一、问题的提出:人工智能与密码学的关系如何?
未来学家雷·库兹韦尔在《奇点临近》中指出:“在几十年内,机器智能将超越人类智能,导致奇点——技术变革如此迅速和深刻,以至于代表了人类历史结构的断裂。”作为智联社会进程的新篇章,“人工智能密码学”(AI-Influenced Cryptography,AIIC)为观察人工智能与密码系统的互动、影响提供新视角,也为当下后量子密码技术探索提供新方案,无疑是一个值得探究的新方向。
从技术角度分析,一方面,密码系统有效性通常依赖于复杂的数学运算和算法,数学难题的计算复杂性提供密码安全性基础。在计算密集型环境中,基于人工智能的计算方法具有显著优势,机器学习、深度学习等技术能够在大规模数据和复杂模型情况下高效执行计算,在密码安全攻防中的重要性凸显。另一方面,人工智能模型可赋能密码系统所需的混沌性(chaos)、随机性(randomness)等属性,例如,深度学习的非线性特性和随机性可用于生成强密码、随机密钥和初始化向量等,为传统甚至是后量子密码系统的设计、强化提供新方案。
2023年7月,Foresight Institute召开以“密码学、安全、人工智能”为主题的智能合作研讨会,关注如何推进密码学与安全技术纵深延伸,提升人们合作的安全性。伴随人工智能技术与密码学的交汇、融合纵深发展,不仅有望强化密码系统的安全保护、有效应对人工智能攻击,还可利用人工智能技术的能力提升密码系统的性能与安全性,并进一步探索如何在不同的密码安全场景、内部模块下有效利用人工智能技术与应用。
人工智能密码学是一个跨学科领域,结合密码学、计算机科学和机器学习等原理,旨在通过将神经网络、深度学习、强化学习等人工智能技术集成到密码系统中,用于开发更强大的高级加密算法、更强大的安全密钥生成、智能化入侵监测和防御、基于同态加密等技术的安全数据共享与加密数据分析、密码系统漏洞识别等领域,实现优化的安全水平、高效的威胁监测、对新兴威胁的适应性, 未来有望向神经密码学、量子-人工智能支持的密码学(Quantum-AI-Supported Cryptography)以及与后量子密码学的结合等方向发展。
二、人工智能与密码学的融合发展脉络
日本大阪大学贝赫鲁兹·佐尔法加里、美国北卡罗来纳大学哈米德·内马蒂等学者联合编著的《密码学与人工智能:从共同演进到量子革命》(Crypto and AI From Coevolution to Quantum Revolution)在研究密码学和人工智能各自技术生态的基础上,强调了密码学和人工智能之间形成的共同演变,并试图阐明两者间的相互影响机制。其中,第三章“人工智能推动密码学演进”(AI Makes Crypto Evolve)试图提供一个全面的视角,探讨密码学在人工智能影响下的发展路径的全图景。核心研究问题包括:(1)密码学与人工智能技术交融历经哪些阶段?(2)在已识别的阶段中,人工智能技术引入对密码系统能力有何裨益?(3)哪些已有人工智能技术发展趋势会对AIIC产生影响?(4)人工智能技术发展潮流将对AIIC未来产生什么影响?
本章识别并探讨AIIC演变路径中的五个阶段:
一是“人工智能无感密码学”阶段(AI-Unaware Cryptography,AIUC)。在这个人工智能与密码的初步交融阶段,密码学容易受到机器学习和深度学习的攻击,可能成为人工智能攻击目标,防御措施或机制欠缺。
二是“人工智能韧性密码学”阶段(AI-Resilient Cryptography,AIRC)。这是人工智能与密码交融的第二阶段,对人工智能攻击的认识逐步深化并融入密码系统设计之中。密码系统引入可抵御机器学习和深度学习等攻击的策略、措施和机制。抵御人工智能攻击是本阶段加密方法和设备设计时的重要考量。
三是“人工智能增强密码学”阶段(AI-Boosted Cryptography,AIBC)。这是人工智能与密码交融的第三阶段,人工智能模型可用于支持密码基元(cryptographic primitives)、协议、方法和设备发展。一方面,人工智能模型的引入可提升密码系统的性能、效率。另一方面,人工智能技术可在身份验证、隐私、信息隐藏(information hiding)等密码安全场景中发挥支持性作用。
四是“人工智能辅助密码学”阶段(AI-Assisted Cryptography,AIAC)。在本阶段及下一阶段,人工智能技术逐步被密码系统的一个或多个内部组件直接用于加密目的。密码系统通常包括最为基本的加密、解密组件以及哈希、随机数生成等用于密码机制运转的额外组件。在本阶段,人工智能技术应用于运转密码机制的组件。
五是“人工智能嵌入密码学”阶段(AI-Embedded Cryptography,AIEC)。在这一最后阶段,人工智能技术应用于最为基本的加密、解密组件。
(一)“人工智能无感密码学”阶段(AIUC)
在“人工智能无感密码学”阶段,密码系统未能感知人工智能攻击风险,易成为人工智能机器学习和深度学习的攻击目标。在此阶段,神经网络、深度学习等人工智能模型可用于密码分析和破解。
1.加密检测(Encryption Detection)
学界一直密切关注如何识别、检测恶意软件中的加密代码(实践中常有恶意软件利用加密隐藏恶意意图)。研究者引入神经网络(NNs)和深度学习(DL)技术方案(通过学习大量的加密模式和代码特征,提高对恶意软件中加密数据和代码的检测能力)。有学者提出“加密定位神经网络”(Neural Network for Locating Cryptography)方案,将破解的计算机程序功能模块划分为加密和非加密两类(通过有效定位、区分程序中的加密模块可提高检测、分析效率)。
2.攻击与解密(Attack and Cryptanalysis)
有研究者利用卷积神经网络(CNNs)寻找密码电路(Cryptographic Circuits)的密钥,通过采用乙次函数(Sigmoid)和阶跃函数(Step)对密码电路功耗进行归一化和分类以生成卷积神经网络的训练数据;有研究者将神经网络用于破解费斯特尔型分组密码(Feistel-type block cipher);还有研究者利用霍普菲尔德神经网络(HNNs)对通过时间段置换加密的信号进行密码分析并提取可理解的信息。
3.人工智能无感的物理不可克隆函数(AI-Unaware PUF)
本部分研究利用人工智能对物理不可克隆函数(PUF)发起的攻击。PUF是一种硬件安全技术,利用固有的设备变化来对给定的输入产生不可克隆的唯一设备响应,即通过提取芯片制造过程中随机工艺偏差,产生无限多个特殊的密钥。但已有研究表明,可利用基于人工智能的机器学习攻击、深度学习攻击、混合攻击,预测PUF响应。
(二)“人工智能韧性密码学”阶段(AIRC)
在“人工智能韧性密码学”阶段,密码系统试图通过在密码设计阶段引入保护措施,强化抵御人工智能攻击的韧性。
“人工智能无感密码学”阶段凸显PUF面对人工智能攻击的脆弱性,这驱使众多研究者致力于提升PUF的韧性。此外,学界对不同设计目标及其与抵抗机器学习攻击之间的平衡关系进行深入探讨,有学者提出两轮静态随机存取存储器物理不可克隆函数(Two-Round SRAM PUF)方案,降低输入-响应配对之间的关联性,从而提高对机器学习攻击的抵抗能力。还有研究者认为抵抗机器学习攻击和功耗之间需要平衡,提出三态物理不可克隆函数(CTPUF)等技术方案,实现降低功耗和抵抗机器学习攻击的最佳组合。
(三)“人工智能增强密码学”阶段(AIBC)
在“人工智能增强密码学”阶段,人工智能模型支持密码系统改进性能、可靠性或其他设计目标,但不支持安全性改进。这一阶段人工智能模型可与密码机制一起用作身份验证、隐私保护等密码安全场景的辅助工具,非内部组件,支持密码系统设计目标优化。
1.性能(Performance)
学界开始探讨人工智能在改进密码系统性能方面可发挥的作用。有研究者将逻辑映射(logistic maps)用于密钥应用之前的文本随机化,将加密过程替换为基于神经网络的混沌吸引因子(NN-based chaotic attractors),提供一种性能优于传统密码系统的加密方案。
2.可靠性(Reliability)
在关注如何利用人工智能提升密码系统的可靠性的研究中,有研究者采用两步法,第一步是获取PUF模型参数,第二步是利用获得的参数通过机器学习算法和输入-响应配对(CRP)进行应用,提升PUF在设备认证和密钥生成方面的可靠性。
3.信号质量与抗噪性(Signal Quality and Noise Resistance)
一些研究者致力于提高密码系统输出的信号质量,例如使用混沌神经网络(chaotic NNs)改善信号加密系统输出的信号质量。
抗噪性(Noise immunity)是学界关注的另一个设计目标。有研究者使用卷积神经网络提升里维斯特-沙米尔-阿德尔曼(Rivest–Shamir–Adleman,RSA)密码加密数字信号的抗噪性。也有学者使用科恩-格罗斯伯格神经网络(Cohen–Grossberg NNs与阿诺德混沌映射(Arnold chaotic map)在彩色图像的加密系统中提升抗噪性。
4.密码安全场景(Security-Related Scenarios)
在“人工智能增强密码学”阶段,如何在不同密码安全场景中引入人工智能技术提供支持是重要的研究领域。
(1)验证(Authentication)
密码通常用于认证系统,为“人工智能增强密码学”引入奠定基础。有研究者利用PUF结合机器学习验证无线节点,提高物联网(IoT)环境的安全性;有研究者探索在身份验证中引入新型多模态深度哈希神经解码器(MDHND)架构;有研究者利用神经网络生成用于神经同步认证(Authentication via Neural Synchronization)的密钥对;还有研究者利用高级神经网络结构构建PUF签名,用于识别说话者。
(2)隐私(Privacy)
密码是隐私保护的重要工具。有研究者利用可信平台模块(TPM)等神经网络技术实现具有射频识别技术(RFID)的隐私保护普适计算;有研究者将神经网络与同态加密方案结合使用,提升隐私保护水平;还有研究者进行关联分析,评估一种利用深度神经网络(DNNs)、基于像素的图像加密方案的隐私保护水平,发现对不同的图像使用相同密钥会降低隐私保护水平,提出为不同图像生成不同密钥的方法。
(3)信任(Trust)
只有少数研究关注“人工智能增强密码学”阶段的信任问题。例如,将强化学习(RL)用于支持多个可信第三方决策。
(4)信息隐藏(Information Hiding)
有部分研究关注“人工智能增强密码学”在信息隐藏中的应用。有研究者提出一种基于神经网络的隐写术(steganography),使数据可在嵌入图像之前被加密,并使用神经网络识别在图像中嵌入数据的最佳位置。
(5)视觉密码学(Visual Cryptography)
关于人工智能增强的视觉密码学,有研究者提出一种基于神经网络的视觉授权方法,系统可通过检查叠加图像携带的信息,从视觉上识别分配给特定用户的权限。
(四)“人工智能辅助密码学”阶段(AIAC)
密码系统通常包括最为基本的加密、解密组件以及哈希、随机数生成等用于密码机制运转的额外组件。在本阶段,人工智能技术应用于运转密码机制的组件。
1.人工智能辅助密钥管理(AI-Assisted Key Management)
有研究者将神经网络用于射频识别(RFID)系统中密钥交换协议的一部分;有研究者利用密钥控制的神经网络扩大混沌加密方案的可用密钥空间;还有研究者利用基于相互学习的神经网络技术降低密钥交换需求,在加密和解密消息时将神经权重作为密钥,无需通过公共网络交换密钥。
在利用神经网络进行群组密钥交换过程中,相互学习(Mutual Learning)领域存在技术挑战。有研究者提出递归算法解决方案,将通信方进行排序并使用神经网络传递密钥。另一种在公共通道上交换密钥信息的方法是在利用神经网络进行相互学习时引入反射边界(Reflecting boundaries)。
2.神经哈希(Neural Hashing)
高效的单向哈希函数(one-way hash function)是现代密码学研究的重要组成,最近的研究揭示神经网络在单向哈希函数中的应用。有研究者提出一种基于细胞神经网络(Cell Neural Network )的哈希函数构造,将人工智能与混沌函数结合,引入更安全的哈希值并提高密码系统应对机器学习攻击的韧性。
最常用的方法是将人工神经网络(ANNs)与哈希技术相结合,提升密码系统安全性。安全哈希算法(SHA)作为密码哈希函数的标准,有助于确保消息完整性、身份验证和数字签名。
3.人工智能辅助随机数生成(AI-Assisted Random Number Generation)
随机数生成(RNGs)在密码学至关重要,随机密钥、随机对象在密码系统中应用广泛,主要包括两个技术种类:一是伪随机数生成器(PRNGs)使用计算机算法生成确定性的数字序列;真随机数生成器(TRNGs)利用电子电路或物理现象中的不确定性创建随机数。
设计具有密码学属性的伪随机数生成器是一项具有挑战性的任务。人工智能是该领域中最为有效的解决方案之一。有研究者使用混沌神经网络(chaotic NN)设计伪随机二进制序列生成器;细胞神经网络(CeNNs)的技术特性使其成为产生伪随机数的高效工具;霍普菲尔德神经网络(HNN)可用于提高随机数生成的安全性。
4.攻击、测试与密码解析(Attack, Test, and Cryptanalysis)
人工智能也可以用于随机数生成的评估阶段,对随机数生成进行密码分析和攻击。伪随机数生成器的测试和分析至关重要,尤其是在流密码(stream ciphers)设计中。有研究者对三种机器学习方法进行比较,利用比较结果设计了伪随机数生成器测试工具。
只有少量研究关注人工智能辅助的针对伪随机数生成器的密码分析。有研究者通过监督学习方法,利用神经网络识别伪随机数生成器输出的统计偏差,统计偏差分析是密码解析的第一步。还有研究将深度学习用于测试随机数生成。
5.人工智能辅助密码算法模块(AI-Assisted Cryptographic Arithmetic Module)
有研究者引入一次性密码(OTP)方案,通过拉盖尔混沌神经网络产生的混沌序列(Chaotic Series Produced by Laguerre Chaotic NNs)进行异步加密和解密,克服参数匹配和噪声干扰等同步加密算法的传统缺陷。
6.人工智能辅助替换盒(AI-Assisted Substitution Boxes)
替换盒(S-boxs)在增强算法的安全性和混淆属性方面发挥着至关重要的作用,有研究者利用混沌神经网络设计密码替换盒。
7.人工智能辅助PUF(AI-Assisted PUF)
有研究者在PUF设计中引入机器学习并展示由此产生的PUF如何消除物联网需求。有研究者提出利用极限学习机(ELM)能力实现更高水平的可配置性。
(五)“人工智能嵌入密码学”阶段(AIEC)
在“人工智能嵌入密码学”阶段,人工智能技术被直接整合到最为基本的加密、解密组件。
1.神经密码学(Neural Cryptography)
许多通信系统使用神经网络构建安全通信网络,神经网络可助力系统同步(System Synchronization)和加密程序。通过将超混沌函数(Hyper-chaotic Function )与神经网络结合,可使其更加安全。一个超混沌系统至少需要4个混沌函数,而神经网络可快速获取这些函数,基于超混沌神经网络的加密程序有望提升通信安全性。
神经密码学是一种前沿的密码学范式,密钥交换依赖于两个不同的神经网络之间的相互学习,这两个网络接收相同的输入模式。在神经密码学中,相互学习的神经网络会根据预定义的规则更新权重,这是人工智能嵌入密码学领域最重要的趋势之一。神经密码学已逐步与混沌密码学(chaotic cryptography)、DNA密码学等新兴趋势融合,
神经密码学可用于图像加密等多媒体场景,应用涵盖医学、卫星成像等领域。基于细胞神经网络、细胞自动机的密码学是最近的研究热点,有研究将块加密(block encryption)应用于图像,然后用混沌神经网络对其进行增强;图像加密还可通过混沌动力学的Hopfield神经网络、多波段自适应形态神经网络(FQNNs)、分数阶量子神经网络(FQNNs)等实现;此外,基于遗传算法(GAs)和误差反向传播神经网络(EBPNN)的对称密钥密码学已用于数据加密和解密。
神经网络(NNs)还可通过原始数据中不同神经元之间的时间延迟实现加密,这种加密形式有着广泛的应用。延迟神经网络(Delayed NNs)可应用于主从同步领域(Master–slave Synchronization)。
除了依靠密钥交换,数字神经网络辅助媒体加密还可通过使用随机替代品和在图像上添加杂质来实现。
人工神经网络(ANNs)的韧性可在系统中存储敏感知识产权信息的情况下进行测量。若对训练数据不了解,则难以预测神经网络中的权重。鉴于此,人工神经网络可构成加密和解密的有效密钥。然而,当多个并行攻击者同时使用各自的神经网络解密密钥时,神经网络密码的安全性可能受到损害。
2.同态神经密码学(Homomorphic Neural Cryptography)
同态加密是密码学最前沿的研究领域之一,允许可信第三方按原样处理加密数据,而无需解密。全同态加密(FHE)方有望允许可信第三方同时对加密数据执行加法或乘法等操作。
由于算法在每一步中执行的计算不同,同态加密容易出错,有研究者试图通过在加密和解密数据时分离计算操作来解决这个问题,将之与神经网络相结合,可最大限度减少错误并塑造强大的加密系统。也有研究者认为,在加密数据中进行修改会增加全同态加密的实现难度,且通过引导重新启动进行解密需要大量时间和算力。
虽然全同态加密仍在发展之中,但部分同态加密(PHE)可在现实世界密码应用中实现。派利尔(Paillier)加密算法作为一种部分同态加密算法,利用深度神经网络进行人脸识别。
三、展望:人工智能时代的密码学走向何方?
人工智能密码学带来的思考,是技术融合与跟进的可能性。未来10年,是人工智能、量子计算等颠覆性技术相互赋能、实现群体性突破的重要时期,也是决定大国竞争格局的关键10年。
一是“量子-人工智能支持的密码学”有望成为重要发展方向。伴随量子启发型神经网络( Quantum-Inspired Neural Networks)、量子启发型强化学习(Quantum-Inspired Reinforcement Learning)等技术研究掀起热潮,人工智能复杂问题决策以及机器学习算法有望进一步优化,将神经密码学与量子密码学结合的“量子-人工智能支持的密码学”已经引发国际学界关注。有研究者展示人工神经网络如何在量子密码学中帮助纠错,也有研究者对如何以量子位形式推进两个神经网络交换密码、双方同步密钥进行研究。
二是人工智能技术可在后量子密码算法开发方面发挥关键作用。后量子密码已进入发展鼎盛期,成为保障国家数字经济安全、助力数字经济高质量发展的前瞻性技术与核心竞争力。机器学习、深度学习、生成式人工智能等技术,可在密码系统漏洞识别、网络安全威胁监测、后量子加密方案设计以及强化密码系统对量子计算机攻击的韧性等方面发挥技术优势,提供技术支撑。同步支持多样化技术路线,整体形成应对技术快速变化的能力,是人工智能时代密码学的应有之义。(王彩玉 孙怡雯)
本文对于人工智能与密码学的融合发展脉络的文本分析,均来自Zolfaghari B, Nemati H, Yanai N, et al. Crypto and AI: From Coevolution to Quantum Revolution(Springer,2023)一书。
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
