中文EN

当前位置:首页  >>  新闻中心 >>   演讲嘉宾实录
数字经济时代的安全挑战与重大机遇

来源:中关村论坛 发布时间:2021-11-25

       清华大学丘成桐数学中心教授、北京雁栖湖应用数学研究院教授丁津泰:大家下午好!我是丁津泰,现在是清华大学丘成桐数学中心的老师,也是北京雁栖湖应用数学研究院的老师。刚才狄明处长已经谈了我的一部分了,我现在开始。

我讲的主要是数字经济的基础技术,我们知道,数字经济的基本基础架在计算机网络上,计算机网络安全架在现代密码学——公钥密码学上。当时做公钥密码学是为了解决大型计算机网络的安全问题,不是点对点安全,因为在60年代大型的计算机网络,我们要密钥交换,高效的密钥交换。这两位的数学并不好,另外三位他们用基本的数学想法解决了所谓公钥密码学的设计,这叫IAC。IAC的想法很简单,我们知道如果用两个整数的话,乘在一起是很容易的,但分解是很难的。公钥就是乘出来那个数N,私钥就是因子KP,所以很有意思,所谓的现在的数字经济完全依赖于现在的数字学的基础之上。

刚才于所长也提到,在网络上还有更重要的问题是认证,为什么?网络上谁知道谁是谁?我们怎么知道这个邮件是你送的而不是别人送的?怎么解决?数字签名,数字签名也有公钥和私钥,公钥用来认证,私钥用来签名。我们整个的网络体系全部架构在这个上面,举个简单的例子,这个是大概700位的数字,干什么的?大家用微软的Windows,经常要升级,升级的时候你怎么知道是从微软来的,而不是从丁津泰送的?他就做了一个数字签名。我们怎么知道微软签的名?就通过数字验证,谁能分解这个数,谁就能冒充微软来送这个升级。这是个多可怕的事?如果他一旦能够分解这个数,就能冒充微软发一个病毒,所有的计算机都会自动升级,这是不可想象的。所以数学是网络信任的深深的基石,基础数据。

针对刚才狄明所长提到的抗量子密码学,什么意思?我们公钥密码学是70、80年代发展起来的,90年代是因特耐特,基于公钥密码学。80年代的时候有个人是物理学家诺贝尔奖获得者提出一个新的想法叫量子计算,一开始的时候我们并没有太注意,但是在1995年突然出来一个新的人他做了一个很有趣的事情,他说如果你有量子计算机,就可以很快的分解IAC,还可以打败所谓的椭圆曲线密码。这是我们现在用的体系,现在网络上所有的体系要么基于IAC,要么基于椭圆体系。但是大家也会注意,理论上我们不知道有人能做量子计算机。2000年,这位先生也是IAC的教授,他花了美国政府1500万美金验证了一个事情,15=3×5,但是是用SAD算法算出来的。当时我是个数学家,做代数的,我看到这个消息觉得很有意思,我放弃以前做的,就要做新的密码方向,就是刚刚狄明老师说的后量子密码学,或者抗量子密码学,就是能够抵制量子攻击的公钥密码学。这里要强调一点,基础数学的重要性,这里的构造是新的数学机构,比如多变量密码、格密码学。

最近,量子计算在突飞猛进,中国的“十四五”规划里面也做了很多跟量子相关的准备工作,最重要的是美国政府做了一件事很有意思,我从2000年开始做这个事没有人注意这个事,但是2015年8月15日美国国家安全局突然在网络上发了这个信息,最重要的一点是美国政府要换下一代的密码学,抗量子密码。美国是很有趣的国家,虽然说NST负责安全,但是制造标准的不是NST,美国国家标准制定的。2015年NST决定,2016年做了一个COLL,叫全世界所有人,你有什么好算法,包括中国也算,参加竞争,成为美国的标准。现在我们已经经过三轮比赛了,电子签批方面应该是最终候选人,其中一个是我设计的,明天、后天结果应该出来,我不知道我能不能赢,但是很明显,美国政府已经准备在未来几年内把全部现在的要换掉。

这里强调的是,在做标准的时候,虽然我是自己领着一帮人做,跟德国和其他人做。但这里的人大部分来自于微软、谷歌、脸书,什么意思呢?在西方,他们已经在做很多准备工作,包括AWS,我认为中国也要做准备工作,韩国包括三星、NTT等等。我是去年10月份回到中国,我工作的地方首先是北京雁栖湖应用数学研究院,院长是丘成桐先生,我们做的工作都是他支持的。回来以后我们也做了很好的工作,我们研究小组最近公布了一个候选人,我们也做多方安全的方向,我回来以后很快和清华大学经济学的汤柯老师研究了很有趣的问题,就是数据交易的基本技术。我稍微讲一下我们在这方面做的一个。

很明显,中国是一个数据大国,中国利用数据的生产力要推动产业的发展。但是在数据交易中有一个核心难题,因为数据是不同于其它的商品,交易起来非常难的。首先要强调数据未来的价值不可比拟,有人预估未来要在2万亿的价值。中国在五年前已经开始做数据交易平台,大部分做的不是特别好,中国正在重启数据交易。我想强调一下数据交易不是那么好做的,有很多根本的技术难点,刚才大家提了隐私法等等,但技术方面也有很重要的问题,今天我希望能解释技术方面的难点。数据可以无限的复制,经常发现争议,我答应给你的数据只给了一半,怎么解决这个争端,这也是很大的问题。还有事权不确定性,数据交易不是对称的,不像苹果你可以看到好坏,数据是没办法看的,我们怎么处理这个问题?还有不可逆性,数据不可以退货,因为你把数据拿去了再拷贝,我怎么知道?怎么解决这些问题?因为这些问题造成了黑市猖獗,而且维权成本高。现在我们没有很好的数据交易标准技术。我们和汤柯老师一起用基本的密码学的办法解决了一些问题,我们解决了数据交易前的不确定性、抗量子、证据留解决争议、解决了数据泄露,我们希望在数据交易过程中不要被泄露。

今天给大家提一个很有趣的问题,数据上怎么做一手交钱一手交易?比如我们要买卖数据,我把数据寄给你了,你说没收到但是收到了,我怎么处理这个问题?你说看一下,看了就没必要再买了,我们现在都做不到数据一手交钱一手交货。我们这个技术可以解决问题,我们这个技术做出来以后受到丘成桐先生的支持,包括我们给陈云主席做了一个汇报,关于我们的技术怎么使用、应用场景等,得到他们的大力支持。而且邱先生也向北京市政府推荐我们的技术。

最重要的,我们认为数据交易为了能够顺利的执行,我们必须用新的技术。我们倡议建立以新型技术为基础的全国统一型的数据溯源和交易基础设施,我认为这样通过这个办法,才能真正做到数据交易的合法性和高效性,不然是做不到的。

谢谢大家!

(本文为现场速记整理,未与本人核实)

上一篇 |  构建RISC-V新生态

下一篇 |  区域性智慧健康医疗体系

  • 组织机构
  • 主办单位
    科学技术部  中国科学院  中国工程院  中国科学技术协会  北京市人民政府
  • 承办单位
    中关村论坛执委会办公室
  • 运营机构
    北京中关村国际会展运营管理有限公司

顶级合作伙伴

战略合作伙伴

关注我们

微博
微信
Copyright 2020. 北京中关村国际会展运营管理有限公司 All rights reversed.京ICP备20029329号    京公网安备 11010802032860号