谁拥有这些数据?谁可以读取哪些数据?互联网上一些最棘手的问题的核心是将所有内容都集中在一组加密算法下。这些套路在数学上很复杂,即使是专家也难以理解,但防止欺诈、保护隐私和确保准确性取决于每个人都能够正确使用不同的加密算法。加密算法在控制网络空间方面所能发挥的巨大作用,吸引了大批研究人员投身其中。他们不仅试图改进算法,而且还试图破译它们以找到弱点和漏洞。更复杂的协议和更强大的算法带来了新的解决方案和提高安全性的新机会。新工具具有更好的隐私和更灵活的应用程序。这些应用程序可以更好地抵御攻击,包括那些通过量子计算机发起的攻击。加密货币的繁荣不仅为确保资金和交易安全开辟了新的机会,而且贯穿了数字工作流程的所有阶段。创建永久可互操作的区块链的探索和创新是当今计算机科学中最具创造力和投资密集度的领域之一。如果谨慎部署,这些激动人心的创新的核心仍然是稳定性、稳健性和安全性。有些标准已经使用了几十年,企业仍然可以依赖它们而无需频繁地重新编码或重新设计协议。安全散列算法(SHA)和高级加密标准(AES)等标准算法在美国国家标准与技术研究院(NIST)的公共设计竞赛中被证明可以抵抗无休止的公共攻击。尽管其中一些功能由于技术的不断发展而不再先进,但在安全方面并没有出现灾难性的问题。可抵抗量子攻击的加密算法由于担心不法分子会利用量子计算机发动攻击,为了防止协议和算法被攻破,人们开始不断对算法进行强化。NIST的方法是构建一个新的“抗量子”或“后量子”算法集合。目前,这种加密竞赛已经拉开序幕。NIST去年夏天公布了从2016年底开始的第三轮竞赛的初步结果。截至目前,已经开发出69种不同的算法,其中26种是优秀的算法,并从中选出了15种。当然,在这15种算法中,有7种算法最终取得突破,其余8种算法要么继续开发研究,要么需要针对特殊应用进行改进。筛选过程很困难,因为研究人员只能用他们的想象力来想象来自不存在的机器的攻击。例如,RSA数字签名算法可以通过成功分解大数来破解。2012年,研究人员表示他们已经成功地使用量子计算机将21分解为7和3的乘积,这两个数字并不是特别大。许多人争辩说,开发一种能够准确分解更大数字的能力需要很长时间,而且像RSA这样的许多标准都容易受到云计算的影响,而不是量子设备。秀尔算法是量子计算机攻击RSA等算法最常用的方法,因此目前竞争的焦点主要集中在能够抵抗秀尔算法的算法上。令人尴尬的是,迄今为止公开的量子设备有多种不同的形式,没有人知道未来是否会出现其他算法或设计。在所有情况下都存在不确定性,但研究人员发现,即使没有量子攻击,一些抗量子设计仍然有用。密码学家PaulKocher认为,基于哈希函数的数字签名可以很容易地部署在处理器能力不足的专用硬件和软件环境中。“因为验证只需要一个小的状态机和哈希函数,它们非常适合硬件部署,”他说。他补充说,对于这种抵制量子计算机的方式,力量来自哈希函数。代替其他量子安全算法。”NIST表示,由于新冠疫情的影响,最后一轮的竞争可能需要更长时间,但他们希望在2022年公布新的加密和数字签名标准算法。同态加密研究人员努力的另一个方面是不接入直接使用加密数据需要密钥,越来越多的信息存储在云端设备,可能不如本地设备可信,如果数据在算法运行过程中从不解密,那么就没有妥协,工作可以因此被分发到不受信任的计算机。随着时间的推移,对加密信息的操作次数可能会受到限制。这些系统可以被编程为只支持加法而不支持乘法,反之亦然。好处由于算法的广泛使用,人们对算法的兴趣越来越大。第一轮算法被称为“功能加密”或“完全同态加密”,计算量太大,无法在日常工作中使用。Basic计算可能需要几天、几周甚至几个月的时间。努力是有回报的。IBM今年夏天发布了适用于MacOS、iOS、Android和Linux的全同态加密工具包。该代码包括用于防止欺诈的日志记录示例。微软也发布了自己的解决方案,一个使用不同方法的库,适用于混合加法和乘法运算而不是搜索。它们可能用于会计应用,那些需要在数据中搜索匹配的应用不适用。差分隐私差分隐私通常与加密结合使用,因为它们的共同目标是保护个人信息。该工具通过向数据添加足够多的噪音来提供隐私的统计保证,从而难以将数据元素与其所有者联系起来。数据并没有锁在保险箱里,而是夹杂着很多噪音。用户可以放心,他们的信息将是安全的,因为破解将受到统计数据的限制。微软和谷歌最近发布了一些开源工具包,供那些对这些算法感兴趣的人试用。Microsoft的核心工具提供示例,说明从基于SQL的数据源生成隐私保护报告的最佳方法。为了将这些能力添加到Azure的数据存储和分析中,他们还添加了一些工具。Google的库可以通过对元素进行计数,计算均值和标准差,提供数据源的基本统计结果。功能最丰富的版本是用C++实现的,但谷歌正在将各种功能移植到Java和Go。美国人口普查局的差分隐私应用是备受关注的一款应用。他们计划在全面统计完成后发布一份关于美国的统计摘要。美国人口普查局是率先构建此类高效应用程序以使用2020年人口普查结果算法的机构之一,但他们必须在保护公民隐私与组织使用数据进行规划之间取得平衡。人口普查局首席科学家JohnM.Abowd说:“2008年,我们是世界上第一个将差分隐私概念从理论应用到实践的组织。”比特币、以太币和管理它们的区块链等货币。这些都严重依赖密码算法,许多开发货币或治理机制的企业正在寻找新的方法来推进算法。每个人都想找到最好的方法来充分利用算法来创建一个每个人都可以信任的交易系统。最活跃的焦点之一是通过将零知识证明混合到区块链中来增加隐私层。最早的协议使用基本的数字签名来验证交易,这一功能可以将所有使用相同密钥签名的交易联系在一起。更高效的零知识证明版本,例如ZK-Snark,可以在不泄露任何身份信息的情况下确认交易。像Zokrates这样的工具只是开发人员如何将额外的隐私和身份验证集成到区块链中的一个例子。开发人员想要设计下一代产品。最早的区块链只是简单地追踪所有权。最新的软件增加了软件层来建立详细的合同,以允许复杂的工作流程追踪现代供应链。一些加密货币或代币已经能够支付利息和跟踪现实世界的资产。作为匿名数字现金的早期开发者,DavidChaum认为我们只是处于理解我们可以用数学做什么的阶段。这些算法正在应用于生活的更多领域,以提高信任度和安全性。
