2016国家网络安全宣传周 这批大咖们受表扬

　　胡予濮：深夜灵光乍现攻破密码领域难题

　　目前，我国网络安全形势十分危险，从软件到芯片，大部分都是采用了别人的技术，在上面通信，形同 “裸奔”。

　　研制我国首个密码国际标准，使用自主的算法会更安全。

　　人物名片

　　胡予濮，西安电子科技大学信息保密研究所所长，参与编制我国首个密码国际标准，带领学生攻破密码领域世界难题

　　今年5月8日，奥地利维也纳，欧洲密码学年会在这里举行。这是与美洲密码年会齐名的世界两大密码学年会之一。在掌声中，以为来自中国的教授向全世界400多位同学宣读了他的论文。

　　他的论文《GGH映射的密码分析》，攻破了密码学界著名的“GGH密码映射方案”。这位中国教授就是先电子科技大学信息保密研究所所长胡予濮，从事密码研究20余年。胡予濮证明了“GGH密码映射方案”的安全性原理并不存在，绝大多数应用也不成立。

　　为攻克难题大半年屡屡碰壁

　　日前，在西安电子科技大学北校区办公室里，记者见到了胡予濮。他介绍，在传统观念中，人们认为，不事先进行秘密共享，是无法进行保密通信的。但现代密码学用数学方法实现了无需交互就可以在公开信道上共享密匙，但仅限于两方和三方。如何将这一机制扩展至四方乃至多方，一直是现代密码学遗留下来没有解决的公开问题。

　　“就好比有10个互相完全不认识的人，其中8个想共享一个秘密，而不让另外2个人知道。但他们都处在公开网络的不安全环境中，不可能把另外两人隔离出来，为此要找一种方案，使每个人说的话都被所有人听见，却并不是所有人都知道意思”

　　在2013年的“欧密会”上，时为加州大学洛杉矶分校的博士生萨吉•杰瑞格，以及IBM研究院克雷格•金特里和塞•哈勒维，共同提交了一篇论文，解决了这一公开难题，他们的方案被称为“GGH映射”，取名于三维作者姓氏Garg,Gentry和Halevi的首字母。

　　“GGH可以被看做是一种密码源语，就像是地基，一旦被证明安全可行，就可以在上面盖起摩天大厦。我的成果就是证明了地基存在隐患和问题”胡予濮介绍。

　　2014年5月，胡予濮在一次听学生做报告的过程中，对GGH产生了兴趣。有大半年时间，胡予濮和他的博士生贾惠文到处碰壁，毫无成果，尝试了50多种攻击方法。

　　真正的突破发生在2015年3月7日晚上，那天半夜，胡予濮脑中突然灵光一闪，立刻起床验算，兴奋地熬了一个通宵后，他初步确认了GGH的漏洞。在此后的一个月中，胡予濮攻破了GGH映射的绝大多数应用，原作者也诚恳地承认胡予濮师生的杰出工作。

　　攻破“GGH密码映射方案”，被胡予濮认为是自身最大的学术成就，也被学界广泛认可。

　　参与编制我国首个密码国际标准

　　胡予濮介绍，现代密码学发展，就是密码编码学和密码分析学“相互打架”的过程，“这是一对矛和盾的关系，在两者的反复博弈中，密码学才能往前走”。

　　除了“破”，胡予濮还致力于“立”。他参加了我国首个密码国际标准——祖冲之序列密码算法的研制工作，在17位作者中排第9。

　　“这一标准的名字源于我国古代数学家祖冲之。之前，我国许多企业单位用的都是美国的公开标准。使用自主的算法，可能会更安全。同事，这一算法公布后，国外政府和企业也可采用，提升了我国在密码标准领域的话语权。”

　　他坦言，目前，我国网络安全形势十分危险，从软件到芯片，大部分都是采用了别人的技术，在上面通信，形同“裸奔”。于是在国防等关键领域，很多部门干脆采用物理隔离的笨方法，不链接公网，以免遭受到黑客入侵。

　　我国正致力于发展自主硬件和技术，如量子计算机，由于其信息用物理方法加密，是无法破解的。但尚需要较长时间没短期内难以改变现状。密码学是网络安全的基础领域，需要科研人员一步一步的努力。