是密碼學家夢寐以求的「天生安全」嗎?
他的手指在鍵盤上敲下了一行字:
「基於顧—辛流型的抗量子密碼框架:從弗洛爾同調到不可破解的密鑰系統」
房間的隔音做的很好,只能聽到手指敲擊鍵盤的清脆聲音。
「設(M,ω)(M,ω)為辛流形。
固定一個參考拉格朗日子流形L0,並考慮一族由密鑰t參數化的拉格朗日子流形Lt。
加密時,將明文m嵌入為Lt上的點x,其像在某個固定投影下構成密文。
解密者持有t,從而可構造Lt並恢復x;未持有t者則面對如下問題:由L0與密文反推Lt,這等價於計算L0與Lt的弗洛爾同調。
在適當構造的辛流形上,這一計算具有內生的指數複雜度,其困難不依賴於計算資源假設,而源於流形本身的拓撲結構。」
……
華清園,量子遷移實驗室。
春節假期,實驗室外省的研究院都回家了,傅道野和丁克林家都在京城,兩人都沒回去。
傅道野坐在辦公室里,盯著電腦屏幕發呆。
屏幕上是一篇剛從arXiv上下載的預印本,標題是 《Post-Quantum Cryptography: A New Lattice-Based Scheme with Improved Efficiency》 。
《後量子密碼學:一種提升效率的新型格基方案》
作者是來自MIT和斯坦福的聯合團隊,一個大牛陣容。
他們在論文裡提出了一種新的格密碼方案,在保持安全性的同時把密鑰尺寸壓縮了30%。
文章最後說:「該方案已提交NIST第五輪篩選,初步評估結果積極。」
傅道野揉了揉眼睛,他往後一靠,長長地嘆了口氣。
這兩天,國外的捷報頻傳。
前天,蘇黎世聯邦理工的團隊宣布在量子密碼的實驗實現上取得突破,把量子密鑰分發的傳輸距離提升到了500公里。
昨天,MIT和斯坦福的聯合團隊發了這篇格密碼的新方案。
今天早上,他剛看到新聞,說美國國家標準與技術研究院NIST宣布第五輪抗量子密碼篩選正式啟動,已有六個國際團隊入圍了。
NIST,美國國家標準與技術研究院,是全球抗量子密碼標準化的主導機構。
他們的篩選結果,基本上就是未來的國際標準。
而國內呢?
丁克林之前對他說過:「咱們起步晚了十年。現在做的,大部分是跟在人家後面跑。人家設計一個方案,我們優化一下參數;人家提出一個框架,我們改進一下效率。真正屬於我們自己的原創理論,有多少呢?」
傅道野知道老師說這話是對的。
國家密碼管理局那邊已經催了好幾次,要求儘快拿出自主可控的抗量子密碼方案。
劉炎青局長上周來實驗室調研,臨走時握著丁克林的手說:「老丁啊,咱們國家的網絡安全,就指著你們了。」
這殷殷囑託,是期望,也是擔子。
丁克林已經50多了,最近總是心焦的皺著眉頭,還日以繼夜的待在實驗室研究,師母的電話都打到傅道野這裡了。
太陽穴突突的疼,他抬手揉了揉緊繃的神經。
就在這時,電腦右下角彈出一個郵件提醒。
發件人:Xiao Su。
傅道野的瞬間精神了大半。
桌面上是葉臻發給他的部分理論數據,之前講座之後,這位老院士拉著肖宿說了半天他們實驗室的困難,希望肖宿能幫幫忙。
葉臻說話時帶著點急切,像是怕他跑掉似的:
「肖宿同學,聽說你對物理挺感興趣的,我們研究所最近有一個量子拓撲實驗,怎麼樣,有沒有興趣來物理所看看,不加入課題組也行,就算給我們講講數學,也是好的。」
肖宿剛好有些想法需要驗證,就說年後可以去看看。
物理系的老院士周忠當時也在場,站在人群外圍連連拍腿:「唉!我們鍋里的肉怎麼跑別人碗裡去了,我們京大又不是沒有物理實驗室,哎,怎麼早點沒想到呢!」
「葉臻那老狐狸,這是當著我的面挖牆角啊!」
旁邊還沒走的幾個學生忍不住笑出了聲。
葉臻發的材料肖宿很快就看完了,關掉窗口,他重新打開了一篇文檔。
《Journal of Cryptology》,Vol. 38, Issue 4。
這是傅道野之前給他分享的一篇論文,《基于格密碼的密鑰封裝機制在NIST第四輪篩選中的安全性分析》。
文章挺長,但核心結論其實很簡單:現有的格密碼方案雖然在工程上越來越成熟,但在數學結構上始終存在一些「灰色地帶」。
有些安全性證明依賴於未經嚴格驗證的假設,有些參數選擇靠的是經驗而非理論。
這顯然不符合肖宿嚴謹的要求。
他之前思考過從數學的底層結構出發,設計一種「天生安全」的密碼系統。
這種系統的安全性,不依賴於「假設攻擊者算不動」,而是依賴於「這個東西在數學上就不可能」。
就像你不可能在歐幾里得幾何里構造一個內角和不是180度的三角形一樣。
但是用現有方法肯定是達不到他的要求的。
現在用的工具,都是「局部」的,在一個具體的數學結構上定義問題,然後分析這個問題的難度。
但真正的安全性,應該是「整體」的,它應該來自於數學結構本身的某種不變性質。
就像在拓撲學裡,一個圓環和一個球面的區別,不在於它們的局部性質,而在於整體性質。
密碼系統需要的,就是這種「拓撲級別」的安全性。
但現在,他找到了研究這種整體不變量的最好工具——弗洛爾同調。
這是辛幾何的核心概念之一,它通過計算拉格朗日子流形的相交數,來刻畫辛流形的整體性質。
這個相交數,在某些條件下是拓撲不變量,不管你怎麼擾動,只要擾動滿足一定條件,這個數就不變。
如果能把「破解密碼」的過程,映射成辛流形上某些拉格朗日子流形的相交問題,那麼破解的難度,就等價於計算某個弗洛爾同調群的難度。
而弗洛爾同調群的計算,在一般情況下是極其困難的,在某些情況下,甚至是算法不可判定的。
這不正是密碼學家夢寐以求的「天生安全」嗎?
他的手指在鍵盤上敲下了一行字:
「基於顧—辛流型的抗量子密碼框架:從弗洛爾同調到不可破解的密鑰系統」
房間的隔音做的很好,只能聽到手指敲擊鍵盤的清脆聲音。
「設(M,ω)(M,ω)為辛流形。
固定一個參考拉格朗日子流形L0,並考慮一族由密鑰t參數化的拉格朗日子流形Lt。
加密時,將明文m嵌入為Lt上的點x,其像在某個固定投影下構成密文。
解密者持有t,從而可構造Lt並恢復x;未持有t者則面對如下問題:由L0與密文反推Lt,這等價於計算L0與Lt的弗洛爾同調。
在適當構造的辛流形上,這一計算具有內生的指數複雜度,其困難不依賴於計算資源假設,而源於流形本身的拓撲結構。」
……
華清園,量子遷移實驗室。
春節假期,實驗室外省的研究院都回家了,傅道野和丁克林家都在京城,兩人都沒回去。
傅道野坐在辦公室里,盯著電腦屏幕發呆。
屏幕上是一篇剛從arXiv上下載的預印本,標題是 《Post-Quantum Cryptography: A New Lattice-Based Scheme with Improved Efficiency》 。
《後量子密碼學:一種提升效率的新型格基方案》
作者是來自MIT和斯坦福的聯合團隊,一個大牛陣容。
他們在論文裡提出了一種新的格密碼方案,在保持安全性的同時把密鑰尺寸壓縮了30%。
文章最後說:「該方案已提交NIST第五輪篩選,初步評估結果積極。」
傅道野揉了揉眼睛,他往後一靠,長長地嘆了口氣。
這兩天,國外的捷報頻傳。
前天,蘇黎世聯邦理工的團隊宣布在量子密碼的實驗實現上取得突破,把量子密鑰分發的傳輸距離提升到了500公里。
昨天,MIT和斯坦福的聯合團隊發了這篇格密碼的新方案。
今天早上,他剛看到新聞,說美國國家標準與技術研究院NIST宣布第五輪抗量子密碼篩選正式啟動,已有六個國際團隊入圍了。
NIST,美國國家標準與技術研究院,是全球抗量子密碼標準化的主導機構。
他們的篩選結果,基本上就是未來的國際標準。
而國內呢?
丁克林之前對他說過:「咱們起步晚了十年。現在做的,大部分是跟在人家後面跑。人家設計一個方案,我們優化一下參數;人家提出一個框架,我們改進一下效率。真正屬於我們自己的原創理論,有多少呢?」
傅道野知道老師說這話是對的。
國家密碼管理局那邊已經催了好幾次,要求儘快拿出自主可控的抗量子密碼方案。
劉炎青局長上周來實驗室調研,臨走時握著丁克林的手說:「老丁啊,咱們國家的網絡安全,就指著你們了。」
這殷殷囑託,是期望,也是擔子。
丁克林已經50多了,最近總是心焦的皺著眉頭,還日以繼夜的待在實驗室研究,師母的電話都打到傅道野這裡了。
太陽穴突突的疼,他抬手揉了揉緊繃的神經。
就在這時,電腦右下角彈出一個郵件提醒。
發件人:Xiao Su。
傅道野的瞬間精神了大半。