暴走时评:MIT的计算机科学与人工智能实验室(CSAIL)设计了一个系统来运行复杂的数学算法,从而确保线上通信的安全。代码被称为“Fiat Cryptography”,旨在为所有硬件平台自动生成并同步验证经过优化的加密算法,目前可以保护约90%的谷歌Chrome通信。
翻译:Maya
MIT的计算机科学与人工智能实验室(CSAIL)设计了一个系统来运行复杂的数学算法,从而确保线上通信的安全。代码被称为“Fiat Cryptography”,目前可以保护约90%的谷歌Chrome通信。
研究人员在5月份的EEE安全与隐私研讨会上发表了他们的论文,尽管该技术最初是在2018年的MIT实验室中进行理论化和部署的。
Fiat Cryptography旨在为所有硬件平台自动生成并同步验证经过优化的加密算法,这一过程过去是由人工完成的。
没错,就在一年前,互联网的数据加密是由一群密码学家实现的,他们会编写和重写算法,手动权衡各种数学技术和芯片架构以优化性能。
除了明显的人为错误和非最优算法的问题,随着时间的流逝,算法编写的数学或芯片架构将变得过时,这意味着密码学家们不得不再次动笔计算。
研究人员首先在C编程和汇编语言中寻找解决方案,并将这些技术转移到他们的代码库中—即每个架构的最佳性能算法列表。
使用编译器将编程语言转换为代码,然后使用数学定理证明器Coq自动校对算法。在针对特定芯片架构选择性能最佳的迭代之前,对每次迭代进行测试。
在此过程中,研究人员利用已有的人工编写代码,发现自动化生成密钥和数据加密证书的过程与人工编写的最佳代码的性能相匹配,但完成得更快。
“基本上,这就像是采用并充分理解人脑中的一个过程,然后模仿该过程编写代码,” 负责该项目的CSAIL研究员Adam Chlipala在接受MIT新闻采访时表示。
此后,Fiat Cryptography已经被部署在谷歌的BoringSSL上,这是一个由谷歌浏览器、Android应用程序和其他程序使用的开源加密库。
Chlipala与CSAIL研究生Andres Erbsen一起担任第一作者,Jade Philipoom和Jason Gross担任共同作者,以及工程研究生Robert Sloan。
研究人员目前正在研究如何使他们的编译器在搜索优化算法时运行得更快。