密码学

引言：一个反直觉的事实 2017年，美国国家标准与技术研究院（NIST）发布了一份更新版的数字身份指南。在这份长达数百页的文件中，有一个附录专门讨论密码强度。与以往版本不同，这次NIST明确建议：不要强制要求用户使用复杂度规则——那些"必须包含大写字母、小写字母、数字和特殊符号"的规定，正在被悄悄废弃。 ...

2012年，一种名为Flame的恶意软件在中东地区的计算机系统中悄然蔓延。它不仅使用了有效的数字证书签名，而且这个证书竟然来自一家知名的硬件制造商——宏碁的一家台湾子公司。安全研究人员最初以为自己看错了：一个经过微软Windows系统完整验证的、带有可信证书链签名的文件，怎么可能是恶意软件？ ...

1978年，Leslie Lamport在研究分布式系统时说过一句著名的话：“分布式系统就是这样一个系统：在这个系统中，一台你甚至不知道其存在的计算机的故障，可能会让你的计算机变得不可用。“三十年后，一个化名中本聪的人（或团队）用一篇九页的白皮书，给出了这个问题的解法。 ...

timeline title 全同态加密技术演进时间线 section 理论孕育期 1978 : Rivest等人提出"隐私同态"概念 1980s-2000s : 部分同态方案陆续出现 : Paillier加法同态、RSA乘法同态 section 突破期 2009 : Gentry博士论文提出首个FHE方案 : 基于理想格，发明Bootstrapping 2011-2012 : BGV方案、BFV方案相继提出 section 实用化期 2016 : CKKS方案支持近似计算 2017 : TFHE实现毫秒级Bootstrapping 2018 : OpenFHE、SEAL等开源库成熟 section 生产部署期 2024 : Apple在iOS 18大规模部署 : Swift Homomorphic Encryption开源 2025 : ISO/IEC标准化持续推进 当三家医院想要联合分析患者数据时 2023年，美国国立卫生研究院资助的一项研究遇到了一个看似无解的困境。三家顶级医疗机构希望联合分析肿瘤患者的基因数据，以训练更精准的癌症预测模型。每家机构都拥有独特的患者数据，单独训练的模型泛化能力有限，但联合训练却能显著提升预测准确率。 ...

2012年12月，第29届混沌通信大会（29C3）在汉堡举行。Harry Halpin在演讲中抛出一个颇具挑衅意味的标题——“Re-igniting the Crypto Wars on the Web”（在Web上重新点燃密码学战争）。这不是耸人听闻。当时的背景是：斯诺登事件尚未爆发，但全球范围内的网络监控已成公开的秘密。Web应用亟需端到端加密能力，而JavaScript却在这方面显得力不从心。 ...

2024年8月13日，美国商务部批准了三项联邦信息处理标准（FIPS），正式开启了密码学的新纪元。这不是一次普通的标准更新——这三项标准指定了能够抵御量子计算机攻击的密钥建立和数字签名方案。为什么这次更新如此重要？因为当今保护互联网安全的RSA和椭圆曲线密码（ECC），在未来足够强大的量子计算机面前将不堪一击。 ...

1985年，三位MIT的研究者Shafi Goldwasser、Silvio Micali和Charles Rackoff向STOC会议提交了一篇论文。这篇题为《The Knowledge Complexity of Interactive Proof Systems》的论文提出了一个看似矛盾的问题：一个人能否在不泄露任何信息的情况下，让别人相信他确实知道某个秘密？ ...