推动现代密码学不断向前发展
“我们的研究成果,是对GGH密码映射方案的一次釜底抽薪式的攻击。”胡予濮表示,几乎可以断言,在编码工具公开的情况下,任何基于GGH映射的密码应用都是不安全的;在编码工具隐藏的情况下,至少有一个基于GGH映射的密码应用是不安全的;GGH映射很难进行简单修改来避开我们的攻击。
密码技术是信息安全的核心技术。胡予濮打了个比方,如果把信息安全当作一个有大门、有围墙的院子。要想进院子,办法有多种,可以翻墙进去,也可以推倒墙进去,还可以挖个洞爬进去,但正常合理的办法是把门上的锁打开,然后推开门走进去。密码技术就是大门上的那把锁,锁的质量好不好,虽然决定不了院子是否安全,但却是合法通行的关键。密码技术的不断研究,推动着信息安全技术的发展。
“现代密码学的发展,就是密码编码学和密码分析学‘相互打架’的过程,也就是设计密码和破解密码两拨人的较量。”设计密码的人,希望自己的密码体制难以被对手攻破;破解密码的人,希望自己可以破解对手的所有密码体制。
“学术研究上,破解的目的是帮助原有密码变得更加完善,推动现代密码学向前发展。”GGH方案的提出,似乎让人们看到的解决多方密钥交换的曙光。但胡予濮教授的研究成果,证明其存在严重的漏洞,以致其后续无法成为多方密钥交换的标准。有学界关注者认为,“这也意味着,多方密钥交换协议可能又要向后推迟不可预测的时长,才可以出现新的方案。”
但同时,这一发现也意味着人们可以不再继续花费时间和精力,去建造基于GGH方案这一密码原语级别的协议,去构建加密标准、拓展出更多的密钥交换使用场景、设定各种流程及业务逻辑,甚至将其运用于商业、金融、军事等一系列领域。“如果这些成本被投放下去、此方案的漏洞才被发现,社会的损失会非常巨大。”
“如果真的可以将无需交互就可以在公开信道上共享密钥的机制扩展至三方乃至多方这个公开问题,能用到什么场景中,也许我们绞尽脑汁也想不到、想不全。”胡予濮表示,虽然他们在破解GGH密码方案的过程中已经做了不少工作,但一切才刚刚开始。下一步,他们还将对基于GGH映射的不可区分混淆进行分析。 (秦明 中国青年报·中青在线记者 孙海华)
