时间:2022-02-23|浏览:507
密码学是安全通信的基础。密钥是添加解密信息的重要基础。对于密钥持有人以外的人来说,只有暴力破解或窃取密钥。前者需要巨大的计算资源,可能一辈子都是徒劳的,后者相对容易得多。20世纪70年代,Whitfield Diffie提出了一项新的密钥共享协议,解决了如何安全传输密钥的问题,为现代安全通信奠定了基础,并获得了图灵奖。然而,随着AI随着物联网的兴起,密码学也遇到了新的问题。本文将重点关注三个有前途的潜在解决方案。
大数据收集和轻量密码学
大数据是机器学习的必要条件。人们的时间和精力有限。如果人们收集数据,太多的信息将被忽略。物联网( Internet of things,IoT ) 可以正确地解决这个问题。今天,与网络相连的设备通常只有手机和计算机,物联网的概念是将所有设备连接到一个网络中,以更有效地控制和分析信息,减少不必要的浪费和消耗。例如,如果家用灯泡、空调、冰箱等家用电器的使用信息可以通过物联网收集和记录,并使用人工智能分析,可以根据使用需要设计更省电的操作模式,甚至更好的家庭配电模式,提高电厂的效率。
然而,水可以载船,也可以覆船。如果物联网被有心人恶意黑入,将是一场难以想象的灾难。如果家里的空调被恶意打开,可能只会增加麻烦;但是,如果有人恶意同时打开整个城市的所有电器,可能会导致电厂过载、电网瘫痪,甚至影响国家安全。因此,加密通信极其重要。然而,许多物联网设备的尺寸非常小,无论是计算资源还是电池寿命有限,都不能完全满足通信加密的需要。因此,一套不同于计算机通信的物联网设备加密协议和一套「轻量加密」 ( Lightweight Cryptography ) 有必要不妥协安全性的密码学。
同态加密隐私问题
除了恶意黑客,个人数据的收集和隐私也是大数据的一大争议。即使使用大数据的机构遵守道德规范,个人资本仍然可能流入感兴趣的人。常见的情况是,当一般机构没有足够的计算能力进行大数据分析时,通常如图1所示A如所示,向第三方租赁Amazon Web Service、 Google Cloud Platform等待云计算资源。计算完成后,是否正确删除大数据,包括隐私数据,是一个大问题。
同态加密( Homomorphic Encryption ) 是解决大数据隐私问题的一种方法。如图2所示B所示工程师在上传数据之前先加密数据。计算数据( f ),工程师对加密数据进行相应的同态操作( g )。g它的作用是在数据被加密时对数据进行处理f运算,最后下载并解密得到目标函数f(x) 结果。通过这种结构,上传到云计算的数据总是提前加密,即使数据后来没有被正确删除,也没有人能阅读数据内容。这一领域对人工智能的未来发展非常重要,但仍处于研究阶段。
信任与区块链
然而并非所有资料都适合同态加密。例如银行在处理与顾客间交易时,需要验证顾客的银行帐户确实有足够的资金进行交易,所以个人的经济资料不能对银行保密。这些资料在银行内部可说是一览无遗,理论上也能被窜改。我们不顾这些疑虑而仍然使用银行服务的原因,在于我们信任银行,用信任来弥补安全性上的疑虑。我们相信:尽管银行有能力窜改资料,他们不会这样做。但是再有信用的银行也可能有倒闭的一天,若要获得绝对的安全性,不能只依靠信任。
区块链( blockchain ) 于焉诞生。其原理是将所有帐户交易分散储存在区块链中。每个人都有一份区块链,所以不需要信任任何个人或银行。当完成交易时,交易的内容会被加密并且上传到区块链,形成一个新的区块。协助新区块加密的人可以获得奖励,也就是比特币等加密货币( 俗称挖矿)。若一个黑客想要窜改区块链上的资讯,如图二,他可以制造一个假的分支(图中分支2)。但是制造新的区块需要庞大的计算资源,只要这位黑客没有整个系统50%以上的计算资源,他制造区块的速度永远比其他诚实使用者还要慢。以比特币为例,系统会选择最长的区块链作为正统,所以真实的分支1会被选用,伪造的分支2则会被淘汰。在如此的防伪机制下,资讯一旦被放在区块链上便难以遭到窜改。
区块链目前仍是积极开发中的领域,由于其庞大的经济价值,发展的速度比轻量密码学和同态加密更加快速。但是区块链的交易速度与交易量仍有待改进。在安全性上,若单一黑客拥有系统50%以上的计算力,便能进行「51%攻击」,窜改区块链上的资讯,这部分疑虑仍有待研究。
用戶喜愛的交易所
已有账号登陆后会弹出下载