0
本文作者: 三川 | 2017-07-08 12:21 | 专题:GAIR 2017 |
7 月 7 日,由中国计算机协会(CCF)主办,雷锋网、香港中文大学(深圳)承办的第二届 CCF-GAIR 全球人工智能与机器人峰会。在深圳如期开幕。作为金融科技专场的开场报告,牛津大学教授、英国皇家工程院院士、欧洲科学院院士 Bill Roscoe 带来了主题为《金融科技与网络安全的创新机会》的演讲。
Bill Roscoe 教授是在牛津大学任职超过40年的元老级科学家,担任了 17 年的计算机系主任。主要研究方向和成果包括了微处理器、信息安全,计算机验证和并行计算等,其研究成果可作为金融科技的核心平台型技术,其中计算机验证技术将用于智能合约的检验,信息安全技术将用于构建免 PKI 认证体系和公平交换技术。
Bill Roscoe 辞去牛津大学计算机系主任、不再参与校务管理之后,来到深圳建立了 Chieftin Lab,即深圳和信中欧金融科技研究院。从名字可以看出,该实验室专注金融科技研究。
和信中欧获得了牛津大学四项专利的授权,均是 Bill Roscoe 在牛津的研究;此外,还在不断开发验证、密码、智能合约等技术的新 IP。
该系统是对密码学老问题的创新解决方案。该老问题是:如何分辨错误和恶意攻击?比方说,用户记错了密码、输入有误时,如何和恶意攻击区别开?
而密码越复杂安全,用户出错的几率越高。
这就涉及 PAKEs,一个密码验证、密匙交换的协议。当双方需要在不同的系统上搭建一系列的交换或者建立安全通道,需借助它建立密码安全加密链接。这时就要针对每组密码需要满足的目的,基于签名建立一套标准,利用该标准选择密码。
该标准看起来会像 hash(ps)<C。C 控制能通过系统验证的随机字符串比率。
打个比方就是,日常生活中,不同的钥匙根据其用途和锁形对应不同的钥匙孔,乱插是没用的。对应不同的目的,密码也不同。
对于让各方对某个真实情况一致同意,区块链是一个非常了不起的数据结构。我们可以借助它开发 IP,发展一些新的想法和做事方式。
量子问题
目前所有的密码学签名,包括公开密钥和密钥协议,都假定某数学问题难以破解,以次来提供安全。
而量子计算的能够得极大保证计算机的安全。我相信在未来,我们能够借助量子计算来对重要信息进行加密,保证信息数据安全。
后量子解决方案
这意味着量子计算机无法破解的加密方案。很多人认为不对称加密能够防止被量子计算机破解,但在目前这个阶段,还没有人真正清楚量子计算的能力。
Bill 教授首先介绍了数字签名方案的定义和原理(详情请见雷锋网后续精编的讲座实录)。现有的方案仅仅使用 hashing,比如 Lamport。它的方案对于每一个数字、每一个字位、每一个比特都有公匙和密匙,提供单独签名。
但有一种全新的解决方案: temporal signiture (临时签名)。它完全抛弃了公钥和私钥之间的差别,假设一个各方同意的、可靠的时间标准,比如区块链。对于每个密钥要经过的三个阶段:未确认、保密、公有。该方案中,初始有效密钥只需经过后两个阶段。
此前,雷锋网对 Bill Roscoe 进行过专访,请见相关文章。雷锋网
相关文章:
专访原牛津计算机系主任Bill Roscoe:三十年安全验证研发积累,将如何创新智能合约?| GAIR 2017
雷峰网原创文章,未经授权禁止转载。详情见转载须知。