雷鋒網(wǎng)AI金融評(píng)論報(bào)道，日前，“2017中歐金融科技產(chǎn)業(yè)發(fā)展論壇”在深圳舉行。眾多來(lái)自牛津大學(xué)、盧森堡大學(xué)、歐洲科學(xué)院以及法國(guó)美國(guó)等機(jī)構(gòu)和地區(qū)的計(jì)算機(jī)科學(xué)專(zhuān)家也出席了大會(huì)，并發(fā)表各自領(lǐng)域的演講。Peter Ryan 教授是盧森堡大學(xué)信息安全中心負(fù)責(zé)人。他的分享主題是“沒(méi)有第三方的公平交換”。

以下是演講原文，雷鋒網(wǎng)進(jìn)行了不改變?cè)獾木庉嫞?/em>

我今天要講隨機(jī)公平交換，這與概率有關(guān)。我和團(tuán)隊(duì)主要聚焦在安全領(lǐng)域。第一是基礎(chǔ)信息 HISP 協(xié)議（人類(lèi)互動(dòng)交換協(xié)議）和 PAKE 協(xié)議 （密碼認(rèn)證交換協(xié)議），二是如何檢測(cè)、猜測(cè)攻擊。猜測(cè)攻擊是指嘗試性輸入密碼，如果對(duì)了就通過(guò)，不對(duì)就放棄。

HISP 協(xié)議可審計(jì)

HISP 協(xié)議被用來(lái)建立安全通道，因此需要新的密鑰。這些協(xié)議要確信認(rèn)證是正常進(jìn)行的，確保和用戶(hù)通信的人正式想通信的人并且是合法的，其中有很多方式可以做。在 HISP 中，我們沒(méi)有提前分享密碼，使用的是一個(gè)通道，不可欺騙，因?yàn)橛姓J(rèn)證所以加這個(gè)命名是安全的。通信使用的是低帶寬的通道，人們可以比較繪畫(huà)密鑰的兩個(gè)短摘要，確信通信是正常的。這些摘要可讀，因此可以進(jìn)行比較。如果雙方同意，我們就可以認(rèn)為對(duì)方并不是攻擊者。 

舉個(gè)例子，你想將文檔發(fā)給附件的打印機(jī)，若發(fā)射端和打印機(jī)之間沒(méi)有障礙，這時(shí)候你可以直接看到顯示的密碼，那么可以確信發(fā)送的文檔是發(fā)到了指定的打印機(jī)，而不是發(fā)給別的打印機(jī)。另一個(gè)例子，某個(gè)公司采用了聲音認(rèn)證方式來(lái)對(duì)通道進(jìn)行認(rèn)證。人們可以互相識(shí)別彼此的聲音，通過(guò)聲音來(lái)確定通信人正是你想通信的那個(gè)人。這是一種信任的建立，也是一種認(rèn)證，正是 HISP 協(xié)議認(rèn)證的基本原理。

攻擊者可能作為中間人，也可能作為通信的另一方，他們想成為最早制造密鑰的人，如果兩邊的密碼能夠匹配，他就可以實(shí)現(xiàn)這個(gè)目的。他們會(huì)采取猜測(cè)攻擊，這時(shí)候?qū)Ψ讲⒉恢浪麄冊(cè)馐艿綐?lè)猜測(cè)攻擊，因?yàn)檫@種攻擊之后的狀況和網(wǎng)絡(luò)通信故障基本一樣，沒(méi)有辦法區(qū)別。這種攻擊對(duì)于很多節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò)是非常有效的。拉動(dòng)變換就可以改變 HISP 協(xié)議，從而很好地防御此類(lèi)攻擊。在 SAS 中加入了一些延遲的器械，延遲確保協(xié)議的通信得到保護(hù)，超時(shí)之后，任何人都不可能獲取信息。這種情況下，攻擊者一直無(wú)法獲取有用的信息，知道的時(shí)候已經(jīng)太晚了。加入延時(shí)之后，攻擊者想知道他的猜測(cè)是否正確是很困難的。

研究 PAKE 協(xié)議的可審計(jì)

幾年前Bill （原牛津計(jì)算機(jī)系主任 Bill Roscoe 教授）提出一個(gè)解決方法能使 HISP 協(xié)議可審計(jì)，意思是合法通信者知道有人發(fā)起攻擊，而不是出現(xiàn)網(wǎng)絡(luò)故障。接著我們開(kāi)始研究 PAKE 的可審計(jì)。

去年我對(duì)此進(jìn)行了很多研究，也與一些專(zhuān)家進(jìn)行了溝通，可不可以對(duì) PAKE 協(xié)議做同樣的事情呢？使用拉動(dòng)變換是否可以實(shí)現(xiàn)？

但實(shí)際上是很難的，因?yàn)檫@兩類(lèi)協(xié)議有很多不同點(diǎn)。PAKE 協(xié)議使用的是繪畫(huà)到繪畫(huà)的密碼，而 HISP 協(xié)議沒(méi)有使用這樣的密碼。HISP 協(xié)議是有狀態(tài)的，而 PAKE 協(xié)議是無(wú)狀態(tài)的。在 PAKE 中沒(méi)有 PKI，而 HISP 協(xié)議中有。在 PAKE 協(xié)議中，雙方只是分享低商值的密碼。這種低商值的秘密是事先分享的， 可能是一個(gè)密碼。

舉個(gè)PKK 的例子，發(fā)送給 B ，進(jìn)行計(jì)算，B 也進(jìn)行類(lèi)似的計(jì)算。雙方要對(duì)于繪畫(huà)密鑰進(jìn)行建立。這一切與密碼結(jié)合在一起使用，他們使用相同的密碼，最終 DH 條件就會(huì)匹配，他們就會(huì)知道對(duì)方是經(jīng)過(guò)認(rèn)證的，或者可以認(rèn)為對(duì)方是合法的通信方。如果他們計(jì)算的結(jié)果不一樣、不匹 配，就可以判定對(duì)方是非法的通信方或者攻擊者。 

在確認(rèn)條件上可以加延遲，在 HISP 中可以實(shí)現(xiàn)。但是HISP 是無(wú)狀態(tài)的， 而 PAKE 是有狀態(tài)的。在 PAKE 協(xié)議中，密碼會(huì)構(gòu)成長(zhǎng)期狀態(tài)。如果使用加延遲的方式，到底合不合適呢？在 PAKE 中要實(shí)現(xiàn)這點(diǎn)，必須確保攻擊者是首先受到確認(rèn)挑戰(zhàn)的。攻擊者可以在接受延遲的確認(rèn)條件之后，直接放棄，等著整個(gè)通信結(jié)束。這就意味著我們需要更加公平的信息交換方。 

什么是公平交換呢？公平交換意味著如果想從另一方獲取相應(yīng)的信息，另一方也應(yīng)該有平等的機(jī)會(huì)獲取信息。我們想確信，一方接觸確認(rèn)碼，另一方方也應(yīng)該是有均等的機(jī)會(huì)。在網(wǎng)絡(luò)中需要有足夠的用戶(hù)贏得互相信任。

這里我們舉兩個(gè)用戶(hù)的例子，有一個(gè)用戶(hù)是不誠(chéng)實(shí)的，是攻擊者。實(shí)際上雙方通信不適用 TCP，也就是第三方信任平臺(tái)，完全的公平交易不存在。我們可以使用一種方式盡可能在概率上實(shí)現(xiàn)公平，也就是攻擊者想獲取正確的信息， 它必須有相同的被抓住的概率。我們假設(shè) PX 表示 X 有足夠的信息獲取 VOI，當(dāng)然獲取是延遲過(guò)期之后，協(xié)議派必須滿(mǎn)足公平。通信中雙方會(huì)進(jìn)行計(jì)算，通過(guò)哈希函數(shù)來(lái)計(jì)算他們各自持有的值，如果兩個(gè)值相等就可以確信對(duì)方是通信者。這就是建構(gòu)一個(gè)協(xié)議，雙方都知道他們可以從另一方得到關(guān)鍵的價(jià)值。這就是 key。有些會(huì)收到假的確認(rèn)條款，在真實(shí)的情況下，加密是短暫的，而對(duì)稱(chēng)的 SK 會(huì)被植入進(jìn)來(lái)，他們會(huì)對(duì) BX 進(jìn)行盲化，然后送給另外一方，也就是初始方。初始方就進(jìn)行初始盲化。 他們會(huì)有一系列的條約，并且也不知道在條約當(dāng)中他們主要的價(jià)值是什么，這是最關(guān)鍵的點(diǎn)。 如果我們是做雙向，想開(kāi)始公平交易的話，他們要進(jìn)行非盲化，并且開(kāi)始公平交易。所以他們可以開(kāi)始交易了。A 可以給 B 傳遞，B 又可以把信息傳遞給 A。

我希望大家都能夠明白我說(shuō)的。這是一種發(fā)送以及回復(fù)價(jià)值的過(guò)程。這樣雙方中的一方可以得到有價(jià)值的信息。這個(gè)協(xié)定確保了 T 和 K 隨機(jī)的公平性。

中歐金融科技論壇落下帷幕，但業(yè)界交流盛會(huì)永不停歇。由雷鋒網(wǎng)承辦的 CCF-GAIR 全球人工智能與機(jī)器人大會(huì)將于7月7日-9日深圳召開(kāi)，屆時(shí)也會(huì)舉辦Fintech專(zhuān)場(chǎng)。原牛津計(jì)算機(jī)系主任 Bill Roscoe 教授、香港科技大學(xué)教授張曉泉、平安科技首席科學(xué)家肖京、通聯(lián)數(shù)據(jù)CEO王政、北航區(qū)塊鏈實(shí)驗(yàn)室主任蔡維德等都將為大家?guī)?lái)精彩分享，敬請(qǐng)期待！如果您希望現(xiàn)場(chǎng)與這些大牛們交流，歡迎參加大會(huì)，現(xiàn)在購(gòu)票還能享有貴賓級(jí)優(yōu)惠哦！

相關(guān)文章：

深圳和信中歐金融科技研究院成立，院長(zhǎng)牛津大學(xué)計(jì)算機(jī)教授帶來(lái)哪些利好？

多位牛津教授談金融信息安全，還將成中歐金融科技研究院重要課題

牛津大學(xué)量化金融創(chuàng)始人：如何獲取并應(yīng)用互聯(lián)網(wǎng)大數(shù)據(jù)？

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。