以色列海法大学数学副教授谢·盖伦和加州大学伯克利分校计算机科学助理教授拉鲁卡·阿达·波帕主持人：John Graham Cumming，Cloudflare首席技术官Cloudflare工作人员摄Raluca还是加州大学伯克利分校RISELab的联合董事，也是一家名为PreVeil的网络安全初创公司的联合创始人和首席技术官。她开发了实用的系统，通过计算加密数据来保护数据的机密性，并设计了新的加密方案作为这些系统的基础。谢伊之前是一名高级首席工程师，担任英特尔的高级密码师，现在是AWS的高级主管，也是后量子、安全和算法方面的专家。JGC：告诉我们你到底在做什么。RP：对加密数据的计算不仅仅是理论上的，它也令人兴奋，因为你可以在云中保持数据的加密。它涵盖了黑客攻击，同时仍然启用了系统的功能。这是令人兴奋的，因为我们可以一次覆盖这么多的黑客攻击。SG：我正在研究新的算法，也在为越来越强大的量子计算机制定解决方案。SG：我一直在研究密码学：使它更快，最近我一直在思考当我们有一台足够强大的量子计算机来威胁已知的密码学方法时会发生什么。JGC：我们为什么要提前担心？SG：协议和实现都得到了改进；处理器上的性能允许对大多数内容进行加密。我们正在进入一个稳定的局面。但是现在，有一个新的威胁可能是量子计算机可以解决难题。这意味着我们需要开始考虑替换当前的加密技术。RP：如果有人现在正在保存加密的通信，他们可以解密过去的对话，而这些对话在将来仍然是相关的。JGC：我们还没有量子计算机，但我们已经有了可以在其上运行的程序。SG：密码学是建立在"减少难题"的信念上的。所有的密码学都是基于这样一种信念：某件事很难做；基于此，有一些理论著作运行"如果……那么"；但是没有可靠的证据证明因子分解是困难的，或者解决某个特定问题是困难的。我们只是还不够聪明。JGC：谈谈这个概念，有些问题是很难解决的。RP：有很多问题。有很多研究是用来增强人们对特定算法的信心的。JGC：我们为什么不能把密钥做得更大些来对付量子威胁呢？SG：从某种意义上说，我们必须实事求是。在加密数据之前发生的流量非常大。这会导致计算负担。RP:Shor的算法特别有效，它可以破坏RSA的某些特性。这对于对称加密来说就不一样了，增加密钥更有希望。JGC：那我们今天要修什么？SG：当你们建立通信时，首先我们就加密密码达成一致。对称密钥将用于基于算法和签名的加密。签名更紧急。对于对称密钥加密，我们可以从今天开始，因为量子算法不能反转密钥。没有JGC你能给我们做什么？RP：理论上，你不需要解密就可以计算任何函数。我们可以有效地对加密数据进行专门的计算和机器学习。例如：如何对加密数据进行求和？你得到了密码的总和。做一个加密求和并不难。有一些实际的例子：初创公司、电子邮件中的文档共享；有许多适用于我们今天使用的产品的计算类解决方案。所以有各种类型的计算服务。SG：但有些加密系统也依赖于因子分解的难度。JGC：在公司获得"后量子认证"之前，会有多快？RP：对于某些类型的计算来说，它发生得很快，但仍有许多因素使之困难。对于专门的计算类，它应该在不久的将来发生…希望在未来5年内。为什么？因为加密计算带来了新的功能。一、 e.在医院间共享加密数据，以衡量癌症治疗的有效性，并推动新的研究。加密计算为您带来了新功能。许多企业不能共享数据：例如，医疗公司-这意味着他们不能有效地帮助他们的病人，所以当我们能够启用这种加密计算时，我们可以做更多的研究。SG：有人呼吁NIST提出量子抗性算法的建议。他们估计这将是一个5年的过程。工业界将不得不开始整合；安全的方法是两者兼而有之：如果你想进行密钥交换，你可以进行经典的和量子抵抗的。JGC：离我们制造量子计算机还有多久？SG：问题是他们需要多长时间才能变得足够强壮…这需要一些时间。但是有很多动机。量子计算并不是为了破坏密码学，而是为了达到某种目的。许多行业和政府正在努力做到这一点。这是一场与人类思维的竞赛。JGC：反对新密码术的一个理由是它太慢了。有费用吗？RP：当然，加速加密的是硬件实现。已经有一些初创公司试图为高级加密构建专用硬件。RP：为了让大众享受加速度，你需要为大众提供量子电脑。为了加快使用速度，你需要大量的量子计算机。如果有大众使用的量子计算机，我能得到什么？SG：你可以得到更好的人工智能，更快的搜索。JGC：告诉我们量子加密与量子计算：例如，中国人在两颗卫星之间传送数据RP：你需要很多量子计算机，但要破坏它，你只需要几个。量子加密的广泛采用将会慢得多。问：什么是基于格的密码？为什么你们的两个领域相交？RP：格在计算方面更具表现力。晶格对量子攻击和经典算法更具弹性。SG：即使我们有量子计算机，我们也不知道如何解决晶格问题。新密码学正试图解决这些问题。这就是为什么新的密码学试图建立在这些问题的基础上，希望我们能想出一个算法。量子计算机不允许你做一百万次计算。JGC：你希望观众从这次会议中得到什么？RP：主要是加密计算是可行的。实际上有一些实用的解决方案；它可以实现新的功能。其次，你可以通过加密计算来进行有趣的研究（医学、金融）。SG：人们不应该担心量子保密。我们正在努力。因此它可以为您启用新功能。问答：Q： 对于那些想制造廉价的、不受未来影响的"物联网"设备的人，有什么建议？SG：有一组已知的算法可以抵御量子攻击。这些是基于哈希的签名。这些都是缓慢但切实可行的解决办法。但总的来说，我想说的是：不要因为量子计算机的威胁而失眠，它会逐渐发生的。还有时间准备。RP：我同意，但一定要开始考虑。先把物联网搞对，然后再担心量子部分。Q： 编程语言中缺少哪些原语使您可以轻松构建？如何平衡安全与编程？RP：我们有一些图书馆；有一些。Q： 你对Chrome浏览器TLS堆栈中的量子保密技术有何看法？秘密能经得起量子计算机的考验吗？SG：这个实验已经由Google完成了，他们想测试开销会发生什么变化。这个特殊的算法只是一个练习，看看在现实中会发生什么，如果你同时进行经典和量子安全密钥交换。结论：是的，我们可以处理。我们所有的会议都将直播！如果你不能参加Summit，下面是链接：cloudflare.com/summit17