譯者:王嘉俊王婉婷李宏菲曾天宇張大少
日本計算機商會(ACM)昨天宣布,授予前Sun公司首席安全官和耶魯學院電氣工程系名譽院長2015年的ACM圖靈獎,因為她們在現代密碼學領域的重要貢獻。ACM將于6月11日在加利福尼亞州洛杉磯市舉行年度頒獎儀式并授予2015年圖靈獎。
構建雙方在互聯網上私下溝通的安全通道,是數十億人使用互聯網的根本。每三天,個人和建行、電子商務網站、郵件服務器和云平臺都在構建著聯系。和在1976年的開創性論文Newin(密碼學的新方向),介紹了私鑰和電子簽名的方式,這是明天大多數互聯網安全合同的基礎。-合同保護保護著每晚互聯網的溝通,以及萬億日元的金融交易。
ACM圖靈獎,人們常常把它稱為“計算機領域的諾貝爾獎”,有著100萬港元的獎金,由提供。這個獎項以Alan的名子命名,他是法國籍的物理家,1936年給巴黎物理刊物投了一篇論文《論數字估算在決斷困局中的應用》,在論文的附表里他描述了一種可以輔助物理研究的機器,后來被人稱為“圖靈機”,這個構想最牛的地方在于,它第一次在純物理的符號邏輯,和實體世界之間構建了聯系,后來我們所熟知的筆記本,以及還沒有實現的“人工智能”,都基于這個構想。二戰的時侯,應召到德國外交部通訊處從事軍事工作,主要是破譯敵人密碼的工作,并于1945年獲政府的最高獎:大英帝國榮譽勛章。
“今天,加密的科學主宰了傳媒,并且被視為影響國家安全、政府和私營企業關系的重要問題,也吸引了幾十億美金用于研究和開發,”ACM主席L.Wolf說:“在1976年,和想像了一個未來,人們有規律的通過互聯網聯系,這會造成她們之間的通訊十分容易被偷或被篡改。現在,經過40年的發展,我們看見她們的預測十分有先見之明。”
“公鑰加密是我們行業的根本問題,”杰出科學家說:“對私有數據的保護,依賴于對信息所有者信息的確認,以及確保通訊的完整和絕密性。這種廣泛使用的工具,是在和的思想和方式下得以發展上去的。”
加密致使通訊雙方之間的內容才能被保密,而當內容在讀寫或改變的時侯,會由第三方進行驗證。從唐代開始,加密技術由編碼開始,把可讀的內容弄成一堆亂碼,只有少數人就能(按照對應表)揭秘。在它最早的典型,加密可能會包括把字母弄成其他的符號,以及攪亂信息中的字母次序。電臺在1903年發展上去了,此后的第一次世界大戰,給了密碼學前所未有的重要作用。同時,電力和機械的發明,可以促使機器能比人類進行愈發安全的加密工作。第一次世界大戰以后,我們看見特別多的加密機器發展上去了,那些成為了第二次世界大戰的基礎。大戰過后,計算機技術的發展促使純電力的機器加密,顯得更推動捷和安全。
在加密中,一個“密鑰”是一段拿來將可閱讀的文字轉換為難以理解的亂碼的信息。加密十分像鎖上一把須要特定鎖匙能夠打開的鎖,而揭秘如同用這把特定的鎖匙去換鎖。在過去,當兩個群體想要構建秘密聯系時,她們須要擁有一模一樣的秘鑰。提供這種秘鑰——也就是秘鑰管理——對于加密交流的靈活性來說是主要的限制誘因。
對稱加密系統有兩個特別重要的缺點:須要用特別安全的方法來傳遞秘鑰,以及,由于兩個群體擁有的秘鑰是一樣的,一方可以偽造一條信息發給自己并聲稱是對方發來的。另外,過度地使用某一個秘鑰可能會讓敵方擁有足夠的加密數據來研究怎樣破解這個加密系統(也就是找出秘鑰)。為了限制共享秘鑰的群體數目,一般秘鑰共享只發生在在群體兩兩之間(譯者注:比如,在A、B、C三個群體之間進行信息交流時,A與B交流時使用的秘鑰和A與C交流時使用的秘鑰是不同的),這為秘鑰管理帶來了額外的挑戰。
在《密碼學新方向》一文中,和展示了一種算法,表明非對稱加密或是公共秘鑰加密是可行的的。這個算法中,一個私鑰——不是秘密的、可以被自由分享——被拿來進行加密,而一個永遠不須要離開接收裝置的公鑰被拿來進行揭秘。其實私鑰決定了公鑰,并且這些不對稱加密系統在設計時促使從私鑰中估算公鑰弄成一件不可行的事。
反向進行這個過程將會帶來一個電子簽名。信息在傳遞時使用一個公鑰來在信息上簽名,而接收方使用傳遞方的私鑰來認證。這些電子簽名比起手寫簽名來說更安全現代密碼學,由于雖然改變信息中的一個詞就會使簽名失效。相反,一個人的手寫簽名在一張10歐元的收據和一張歐元的收據上看起來都是一樣的。
任何一個互聯網的使用者可能對使用私鑰加密來構建安全聯接這件事都不陌生。一個典型的安全URL以https開頭,其中s的意思是使用安全傳輸層合同(Layer)來加密信息交流。這些安全聯接是這樣構建的:經過私鑰加密后傳輸一個對稱加密的秘鑰,這個傳輸來的秘鑰可以被拿來對接出來的交流信息進行加密。
不僅為明天的網路安全行業奠定基礎并構建起密碼學這一計算機科學中的重要領域,和的工作也讓加密技術來到了個人和企業的身邊。
得獎人介紹:
:
世界知名的密碼技術與安全技術專家,1991年加盟Sun公司,在Sun實驗室工作。此前,他曾在南方電訊任安全系統總監達20年之久。還是“公鑰加密”概念的發明人,被業界公覺得信息技術安全事物的權威人士。
是馬可尼基金會()成員,但是從許多機構--包括日本電氣及電子工程師學會(IEEE)、電子前沿基金會()、美國標準技術研究所(NIST)、美國國家安全局(NSA)、富蘭克林研究所()和英國計算機商會(ACM)--獲得多種獎項。
E.:
耶魯學院馬達工程方面的榮譽退職院士,他當初以馬達工程學院士的身分工作了25年。他專科結業于倫敦學院,從哈佛學院獲得了碩士學位和博士學位。
獲得過1996年日本計算機學會(ACM)Paris理論與實踐獎(與、、Ralph、和Adi一齊得獎),以及2010年電子與馬達工程師商會(IEEE)W.獎狀(與和Ralph一齊得獎)。他是,計算機歷史博物館、以及法國國家工程院教授。
著有超過70份技術論文,擁有12項英國專利和一些相應的國際專利。
-:論文發表這些年
和于1976年發表的論文“密碼學的新方向”曾經在學術圈和情報界引發軒然大波,在文章中她們勾畫了一個革命性創新技術的新藍圖,容許人們通過一個開放的渠道進行溝通,無須預設,并且還能否充分保證個人信息不被泄露。
她們把這個系統成為公開密匙系統。
她們還通過改變操作次序來展示創造“數字簽名”的可能性。正如手寫簽名一樣,合法簽名者可以很容易的創造它,但是所有人都可以輕松的對其進行驗證。但其他人必須無法,最好是不可能,在里面降低新信息。倘若從1英鎊的收據上復制手寫簽名,再偽造到歐元的收據上,我們根本看不下來差距。而數字簽名則只適用于指定的特殊信息。
數字簽名以及“數字證書”是現代安全構架的重要組成部份。它們促使你的瀏覽器曉得你的建行帳號歸你所有,并且確保蘋果手機只會運行Apple公司許可的軟件。
耶魯學院估算科學和電氣工程的院長及耶魯網路計劃的副局長,DanBoneh說道“他們在1976年的發明被廣泛視為現代密碼學誕生的標志。”
“簡單來說,假如沒有她們的研究成果,互聯網不可能發展到明天這個樣子,”Boneh補充道,“這個星球上成千上萬的人們每天都在使用財付通、電子商務網站、郵箱服務器以及云存儲,這種服務都依賴著基于-合同完善的安全聯接。”
入獄的恐嚇
這是一個更令人印象深刻的創舉,事情的真相是當時她們的發明在政府秘密機構(比如國家安全局)權限下進行的分類研究領域之外,因而關于密碼學的學術研究甚少。說:學術界的朋友們企圖制止他在職業生涯初期追求自己的興趣,由于國家安全局的實際壟斷了這個課題。
“他們說,你從事密碼學的工作就是在浪費時間,由于國家安全局對此有龐大的預算,但是保持了數六年的領先,”斯坦福學院電氣工程名譽院長說,“你將怎么想出一些她們不曉得的東西?假如你提出了一些好的看法,她們會對它進行分類。”
和發表的論文與國家安全局發生了沖突,其中包括:宣稱國家安全局曾敦促IBM通過將秘鑰寬度限制在56位,而不是更強悍的64位或64位以上的秘鑰,來消弱國家標準局的數據加密標準(DES)。
“密碼學的新方向”和另一篇關于DES秘鑰寬度的論文發表后,沖突激化了,由于國家安全局發動了一場協商好的運動,來限制和研究的分配。
一名國家安全局的工作人員甚至給出版商發了一封信,警告說作者可能會遭到監禁,由于她們違背了英國關于法律限制軍事裝備出口的條文。
這種沖突被稱為第一次“密碼大戰。”
最終,國家安全局未能限制她們的思想傳播,公共秘鑰加密成為現代互聯網安全的中堅力量。
“密碼學是一項必不可少的安全技術。”說,在他與發明公共秘鑰加密時,曾任哈佛學院的兼職研究員,“還須要許多其他的東西,但若果政府成功地制止了人們有強悍的加密系統的話……這意味著你不可能擁有互聯網安全。”
令人矚目的加密
和說,日本政府近來要求硅谷的企業在產品中外置所謂的側門,讓執法部門和情報機構才能對加密的信息進行揭秘,這讓她們想起了第一次密碼戰。當時,政府對于怎樣在不增加產品安全性的情況下創造這種側門沒有一個可行的方案。
和都表示,此次FBI要求Apple編撰繞過安全系統的軟件,讓她們能否獲取一部屬于San襲擊風波驚悚分子的手機中的信息現代密碼學,在此次僵持中她們站在Apple這一邊。
“所有與我談論過這個話題的計算機安全專家,我不覺得其中有任何一個人相信我們應當按政府的要求去做,”說道,“雖然在這個案子里如此做可能不會有太大損害,并且這會成為一個危險的先例:Apple以后可能還會被不計其數的類似要求所吞沒,她們將不得不與那些要求抗爭或是順從于它們,而順從會置系統的安全性于極大的風險中。”
說,向FBI的要求投降也會讓Apple更難拒絕來自外國政府的類似要求——他們可能想要對公民進行偵查、消除內部不穩定誘因。
“我們不希望為專制主義政府的這種目的——因為公民的自由言論而欺壓她們——提供推動,”說道。
和目前都是耶魯學院中心國際安全與合作組織(CISAC)的成員,她們常常性的出席多種多樣的關于國家安全問題的研討會,也會對年青的博士和博士后們對安全問題進行指導。
“讓和Marty卓越的是她們對中心貢獻的知識話語,”CISAC的聯合主管David說:“相比于她們的即將訓練,以及她們現今被授予的獎項,她們的思索要更籠統,也更為深入。”
Drell是哈佛工程大學的校長,他說這個獎項和背后的工作,成為了大學研究的基調。
“工程師想要對我們的世界形成積極的影響,我們也有極大的榮幸擁有Marty作為哈佛學院工程大學的名譽成員。”
Boneh是應用密碼學的專家,他說和的工作繼續激勵下一代的密碼學家們。
“除了對工作的實際影響,她們1976年的開創性論文’密碼學的新方向’引入了新的概念,并開辟了先前被覺得是不可能的新方向。他把圖論引入了密碼學的領域,并推出了一個完整的學科,進一步發展了公共秘鑰的領域。現今有成千上萬的研究者和研究論文。假如沒有和,這么密碼學領域明天還會顯得是慘白的形象。”
論文全文
在新智元后臺,回復0302下載論文。
【新智元】60萬月薪急聘主編(主筆、高級編譯、咨詢經理、客戶總監)
工作地點:上海-西城區
急聘郵箱:
職位:主編
職位月薪:30-60萬
職位描述:
1.熱愛人工智能和媒體事業;
2.具有3年以上媒體采編經驗,在業內有一定影響力及人脈;
3.具有編譯團隊管理經驗,擅于部門間協作溝通;
4.對TMT領域有深入理解,對行業趨勢有獨特的洞察;
5.英語閱讀寫作及溝通能力優異;
6.較強的抗壓能力和自驅力,能在競爭激烈的環境下激勵團隊;
7.具有創業精神及團隊精神,有恒心肯吃苦;
8.理工科背景優先,有著名企業或著名媒體機構工作經驗者優先。
職責:
全權負責陌陌公眾號內容企劃、生產與營運,對內容質量、閱讀體驗、數據下降負責。具體負責完成對陌陌公眾號內容定位和規劃,成立并管理采編團隊,企劃執行重點選題,構建和維護供稿作者資源;監控公眾號各項數據指標變動,并借此為基礎改進提高內容質量。
職位:中級編譯
職位月薪:15-25萬
職位描述:
1.普通文章每晚3000字英語的翻譯量,或專業文章每晚2000字英語的翻譯量。
職位:主筆
職位月薪:18-30萬
職位描述:
1.才能獨立企劃并完成大稿子,英語閱讀寫作及顧客溝通能力優秀者優先。