據(jù)物理學(xué)家組織網(wǎng)7月30日(北京時(shí)間)報(bào)道,美國加州大學(xué)洛杉磯分校與IBM的研究人員共同設(shè)計(jì)出一個(gè)固若金湯的“數(shù)學(xué)拼圖”加密軟件系統(tǒng),在允許用戶將其作為一個(gè)程序使用的同時(shí),可阻止任何潛藏在背后的破譯。
科技日報(bào)訊 (記者華凌)該研究成果經(jīng)同行審閱后將于10月召開的第54屆IEEE研討會計(jì)算機(jī)科學(xué)基礎(chǔ)會議上提交。
這種被稱為“軟件混淆”的加密系統(tǒng)是首次在實(shí)際操作中完成。在計(jì)算機(jī)領(lǐng)域的程序開發(fā)過程中,最簡單的混淆就是名稱混淆,而強(qiáng)度更高的流程混淆,其功效如同移形換位、乾坤大挪移,如此移來移去達(dá)到讓人看不懂軟件編程的原理,阻止那些想得到源代碼的行為。
新系統(tǒng)是一種數(shù)學(xué)混淆機(jī)制,可以通過阻止盜竊的新算法、隱藏軟件補(bǔ)丁的漏洞,并在補(bǔ)丁分布時(shí)進(jìn)行修復(fù),以此來保護(hù)源代碼。據(jù)研究人員介紹,以前開發(fā)的混淆技術(shù)迫使攻擊者花費(fèi)一些精力,但最終幾天后就可以成功破譯。而新系統(tǒng)固若金湯,對于一個(gè)試圖破譯軟件的工程師來說,他必須首先解決各種數(shù)學(xué)問題,從而改變密碼學(xué)領(lǐng)域的游戲規(guī)則,而這需要花費(fèi)數(shù)百年時(shí)間。
這種模糊機(jī)制成功的關(guān)鍵是一種新型“多線性拼圖”,其中真正的創(chuàng)新是將軟件轉(zhuǎn)化成一種數(shù)學(xué)拼圖游戲。只需給出一些數(shù)字,或一個(gè)數(shù)字序列,在這個(gè)數(shù)學(xué)拼圖中,這些數(shù)字或數(shù)字序列,只能與其他數(shù)字以非常特定的方式相結(jié)合。
該大學(xué)工程和應(yīng)用科學(xué)計(jì)算機(jī)科學(xué)教授、密碼學(xué)專家阿米特·薩海說:“你可以檢查一切、把它上下顛倒、從不同的角度看它,但仍然沒有辦法知道它在做些什么。如果你一定要做些事情,如試圖進(jìn)入其子程序,并把它以其他方式放入,那么你最終只會弄出個(gè)垃圾。”
這項(xiàng)為了實(shí)現(xiàn)軟件混淆的新技術(shù),給另一個(gè)突破即功能加密鋪平了道路。采用功能加密可替代發(fā)送加密信息,呈報(bào)其位置。研究人員說,這提供了一個(gè)更安全的方式來保護(hù)信息。以前功能加密的工作僅限于支持極少的功能,而新的操作可以處理任何可計(jì)算的函數(shù)。例如,將一條簡單的消息發(fā)送給一群人,每個(gè)人會因其不同特性接收到不同的內(nèi)容。薩海說:“通過加密功能,你只得到具體的答案,除此之外,沒有別的了。”
總編輯圈點(diǎn)
翻開數(shù)學(xué)史你會發(fā)現(xiàn),從亞述帝國開始,信息加密技術(shù)一直得益于數(shù)學(xué)家的靈感,這也是為數(shù)不多的抽象的數(shù)學(xué)能直接應(yīng)用的領(lǐng)域。密碼的搭、拆、攻、防,是數(shù)學(xué)家們永恒的矛盾游戲。然而美國研究者的新思路,卻制造出一張刺不破的盾。軟件商喜歡這張盾牌,它比專利法庭更有利于保護(hù)原創(chuàng)者的利益;黑客也會喜歡這張盾牌,因?yàn)樗鼛砹酥橇ι系奶魬?zhàn)。“根據(jù)接收者的個(gè)性來加密”的確是絕招,想要攻破它得動動腦筋。
推薦閱讀
《EVE Online》史上最大規(guī)模玩家星戰(zhàn)之錄像曝光
感謝99單機(jī)的投遞在本月28日,人氣星戰(zhàn)網(wǎng)游《EVE>>>>詳細(xì)閱讀
本文標(biāo)題:“數(shù)學(xué)拼圖”加密軟件固若金湯:數(shù)百年難破譯
地址:http://m.sdlzkt.com/a/05/20130731/281482.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示