CCCF专题 | 图灵和密码安全

CCCF第7期专题邀请了相关领域的6位专家学者深入探讨图灵对密码学发展的深远影响和密码学的前沿进展，涵盖了密码设计与密码分析这两个密码学的组成部分，同时兼顾了广度与深度。各专题文章原文详见CCF数字图书馆。

关键词： 密码学 图灵 网络空间安全 信息安全

从早期作为一种实用性技术，到今天发展为一门严谨的学科，密码学的发展史汇聚了人类文明的聪明才智。围绕着如何使用密码实现安全和隐私保护与如何安全地使用密码这两个本质问题，密码的设计与分析相互依存，相互促进，处在不断的博弈中，这使得密码的研究得到了持续的发展。

在发展过程中，计算机科学之父艾伦·图灵(Alan M Turing)做出了多方面本质的贡献，对密码学的成熟产生了深远的影响。首先，在密码安全定义建模方面，图灵的可计算性理论及其发明的（通用）图灵机起着重要的作用。例如，我们知道在现代密码中，设计者首先需要证明其提出的密码算法或者协议可以抵御所有的已知和未知的攻击。然而，有很多密码算法或者协议无法证明自己是安全的，但也无法找到安全漏洞。在这种情况下，是设计者没有找到正确的证明方法呢？还是这个密码算法或者协议本身就不可能被证明呢？图灵奠基的可证明性理论对这些问题给出了答案，那就是很多我们无法证实或者证伪的密码算法或者协议，并不是由于设计者缺少正确的证明方法，而是这个密码算法或者协议本身就不可能在有限步骤内被证明。这就要求设计者不断地对其密码算法或者协议进行修改，使得其能被证明。此外，图灵发明的（通用）图灵机也被广泛应用于密码算法或协议敌手模型中对敌手的建模，使对敌手的运算时间约束可以转化成对于算法的计算步骤限制。目前被密码学界广泛接纳的通用可组合安全模型(universal composability)就是通过多项式时间通用图灵机来模拟敌手的。

本期专题邀请了相关领域的专家学者深入探讨图灵对密码学发展的深远影响和密码学的前沿进展，共组织了六篇文章，涵盖了密码设计与密码分析这两个密码学的组成部分，同时兼顾了广度与深度。

第一篇文章是由英国兰卡斯特大学助理教授张秉晟和浙江大学研究员秦湛联合撰写的《通用图灵机及其对现代密码安全建模的影响》，以（通用）图灵机的计算理论为切入点，深入浅出地分析（通用）图灵机对密码学基本算法工具的安全定义和对密码协议的安全性建模产生的深远影响。作者介绍了密码学中的加密算法是如何从AES时代逐渐演化到现在的可证明安全定义以及（通用）图灵机在其中起到的作用。另外，作者还梳理了密码协议，例如安全多方计算的安全性建模和定义是如何通过几十年的研究探讨演化到如今的通用可组合安全模型，重点解析了交互式图灵机对整个通用可组合安全模型构架的奠基作用。

第二篇文章是由山东大学教授王美琴等撰写的《从图灵破解Enigma到现代密码分析》，介绍了Enigma密码机的工作原理和图灵对Engima密码机的破解，并且解析了Enigma密码机的破解对现代密码分析的影响。作者还以针对哈希函数的破解实例来呈现现代密码分析对安全密码算法设计的重要性。

第三篇文章是由中国科学院信息工程研究所研究员胡磊和副研究员宋凌撰写的《密码杂凑函数的回顾与进展》，介绍了用于实现密码学研究中的完整性和认证性的一类关键密码学函数——密码杂凑函数（又称哈希函数、散列函数等）。作者阐述了密码杂凑函数的性质及其具体应用，梳理了密码杂凑函数的发展脉络，总结了密码分析对密码杂凑函数标准化的影响，并具体介绍美国国家标准与技术研究院(NIST)杂凑函数标准SHA-3及其最新分析进展。

第四篇文章是由香港城市大学副教授王聪和武汉大学教授王骞等联合撰写的《安全多方计算理论与实践》，从理论和实践的双重角度对安全多方计算进行深入的解析。作者从生动的现实问题入手，介绍了安全多方计算的系统模型、安全模型以及理论上的普适性解决方案。同时，文章还梳理了安全多方计算在实际应用中的前沿进展，总结了当前安全多方计算应用的现状，指出了未来安全多方计算的研究方向。

第五篇文章是由美国新泽西理工学院助理教授唐强和哥伦比亚大学教授慕梯·杨(Moti Yung)联合撰写的《抗后门的新一代密码学Cliptography研究进展》，对密码学的通用后门攻击Kleptography进行了系统的总结，并且介绍了抗后门密码学Cliptography的前沿进展。作者先阐述了密码学后门背后的科学原理，回答了如何在设计之初就考虑到这种可能的后门攻击问题，进而介绍了抗后门密码学Cliptography如何弥合这个密码学理论设计与实际实现之间的鸿沟，并对新一代密码学理论基础和密码标准提出新的建议。

第六篇文章是由浙江大学副教授张帆、上海交通大学教授谷大武等撰写的《人工智能之于旁路分析》，介绍了人工智能技术在密码旁路分析领域的研究现状，梳理了机器学习算法在旁路分析领域的发展过程，剖析了人工智能技术在密码旁路分析领域取得成果的原因，并指出了将人工智能技术与旁路分析领域结合的研究方向。

希望本专题能鼓舞更多的学者和安全从业人员参与到网络空间安全和信息安全的研究中，设计与分析新密码算法和协议，开拓新的研究方向和领域。

作者介绍

任 奎

CCF专业会员。浙江大学网络空间安全研究中心主任，国家千人计划特聘教授。主要研究方向为数据安全，云安全，人工智能安全，物联网安全等。kuiren@zjueducn

CCF推荐

精品文章

点击 “阅读原文” ，前往CCF数图相关栏目。

物联网相关技术：
1信息感知技术
超高频和微波RFID：积极利用RFID行业组织，开展芯片、天线、读写器、中间件和系统集成等技术协同攻关，实现超高频和微波RFID技术的整体提升。
微型和智能传感器：面向物联网产业发展的需求，开展传感器敏感元件、微纳制造和智能系统集成等技术联合研发，实现传感器的新型化、小型化和智能化。
位置感知：基于物联网重点应用领域，开展基带芯片、射频芯片、天线、导航电子地图软件等技术合作开发，实现导航模块的多模兼容、高性能、小型化和低成本。
2信息传输技术
无线传感器网络：开展传感器节点及 *** 作系统、近距离无线通信协议、传感器网络组网等技术研究，开发出低功耗、高性能、适用范围广的无线传感网系统和产品。
异构网络融合：加强无线传感器网络、移动通信网、互联网、专网等各种网络间相互融合技术的研发，实现异构网络的稳定、快捷、低成本融合。
3信息处理技术
海量数据存储：围绕重点应用行业，开展海量数据新型存储介质、网络存储、虚拟存储等技术的研发，实现海量数据存储的安全、稳定和可靠。
数据挖掘：瞄准物联网产业发展重点领域，集中开展各种数据挖掘理论、模型和方法的研究，实现国产数据挖掘技术在物联网重点应用领域的全面推广。
图像视频智能分析：结合经济和社会发展实际应用，有针对性的开展图像视频智能分析理论与方法的研究，实现图像视频智能分析软件在物联网市场的广泛应用。
4信息安全技术
构建逗可管、可控、可信地的物联网安全体系架构，研究物联网安全等级保护和安全测评等关键技术，提升物联网信息安全保障水平。
关键技术相见《2020物联网技术部署》

作者 | 网络大数据

来源 | raincent_com

随着物联网的演变和发展，所有可以想象到的东西(或事物)和产业都将变得更加智能：智能家居和智慧城市、智能制造机械、智能汽车、智能健康等等。无数被授权收集和交换数据的东西正在形成一个全新的网络——物联网——一个可以在云中收集数据、传输数据和完成用户任务的物理对象网络。

物联网和大数据正在走向胜利之路。不过，要想从这一创新中获益，还需要解决一些挑战和问题。在本文中，我们很高兴与大家分享多年来在物联网咨询领域积累的知识。

物联网大数据如何应用

首先，有多种方法可以从物联网大数据中获益：在某些情况下，通过快速分析就足够了，而一些有价值的见解只有在经过深入的数据处理之后才能获得。

实时监测。通过连网设备收集的数据可以用于实时 *** 作：测量家中或办公室的温度、跟踪身体活动(计算步数、监测运动)等;实时监测在医疗保健中被广泛应用(例如，获取心率、测量血压、糖分等);它还成功地应用于制造业(用于控制生产设备)、农业(用于监测牛和作物)和其他行业。

数据分析。在处理物联网生成的大数据时，我们有机会超越监测，并从这些数据中获得有价值的见解：识别趋势，揭示看不见的模式并找到隐藏的信息和相关性。

流程控制和优化。来自传感器的数据提供了额外的上下文情境信息，以揭示影响性能和优化流程的重要问题。

▲交通管理：跟踪不同日期和时间的交通负荷，以制定出针对交通优化的建议，例如，在特定时间段增加公共汽车的数量，看看是否有改观，以及建议引入新的交通信号灯方案和修建新的道路，以减少街道的交通拥堵状况。

▲零售：跟踪超市货架中商品的销售情况，并在商品快卖完之前及时通知工作人员补货。

▲农业：根据传感器的数据，在必要时给作物浇水。

预测性维护。通过连网设备收集的数据可以成为预测风险、主动识别潜在危险状况的可靠来源，例如：

▲医疗保健：监测患者健康状态并识别风险(例如，哪些患者有糖尿病、心脏病发作的风险)，以便及时采取措施。

▲制造业：预测设备故障，以便在故障发生之前及时解决。

还应注意的是，并非所有的物联网解决方案都需要大数据(例如，如果智能家居拥有者要借助智能手机来关灯，则可以在没有大数据的情况下执行此 *** 作)。重要的是要考虑减少处理动态数据的工作量，并避免存储将来没有用处的大量数据。

物联网中的大数据挑战

除非处理大量数据以获取有价值的见解，否则这些数据完全没用。此外，在数据收集、处理和存储方面还有各种挑战。

▲数据可靠性。虽然大数据永远不会100%准确，但在分析数据之前，请务必确保传感器工作正常，并且用于分析的数据质量可靠，且不会因各种因素(例如，机器运行的不利环境、传感器故障)而损坏。

▲要存储哪些数据。连网设备会产生万亿字节的数据，选择存储哪些数据和删除哪些数据是一项艰巨的任务。更重要的是，一些数据的价值还远远没有显现出来，但将来您可能需要这些数据。如果您决定为将来存储数据，那么面临的挑战就是以最小的成本做到这一点。

▲分析深度。一旦并非所有大数据都很重要，就会出现另一个挑战：什么时候快速分析就足够了，什么时候需要进行更深入的分析以带来更多价值。

▲安全。毫无疑问，各个领域的连网事物可以让我们的生活变得更加美好，但与此同时，数据安全也成一个非常重要的问题。网络罪犯可以侵入数据中心和设备，连接到交通系统、发电厂、工厂，并从电信运营商那里窃取个人数据。物联网大数据对于安全专家来说还是一个相对较新的现象，相关经验的缺失会增加安全风险。

物联网解决方案中的大数据处理

在物联网系统中，物联网体系架构的数据处理组件因输入数据的特性、预期结果等而不同。我们已经制定了一些方法来处理物联网解决方案中的大数据。

数据来自与事物相连的传感器。“事物”可以是任何物体：烤箱、汽车、飞机、建筑、工业机器、康复设备等。数据可以是周期性的，也可以是流式的。后者对于实时数据处理和迅速管理事物至关重要。

事物将数据发送到网关，以进行初始数据过滤和预处理，从而减少了传输到下一个物联网系统中的数据量。

边缘分析。在进行深入数据分析之前，有必要进行数据过滤和预处理，以选择某些任务所需的最相关数据。此外，此阶段还可以确保实时分析，以快速识别之前在云中通过深度分析所发现的有用模式。

对于基本协议转换和不同数据协议之间的通信，云网关是必需的。它还支持现场网关和中央物联网服务器之间的数据压缩和安全数据传输。

连网设备生成的数据以其自然格式存储在数据湖中。原始数据通过“流”进入数据湖。数据保存在数据湖中，直到可以用于业务目的。清理过的结构化数据存储在数据仓库中。

机器学习模块根据之前积累的历史数据生成模型。这些模型定期(例如，一个月一次)用新数据流更新。输入的数据被累积并应用于训练和创建新模型。当这些模型经过专家的测试和批准后，控制应用程序就可以使用它们，以响应新的传感器数据发送命令或警报。

总结

物联网产生大量数据，可用于实时监控、分析、流程优化和预测性维护等。然而，应该记住，从各种格式的海量数据中获得有价值的见解并不是一件容易事情：您需要确保传感器工作正常，数据得到安全传输和有效处理。此外，始终存在一个问题：哪些数据值得存储和处理。

尽管存在一些挑战和问题，但应记住，物联网的发展势头强劲，并可以帮助多个行业的企业开辟新的数字机遇。

---