(相关资料图)

密码学，即信息加密，使我们在日常生活中保持安全，但我们几乎不知道它的存在。无法想象没有它我们的数字生活，因为如果数据没有通过数学方法加密，任何人都可以访问它们。我们的聊天内容、我们的网上银行详细信息——所有这些都会公开。随着数字化进程的推进，需要保护的数据量呈指数级增长。这需要非常强大的加密解决方案，这些解决方案在实践中既快速又高效，同时又绝对安全。德国波鸿鲁尔大学计算机科学学院和 Horst Görtz IT 安全研究所的 Gregor Leander 教授正在他的研究项目“SymTrust”中应对这一挑战。

欧洲研究委员会 ERC 为他的工作提供了为期五年的 250 万欧元高级资助。该项目将于 2023 年夏季开始。

信任安全

“在过去的几十年里，加密的主要关注点是速度，而不是良好的安全论据，”Gregor Leander 解释道。他的研究重点是对称密码学。这个传统系统自凯撒大帝以来就一直存在，它使用只有收件人和发件人知道的共享密钥来安全地发送和解密数据。在数字设备上，这些进程在后台运行，因此用户察觉不到它们。“今天，对称密码学和非对称密码学无处不在，因为基本上所有的东西，每一个互联网连接，每一个车钥匙和每一个手机通话，都是加密的。” 诸如高级加密标准 (AES) 之类的常用方法在今天被认为是绝对安全的，因为它们已被研究多年但尚未被破解。“然而，我们需要强有力的安全论据来说明为什么加密是安全的。就我而言，假设“它是安全的，因为还没有人破坏它”并不是一个好的论据。在这个数字世界中，我们无法承受密码被大规模破解的后果，”Gregor Leander 说。

这就是为什么他打算使用他的 ERC Advanced Grant SymTrust 来开发新的对称方法，这些方法从一开始就基于可靠的安全论据，并且可以在其实施(即实际应用)中高效快速地工作。“很荣幸能够获得欧洲研究委员会的资助，用于这个高风险/高收益的项目。我期待着用我生命中的五年时间与优秀的博士生和博士后一起研究这样一个令人兴奋的课题。”

密码开发的新方法

为了实现他的想法，对称密码学研究人员计划从一个不同于迄今为止标准实践的角度来研究密码的发展，即加密。目前，设计过程基于试错法原则：设计密码、将其构建到技术环境中并牢记效率，然后才尝试对其进行攻击。如果攻击成功，则重新调整密码并重新开始该过程。这有时可能需要数年时间——现代开发过程基本上无法承受这样的时间框架。这就是为什么行业中反复出现的问题是安全性退居二线。“我想设计的密码可以服务于今天和明天的应用程序，并以可以立即信任的安全论据为基础，而无需等待数年才能得到验证，”Leander 说。为此，他和他的团队不得不深入研究现有的密码，深入研究密码分析的条件，即破解密码的科学。

由此产生的发现将用于最终开发对称密码学的新概念，旨在为工业界和学术界制定新的信息加密标准。