几十年来 , 计算机科学家一直都想验证是否存在绝对安全的方法来加密计算机程序 , 让人们在使用计算机的同时却无法破解其程序 。
在2020年底 , 几位学者成功找到了一种加密方式 , 让计算机用户无法通过获取代码破解程序 。
加密程序代码
首先要对其进行混淆
不可区分混淆(indistinguishability obfuscation , 简称IO)是一种强大的加密算法 , 它不仅能隐藏数据集 , 还能隐藏程序本身 , 从而实现几乎所有的加密协议 。
要想知道不可区分混淆是什么 , 我们不妨先来看一看混淆是什么 。
对于程序员来说 , 最宝贵的自然是代码 , 一旦源代码被人获取 , 基本上就等于程序员编写代码花费的心血付诸东流 , 还会涉及到知识产权纠纷 。 为了保护代码 , 有的程序员会在导出程序之前采取一些手段来混淆程序 。
当前程序混淆有两种方式 , 第一种是全文替换关键词 , 把整段代码中所有的“命名”全部替换成数字(例如将ui_controller替代为a0123456);第二种是直接输出编译过后的代码 , 将人们可以看懂的源代码转换成电脑看得懂的机器码 , 这样别人就没法直接打开这个文件看到原本的代码了 。
这两种方式的目的都是在导出程序的时候 , 把标注性的符号摘除 。 从而达到不暴露源码信息的效果 。
但这两种方式并不是真正意义上的混淆 , 因为虽然人类难以理解这串代码到底要做什么 , 但如果把这样的代码放入编译器中 , 让编译器去分析整个编程语言的语法结构 , 把每一行指令所要做的事情都归纳出来的话 , 那么很容易就能看出些端倪 。
真正意义上的混淆被称作虚拟黑盒(Virtual Black Box Obfuscation , VBB) , 相当于将一个程序C嵌入一个黑盒中 , 我们可以在黑盒的一端输入x , 另一头会输出C(x) 。 因为整个程序都藏在黑盒中 , 我们完全无法得知任何C的构造信息 , 也无法从输出反推输入 。
如果实现虚拟黑盒 , 用户可以使用程序却无法理解程序本身 , 那么就能让开发的程序永远不被破解 , 并且加密程序的过程也会十分高效 。
但虚拟黑盒的概念提出不久后 , 很快就被泼了一盆冷水 。 2001年 , 7位研究者联手提出了一种特殊构造的程序 , 并证明通用的VBB混淆是绝对不可能的 。
不过 , 这7位研究者的成果中 , 提出了一种混淆的新型定义——如果一对程序A和B具有相同的功能性 , 能否通过一种新的混淆算法 , 使第三方无法区分两个程序呢?对于这样的混淆 , 我们称之为IO 。
其利用的原理是:如果把相同值输入程序A和B , 计算得到O(A)=P和O(B)=P , 在无法进入程序A或B的情况下 , 在计算上分辨P来自于A还是B是不可行的 。
有了强大的不可区分混淆 , 我们就能完美加密已有的程序 , 使其永远不会被破解 。
IO存在性被证实
但还难以抵御量子计算
2013年 , 美国加州大学洛杉矶分校的阿米特·沙海教授联合其他5位学者提出一种IO协议 , 把一个程序拆分为几块 , 就像拼图游戏 , 单个碎片看上去毫无意义 , 但如果使用多线性配对方法将碎片正确地组合到一起 , 程序就能正常工作 。
多线性配对本质上是一种利用多项式进行计算的方法 , 多项式是由不同变量和数字组成的数学表达式 , 如3xy+2yz2 。 为了保证其安全性 , 用户不能获知整个过程中任何参数 。
多线性配对方法中 , 有一个重要的概念叫做“层数” , 它可以理解为运算公式中变量的阶数 , 如3xy+2yz2为2阶多项式 , 即其层数为2;3xy+2yz4为4阶多项式 , 其层数为4 。 层数越多 , 多线性配对的安全性越差 。
推荐阅读
- 怎么关闭后台运行程序
- 微信小程序怎么预约买口罩
- 你的美颜由无数码农亲手敲出的代码默默守护
- 微信如何添加小程序
- 芬兰推出首款太空旅行训练手机应用程序
- 巫师三控制台代码
- 12306小程序上线高铁订餐功能:首次下单立减5元
- 华为手机正在运行ussd代码是什么意思 正在运行ussd代码是什么意思
- 苹果13怎么清理运行程序
- 辐射4代码怎么输入