在我們的日常生活中，大大小小的電子設備隨處可見，驅(qū)動它們的是一顆顆不起眼的芯片。

這些基于互聯(lián)網(wǎng)運行的芯片構(gòu)成了一張“物聯(lián)網(wǎng)”，帶來了第三次世界范圍內(nèi)的信息產(chǎn)業(yè)浪潮，廣泛應用于移動支付、智能家居、智能醫(yī)療、智能電網(wǎng)等場景下。

隨著物聯(lián)網(wǎng)中接入的設備越來越多，它們捕捉、傳輸、分析的數(shù)據(jù)量也越來越大，其中不乏人們的隱私數(shù)據(jù)，甚至是企業(yè)和國家的機密數(shù)據(jù)。

然而受硬件資源、功耗、效率的限制，物聯(lián)網(wǎng)設備大多不具備完整運行高強度公鑰密碼算法的能力。在別有用心的攻擊者面前，它們很可能被當作“活靶子”，成為竊取機密數(shù)據(jù)的突破口。

更進一步講，能夠破解 RSA、ECC 等主流加密算法的量子計算機可能在數(shù)十年后問世。在那之前，我們最好能實現(xiàn)所謂的“后量子密碼算法”，來對抗量子計算機的破解，否則數(shù)據(jù)安全將面臨巨大威脅。

如何在資源受限的物聯(lián)網(wǎng)芯片上實現(xiàn)輕量化、高性能、高安全的密碼算法，如何提高后量子密碼算法實現(xiàn)效率并使其有效抵抗物理攻擊，這些都是南京航空航天大學劉哲教授的研究方向。

他在密碼工程領域耕耘近十年。針對上述難題，他提出了國際標準橢圓曲線的多種優(yōu)化實現(xiàn)關(guān)鍵技術(shù)，基于新型橢圓曲線的密鑰交換協(xié)議，輕量級 RSA 抗能量攻擊實現(xiàn)方案，以及后量子密碼算法的高效和抗側(cè)信道攻擊實現(xiàn)技術(shù)等一系列原創(chuàng)研究成果。

這些成果不僅發(fā)表于 ACM CCS、IACR CHES、ACM TRANS、IEEE TRANS 等頂級會議及期刊上，有的還已應用于密碼芯片和航空系統(tǒng)等領域。

基于上述貢獻，劉哲入選了《麻省理工科技評論》“35 歲以下科技創(chuàng)新 35 人”2020 年中國區(qū)榜單。

偶遇密碼學，專注物聯(lián)網(wǎng)

在進入山東大學軟件工程學院之前，劉哲對計算機幾乎一無所知，但重視教育的家庭環(huán)境培養(yǎng)了他濃厚的好奇心，也讓他打下了扎實的學習基礎。

至于為什么選擇這個專業(yè)，劉哲告訴 DeepTech，“其實就是自己看到別的同學在用計算機，感到很新奇，也覺得這是未來很有發(fā)展的行業(yè)，就選擇了這行。”

或許是冥冥之中的安排，正因他選擇了山東大學，才有機會在本科期間與密碼學偶遇。

時間退回到 2004 年 8 月，時任山東大學教授的王小云帶領團隊破解了國際通用的 MD5 密碼算法。次年 3 月，她的團隊又破解了 SHA-1 算法。兩大國際上廣泛應用的密碼算法被接連破解，世界密碼學界和科技產(chǎn)業(yè)界為之震動，直接推動了國際密碼算法標準的升級換代。

對于大一的劉哲來說，母?？蒲袌F隊的世界級成果讓他感到既驕傲，又心動。就這樣，研究密碼學成為了他的興趣愛好，也順理成章地成為了他日后的科研方向。

2011 年，在徐秋亮教授的培養(yǎng)下，他拿到了山東大學碩士學位，隨后選擇前往盧森堡大學攻讀博士，師從國際著名密碼學家 Jean-Sébastien Coron 教授。

博士期間，他主要研究物聯(lián)網(wǎng)設備的密碼算法高效和安全實現(xiàn)的輕量級解決方案。隨著“萬物互聯(lián)”的概念逐漸走進日常生活，這個研究領域目前非常活躍且具有十分重要的價值。

我們都知道，優(yōu)秀的密碼算法是保護用戶隱私和保障網(wǎng)絡安全的關(guān)鍵，但高安全度通常意味著大量復雜的運算，對芯片的處理速度和能耗提出了很高的要求。

有時候，許多物聯(lián)網(wǎng)芯片因為尺寸、供電、使用環(huán)境等限制，難以使用安全性較高的加密算法，比如橢圓曲線加密算法（該算法是一種基于橢圓曲線數(shù)學理論的公開密鑰加密算法，其本質(zhì)是利用離散對數(shù)問題實現(xiàn)加密）。

針對這一問題，劉哲設計了基于新型橢圓曲線形式的密碼算法和優(yōu)化技術(shù)。

圖 | 基于橢圓曲線的密碼算法實現(xiàn)分層框架圖

他通過將蒙哥馬利曲線和愛德華茲曲線的優(yōu)點結(jié)合起來，實現(xiàn)了全新的密鑰交換算法。在此基礎上，他又針對算法實現(xiàn)過程中的域運算，點運算和標量乘運算提出了多種創(chuàng)新優(yōu)化技術(shù)，比如針對域運算設計了連續(xù)操作數(shù)緩存方法用于多精度乘法，針對點運算給出了最佳的點加/倍點公式等。

這些措施在無線傳感器節(jié)點上高效實現(xiàn)了公鑰密碼算法，而且還能夠有效減少 RAM 和 ROM 的占用。優(yōu)化后的 ECDH（橢圓曲線迪菲-赫爾曼金鑰交換）密碼算法，在密碼庫 TinyECC 上實現(xiàn)了 3.4 倍的性能提升，成為了當時領域內(nèi)最高效的算法實現(xiàn)方法之一。

基于在公鑰密碼算法和協(xié)議的高效和安全實現(xiàn)方向的突出貢獻，他的博士畢業(yè)論文獲得了盧森堡國家自然科學基金委 2016 年頒發(fā)的唯一杰出博士畢業(yè)論文獎。他也是目前唯一獲得該獎項的華人。

回國教書育人，變不可能為可能

完成博士學業(yè)后，劉哲先后在滑鐵盧大學和盧森堡大學擔任博士后研究員，研究方向也拓展到后量子密碼學領域。

轉(zhuǎn)眼間，博士后生涯持續(xù)了兩年多。面對種種選擇，劉哲迎來了人生中的關(guān)鍵節(jié)點：回國還是留在海外。

“當時除了留在滑鐵盧大學，我還可以去微軟研究院。但在國外求學這么多年，我還是希望能回到國內(nèi)高校，因為密碼工程是一個很重要的核心研究領域，中國起步較晚，我希望為祖國的發(fā)展貢獻自己的綿薄之力。而且當教授教書育人，也能培養(yǎng)更多人才?！?/p>

就這樣，他加入了南京航空航天大學，入職計算機學院擔任教授兼博士生導師，繼續(xù)從事密碼工程和后量子密碼學的相關(guān)研究——南航是該領域的頂尖高校之一。

他目前正在進行的工作關(guān)乎物聯(lián)網(wǎng)世界的信息傳輸安全，對于國家安全來說具有重大戰(zhàn)略意義。

劉哲告訴 DeepTech，新型橢圓曲線密碼算法在物聯(lián)網(wǎng)設備上的部署是工業(yè)界的一大難題，一家全球頂尖科技公司被該問題困擾一年之多，始終無法將該橢圓曲線密碼算法部署到物聯(lián)網(wǎng)工業(yè)場景中。他的團隊攻關(guān)數(shù)月，成功幫助該企業(yè)解決了這一技術(shù)難題。

在工業(yè)界環(huán)境中，橢圓曲線密碼算法的部署受到高性能、高安全和輕量化這“三大腳鐐”的束縛，因此算法的高性能、高安全與輕量化實現(xiàn)工作等同于“帶著腳鐐跳舞”，如何保證“舞姿”的優(yōu)美是一大技術(shù)難題。

為了解決上述難題，他的團隊針對橢圓曲線密碼算法做了自上而下的分析，從有限域以及標量乘兩個層面上尋找突破口。

具體實現(xiàn)措施包括：有限域?qū)用嫔希瑢Φ刃У乃阕舆M行復用，如有限域平方運算可復用有限域乘法運算，對性能沒有產(chǎn)生大幅度影響的同時，大大降低了空間占用；標量乘層面上，對預計算表進行了裁剪，大量的預計算表使得橢圓曲線密碼算法十分“臃腫”，他的團隊采用“按需生成，按需分配”的策略對預計算表進行了裁剪，成功實現(xiàn)算法“瘦身”，既保證性能，又大幅優(yōu)化了空間占用。

高性能、高安全、輕量化的非對稱密碼解決方案，讓原本不可能在資源受限物聯(lián)網(wǎng)設備上部署的密碼算法變?yōu)榭赡埽蟠蠼档土似髽I(yè)海量部署物聯(lián)網(wǎng)設備的成本，提高了資源受限設備的安全性能，具有極高的應用價值。

探索后量子密碼理論體系

劉哲從事的另一個研究方向是后量子密碼，也就是未來量子計算機普及之后的密碼理論體系。

由于量子計算的特性，現(xiàn)有的 RSA、ECC 等主流密鑰算法很可能會被輕易破解，因此全球密碼學界目前正在未雨綢繆，希望找出并制定能夠?qū)沽孔佑嬎銠C的加密算法。

這不僅關(guān)系到個人數(shù)據(jù)隱私保護，也關(guān)乎到國防安全和國家網(wǎng)絡空間安全，而且還會像 5G 技術(shù)一樣涉及到國際標準的制定，因此美國和中國都在積極布局相關(guān)研究工作。

劉哲目前正帶領團隊投身其中，針對高安全、高吞吐、輕量化三大后量子密碼算法實現(xiàn)的技術(shù)難點進行攻關(guān)。

首先，雖然許多密碼算法在理論上具備較高的安全性，但如果實現(xiàn)過程中出現(xiàn)漏洞，則很容易成為攻擊者的突破口。因此算法的實現(xiàn)方法必須能夠抵御時序、功耗、磁場等多種側(cè)信道攻擊，把守住最后一道關(guān)。

其次，隨著互聯(lián)網(wǎng)用戶的增多，再加上未來大量部署的物聯(lián)網(wǎng)傳感器，高吞吐、高并發(fā)的場景會越來越多，短時間內(nèi)出現(xiàn)的海量用戶數(shù)據(jù)對密碼算法的高效性提出了挑戰(zhàn)。

最后，物聯(lián)網(wǎng)設備的硬件資源和功耗上限較低，想要實現(xiàn)“前量子密碼算法”就已經(jīng)十分困難，更不用提“后量子密碼算法”了。但未來量子計算機普及后，這些物聯(lián)網(wǎng)設備已經(jīng)融入生活，因此必須找到保護其通信安全的方法，將“大密碼”裝進“小芯片”。

針對目前基于同源的后量子密碼算法實現(xiàn)效率低，參數(shù)占用內(nèi)存空間大等現(xiàn)實問題，劉哲提出了基于同源的后量子密碼算法在 ARM 平臺上的高效實現(xiàn)方法，使得同源密鑰交換和密鑰封裝協(xié)議的性能提高了 5~6 倍，證明了后量子密碼算法在物聯(lián)網(wǎng)芯片上運行的可行性，在學術(shù)界和業(yè)界都可以作為后量子時代物聯(lián)網(wǎng)安全的密碼算法依據(jù)。

他的團隊也因此成為最早在物聯(lián)網(wǎng)設備上部署能抵抗量子攻擊的密碼算法的團隊之一。

“除了基于同源的后量子密碼算法，我們也是國際上比較早在物聯(lián)網(wǎng)場景下實現(xiàn)格密碼算法的研究團隊，當然不一定是最早的，也許有些特殊團隊早就實現(xiàn)了，就是沒發(fā)表，”劉哲謙虛地表示，“不過我們提出的優(yōu)化方案可以為其他團隊提供參考?！?/p>

圖 | 南京航空航天大學密碼學與應用安全實驗室

未來，他仍將繼續(xù)研究密碼芯片和算法實現(xiàn)的抗量子安全理論體系和實現(xiàn)方法，重點突破面向智聯(lián)網(wǎng)的抗量子密碼算法的輕量級設計以及高效和安全實現(xiàn)技術(shù)研究，并且積極與產(chǎn)業(yè)界合作，最終打造出一套密碼算法設計、實現(xiàn)和應用的全鏈路安全保障體系。

“密碼工程是一個與國防、國家利益密切相關(guān)的科研領域，比如后量子密碼算法標準是否自主可控，涉及到話語權(quán)問題，也關(guān)乎到國家未來的網(wǎng)絡空間安全，”劉哲補充道，“身處其中，我認為是要有家國情懷的。”

依托南京航空航天大學密碼學與應用安全實驗室，作為實驗室主任的劉哲教授，目前正帶領超過 40 名網(wǎng)絡安全科研人才，其中不乏多名海外歸國人員與博士。該實驗室專注于密碼工程、人工智能安全、區(qū)塊鏈和軟件安全四大研究方向，探索和解決相關(guān)技術(shù)的實現(xiàn)難題，以及實現(xiàn)過程中的隱私保護和安全問題。

原文標題：物聯(lián)網(wǎng)設備難以安全部署密碼算法？南航85后教授實現(xiàn)多種算法優(yōu)化技術(shù)，逆轉(zhuǎn)不可能 | 專訪

文章出處：【微信公眾號：DeepTech深科技】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq