http://www.sciencehuman.com 科学人 网站 2013-08-03
科技日报讯 (记者华凌)据物理学家组织网7月30日(北京时间)报道,美国加州大学洛杉矶分校与IBM的研究人员共同设计出一个固若金汤的“数学拼图”加密软件系统,在允许用户将其作为一个程序使用的同时,可阻止任何潜藏在背后的破译。该研究成果经同行审阅后将于10月召开的第54届IEEE研讨会计算机科学基础会议上提交。
这种被称为“软件混淆”的加密系统是首次在实际操作中完成。在计算机领域的程序开发过程中,最简单的混淆就是名称混淆,而强度更高的流程混淆,其功效如同移形换位、乾坤大挪移,如此移来移去达到让人看不懂软件编程的原理,阻止那些想得到源代码的行为。
新系统是一种数学混淆机制,可以通过阻止盗窃的新算法、隐藏软件补丁的漏洞,并在补丁分布时进行修复,以此来保护源代码。据研究人员介绍,以前开发的混淆技术迫使攻击者花费一些精力,但最终几天后就可以成功破译。而新系统固若金汤,对于一个试图破译软件的工程师来说,他必须首先解决各种数学问题,从而改变密码学领域的游戏规则,而这需要花费数百年时间。
这种模糊机制成功的关键是一种新型“多线性拼图”,其中真正的创新是将软件转化成一种数学拼图游戏。只需给出一些数字,或一个数字序列,在这个数学拼图中,这些数字或数字序列,只能与其他数字以非常特定的方式相结合。
该大学工程和应用科学计算机科学教授、密码学专家阿米特·萨海说:“你可以检查一切、把它上下颠倒、从不同的角度看它,但仍然没有办法知道它在做些什么。如果你一定要做些事情,如试图进入其子程序,并把它以其他方式放入,那么你最终只会弄出个垃圾。”
这项为了实现软件混淆的新技术,给另一个突破即功能加密铺平了道路。采用功能加密可替代发送加密信息,呈报其位置。研究人员说,这提供了一个更安全的方式来保护信息。以前功能加密的工作仅限于支持极少的功能,而新的操作可以处理任何可计算的函数。例如,将一条简单的消息发送给一群人,每个人会因其不同特性接收到不同的内容。萨海说:“通过加密功能,你只得到具体的答案,除此之外,没有别的了。”
总编辑圈点
翻开数学史你会发现,从亚述帝国开始,信息加密技术一直得益于数学家的灵感,这也是为数不多的抽象的数学能直接应用的领域。密码的搭、拆、攻、防,是数学家们永恒的矛盾游戏。然而美国研究者的新思路,却制造出一张刺不破的盾。软件商喜欢这张盾牌,它比专利法庭更有利于保护原创者的利益;黑客也会喜欢这张盾牌,因为它带来了智力上的挑战。“根据接收者的个性来加密”的确是绝招,想要攻破它得动动脑筋。
[中科网-科技日报]