这些基于互联网运行的芯片构成了一张“物联网”，带来了第三次天下范围内的信息家当浪潮，广泛运用于移动支付、智能家居、智能医疗、智能电网等场景下。

随着物联网中接入的设备越来越多，它们捕捉、传输、剖析的数据量也越来越大，个中不乏人们的隐私数据，乃至是企业和国家的机密数据。

然而受硬件资源、功耗、效率的限定，物联网设备大多不具备完全运行高强度公钥密码算法的能力。
在别有用心的攻击者面前，它们很可能被当作“活靶子”，成为盗取机密数据的打破口。

更进一步讲，能够破解 RSA、ECC 等主流加密算法的量子打算机可能在数十年后问世。
在那之前，我们最好能实现所谓的“后量子密码算法”，来对抗量子打算机的破解，否则数据安全将面临巨大威胁。

如何在资源受限的物联网芯片上实现轻量化、高性能、高安全的密码算法，如何提高后量子密码算法实现效率并使其有效抵抗物理攻击，这些都是南京航空航天算夜学刘哲教授的研究方向。

他在密码工程领域耕耘近十年。
针对上述难题，他提出了国际标准椭圆曲线的多种优化实现关键技能，基于新型椭圆曲线的密钥交流协议，轻量级 RSA 抗能量攻击实现方案，以及后量子密码算法的高效和抗侧信道攻击实现技能等一系列原创研究成果。

这些成果不仅揭橥于 ACM CCS、IACR CHES、ACM TRANS、IEEE TRANS 等顶级会议及期刊上，有的还已运用于密码芯片和航空系统等领域。

基于上述贡献，刘哲入选了《麻省理工科技评论》“35 岁以下科技创新 35 人”2020 年中国区榜单。

图 | 《麻省理工科技评论》“35 岁以下科技创新 35 人”2020 年中国区榜单入选者刘哲

在进入山东大学软件工程学院之前，刘哲对打算机险些一无所知，但重视教诲的家庭环境培养了他浓厚的好奇心，也让他打下了踏实的学习根本。

至于为什么选择这个专业，刘哲见告 DeepTech，“实在便是自己看到别的同学在用打算机，感到很新奇，也以为这是未来很有发展的行业，就选择了这行。
”

或许是冥冥之中的安排，正因他选择了山东大学，才有机会在本科期间与密码学偶遇。

韶光退回到 2004 年 8 月，时任山东大学教授的王小云带领团队破解了国际通用的 MD5 密码算法。
次年 3 月，她的团队又破解了 SHA-1 算法。
两大国际上广泛运用的密码算法被接连破解，天下密码学界和科技家当界为之震撼，直接推动了国际密码算法标准的升级换代。

对付大一的刘哲来说，母校科研团队的天下级成果让他感到既骄傲，又心动。
就这样，研究密码学成为了他的兴趣爱好，也顺理成章地成为了异日后的科研方向。

2011 年，在徐秋亮教授的培养下，他拿到了山东大学硕士学位，随后选择前往卢森堡大学攻读博士，师从国际著名密码学家 Jean-Sébastien Coron 教授。

博士期间，他紧张研究物联网设备的密码算法高效和安全实现的轻量级办理方案。
随着“万物互联”的观点逐渐走进日常生活，这个研究领域目前非常生动且具有十分主要的代价。

我们都知道，精良的密码算法是保护用户隐私和保障网络安全的关键，但高安全度常日意味着大量繁芜的运算，对芯片的处理速率和能耗提出了很高的哀求。

有时候，许多物联网芯片由于尺寸、供电、利用环境等限定，难以利用安全性较高的加密算法，比如椭圆曲线加密算法（该算法是一种基于椭圆曲线数学理论的公开密钥加密算法，实在质是利用离散对数问题实现加密）。

针对这一问题，刘哲设计了基于新型椭圆曲线形式的密码算法和优化技能。

图 | 基于椭圆曲线的密码算法实现分层框架图

他通过将蒙哥马利曲线和爱德华兹曲线的优点结合起来，实现了全新的密钥交流算法。
在此根本上，他又针对算法实现过程中的域运算，点运算和标量乘运算提出了多种创新优化技能，比如针对域运算设计了连续操作数缓存方法用于多精度乘法，针对点运算给出了最佳的点加/倍点公式等。

这些方法在无线传感器节点上高效实现了公钥密码算法，而且还能够有效减少 RAM 和 ROM 的占用。
优化后的 ECDH（椭圆曲线迪菲-赫尔曼金钥交流）密码算法，在密码库 TinyECC 上实现了 3.4 倍的性能提升，成为了当时领域内最高效的算法实现方法之一。

基于在公钥密码算法和协议的高效和安全实现方向的突出贡献，他的博士毕业论文得到了卢森堡国家自然科学基金委 2016 年颁发的唯一精彩博士毕业论文奖。
他也是目前唯一得到该奖项的华人。

完成博士学业后，刘哲先后在滑铁卢大学和卢森堡大学担当博士后研究员，研究方向也拓展到后量子密码学领域。

转眼间，博士后生涯持续了两年多。
面对各类选择，刘哲迎来了人生中的关键节点：返国还是留在外洋。

“当时除了留在滑铁卢大学，我还可以去微软研究院。
但在国外求学这么多年，我还是希望能回到海内高校，由于密码工程是一个很主要的核心研究领域，中国起步较晚，我希望为祖国的发展贡献自己的绵薄之力。
而且当教授教书育人，也能培养更多人才。
”

就这样，他加入了南京航空航天算夜学，入职打算机学院担当教授兼博士生导师，连续从事密码工程和后量子密码学的干系研究——南航是该领域的顶尖高校之一。

他目前正在进行的事情关乎物联网天下的信息传输安全，对付国家安全来说具有重大计策意义。

图 | 聪慧生活，万物互联

刘哲见告 DeepTech，新型椭圆曲线密码算法在物联网设备上的支配是工业界的一大难题，一家环球顶尖科技公司被该问题困扰一年之多，始终无法将该椭圆曲线密码算法支配到物联网工业场景中。
他的团队攻关数月，成功帮助该企业办理了这一技能难题。

在工业界环境中，椭圆曲线密码算法的支配受到高性能、高安全和轻量化这“三大脚镣”的束缚，因此算法的高性能、高安全与轻量化实现事情等同于“带着脚镣舞蹈”，如何担保“舞姿”的幽美是一大技能难题。

为理解决上述难题，他的团队针对椭圆曲线密码算法做了自上而下的剖析，从有限域以及标量乘两个层面上探求打破口。

详细实现方法包括：有限域层面上，对等效的算子进行复用，如有限域平方运算可复用有限域乘法运算，对性能没有产生大幅度影响的同时，大大降落了空间占用；标量乘层面上，对估量算表进行了裁剪，大量的估量算表使得椭圆曲线密码算法十分“臃肿”，他的团队采取“按需天生，按需分配”的策略对估量算表进行了裁剪，成功实现算法“瘦身”，既担保性能，又大幅优化了空间占用。

高性能、高安全、轻量化的非对称密码办理方案，让原来不可能在资源受限物联网设备上支配的密码算法变为可能，大大降落了企业海量支配物联网设备的本钱，提高了资源受限设备的安全性能，具有极高的运用代价。

刘哲从事的另一个研究方向是后量子密码，也便是未来量子打算机遍及之后的密码理论体系。

由于量子打算的特性，现有的 RSA、ECC 等主流密钥算法很可能会被轻易破解，因此环球密码学界目前正在未雨绸缪，希望找出并制订能够对抗量子打算机的加密算法。

图 | 量子打算机威胁当代密码学

这不仅关系到个人数据隐私保护，也关乎到国防安全和国家网络空间安全，而且还会像 5G 技能一样涉及到国际标准的制订，因此美国和中首都在积极布局干系研究事情。

刘哲目前正带领团队投身个中，针对高安全、高吞吐、轻量化三大后量子密码算法实现的技能难点进行攻关。

首先，虽然许多密码算法在理论上具备较高的安全性，但如果实现过程中涌现漏洞，则很随意马虎成为攻击者的打破口。
因此算法的实现方法必须能够抵御时序、功耗、磁场等多种侧信道攻击，把守住末了一道关。

其次，随着互联网用户的增多，再加大将来大量支配的物联网传感器，高吞吐、高并发的场景会越来越多，短韶光内涌现的海量用户数据对密码算法的高效性提出了寻衅。

末了，物联网设备的硬件资源和功耗上限较低，想要实现“前量子密码算法”就已经十分困难，更不用提“后量子密码算法”了。
但未来量子打算机遍及后，这些物联网设备已经融入生活，因此必须找到保护其通信安全的方法，将“大密码”装进“小芯片”。

针对目前基于同源的后量子密码算法实现效率低，参数占用内存空间大等现实问题，刘哲提出了基于同源的后量子密码算法在 ARM 平台上的高效实现方法，使得同源密钥交流和密钥封装协议的性能提高了 5~6 倍，证明了后量子密码算法在物联网芯片上运行的可行性，在学术界和业界都可以作为后量子时期物联网安全的密码算法依据。

他的团队也因此成为最早在物联网设备上支配能抵抗量子攻击的密码算法的团队之一。

“除了基于同源的后量子密码算法，我们也是国际上比较早在物联网场景下实现格密码算法的研究团队，当然不一定是最早的，大概有些分外团队早就实现了，便是没揭橥，”刘哲谦逊地表示，“不过我们提出的优化方案可以为其他团队供应参考。
”

图 | 南京航空航天算夜学密码学与运用安全实验室

未来，他仍将连续研究密码芯片和算法实现的抗量子安全理论体系和实现方法，重点打破面向智联网的抗量子密码算法的轻量级设计以及高效和安全实现技能研究，并且积极与家当界互助，终极打造出一套密码算法设计、实现和运用的全链路安全保障体系。

“密码工程是一个与国防、国家利益密切干系的科研领域，比如后量子密码算法标准是否自主可控，涉及到话语权问题，也关乎到国家未来的网络空间安全，”刘哲补充道，“身处个中，我认为是要有家国情怀的。
”

依托南京航空航天算夜学密码学与运用安全实验室，作为实验室主任的刘哲教授，目前正带领超过 40 名网络安全科研人才，个中不乏多名外洋归国职员与博士。
该实验室专注于密码工程、人工智能安全、区块链和软件安全四大研究方向，探索和解决干系技能的实现难题，以及实现过程中的隐私保护和安全问题。