谁拥有数据？哪些人可以读取哪些数据？互联网中最棘手的一些问题的核心是将所有的东西都整合到一套加密算法当中。这些例程在数学上非常复杂，甚至连专家都难以理解，但是阻止欺诈、保护隐私和确保准确性的背后取决于每个人都能够正确地使用不同的加密算法。

　　加密算法在控制网络空间中能够发挥的巨大作用，吸引了大量的研究人员投身其中。他们不仅在尝试着改进算法，同时还试图破译这些算法以发现其中的弱点和漏洞。更为复杂的协议和更为强大的算法为提升安全性带来了新的解决方案和新的机遇。新工具具有更好的隐私性和更加敏捷的应用程序。这些应用程序可以更好地抵御攻击，包括通过量子计算机发动的攻击。

　　加密货币的蓬勃发展不仅为确保资金和交易安全带来了新的机遇，同时也贯穿了数字工作流的所有阶段。对创建可永远交互的区块链的探索和创新是当今计算机科学中最具创造力和投入最密集的领域。

　　对于这些激动人心的创新，其核心仍然是稳定、强大和安全，前提是谨慎部署。一些标准已经使用了几十年，企业仍然可以信赖它们并无需频繁地重新编码或重新设计协议。

　　在美国国家标准与技术研究院（NIST）的公开设计竞赛中，安全哈希算法（SHA）和高级加密标准（AES）等标准算法显示出其可以抵抗无休止的公开攻击。尽管因为技术的不断发展，其中的一些功能已经不再先进，但是在安全性方面也一直没有出现过灾难性的问题。

　　可抵抗量子攻击的加密算法

　　由于担心不法分子会利用量子计算机发动攻击，为了防止协议和算法被攻破，人们开始不断对算法进行强化。NIST的做法是建立一种新的“抗量子”或“后量子”算法集合。目前这种加密竞赛已经拉开了序幕。

　　NIST在去年夏天宣布了自2016年底开始第三轮竞赛的初步成果。截至目前已经开发出了69种不同的算法，优秀的算法有26种，优中选优的算法为15种。当然在这15种算法中，有7种算法最终突围，另外8种算法将针对特殊的应用程序或是继续进行开发研究或是需要继续完善。

　　筛选的过程非常困难，因为研究人员只能凭借想像力想像一些并不存在的来自机器的攻击。例如，RSA数字签名算法可能会因成功分解大量数字而被破解。2012年，研究人员称他们成功地使用了量子计算机将21分解为7和3的乘积，这两个数字并不是特别大。许多人认为开发出能够精确分解更大数字的时间会很长，并且RSA之类的许多标准容易受到云计算的威胁，而非量子设备。

　　Shor算法是量子计算机攻击RSA等算法的最常用方法，因此目前竞争的焦点主要集中在可抵抗Shor算法的算法上。令人尴尬的是，目前已经公开的量子设备采用了许多不同的形式，并且没有人知道未来是否可能出现其他的算法或设计。

　　虽然所有的情况都存在不确定性，但是研究人员发现，即便不会出现量子攻击，某些抗量子设计仍然可以大显身手。密码学家Paul Kocher认为，基于哈希函数的数字签名可以很容易地部署在处理器能力不足的专用硬件和软件环境当中。他说：“由于验证只需要一个很小的状态机和哈希函数，因此它们非常适合硬件部署。”他补充道，对于这种抵抗量子计算机的方式而言，其能力源自哈希函数，而不是其他的量子安全算法。”

　　NIST表示，受新冠疫情的影响，最后一轮的竞赛可能需要更长的时间，不过他们希望在2022年公布新的加密和数字签名标准算法。

　　同态加密

　　研究人员的另一个努力方面是不需要访问密钥直接使用加密数据。越来越多的信息被存储在云设备中，这些设备可能不像本地设备那样被信任。如果在算法运行期间数据从未解密过，那么就不存在泄密，从而可以将工作分发给不受信任的计算机。

　　一段时间内，对加密信息进行的操作次数可能是有限的。这些系统可以被设定为仅支持加法运算不支持乘法运算，反之亦然。

　　得益于算法的广泛应用，人们对算法的兴趣也日益增长。第一轮被称为“函数加密”或“完全同态加密”的算法的计算量很大，无法用于日常工作。基本的计算可能需要几天、几周甚至是几个月的时间。

　　付出的努力正在获得回报。IBM今年夏天发布了针对MacOS、iOS、Android和Linux的完全同态加密工具包。该代码包括用于保护银行交易记录以防止欺诈的示例。微软也发布了自己的解决方案，即一种使用不同方法的库，适合混合加法和乘法运算而不是搜索。它们可能用于记账类应用程序，那些需要在数据中搜索匹配项的应用程序则不适用。

　　差分隐私

　　差分隐私通常与加密结合使用，因为它们的共同目标是保护个人信息。该工具会通过向数据添加足够的噪声以使数据元素难以与其所有者联系起来，从而为隐私提供统计学保证。数据并没有被锁定在保险箱中，而是混在了大量的噪声当中。用户之所以放心，是因为破解会受到统计数据的限制，他们的信息会很安全。

　　微软和谷歌最近发布了一些开源工具包，以供对这些算法有兴趣的人进行尝试。微软的核心工具提供了示例，解释了从基于SQL的数据源生成隐私保护报告的最佳方法。为了将这些功能添加到Azure的数据存储和分析当中，他们还添加了一些工具。谷歌的库可以通过对元素进行计数并计算平均值和标准差来提供数据源的基本统计结果。功能最丰富的版本是用C++实现的，但是谷歌正在将各种功能移植到Java和Go中。

　　美国人口普查局的差分隐私应用程序是备受关注的应用程序。他们计划在全部计数完成后发布关于美国的统计摘要。美国人口普查局是最早构建此类生产型应用程序的单位，旨在将算法用于2020年人口普查的结果，但是他们必须要在保护公民隐私和该组织使用数据进行规划之间取得平衡。人口普查局的首席科学家John M.Abowd说：“2008年，我们是世界上第一个将差分隐私概念从理论应用于实践的组织。”

　　区块链

　　加密研究中的最热门领域是各种虚拟货币，例如比特币、以太坊以及管理它们的区块链。这些都严重依赖加密算法，并且许多开发货币或治理机制的企业都在寻找新的方法来推动算法的发展。每个人都想找到最好的方法以充分利用算法，从而创建所有人都可以信任的交易系统。

　　最活跃的焦点之一是通过将零知识证明混入区块链中来增加隐私层。最早的协议使用基本数字签名以对交易进行身份验证，该功能会将使用同一密钥签名的所有交易关联在一起。更为高效的零知识证明版本，例如ZK-Snark可以在不透露任何身份信息的情况下确认交易。Zokrates之类的工具只是开发人员如何将额外的隐私和身份验证集成到区块链中的一个示例。

　　开发人员希望设计新一代产品。最早的区块链只是简单地追踪所有权。最新的软件增加了软件层以构建详细的合约，以允许复杂工作流追踪现代供应链。一些加密货币或代币已经能够支付利息并跟踪现实世界的资产。作为匿名数字现金的早期开发者，David Chaum认为，我们才刚刚进入理解自己可以用数学做些什么的阶段。这些算法正被应用到生活的更多方面，以提升信任和安全级别。

作者：本文作者Peter Wayner为InfoWorld的特约编辑。此外，Wayner还撰写了16本涉及开源软件、无人驾驶汽车、隐私增计强算、数字化交易和信息隐藏等不同的主题的书。
编译：陈琳华
原文网址：https://www.csoonline.com/article/3575830/4-hot-areas-for-encryption-innovation.html

责任编辑：牛可歆