7
月 7 日,由中國計算機協會(ccf)主辦,雷鋒網、香港中文大學(深圳)承辦的第二屆 ccf-gair
全球人工智能與機器人峰會。在深圳如期開幕。作為金融科技專場的開場報告,牛津大學教授、英國皇家工程院院士、歐洲科學院院士 bill roscoe
帶來了主題為《金融科技與網絡安全的創新機會》的演講。
bill roscoe 教授是在牛津大學任職超過40年的元老級科學家,擔任了
17
年的計算機系主任。主要研究方向和成果包括了微處理器、資訊安全,計算機驗證和并行計算等,其研究成果可作為金融科技的核心平台型技術,其中計算機驗證技術将用于智能合約的檢驗,資訊安全技術将用于建構免
pki 認證體系和公平交換技術。
bill roscoe 辭去牛津大學計算機系主任、不再參與校務管理之後,來到深圳建立了 chieftin lab,即深圳和信中歐金融科技研究院。從名字可以看出,該實驗室專注金融科技研究。
和信中歐獲得了牛津大學四項專利的授權,均是 bill roscoe 在牛津的研究;此外,還在不斷開發驗證、密碼、智能合約等技術的新 ip。
該系統是對密碼學老問題的創新解決方案。該老問題是:如何分辨錯誤和惡意攻擊?比方說,使用者記錯了密碼、輸入有誤時,如何和惡意攻擊差別開?
而密碼越複雜安全,使用者出錯的幾率越高。
這就涉及 pakes,一個密碼驗證、密匙交換的協定。當雙方需要在不同的系統上搭建一系列的交換或者建立安全通道,需借助它建立密碼安全加密連結。這時就要針對每組密碼需要滿足的目的,基于簽名建立一套标準,利用該标準選擇密碼。
該标準看起來會像 hash(ps)<c。c 控制能通過系統驗證的随機字元串比率。
打個比方就是,日常生活中,不同的鑰匙根據其用途和鎖形對應不同的鑰匙孔,亂插是沒用的。對應不同的目的,密碼也不同。
對于讓各方對某個真實情況一緻同意,區塊鍊是一個非常了不起的資料結構。我們可以借助它開發 ip,發展一些新的想法和做事方式。
量子問題
目前所有的密碼學簽名,包括公開密鑰和密鑰協定,都假定某數學問題難以破解,以次來提供安全。
而量子計算的能夠得極大保證計算機的安全。我相信在未來,我們能夠借助量子計算來對重要資訊進行加密,保證資訊資料安全。
後量子解決方案
這意味着量子計算機無法破解的加密方案。很多人認為不對稱加密能夠防止被量子計算機破解,但在目前這個階段,還沒有人真正清楚量子計算的能力。
bill 教授首先介紹了數字簽名方案的定義和原理(詳情請見雷鋒網後續精編的講座實錄)。現有的方案僅僅使用 hashing,比如 lamport。它的方案對于每一個數字、每一個字位、每一個比特都有公匙和密匙,提供單獨簽名。
但有一種全新的解決方案: temporal signiture (臨時簽名)。它完全抛棄了公鑰和私鑰之間的差别,假設一個各方同意的、可靠的時間标準,比如區塊鍊。對于每個密鑰要經過的三個階段:未确認、保密、公有。該方案中,初始有效密鑰隻需經過後兩個階段。
此前,雷鋒網(公衆号:雷鋒網)對 bill roscoe 進行過專訪,請見相關文章。雷鋒網