阅读:0
听报道
郁昱,上海交通大学教授,2020届科学探索奖数学物理学领域获奖者。获奖理由:肯定他在伪随机性和抗泄漏密码等可证明密码理论方面的成绩,支持他在基于编码和格问题的后量子密码领域进行探索。图源:科学探索奖。
编者按
年轻人,是科学创新的主力。在科学投入越来越受重视的今天,中国的科学家们中,尤其是年轻一代里,有许多在自己领域里做出了杰出成就,也承载着未来科研的希望。
《知识分子》携科学探索奖设立 “探索者” 专栏,为读者速写一群青年科学家的画像,介绍他们所代表的科技前沿。这些青年学者们都不到45岁,但已在各自的领域内做出了重要贡献。
谨以此系列文章记下他们拓展人类认知边界的努力,和对于科学、技术与人文的思考。
撰文 | 王一苇
责编 | 陈晓雪
郁昱的脑子里总是有一张地图。
他不喜欢开车,但他喜欢研究开车上班的最佳路线。
在上海这座超大城市,从他居住的黄浦区到工作的上海交通大学闵行校区,由北到南近40分钟的车程。路口即是可能性。
我们乘车经过徐汇时,他认出一条曾经研究过的支路。“这条路不好的地方就是坑坑洼洼,特别是近郊区的地方,因为好多集装箱车过路,”他说,“好的地方是它稳定,不容易堵车。”
南北向的虹梅高速在2017年通车前,他设计过4、5条不同路线。每条路线的优劣,从路况到红绿灯数,他一清二楚。都在他脑子里。
设计密码的时候也是这样。郁昱是密码学家。为了证明一个问题毫无破绽,他会先在脑中反复推演。
每当这个时候,妻子黄霄怡知道,跟他说什么都白费,因为他 “什么都听不见”。人虽然坐在那里,对外界的反应已经 “自动化”,只能回答最基础的问题。
“一开始我还跟他生气过,我跟他讲话讲了半天,他没有回应的。过很久,我都已经忘记了,他可能回答你一句。”
黄霄怡说,他是个 “很糊涂的人”。和孩子去玩碰碰车,手机会掉在车里;乘飞机回来,电脑会落在飞机上;开车回家,车窗忘了关,物业经常会打电话来提醒。
甚至,在刚回国任教的时候,他忘记了去申请科研的启动经费,等到要出差开会,才发现手上没钱。
黄霄怡说,郁昱是个 “很糊涂”,但也 “很有趣” 的人。图为郁昱和妻子黄霄怡在家中。拍摄:王一苇。
但对上心的事,他很少糊涂。比如黄霄怡的生日,从来不下厨的他做了一碗蛋炒饭,尽管过咸;比如咖啡机,家里和实验室都有,每天都用,坏了马上换,还曾经从瑞士大老远背回来一台。
又比如:密码学。
学生赵铄曜向我提起,郁昱常常在晚上做了个梦,觉得自己某个步骤做出来了,第二天早上醒来发现是个 “特别愚蠢的错误”。
郁昱说,他并不是焦虑,只是因为一直在思考。虽然早早下班,脑子里的工作却没歇。神游天外,是理论密码学家的常态。
郁昱在家中。拍摄:王一苇
在我的想象里,密码学是紧张的攻防游戏,国与国之间战壕分明,到处是机密和禁区。实际上并非如此。起码在基础密码学里,凡事都公开透明。研究密码学基础架构的科学家,将数学问题巧妙转化,证明它们在密码设计中坚不可摧。大多数时候,他们都是 “纸上谈兵”,推理思路和证明过程连缀成论文,在密码学会议上向来自世界各地的同行发表。
“大家来看你每一步的证明,如果不对,那么把哪一步有漏洞挑出来,” 郁昱说。天衣无缝的证明才能经得起时间考验。
可是,当量子计算来临,密码学者们开始面临新的挑战。
密码学在现实生活中无处不在。当你手机开机,基站要验证你的SIM卡身份的真实性;下载应用的时候,你的手机或电脑要先确认这个 APP 是官方正版;上网的时候,你打开一个网页,浏览器首先会帮你确认这不是个假网站。SIM卡用到了对称密码认证的方法,即双方共享了某个秘密,后两者则会附带一个私有 “钥匙” 生成的数字签名——通常在几百个字节以内,而你的软件可以用一个公开的 “钥匙” 去解密核实。整个过程需要的时间通常是毫秒级。
这里用到的加密技术在上个世纪七十年代提出,通常称为公钥加密体制。
在密码学的发展历史里,大部分的时间人们都采用加密后私下分享解密过程的方式传递机密信息。一旦密钥泄露,信息也就不安全了。而公钥加密的方法,省去了分享私有密钥的步骤,能应用的场景更广了。
用于公钥加密的数学原理并不高深,但破解难度却随着密钥长度的增加呈指数级或亚指数级增长。即使在今天,集合全球所有计算机的算力,短期内也解不开一个2048比特RSA密码算法的密钥。
紧随着公钥加密技术的发展,量子计算机理论在八九十年代迅速兴起。理论上,一台量子计算机能在某些特定问题上指数级提升算力,而且能用特定算法破解公钥密码学里一些最基础的数学问题。
密码学家们感受到了来自未来的危机。他们中的一些佼佼者提出解决方案:采用更 “困难” 的数学问题,如格问题、编码问题等来构建密钥。
但如何将数学问题转化为理论上可以编码的算法是个难题。比如格问题的实质,是一个多维空间里计算向量的几何问题,将它变化为一个同等难度的密码算法,需要精巧的推演。
研究对抗量子计算的加密手段,正是郁昱工作的主要方向之一。
2016年的美国密码学大会上,郁昱发表的论文解决了一个密码学界关注许久的问题:证明了一个有上百年历史的数学假设可以用于公钥加密和安全多方计算。由于这个问题足够 “难”,不光现在的计算机解决不了,未来算力大幅提高的量子计算机也解决不了,这种加密方法是“抗量子”的。
这也是赵铄曜最佩服的一个工作。“说一句不太好意思的话,这个工作做出来之前,郁昱老师没有什么名气,博士(招生)甚至出现过断档,那个出来之后,陆陆续续的就开始多了。”
清华姚班出身的赵铄曜2016年来到郁昱的实验室,先是硕士研究生,后来很快转成博士生。
赵铄曜说,郁昱的实验室有种氛围,能让 “心静下来”。“有好多一开始不是很想读博士、可能只是想混个高学历的人,在我们这待了一段时间以后,就想长期留下来。”
办公桌在赵铄曜后面的博士生刘晗林也有类似的感受。郁昱的实验室不打卡不签到,刘晗林要么在宿舍要么去图书馆,几乎很少来。“郁昱老师不会去push你,但其实还是对你有期待的,希望你能做出一些很好的工作。”
“理论的东西急不得,” 郁昱说,他比较 “佛系”。
郁昱自己平时很少在办公室加班,科研上鼓励自由探索。对学生唯一的要求,是每周都开的论文研读会,由高年级学生带着新入学的学弟学妹总结和分析最近领域内的重要论文。
刘晗林说,郁昱在理论架构和数学基础上都很扎实。“刚开始聊天的时候,他只是从宏观的架构上跟我们探讨这个问题,我就觉得他可能跟我很相似,但后来看到他的论文,发现都是公式。”
计算机系特别研究员刘振和郁昱同在交大教书。在他看来,郁昱的知识体系全面。“他可以跟我这种做偏理论应用的合作,也可以去跟很应用的合作,本身(又是)做这种基础理论的。”
黄霄怡和郁昱是高中同学。郁昱本科毕业后,他们结了婚,一起去了新加坡,郁昱去读博,黄霄怡作为全职太太照顾他,这之后,两人又一同在比利时度过几个春秋,后来回到上海。黄霄怡形容他,在家的时候,要么在餐桌边读论文,要么在厨房里读论文,要么就在沙发上睡觉,偶尔打打游戏。从博士后时代开始,读论文和思考占据了郁昱平时大部分的时间。
连他的微信头像,都是他在书桌前读论文的素描,喜欢绘画的儿子画的。
“研究的时候,你需要比作者更加了解他的工作,” 郁昱说,有的论文他会读很多遍,“非常了解了以后,有时候发呆也好,干什么也好,(会)突然想到,我可以这么做。”
郁昱的小儿子画他伏案读论文的样子,郁昱用来做微信头像。
学生形容他 “直觉很好”,但他自己知道,好的直觉只来自足够的专注。
读书,买衣服,开车或是做饭,这些 “不重要” 的内容他选择统统忽略。幸好黄霄怡做家庭主妇乐在其中,否则也少不了抱怨。在新加坡的时候两人几乎每天都去影院看电影,他也不爱看需要静心思考的文艺片,最喜欢的就是枪战片,“不费脑子”。
几乎要把所有的脑力都留给工作。
比专注更难得的,是找对方向。在这上面,黄霄怡形容郁昱是“一意孤行”。
时间倒退十几年,郁昱曾一度怀疑自己到底是不是“做研究的料”。在新加坡读博期间,导师来自工业界,在学术上对他帮助有限,郁昱在研究上 “到处碰壁”,曾经一度想过要放弃学位。勉强毕业之后,他去工业界工作过一两年。
“工作的时候,我觉得我的人生就是每天朝九晚五,没有学到任何的东西,可能就这样定型了,” 郁昱觉得,自己还有学术梦想,就试着申请一些工作,最终选择了比利时的鲁汶大学做博后。
当时,他和妻子的第一个孩子出生不久,妻子回国内带孩子,他在新加坡,一个人就做了决定。那时,他对比利时的了解,也就是地图上的一个小点。
“没有跟我商量过,就直接通知我,我要去哪里做博士后。我就给他翻白眼。” 谈起那时候,黄霄怡还是有点好气又好笑。但最终,她选择支持丈夫的决定,带着女儿一起搬到了欧洲。
在比利时结束博士后的研究回国,郁昱先是在华东师范大学工作,又觉得“日子太舒服了”,就去应聘清华大学交叉信息研究院的教师岗位,从上海跑到北京。面试中,唯一的图灵奖华人得主姚期智先生评价他博士后期间的工作“挺时髦”,把他留了下来。
姚期智先生管理下的研究院,青年学者不需要太担心项目压力。在那里,郁昱专心研究,在姚期智先生的伪随机数发生器工作之上,大大拓展了一个特殊问题的适用范围。
回到上海后,他加入上海期智研究院,开展理论与应用结合的密码学工作。
近些年,区块链技术开始变得火热,人们对隐私保护意识也在提升,密码学又成为了热门领域。对此,郁昱有兴奋,也有担忧。兴奋是因为学生的工作更好找了,担忧则在于理论人才流失去工业界。
他形容,现在的密码学正在从 “黑白电视时代” 转向 “彩色电视时代”。这为密码学家创造了许多机会,但也带来浮躁。
“姚先生那个时代研究理论问题,把理论问题抽象化,给出了很优雅的解决方案。但是当映射到现实世界时,没有那么简单,需要优化、妥协,要考虑性能,会遇到各种各样的问题。” 他说,“传统理论,大家都是纸上谈兵,给一些结果、给一些证明什么的就可以,现在是真的要落地。”
目前,他正与姚期智先生等一同推进基因领域的安全多方计算,参与 “安全基因项目”(Secure DNA Project)。各国的基因库信息有国家安全意义,很难跨境分享,而一些基因组学研究则需要跨境合作,综合分析不同基因库的信息。如何在不分享完整序列,或者加密后再分享序列的情况下实现数据分析,又不产生数据泄露的风险,郁昱说这些就需要将姚先生之前的理论研究落地。
郁昱说,他们已经基本实现了短基因片段的安全计算,但如果是一个全长的基因组,数据量仍然太大,他们仍然在想更高效的计算办法。
未来,如果实现这一技术,生物、金融等等领域也许都能用得到。
话题:
0
推荐
财新博客版权声明:财新博客所发布文章及图片之版权属博主本人及/或相关权利人所有,未经博主及/或相关权利人单独授权,任何网站、平面媒体不得予以转载。财新网对相关媒体的网站信息内容转载授权并不包括财新博客的文章及图片。博客文章均为作者个人观点,不代表财新网的立场和观点。