在大眾眼里，密碼學(xué)似乎是一個(gè)很神秘的“存在”。就在近日，該領(lǐng)域的一則重磅消息在我國(guó)傳出——西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室的胡予濮教授與他的博士研究生賈惠文，對(duì)GGH映射本身以及基于GGH映射的各類高級(jí)密碼應(yīng)用進(jìn)行了顛覆性的否定。

這個(gè)被攻破的GGH，原本是一個(gè)有望成為國(guó)際密碼學(xué)研究新技術(shù)的密碼映射方案。這一突破的重大意義，可以這樣打個(gè)比方：GGH方案的提出者，就像是建筑行業(yè)里的地基團(tuán)隊(duì)。他們?cè)O(shè)計(jì)并挖掘了看起來非常安全保險(xiǎn)，足夠深的地基，人們翹首期盼施工團(tuán)隊(duì)在他們挖下的地基上蓋出摩天大廈來。但胡予濮教授從事的密碼分析學(xué)就類似于監(jiān)理團(tuán)隊(duì)，發(fā)現(xiàn)了地基設(shè)計(jì)圖紙的大問題，并指出了挖好的地基存在隱患和問題，無法在上面建造大樓。如果強(qiáng)行建造，必然是樓毀人亡。

日前，經(jīng)密碼學(xué)專家嚴(yán)格評(píng)審，這一研究成果——《GGH映射的密碼分析》已被2016年歐洲密碼年會(huì)正式接受。2016年5月8日，胡予濮將赴奧地利維也納，在歐洲密碼年會(huì)上正式向全世界的密碼同行報(bào)告這一突破性成果。

現(xiàn)代密碼學(xué)遺留的公開問題

“GGH密碼和人們的通信安全有關(guān)。”胡予濮說。

1976年以前，人們?cè)谕ㄐ蓬I(lǐng)域的觀念是“不事先進(jìn)行秘密共享就無法進(jìn)行保密通信”。1976年，美國(guó)斯坦福大學(xué)的密碼學(xué)家惠特菲爾德·迪菲和馬丁·赫爾曼首次提出公鑰密碼體制的思想，給出非交互密鑰協(xié)商的概念。

“舉個(gè)通俗的例子，假設(shè)有A和B兩人在異地，A想告訴B一個(gè)秘密，但不想讓其他人知道，若直接寫信的話，可能會(huì)被快遞員偷看，現(xiàn)在他把秘密放進(jìn)一個(gè)帶鎖的盒子里，B收到盒子后再用鑰匙打開，但前提是B和A要事先擁有共同的鑰匙。而‘事先擁有共同的鑰匙’其實(shí)就是密鑰協(xié)商。”賈惠文說。

此舉引發(fā)了密碼學(xué)史上的革命，顛覆了人們的傳統(tǒng)觀念，使得用戶可以在一個(gè)完全開放的信道上，進(jìn)行秘密共享，實(shí)現(xiàn)保密通信。這一思想上的突破，成為現(xiàn)今密鑰交換系統(tǒng)的基礎(chǔ)，被廣泛應(yīng)用于網(wǎng)絡(luò)通信。1976年，也被業(yè)界定為現(xiàn)代密碼學(xué)元年。

然而，迪菲與赫爾曼的工作只是第一步，他們實(shí)現(xiàn)了無需交互就可以在公開信道上共享密鑰，但僅限于兩方。如何將這一機(jī)制擴(kuò)展至三方乃至多方，一直是現(xiàn)代密碼學(xué)遺留下來有待解決的公開問題。

接下來的幾十年中，全世界的密碼學(xué)者們都在試圖解決這個(gè)難題。然而，研究始終未能取得突破性進(jìn)展。直到2013年，3位密碼天才提出GGH方案，才讓解決這個(gè)問題出現(xiàn)了一道曙光。

當(dāng)年的歐洲密碼年會(huì)上，時(shí)為美國(guó)加州大學(xué)洛杉磯分校的博士生薩吉·杰瑞格，以及美國(guó)IBM公司研究員克雷格·金特里和塞·哈勒維，共同提交了一篇論文，提出一個(gè)分級(jí)編碼系統(tǒng)概念，并以此在理想格上實(shí)現(xiàn)了第一個(gè)多線性映射方案（GGH映射，取名于3位作者姓名首字母），進(jìn)而解決了現(xiàn)代密碼學(xué)遺留的這個(gè)公開問題，這篇論文也因此獲得當(dāng)年歐密會(huì)的最佳論文獎(jiǎng)。

沉浸“密碼世界”挑戰(zhàn)頂尖研究

GGH多線性映射方案對(duì)密碼學(xué)界產(chǎn)生了重大影響，迅速在國(guó)際密碼學(xué)界引發(fā)了多線性研究的熱潮。

“然而，由于多線性映射的特殊性，杰瑞格等人無法直接證明GGH密碼方案是安全可行的，所以他們?cè)谡撐闹胁扇「F舉攻擊的辦法，來間接表明該方案是安全的。”胡予濮說，2014年5月底，他無意間了解到這個(gè)信息，覺得很有意義，“就嘗試著要對(duì)它進(jìn)行密碼分析，也就是破解。”

“粗看上去，杰瑞格等人提出的GGH密碼映射方案到處都是漏洞，但你就是無論如何也攻破不了它。”胡予濮說，GGH提出者均是當(dāng)今國(guó)際上頂尖的密碼研究者，他們的方案十分完整，已經(jīng)列舉了當(dāng)時(shí)能夠想到的各種攻擊方法，并都進(jìn)行了嘗試。

從2014年5月底到2015年2月中旬，胡予濮的腦海里全是GGH密碼方案，他完全沉浸在密碼、數(shù)論、概率統(tǒng)計(jì)等學(xué)科的世界里。

2015年3月7日，被胡予濮認(rèn)為是攻破GGH密碼方案的過程中最具有紀(jì)念意義的一天。“當(dāng)晚，我一夜未眠，突然覺得GGH的結(jié)構(gòu)有些不對(duì)，半夜起來開始驗(yàn)算。”一直到推算、驗(yàn)證到第二天中午，胡予濮第一次發(fā)現(xiàn)：GGH的漏洞確實(shí)是存在的。

即便經(jīng)過多次推導(dǎo)，已經(jīng)驗(yàn)證了GGH存在漏洞，但胡予濮還是沒有輕易下結(jié)論說攻破了這一方案。他將演算思路告訴自己的博士生賈惠文，要求他對(duì)該過程進(jìn)行反復(fù)推導(dǎo)和驗(yàn)證。最終，他們得出一致結(jié)論，攻擊過程正確無誤。

“此前的大半年的時(shí)間里，胡老師和我到處碰壁、毫無成果，各種攻擊方法嘗試了有50多種。有一次，我們甚至都已經(jīng)將文章投遞出去了，但大半夜胡老師發(fā)現(xiàn)推導(dǎo)過程有漏洞，讓我趕緊撤稿。”賈惠文說。

2015年3月15日，為了最后確認(rèn)已經(jīng)攻破了GGH密碼方案，胡予濮將描述了攻擊過程的手稿，發(fā)給了提出該方案的3位原作者。4天后，該方案第三作者塞·哈勒維代表3人回函稱：“感謝您發(fā)送的手稿，您描述的攻擊方式，似乎的確打破了我們?cè)贕GH一文中提到的多方密鑰協(xié)商機(jī)制。”

找到了GGH的漏洞，原作者也承認(rèn)了胡予濮提出的攻擊是有效的，但密碼學(xué)領(lǐng)域的這場(chǎng)智力較量卻才剛剛開始。

2015年4月，胡予濮和賈惠文提出組合精確覆蓋問題的概念，對(duì)精確覆蓋這一NP完備問題進(jìn)行弱化，同時(shí)利用改進(jìn)的編碼/零測(cè)試工具，又將基于GGH的證據(jù)加密方案攻破了。

“方案的作者提醒說，我們只是在編碼工具公開的情況下才攻破的，這一方案還可以在編碼工具隱藏時(shí)進(jìn)行。”胡予濮回憶說，“我們進(jìn)一步深入研究，把編碼工具隱藏的那種方案也給出了有效的密碼分析，真正做到了無論在什么情況下，基于GGH的證據(jù)加密都不安全。”

胡予濮將修改后的論文再次給原作者發(fā)過去，對(duì)方長(zhǎng)時(shí)間沉默。

推動(dòng)現(xiàn)代密碼學(xué)不斷向前發(fā)展

“我們的研究成果，是對(duì)GGH密碼映射方案的一次釜底抽薪式的攻擊。”胡予濮表示，幾乎可以斷言，在編碼工具公開的情況下，任何基于GGH映射的密碼應(yīng)用都是不安全的；在編碼工具隱藏的情況下，至少有一個(gè)基于GGH映射的密碼應(yīng)用是不安全的；GGH映射很難進(jìn)行簡(jiǎn)單修改來避開我們的攻擊。

密碼技術(shù)是信息安全的核心技術(shù)。胡予濮打了個(gè)比方，如果把信息安全當(dāng)作一個(gè)有大門、有圍墻的院子。要想進(jìn)院子，辦法有多種，可以翻墻進(jìn)去，也可以推倒墻進(jìn)去，還可以挖個(gè)洞爬進(jìn)去，但正常合理的辦法是把門上的鎖打開，然后推開門走進(jìn)去。密碼技術(shù)就是大門上的那把鎖，鎖的質(zhì)量好不好，雖然決定不了院子是否安全，但卻是合法通行的關(guān)鍵。密碼技術(shù)的不斷研究，推動(dòng)著信息安全技術(shù)的發(fā)展。

“現(xiàn)代密碼學(xué)的發(fā)展，就是密碼編碼學(xué)和密碼分析學(xué)‘相互打架’的過程，也就是設(shè)計(jì)密碼和破解密碼兩撥人的較量。”設(shè)計(jì)密碼的人，希望自己的密碼體制難以被對(duì)手攻破；破解密碼的人，希望自己可以破解對(duì)手的所有密碼體制。

“學(xué)術(shù)研究上，破解的目的是幫助原有密碼變得更加完善，推動(dòng)現(xiàn)代密碼學(xué)向前發(fā)展。”GGH方案的提出，似乎讓人們看到的解決多方密鑰交換的曙光。但胡予濮教授的研究成果，證明其存在嚴(yán)重的漏洞，以致其后續(xù)無法成為多方密鑰交換的標(biāo)準(zhǔn)。有學(xué)界關(guān)注者認(rèn)為，“這也意味著，多方密鑰交換協(xié)議可能又要向后推遲不可預(yù)測(cè)的時(shí)長(zhǎng)，才可以出現(xiàn)新的方案。”

但同時(shí)，這一發(fā)現(xiàn)也意味著人們可以不再繼續(xù)花費(fèi)時(shí)間和精力，去建造基于GGH方案這一密碼原語級(jí)別的協(xié)議，去構(gòu)建加密標(biāo)準(zhǔn)、拓展出更多的密鑰交換使用場(chǎng)景、設(shè)定各種流程及業(yè)務(wù)邏輯，甚至將其運(yùn)用于商業(yè)、金融、軍事等一系列領(lǐng)域。“如果這些成本被投放下去、此方案的漏洞才被發(fā)現(xiàn)，社會(huì)的損失會(huì)非常巨大。”

“如果真的可以將無需交互就可以在公開信道上共享密鑰的機(jī)制擴(kuò)展至三方乃至多方這個(gè)公開問題，能用到什么場(chǎng)景中，也許我們絞盡腦汁也想不到、想不全。”胡予濮表示，雖然他們?cè)谄平釭GH密碼方案的過程中已經(jīng)做了不少工作，但一切才剛剛開始。下一步，他們還將對(duì)基于GGH映射的不可區(qū)分混淆進(jìn)行分析。（原標(biāo)題：我國(guó)專家攻破GGH密碼方案 國(guó)際密碼學(xué)領(lǐng)域的一場(chǎng)頂級(jí)智力較量）

為防止簡(jiǎn)歷投遞丟失請(qǐng)抄送一份至：boshijob@126.com（郵件標(biāo)題格式：應(yīng)聘職位名稱+姓名+學(xué)歷+專業(yè)+中國(guó)博士人才網(wǎng)）