使用社交账号登陆

当前位置: 主页 > 前沿 > 信息 • 能源

2015年图灵奖揭晓:密码学先驱获奖

时间: 2016年03月04日 | 作者: admin | 来源: 环球科学(huanqiukexue.com)
他们发明加密技术现在保护着每个互联网用户。

QQ图片20160304163508.png

2015年图灵奖获奖者惠特菲尔德·迪菲和马丁·赫尔曼。图片来源:ACM


北京时间3月2日,美国计算机协会(ACM)将2015年的图灵奖授予Sun Microsystems的前首席安全官惠特菲尔德·迪菲(Whitfield Diffie)以及斯坦福大学电气工程系名誉教授马丁·赫尔曼(Martin Hellman),以表彰他们在现代密码学中所起的至关重要的作用。在现代,数十亿人的生活离不开安全可靠的加密通信。每时每刻,全世界的人们都要通过安全的互联网通道访问银行、电商网站、电子邮件服务器以及云服务。迪菲和赫尔曼在1976年发表了一篇具有开创性的论文《密码学的新方向》(New Directions in Cryptography),这篇论文首次引入了公共密钥加密协议与数字签名的概念,这两者构成了现代互联网中广泛使用的加密协议的基石。迪菲-赫尔曼协议不仅保护人类日常的网络交流,同样也保障了网络中流通的价值数万亿美元的金融活动。


美国计算机协会主席亚历山大·沃尔夫(Alexander Wolf)表示,信息加密不仅在媒体上被炒得很热,同样也被视为能够影响国家安全、冲击政府与私人关系的一个重要因素。早在1976年,迪菲和赫尔曼就已经预见到未来的人们会经常使用电子网络通信,而他们的通信内容就很有可能被盗取或者修改。40年后的今天,我们得承认他们的预测非常准确。


谷歌资深科学家安德烈·布罗德(Andrei Broder)也十分认同迪菲和赫尔曼的贡献:“公共密钥加密是我们这个行业的基础。保护隐私数据的关键在于识别信息持有者的身份,并保证通信的完整以及机密性。现在广为使用的加密协议,正是因为迪菲和赫尔曼的创新才能得以实现。”


加密是一种将信息限制在交流双方,而且不会被第三方读取和修改的行为,早在人类文明的伊始便已经出现。那时的加密方法颇为简陋,不过是将信息中的某个字母替换掉,或者是重新排列它们的顺序而已,不过这样已经可以将可阅读的信息转变成掌握密钥的人才能读懂的“天书”。


1903年,无线电飞速发展,而十年之后又爆发了第一次世界大战,这两次事件将密码学摆到被空前重视的位置上。与此同时,电气工程与机械制造的发展让机器加密比人力加密更加安全和高效。一战后,数种加密机器日臻成熟,并且成为第二次世界大战中密码学较量的核心。战争之后,电子计算机的发展让电子加密机的效率和安全性得到飞跃性的提升。


在加密过程中,信息从可阅读的文本变成无法理解的乱码,这其中起到关键作用的就是密钥。加密和将门锁加工成只接受某只特定的钥匙一样,而解密就相当于用户这把特定的钥匙开锁。在过去,如果交流的双方想要建立安全的交流通道,他们需要相同的钥匙,而提供这些钥匙——密钥管理,则因为其复杂性而大大限制了加密通信的灵活性。


对称密码系统有两个显著的缺点:首先,双方使用同一把钥匙,因此其中一方可以伪造信息,并谎称是另一方传来的。其次,过度使用一把钥匙,会给对手足够的时间破解加密系统。为了限制持有共同钥匙的人数,通常还有更多的钥匙被分发给不同的交流方,这就给密钥管理带来了挑战。


而在迪菲和赫尔曼的论文中,他们提出了一种可以将非对称加密和公共密钥密码学变为现实的算法。在他们的发明中,对信息进行加密的公共密钥可以被随意分发,而一个私人密钥则不能离开接收端的设备,信息持有者使用私人密钥解密信息。这种非对称密码系统在设计之初就避免通过公共密钥推断出私人密钥,尽管两者之间具有紧密的关联。


将此加密过程反过来执行就成了数字签名系统。信息发送者用私人密钥签署信息,而接受者用发送者的公共密钥验证身份。这样的数字签名系统比书面签名更加安全,即使是改变信息中的一个字母都会导致签名失效。而一个人的在10美元支票上的书写签名和他在100万元美元的支票的签名则一模一样。


任何一个互联网用户都不会对公共密钥密码学陌生。经典的安全URL的起始词组“https”中的s表示加密通信使用了安全传输层协议。通过公开密钥加密组合传输一个对称加密,这样一组安全连接就已经完成,而对称加密则用于加密之后传输来的信息。(来源:ACM图灵奖官网 编译:马宏)


原文链接:http://amturing.acm.org/