联系我们  
 
  政策法规
 
为什么黎曼定理会与我们的钱包有关系——初识金融安全体系
/    2018-09-29    2018-09-29    被访问次

  近几天,黎曼猜想证明的几页论文,成为了网上的各方热议的事件,虽然笔者还没读懂阿蒂亚爵士的证明,不过这一点也不影响黎曼猜想及其证明的重要性。

  目前金融的安全体系主要由对称密钥与非对称密钥两种算法组合而成,其中对称算法比较好理解,开锁和关锁使用同一把钥匙。咱们在银行、证券等金融机构的交易密码都是使用这种算法进行加解密的。

  在传统金融时代,客户在在银行的网点设置密码,在 ATM 和 POS 上刷卡输入并验证密码的场景下对称密钥体系已经可以应对了,所以之前金融行业应用非对称加密算法是不多的,但是互联网时代的到来改变了这种的格局。由于BAT等科技巨头,基本都是没有任何物理网点的,所有业务全部都在网上办理,此类场景应用中的最大痛点就是对称加密算法没有将密钥安全的传播到互联网上去。

  下面举例说明什么是对称密钥算法体系,假如我穿越回古代开了一间镖局,向客户提供了一个可存放重要物品的保险箱和一把钥匙。只要提供正确的钥匙,客户可以在我任何一家分号要求镖局把保险箱里的物品取出来交给他。那么我这时镖局会在分号开张之前就提前在分号放好一个钥匙盒,并将用于给钥匙盒上锁的钥匙分成两段,交给我在当地分号两个信得过的雇员。当客户把钥匙交给分号时,我会把客户的钥匙放在这个钥匙盒里,并由掌握上锁钥匙的两个雇员锁好,传递我的总部来。总部也用和分号上锁钥匙完全相同的两把钥匙把钥匙盒解锁,将客户的钥匙取出来,拿到客户的保险箱上确认无误后,就可以把东西取出来交给客户了。

  镖局用来给钥匙盒上锁的钥匙就是我们日常所说的传输密钥,用来加密客户的密码保证客户密码不会在传输过程中被泄漏;

  而咱们日常使用ATM的密码键盘和网银上的 UKEY 等硬件安全设备,其实就是指咱们刚刚所提到的钥匙盒。

  这种安全体系虽然非常完善,从理论上也能够证明只能使用枚举法,把所有可能的钥匙全部试一遍才有可能破解。不过其最大的痛点是镖局分号里的传输密钥一定要严格保密,一般只能通过线下的保密途径交给镖局的雇员,而不能通过公共网络传输,否则密户的密码就有泄漏的风险。

  而非对称密钥体系就是来解决这个痛点的,简单解释目前互联网上最流行的非对称 RSA 算法,就是使用两个大素数的乘积作为上锁的钥匙(即公钥),使用这两个大素数中的一个作为解锁的钥匙(即私钥)。这样的好处就是互联网金融机构大可以把用于上锁的钥匙公布出来,由于目前人们并不掌握素数分布的规律,所以想将两个大素数的乘识因式分解,破解出私钥,其计算量是相当惊人的,基本上是个不可能完成的任务。

  简单讲如果确定了991是个素数,那么离991最近的下一个素数会是多少,目前还没有方法能够确定其分布的概率,所以目前想对大素数乘积做因式分解,几乎要把将小于此数值的奇数逐个进行试值。而一旦人们破解了素数分布的奥秘,那么大素数乘积的因式分解也将不再是难题。

  如果把黎曼猜想比做素数天空上最闪亮的星星,那么黎曼猜想的证明就会是我们摘下这颗星星,破解素数奥秘的桥梁,将极大的推动人们对于素数分布的认知高度。一旦黎曼定理的证明为人们指明走出素数迷雾的路径,这会撼动整个非对称密钥体系的根基。

  而目前绝大多数移动支付的安全算法都是以 RSA 算法为前提的。RSA 算法一旦被破解,那么后果可能是非常惊人的。笔者目前也在和许多从事数据安全方面的同仁一道研究阿蒂亚博士对于黎曼猜想的证明过程,也会将最新的成果及时和大家分享。

 楼市焦点
 
 行业新闻
 
 热点信息
 
 
 
| 广告服务 | 合作伙伴 | 客服中心 | 诚征英才 | 联系我们 | 网站地图 | 版权说明
Copyright 2018 版权所有 www.g22.com