密碼學趨勢:找到資訊加密安全性與運算效率的理論最佳解之後

更新於 2024/09/22閱讀時間約 6 分鐘

維吉尼亞大學電腦科學院助理教授林偉楷與研究夥伴東北大學博士生Ethan Mook、東北大學電腦科學院助理教授Daniel Wichs找到資訊加密安全性與運算效率的理論最佳解,獲得2023年STOC研討會的最佳論文獎,《量子雜誌》(Quanta Magazine)訪談了他們的突破。

由於密碼學的理論研究涉及CS與數學,專業討論跟外星語沒兩樣,為了科普給一般讀者,林偉楷在登山道上向我講解,我同步進行提問,並寫下故事始末。

保障隱私權的密碼學研究

對於離不開網路的現代人,每天都將關鍵字輸入搜尋引擎,這樣做必然會暴露隱私。例如當我搜尋「搬家」,立刻就被搬家公司、家具家飾、房地產買賣租賃的廣告洗版社群,而且它們根據我的IP位置與更多關鍵字能做出精準的消費誘導,甚至掌握我搬家兵荒馬亂時無暇自炊,送上鄰近餐廳的外送折價券……便利是一體兩面的,如果經營資料庫的科技巨頭把我的住址、作息等個資拿去做不當應用或違背我意願的外洩,那該怎麼辦?

想要保障隱私,第一個解法是先下載整個資料庫,再進行離線搜尋。今天Google的資料量約有2的50次方位元,用速度最快的光纖網路下載這些資料也要耗上一個月,效率不如雇用人力備份,用目前最先進的設備儲存差不多十個貨櫃的體積後,請卡車司機或飛機空運把這十個貨櫃運到你家。

第一個解法不切實際,於是2008年出現了第二個解法--全同態加密(Fully Homomorphic Encryption,FHE)技術。大家可以這樣理解FHE:當使用者企圖搜尋的標的是x時,FHE會把x加密成c(x)再丟給搜尋引擎。對搜尋引擎而言c(x)是一串亂碼,但它依舊能跑出使用者期待的結果,而且這個結果也受到加密保護,經過解密c(x)的程序後,便會得到搜尋x的結果。

FHE技術聽起來完全解決了隱私問題,但搜尋引擎不知道c(x)是什麼,要找到它的對應結果就要做線性運算。線性運算意味每做一次搜尋都得比對過整個資料庫,如果你用的是Google,就得戳過2的50次方位元的資料,不夠有效率。

這也是為什麼新聞常常以「問Chat GPT一個問題,耗多少度電、用多少公升水」作為標題,提醒大眾網路搜尋不是零成本,虛擬的點擊會實質造成地球環境的負荷。

提升演算法效率的兩難:安全與效率只能擇一?

十幾年來,這個困境令密碼學者絞盡腦汁思考:若不對整個資料庫開地圖砲,是否能以局部的煙霧彈來掩蓋使用者的搜尋意圖。並保證煙霧彈的投放邏輯永遠不會被識破?

為了找到安全牢靠又有效率的解方,密碼學者從兩個面向著手:

  • 資料結構

圖書館會將館藏以一套編碼和流水號歸檔,同理,擁有資料庫的科技巨頭也會將它們的資訊排序。「改變資料結構」可以理解為使用者以新的、只有自己理解的編碼邏輯,把原本館藏流水號一到最後一本書重新排序,再拿走自己需要的那一本,讓圖書館的管理員不曉得哪一本書被借走了。

改變資料結構有另一種型態:拆解重組。把每一本書逐章、逐頁、逐句、逐字拆開,使用者再以新的、只有自己理解的邏輯,與其他也被拆開來的書合併,依此類推把整個圖書館的書都拆開重組。使用者拿走一本七拼八湊、內容看似亂七八糟的書,裡面藏著自己想要的篇幅,帶回家進行還原。圖書館的管理員目睹每一本書都被搞得面目全非,就更難推理出使用者的意圖了。

改變資料結構的手法繁多,重新排序和拆解重組混用,或試圖導入第三方來進行其中的步驟,讓加密程度從超簡單到夢魘級困難,但無論資料結構如何改變,沒有永遠不會被破解的方法

當然我們可以假設「對手是傻瓜」,這顯然跟現實有出入,科技巨頭擁有豐沛的資源雇用大量聰明的腦袋來玩解密遊戲。

  • 另闢蹊徑的加密

如果世界上存在絕對安全--也就是比FHE更安全的加密技術,那只要全力解決效率問題即可。這個假設在2020年左右提出,不乏重量級學者與上古神授投入研究,但目前還無法證實這個神奇演算法存在。

使用FHE時兼顧安全與效率的問題卡關了十餘年,2023年STOC最佳論文則找到數學理論上兼顧兩者的最佳解。

數學不會就是不會!

從多項式證明找到突破口

這個突破口來自另一篇同樣發表於2008年,相較引用數迄今累計破萬的FHE,引用數是10,000開根號,也就是引用數100多次的一元N次多項式證明。

這個相較冷門的一元N次多項式證明想解決的問題大概是:有一個多項式f(X)如下,它是x的N次方加x的N-1次方加……加x的一次方加常數項(x的零次方),這些x的次方項另外乘以Cn、Cn-1、……、C1的正整數。

raw-image

接著將多項式f(x)除以非常大的整數Q,Q大於N,要怎麼最有效率地求出f(x) 除以Q餘數呢?

這邊必須補充,CS理論使用的數學求的是正整數解,所以餘數可能是1到Q-1。人腦面對這個問題會直接代入數字拆解,或者放棄,畢竟數學不會就是不會。對於程式而言,要找出正確餘數有兩種方法:一是計算N次,花N單位的時間;二是花Q單位的空間建立一張表單,當得知x是多少後,就以一單位的時間查表獲得解答。

乍看之下,這個一元N次多項式只有「省空間費時」、「省時占空間」兩種極端,不過這篇論文的作者以高中程度的數學乾淨俐落地推導出「兼顧時效又省空間」的公式解,這令2022年的密碼學者們眼睛一亮,求多項式餘數的兩難有最佳解,是否意味FHE的安全性與效率兩難有解?

從理論最佳解到解決實務問題的距離

研究團隊處理一連串技術問題後,找到資訊加密安全性與運算效率的理論最佳解--最佳抽樣數logN的10次方、最佳列表數是N的1.1次方。這個突破十餘年的瓶頸,因此獲得2023年STOC的最佳論文獎。

獲獎的三人決定申請專利開公司做技術轉移,往後打算都躺在家裡撸貓,數比貓毛還多的鈔票……以上三句純屬唬爛,為什麼最佳解不能讓他們發大財?因為他們算出來的是「數學理論的」最佳解,對照實務上Google的資料量約是2的50次方位元,把2的50次方代入N時,便會發現線性運算--也就是一個一個戳過整個資料庫的演算法,效率沒有比較差。

當然,代入N的數值是2的1000次方時,就會產生顯著的效率差異。在目前可觀測的宇宙中,物理學家估算原子總數約是2的270次方,人類科技還沒抵達一個原子能承載一位元資訊的地步,這也意味著,2的1000次方這樣遠超過宇宙原子量的數字現在只能存在於數學中,最佳解公式尚無法實用。

科學研究的理論總是走在實務前,「相信未來會有更多人投入研究,合作優化這個成果。」林偉楷說,FHE從2008年有了理論架構,到實際且廣泛被應用不過是十幾年的事情,在集體智慧的努力下,密碼學的進步指日可待。

(本文經研究團隊成員編審,授權發布)

avatar-img
1.6K會員
157內容數
關注社會階級、金錢與權力,分享相關文學、社會科學的閱讀及訪談經驗
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
這場進行中的閱讀旅程讓我體會到:懷抱與時俱進甚至超前時代的觀點書寫,不光是訴求政治正確避免責難,而是一種積極的創作態度。
利益與共犯結構要鞏固,就是要你欠我一些、我多還你一點,等著未來利滾利或罪滾罪再兌現,誰都別想全身而退。
廚師通常與最複雜的政治利益無涉,但他們無疑是特別的存在,能長期被多疑敏銳又殘暴的獨裁者信任,是他們洞悉權力的本質:要人跪著就不能站著。
越說不出口的心境其實越需要說出來,所以我們需要小說,尤其是《暗路》這樣富含人生況味的短篇小說集。
執迷者必須有病識感,停止對別人進行「你是我的救世主嗎」的試煉,自己的人生意義是不能假手他人去找的。希望大家都能看重自己、尊重他人,好好活下去。
這場進行中的閱讀旅程讓我體會到:懷抱與時俱進甚至超前時代的觀點書寫,不光是訴求政治正確避免責難,而是一種積極的創作態度。
利益與共犯結構要鞏固,就是要你欠我一些、我多還你一點,等著未來利滾利或罪滾罪再兌現,誰都別想全身而退。
廚師通常與最複雜的政治利益無涉,但他們無疑是特別的存在,能長期被多疑敏銳又殘暴的獨裁者信任,是他們洞悉權力的本質:要人跪著就不能站著。
越說不出口的心境其實越需要說出來,所以我們需要小說,尤其是《暗路》這樣富含人生況味的短篇小說集。
執迷者必須有病識感,停止對別人進行「你是我的救世主嗎」的試煉,自己的人生意義是不能假手他人去找的。希望大家都能看重自己、尊重他人,好好活下去。
本篇參與的主題活動
先前麥克買了在預算及性能方面都十分複合需求的NXTPAPER 11平板,但拿到辦公室使用後便發現因為時不時有簡報需求,主機本身不支援有線視訊輸出實在是非常不方便,因又開始尋找新歡。最終麥克選擇了算是還滿熟悉的品牌小米旗下的小米平板6,以下為麥克這一個月下來的使用心得。
從預計的十月底出貨經過重重波折,Pubu自家開發的10寸彩色閱讀器Pubook Pro終於是送到第一批集資者手中了。究竟這台閱讀器有沒有本事撼動目前的電子紙閱讀器市場?有達到集資時承諾的各項功能嗎?且讓身為首批集資者之一的麥克跟大家談談收到主機後使用數天的感想。
Steam Deck 迎來大改版,最重要的更新就是換成 OLED 螢幕。使用 OLED 螢幕帶來更好看的顏色,大小還小幅提升到 7.4 吋。關係續航力的電池也從 40 瓦小時升級到 50 瓦小時, 3A 大作都可以多玩一小時呢!這麼香的更新,怎麼不給他買下去呢 😄
先前麥克買了在預算及性能方面都十分複合需求的NXTPAPER 11平板,但拿到辦公室使用後便發現因為時不時有簡報需求,主機本身不支援有線視訊輸出實在是非常不方便,因又開始尋找新歡。最終麥克選擇了算是還滿熟悉的品牌小米旗下的小米平板6,以下為麥克這一個月下來的使用心得。
從預計的十月底出貨經過重重波折,Pubu自家開發的10寸彩色閱讀器Pubook Pro終於是送到第一批集資者手中了。究竟這台閱讀器有沒有本事撼動目前的電子紙閱讀器市場?有達到集資時承諾的各項功能嗎?且讓身為首批集資者之一的麥克跟大家談談收到主機後使用數天的感想。
Steam Deck 迎來大改版,最重要的更新就是換成 OLED 螢幕。使用 OLED 螢幕帶來更好看的顏色,大小還小幅提升到 7.4 吋。關係續航力的電池也從 40 瓦小時升級到 50 瓦小時, 3A 大作都可以多玩一小時呢!這麼香的更新,怎麼不給他買下去呢 😄
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
珍坐在她的小書房裡,古老的檯燈發出微弱的嗡嗡聲,溫暖的燈光灑在她的書桌上。她面前放著一份古老的文件,紙張已經破舊不堪,字跡模糊,幾乎無法辨認。邊緣處已經磨損得像是匆忙地被折疊過,隨後被遺忘在時間的角落。珍的心跳隨著期待加速。她知道,這份文件裡隱藏著長久以來被掩埋的謎團的關鍵。
Thumbnail
本篇文章介紹後量子密碼學,包含了必要的基礎知識。密碼學、量子電腦演算法、後量子密碼學以及量子密碼學等專業術語。
Thumbnail
想寫點東西,卻又不知道要寫什麼 ; 就算動筆了,寫一寫就不知道自己在寫什麼 ; 花了很多時間寫的東西,卻沒有什麼人看。
Thumbnail
實作密碼產生器 請使用者輸入要產生幾位數的密碼長度 依據使用者輸入的密碼長度,輸出密碼 import random import string 數字 = string.digits 英文 = string.ascii_letters 字母表 = 數字 + 英文 # 0123456789abc
Thumbnail
親愛的朋友,你是否曾經好奇過自己與生俱來的天賦特質是如何決定的?或許你聽過易學,但你知道它如何幫助你認識自己,提升情商智慧嗎?現在,我們一起來解密易學的奧秘,探索你的先天生命密碼! 什麼是先天生命密碼? 先天生命密碼是基於你的生日和時間計算出來的一個獨特命局,也稱為四柱學。這個命局由四個柱子組成
Thumbnail
什麼是零知識證明(Zero-knowledge proof) 是一種密碼學的概念,用於在不揭示具體信息的情況下,證明某個主張的正確性。它允許一方(稱為證明者)向另一方(稱為驗證者)證明某個陳述的真實性,而無需透露任何關於陳述的具體細節..., 這根本文字天書啊,底下讓我們用白話文來說一下唄! 「我必
Thumbnail
雲時代的來臨, 我們過往使用的桌面版應用程式逐漸搬上雲端, 但也帶來了極大的挑戰, 因為一但上雲就代表著需要面臨著四面八方的使用者, 我們並不知道這些使用者是否都是君子, 一個不小心如果出現漏洞就可能被攻擊, 導致系統損壞, 進而影響商譽、營收, 對企業來說是極大的傷害, 為了避免這樣的狀況發生,
Thumbnail
在前一篇區塊鏈原理中,我們初步得知了在密碼學貨幣的區塊鏈上,並沒有使用「加密」功能,所有的交易內容都是完全公開的。 這篇要來進一步思考:為何密碼學貨幣的區塊鏈,要把交易內容公開?
Thumbnail
坊間談論區塊鏈技術的文章影片中,有著諸多不夠精確而容易偏差的誤解。這篇文章會秉著科學精神,從原理出發,一步步推論各種議題的真實樣貌。
Thumbnail
基礎密碼學中主要分成三種加密方式:對稱加密(Symmetric Encryption)、非對稱加密(Asymmetric Encryption)、雜湊函數(Hash Function)。 再說明這兩個加密方式前,我們先來說說什麼是密鑰! 什麼是密鑰 對稱加密 用同一把密鑰來加密及解密 非對稱加密
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
珍坐在她的小書房裡,古老的檯燈發出微弱的嗡嗡聲,溫暖的燈光灑在她的書桌上。她面前放著一份古老的文件,紙張已經破舊不堪,字跡模糊,幾乎無法辨認。邊緣處已經磨損得像是匆忙地被折疊過,隨後被遺忘在時間的角落。珍的心跳隨著期待加速。她知道,這份文件裡隱藏著長久以來被掩埋的謎團的關鍵。
Thumbnail
本篇文章介紹後量子密碼學,包含了必要的基礎知識。密碼學、量子電腦演算法、後量子密碼學以及量子密碼學等專業術語。
Thumbnail
想寫點東西,卻又不知道要寫什麼 ; 就算動筆了,寫一寫就不知道自己在寫什麼 ; 花了很多時間寫的東西,卻沒有什麼人看。
Thumbnail
實作密碼產生器 請使用者輸入要產生幾位數的密碼長度 依據使用者輸入的密碼長度,輸出密碼 import random import string 數字 = string.digits 英文 = string.ascii_letters 字母表 = 數字 + 英文 # 0123456789abc
Thumbnail
親愛的朋友,你是否曾經好奇過自己與生俱來的天賦特質是如何決定的?或許你聽過易學,但你知道它如何幫助你認識自己,提升情商智慧嗎?現在,我們一起來解密易學的奧秘,探索你的先天生命密碼! 什麼是先天生命密碼? 先天生命密碼是基於你的生日和時間計算出來的一個獨特命局,也稱為四柱學。這個命局由四個柱子組成
Thumbnail
什麼是零知識證明(Zero-knowledge proof) 是一種密碼學的概念,用於在不揭示具體信息的情況下,證明某個主張的正確性。它允許一方(稱為證明者)向另一方(稱為驗證者)證明某個陳述的真實性,而無需透露任何關於陳述的具體細節..., 這根本文字天書啊,底下讓我們用白話文來說一下唄! 「我必
Thumbnail
雲時代的來臨, 我們過往使用的桌面版應用程式逐漸搬上雲端, 但也帶來了極大的挑戰, 因為一但上雲就代表著需要面臨著四面八方的使用者, 我們並不知道這些使用者是否都是君子, 一個不小心如果出現漏洞就可能被攻擊, 導致系統損壞, 進而影響商譽、營收, 對企業來說是極大的傷害, 為了避免這樣的狀況發生,
Thumbnail
在前一篇區塊鏈原理中,我們初步得知了在密碼學貨幣的區塊鏈上,並沒有使用「加密」功能,所有的交易內容都是完全公開的。 這篇要來進一步思考:為何密碼學貨幣的區塊鏈,要把交易內容公開?
Thumbnail
坊間談論區塊鏈技術的文章影片中,有著諸多不夠精確而容易偏差的誤解。這篇文章會秉著科學精神,從原理出發,一步步推論各種議題的真實樣貌。
Thumbnail
基礎密碼學中主要分成三種加密方式:對稱加密(Symmetric Encryption)、非對稱加密(Asymmetric Encryption)、雜湊函數(Hash Function)。 再說明這兩個加密方式前,我們先來說說什麼是密鑰! 什麼是密鑰 對稱加密 用同一把密鑰來加密及解密 非對稱加密