密码学是一门古老的学科，也是计算机自诞生以来的第一个应用领域。相比经典密码学，现代密码学关注的领域要更加广泛，能做的事情也更多。

如今，在保护隐私的同时，还希望在这些被保护的隐私数据上做一些计算，需要对数据实现“可用、不可见”，在利用数据价值的同时保证数据不对外泄露。这涉及的其中一个领域就是多方安全计算（Secure Muti-Party Computation）。

现为美国西北大学计算机科学助理教授的汪骁提到，多方安全计算主要的应用就是为了保护用户隐私。根据不同的应用场景，可以分别设计一些比较特殊的安全定义。

汪骁的研究领域主要包括计算机安全、隐私保护和密码学等。目前，其正在研究实用的多方安全计算、可遗忘 RAM（Oblivious RAM）、后量子密码学（Post-Quantum Cryptography）和零知识证明（Zero-Knowledge Proof）等，希望基于先进的加密技术构建真正实用的系统。

图 | 汪骁（来源：汪骁）

汪骁表示，多方安全计算的应用非常多。比如，可以将之应用在医院对病人信息的利用上。他说：“每隔一段时间，芝加哥地区所有的医院要对病人信息进行一个统计。这个其实是一件非常敏感的事情，数据库里有着每位患者的姓名、住址、病史等各种的信息。多方安全计算可以在数据不离开各个医院的同时进行安全的数据整合。”

多方安全计算另一个应用领域体现在当前较为“火热的”数字货币上。

人们的钱若存在银行，有专门的账户相关联。数字货币所代表的钱要想使用，需要一个秘钥。而当用户银行卡丢了或者账户密码忘了，还可以用挂失等办法解决。但当数字货币对应的秘钥丢了，就无法找回，钱可能就会被黑客所转走。

汪骁说，为了解决这个问题，可以把秘钥通过密码学方式分成若干块，黑客必须全部破解才能拿到完整的秘钥，相当于就是把这个难度提高了。

而当用户需要使用秘钥的时候，可以利用多方安全计算，对秘钥进行恢复。“相当于，秘钥虽然在使用，但是却从来没有真正的存在某一台电脑上，”汪骁说，“这是一个用多方安全计算去保护一些比较重要的数字资产。”

（来源：Pixabay）

他还补充道，多方安全计算最重要就是“安全”两字，效率等还是其次。另外，“该技术非常敏感，希望协议越简单越好、代码量也越少越好。”

因为如果一件事越简单，就越容易对它进行分析。事件越复杂，分析起来就越困难，人们对它的信心、信赖度可能就不会很高。

汪骁同时还表示，很多公司都有在使用他们创建的一些开源代码。当然，这些公司在用之前都会去聘请一些专门的安全公司或专家对代码进行审查，看它是不是安全。

据了解，汪骁等人设计的协议工具（EMP-toolkit）已经开源了近 6 年，国内外有不少研究小组，都在使用他们的代码。甚至，像 facebook 等公司都在使用他们的底层代码库去构建内部的一些隐私计算工具，还有公司用这些代码去构建更加大型的工具。

“这也表明大家其实对我们的信赖程度还是比较高的。而且，我们的代码在安全、效率、模块化等方面做的都很好。”他还补充说，他们的整个开源库，并不想进行商业化，因为现阶段多方安全计算总体还处于比较初级的阶段，希望能够对这个领域多做一些贡献。

除了多方安全计算领域，汪骁还对可遗忘 RAM 和后量子密码学方面有一定的研究。

他提到，目前人们的很多数据都保存在云端或者服务器，一方面我们希望访问这些数据，另一方面，又不希望他人知道我们具体访问哪些数据，可遗忘 RAM 就是为了解决这个问题。

比如，一个人的 DNA 信息保存在云端，当他有一天去医院，医生说起心脏可能有问题，需要调取有关心脏部分的信息，当云服务提供商发现他要访问心脏的信息，接下来可能就会疯狂地给他推送有关心脏的广告，即使把信息加密也没有用。

对于后量子密码学，汪骁表示，它跟量子密码学还是有一定区别，在量子密码学里，假设攻击方和被攻击方都有量子计算机，而后量子密码学就是假设攻击方有量子计算机，另一方使用的仍是经典计算机，即攻击方由于可以进行量子计算，能力会相对较强。

（来源：Pixabay）

“这个领域，我相对做的较晚，2018 年才开始做起来，”汪骁说，“我们研究的后量子密码学是基于哈希函数和对称密码，主要方向就是去设计后量子密码的数字签名，该签名和零知识证明有非常紧密的关系。”

其还提到，他们在 2018 年改进了当时的一个名叫 Picnic 的数字签名后量子密码协议，并将之提交到美国国家标准技术研究所（National Institute of Standards and Technology），未来或许能够标准化。

最后汪骁表示，由于量子计算机离我们越来越近，后量子密码学是目前一个非常重要的研究领域，传统密码学面临着极为严峻的挑战。