第88章 他们急了!(4k)
李坤收到了邮箱来信的提示音,他打开邮箱就看到了来自is0大会的邮件。
要知道,李坤和is0大会有联繫,还是上次去参加战机与无人机、卫星的通信標准议题的时候。
这次突然联繫他,是为什么?
无事不登三宝殿,这会有好事?
李坤打开了邮箱,快速扫过邮件,脸色並不好看。
隨后,在下午,科技中心每周一次的例会上,他对卫宏说道:“卫总,有件事您需要看下。”
“什么事。”
“is0大会发来了邮件,具体情况和周宇有关係。”
卫宏听到“周宇”两个字就知道事情不简单,他连忙叫李坤把邮件转发给他,当场查看起了这封邮件。
“目前贵国科研工作者周宇发表了黎曼弱猜想证明相关的论文,这对於rsa算法行业影响巨大,现就贵国学者周宇近期发表的论文,向您提出正式技术质询。”
经is0/iec联合技术委员会紧急评估,该论文对现行is0/iec24752公钥基础设施標准构成重大潜在威胁,具体问题如下一一rsa-2048/3072等算法作为is0/iec15408安全认证的核心模块,其安全强度直接关联黎曼猜想在质数分布领域的数学支撑。”
记住我们101看书网
“周宇的结论目前已证实成立,预估將导致全球超80%电子签名证书的密钥长度需紧急升级,造成数字经济领域超过320亿美元的系统改造成本。”
“此类具有战略级影响的研究成果,理应在发表前通过iso/iec新设立的顛覆性技术预研委员会进行跨国伦理审查,贵方单方面发布的行为,已引发我们《通用数据保护条例》gdpr合规办公室的正式关注。”
“有鑑於此,请144小时內说明是否已有標准过渡预案並且提交贵国密码管理局出具的算法影响评估报告。”
“贵方对於造成的经济损失,需根据关於国际技术损害责任的相关条款,准备接受由iso/iec联合技术委员会委託的第三方审计机构进行专项核算。”
“初步估算显示,仅鸥盟区內因算法升级导致的系统改造费用就將超过48亿鸥元,相关成员国已授权我方启动追偿程序。”
“望贵方秉持iso伙伴组织应有的技术责任感,共同维护全球信息安全標准化体系的稳定性。”
啪!
“简直欺人太甚!”
“全是在放狗屁!”
卫宏的巴掌重重拍在办公桌上,在场所有人都嚇了一跳。
“iso真把自己当世界警察了?当年他们让我们入会的时候,可没提过什么'技术伦理审查!“
“看看他们这嘴脸,如果逾期未回应,將启动资格重新审查程序』,这不就是现代版的技术殖民主义吗?“
李坤说道:“应该让鸥盟自己算算帐,他们当年推广伽利略系统时,可曾考虑过对gps產业的衝击?”
卫宏接著说道:“他们现在倒有脸跟我们要赔偿!”
他转身对身后的技术团队喝道:“小陈,立即启动三级应急响应机制!“
“准备应对is0的合规质询,我要让全世界知道,龙国人搞科研不是被嚇大的!”
有人听到这里,看来是劝道:“卫总,您先消消气。”
“目前rsa算法组还未继续开展研究,周宇那边的情况我们也不知道,如果现在我们態度强硬了,很有可能造成不可估量的后果。”
“您看,如果我们现在彻底撕破脸,那些老伙计绝对会拿gdpr说事,別忘了去年那次通信卫星的频段协调,他们可是卡了我们整整半年。”
卫宏的指节敲了敲桌面,发出清脆的叩击声:“你说的是,但当年伽利略系统强行插入导航频段时,可没给我们留半点情面。”
“现在他们故意挑事,对付我们,咱们要是后退了,那相当於告诉別人,谁都可以戳著我们脊梁骨,指指点点了!”
“卫总,有时候忍辱负重是为了更好的时机,当年wto想让我们妥协,我们还不是低头忍下了?”
“但我们就这么算了吗?”
“这么多年了,我们一直蛰伏,默默完善国內工业的全產业链,为的还不是未来,对方再拿关税说事的时候,能够挺直腰杆!”
“我的建议是,目前rsa算法组那边什么情况我们还不知道,我们只有知道了,才能想出接下来的应对办法。”
“是低头,还是直接硬刚。”
“这都要看rsa算法组和周宇的情况。』
卫宏嘆了口气,知道对方说的都是实情,现在的他们,只有等。
齐耀带著周宇朝著rsa算法组上走,中途被人叫走了。
齐耀只能让周宇自己先去组上。
周宇和他的两位安保人员,往rsa算法组的方向走去。
rsa算法组位於计算所的一栋实验楼內,周宇按照齐耀之前给的指示,顺利找到了地方。
门半掩著,周宇轻轻敲了敲门,然后推门而入。
这里没人。
难道人都出去了?
不应该啊,现在难道不是工作时间吗?
就在这时,他看到一台计算机上正在动著,屏幕上的代码如流水般滚动,一行行复杂的指令不断闪烁著。
周宇閒著无聊,凑过去看了一眼。
屏幕上显示的是一段关於密码学算法优化的代码,其中涉及到的rsa算法。
这是用c++编写的rsa密钥生成模块,光標停在一个名为generate_prime(的函数上。
他注意到代码中调用的是自己开发的概率筛法库,但参数设置异常一一素数判定只做了10次米勒-拉宾测试,远低於行业標准的64次。
右侧命令行窗口跳出实时日誌,显示刚生成的2048位密钥对中,公钥模数n=0
8a7d3..:正在被尝试分解。
周宇皱眉调出调试界面,发现系统在暴力破解环节跳过了常规的小因子筛查,直接进入二次筛查阶段。
这不符合项目组的安全验证流程。
他点开版本控制记录,最新提交来自两小时前,备註写著“优化生成速度”
修改者將初始素数候选区间缩小到[2~1020,2~1020+10~6],而非原本的[2~1018,2~1022]。
这种人为限制搜索空间的做法,会让密钥面临字典式攻击的风险。
周宇调出修改者的提交记录,发现修改者是为了“提升密钥生成速度”而调整了素数生成逻辑。
这是在测试还是在干嘛?
正当周宇思考的时候,一个声音打断了他。
“咦,你谁啊,是不是找错地方了?”一个女研究员走了进来,说道。
在她身后,还跟著其他几个人。
对方发现他手正拿著滑鼠,微微皱眉说:“这里的设备不能隨便乱碰的。”
“要是里面的数据出问题了,你负责吗?”
周宇猛地抬头,目光与那位女研究员交匯,他迅速镇定下来,嘴角扯出一丝微笑:“不好意思,我是新来报导的周宇,是齐教授让我过来的。”
“周宇?”
几个研究员听到这个名字后露出恍然大悟的神情,几乎是齐声说:“你就是那个发表黎曼弱猜想的周宇?”
“我的天,这也太年轻了吧!”
“师弟,大佬的样子好像比你还小。”
“比我小是正常的,你没听说大佬才大一吗?”
女研究员的態度立刻来了个一百八十度大转变,她热情地伸出手:“原来是周大神,真高兴见到你!我是林悦,这里的项目负责人之一,刚才真是不好意思,误会你了。”
周宇礼貌地握了握她的手:“林师姐客气了,是我没提前打招呼就直接进来了,给你们添麻烦了。”
这时,其他几个研究员也围了上来,七嘴八舌地表达著对周宇的敬佩和好奇“周宇,你真的太厉害了!黎曼弱猜想那可是数学界的一大难题啊,你竟然大一就解决了,简直是天才!”
“是啊,我听说很多资深的数学家都对这个猜想束手无策,你年纪轻轻就有这样的成就,未来不可限量!”
周宇被大家的夸讚弄得有些不好意思,,笑道:“其实我也没大家说的那么厉害,只是运气好,找到了一个合適的切入点,而且,这个猜想还有很多后续的工作需要做,我只是迈出了小小的一步。”
“小小的一步?这可不简单!”林悦笑著说道,“你太谦虚了,要是我解决了黎曼弱猜想问题,肯定想要全天下的人都知道。”
“这样,別人都不会再小瞧我们龙国人了。”
这句话要是放在以前,说龙国人能解决黎曼问题,那肯定是要被喷的。
就跟以前有人说龙国科技水平会在2030年超越霓虹一样,是要被人喷成筛子的。
长期受到意林洗礼的人们,已经习惯了外国月亮比较圆这种说法。
並且,在潜移默化中,把这个当成了事实。
作为科研人员,谦虚谨慎是好的,但怕就怕在还没做,就开始妄自菲薄。
“我们就不能学有些人的酸腐气!咱们龙国人搞科研,向来都脚踏实地,而且,咱们也不蠢吶!”一个研究员接道。
“以前老祖宗发明《九章算术》时候,那些外国人还不知道干嘛!现在倒好,某些年轻人看两篇公知文章,就恨不得学霓虹人一样隨时鞠躬。
林悦悄悄冲周宇眨眼,压低声音说:“於阳师兄有点暴脾气,对我们很好,
但最见不得妄自菲薄这套。”
“特別是吹嘘外国人,他最见不惯。”
“於师兄说得对,一直以来外国科研界没少打击我们,周宇你真的给我们长脸了!”
一群人接著说笑了几句后,於阳想起刚才周宇在看电脑:“周宇,你刚才是在看数据吗?有没有什么发现?”
林悦提醒:“师兄,周宇学习rsa算法的时间不长,你別故意考他。”
“要是周宇出道数学题给你做,你就好玩了。”
“嗯,我刚才確实发现了个问题。”
“我发现密钥生成模块的代码被修改了,素数生成逻辑中的搜索空间被人为缩小,这严重影响了密钥的安全性。”
林悦奇怪道:“搜索空间被缩小?这怎么可能?我们最近確实在优化密钥生成速度,但不应该以牺牲安全性为代价啊。”
周宇转身面向那台电脑,然后调出修改者的提交记录,指著屏幕上的代码改动说:“你看,这里,初始素数候选区间被调整到了[2~1020,2^1020+10~6],
这大大限制了搜索范围,使得生成的素数更容易被预测,从而增加了被字典式攻击的风险。”
林悦凑近屏幕,仔细查看代码改动,眉头紧锁:“我记得这个改动是戴鑫做的,他说是为了提升生成速度,好让系统能更快地响应密钥请求。”
於阳也凑了过来,看了之后说:“戴鑫,你修改代码的时候要仔细一点,都研二了怎么还犯这种错误?”
“要不是周宇发现了,后续產生错误的实验结果,我们找问题都要找一半天!”
戴鑫涨红著脸辩解:“我—我是参考了去年acm会议上那篇关於快速素数生成的论文,作者说在超大规模区间里,適当缩小范围能提升效率还不影响安全性·—.—“
周宇想了想,恍然大悟:“这个其实有个前提条件。”
“需要明確要求区间偏移量必须是梅森素数,而这里直接用了固定偏移量,
这相当於在密码学城堡的大门上,掛了把只是好看,但没什么用的铜锁。“
林悦突然指著屏幕惊呼:“你们看日誌记录!上周三凌晨,系统检测到异常访问请求,目標正是这个偏移量区间,虽然被防火墙拦截了,但———“
“好傢伙!差点就被钻了空子,戴鑫,你这次闯大祸了知道吗?要是被境外机构利用这个漏洞,整个密钥生成体系都可能被攻破!“
因为周宇那篇论文的原因,境外机构最近都跟发了疯一样攻击rsa算法相关的研究所。
境外机构意识到,一旦周宇的成果实现產业化,其构建的加密体系將彻底打破现有国际密码市场格局!
外国企业掌握的rsa算法专利池將沦为废纸,每年数千亿美元的安全服务市场將面临重新洗牌。
简单点来说,就是他们急了。
这也是为什么,这段时间计算所广受攻击的原因!
李坤收到了邮箱来信的提示音,他打开邮箱就看到了来自is0大会的邮件。
要知道,李坤和is0大会有联繫,还是上次去参加战机与无人机、卫星的通信標准议题的时候。
这次突然联繫他,是为什么?
无事不登三宝殿,这会有好事?
李坤打开了邮箱,快速扫过邮件,脸色並不好看。
隨后,在下午,科技中心每周一次的例会上,他对卫宏说道:“卫总,有件事您需要看下。”
“什么事。”
“is0大会发来了邮件,具体情况和周宇有关係。”
卫宏听到“周宇”两个字就知道事情不简单,他连忙叫李坤把邮件转发给他,当场查看起了这封邮件。
“目前贵国科研工作者周宇发表了黎曼弱猜想证明相关的论文,这对於rsa算法行业影响巨大,现就贵国学者周宇近期发表的论文,向您提出正式技术质询。”
经is0/iec联合技术委员会紧急评估,该论文对现行is0/iec24752公钥基础设施標准构成重大潜在威胁,具体问题如下一一rsa-2048/3072等算法作为is0/iec15408安全认证的核心模块,其安全强度直接关联黎曼猜想在质数分布领域的数学支撑。”
记住我们101看书网
“周宇的结论目前已证实成立,预估將导致全球超80%电子签名证书的密钥长度需紧急升级,造成数字经济领域超过320亿美元的系统改造成本。”
“此类具有战略级影响的研究成果,理应在发表前通过iso/iec新设立的顛覆性技术预研委员会进行跨国伦理审查,贵方单方面发布的行为,已引发我们《通用数据保护条例》gdpr合规办公室的正式关注。”
“有鑑於此,请144小时內说明是否已有標准过渡预案並且提交贵国密码管理局出具的算法影响评估报告。”
“贵方对於造成的经济损失,需根据关於国际技术损害责任的相关条款,准备接受由iso/iec联合技术委员会委託的第三方审计机构进行专项核算。”
“初步估算显示,仅鸥盟区內因算法升级导致的系统改造费用就將超过48亿鸥元,相关成员国已授权我方启动追偿程序。”
“望贵方秉持iso伙伴组织应有的技术责任感,共同维护全球信息安全標准化体系的稳定性。”
啪!
“简直欺人太甚!”
“全是在放狗屁!”
卫宏的巴掌重重拍在办公桌上,在场所有人都嚇了一跳。
“iso真把自己当世界警察了?当年他们让我们入会的时候,可没提过什么'技术伦理审查!“
“看看他们这嘴脸,如果逾期未回应,將启动资格重新审查程序』,这不就是现代版的技术殖民主义吗?“
李坤说道:“应该让鸥盟自己算算帐,他们当年推广伽利略系统时,可曾考虑过对gps產业的衝击?”
卫宏接著说道:“他们现在倒有脸跟我们要赔偿!”
他转身对身后的技术团队喝道:“小陈,立即启动三级应急响应机制!“
“准备应对is0的合规质询,我要让全世界知道,龙国人搞科研不是被嚇大的!”
有人听到这里,看来是劝道:“卫总,您先消消气。”
“目前rsa算法组还未继续开展研究,周宇那边的情况我们也不知道,如果现在我们態度强硬了,很有可能造成不可估量的后果。”
“您看,如果我们现在彻底撕破脸,那些老伙计绝对会拿gdpr说事,別忘了去年那次通信卫星的频段协调,他们可是卡了我们整整半年。”
卫宏的指节敲了敲桌面,发出清脆的叩击声:“你说的是,但当年伽利略系统强行插入导航频段时,可没给我们留半点情面。”
“现在他们故意挑事,对付我们,咱们要是后退了,那相当於告诉別人,谁都可以戳著我们脊梁骨,指指点点了!”
“卫总,有时候忍辱负重是为了更好的时机,当年wto想让我们妥协,我们还不是低头忍下了?”
“但我们就这么算了吗?”
“这么多年了,我们一直蛰伏,默默完善国內工业的全產业链,为的还不是未来,对方再拿关税说事的时候,能够挺直腰杆!”
“我的建议是,目前rsa算法组那边什么情况我们还不知道,我们只有知道了,才能想出接下来的应对办法。”
“是低头,还是直接硬刚。”
“这都要看rsa算法组和周宇的情况。』
卫宏嘆了口气,知道对方说的都是实情,现在的他们,只有等。
齐耀带著周宇朝著rsa算法组上走,中途被人叫走了。
齐耀只能让周宇自己先去组上。
周宇和他的两位安保人员,往rsa算法组的方向走去。
rsa算法组位於计算所的一栋实验楼內,周宇按照齐耀之前给的指示,顺利找到了地方。
门半掩著,周宇轻轻敲了敲门,然后推门而入。
这里没人。
难道人都出去了?
不应该啊,现在难道不是工作时间吗?
就在这时,他看到一台计算机上正在动著,屏幕上的代码如流水般滚动,一行行复杂的指令不断闪烁著。
周宇閒著无聊,凑过去看了一眼。
屏幕上显示的是一段关於密码学算法优化的代码,其中涉及到的rsa算法。
这是用c++编写的rsa密钥生成模块,光標停在一个名为generate_prime(的函数上。
他注意到代码中调用的是自己开发的概率筛法库,但参数设置异常一一素数判定只做了10次米勒-拉宾测试,远低於行业標准的64次。
右侧命令行窗口跳出实时日誌,显示刚生成的2048位密钥对中,公钥模数n=0
8a7d3..:正在被尝试分解。
周宇皱眉调出调试界面,发现系统在暴力破解环节跳过了常规的小因子筛查,直接进入二次筛查阶段。
这不符合项目组的安全验证流程。
他点开版本控制记录,最新提交来自两小时前,备註写著“优化生成速度”
修改者將初始素数候选区间缩小到[2~1020,2~1020+10~6],而非原本的[2~1018,2~1022]。
这种人为限制搜索空间的做法,会让密钥面临字典式攻击的风险。
周宇调出修改者的提交记录,发现修改者是为了“提升密钥生成速度”而调整了素数生成逻辑。
这是在测试还是在干嘛?
正当周宇思考的时候,一个声音打断了他。
“咦,你谁啊,是不是找错地方了?”一个女研究员走了进来,说道。
在她身后,还跟著其他几个人。
对方发现他手正拿著滑鼠,微微皱眉说:“这里的设备不能隨便乱碰的。”
“要是里面的数据出问题了,你负责吗?”
周宇猛地抬头,目光与那位女研究员交匯,他迅速镇定下来,嘴角扯出一丝微笑:“不好意思,我是新来报导的周宇,是齐教授让我过来的。”
“周宇?”
几个研究员听到这个名字后露出恍然大悟的神情,几乎是齐声说:“你就是那个发表黎曼弱猜想的周宇?”
“我的天,这也太年轻了吧!”
“师弟,大佬的样子好像比你还小。”
“比我小是正常的,你没听说大佬才大一吗?”
女研究员的態度立刻来了个一百八十度大转变,她热情地伸出手:“原来是周大神,真高兴见到你!我是林悦,这里的项目负责人之一,刚才真是不好意思,误会你了。”
周宇礼貌地握了握她的手:“林师姐客气了,是我没提前打招呼就直接进来了,给你们添麻烦了。”
这时,其他几个研究员也围了上来,七嘴八舌地表达著对周宇的敬佩和好奇“周宇,你真的太厉害了!黎曼弱猜想那可是数学界的一大难题啊,你竟然大一就解决了,简直是天才!”
“是啊,我听说很多资深的数学家都对这个猜想束手无策,你年纪轻轻就有这样的成就,未来不可限量!”
周宇被大家的夸讚弄得有些不好意思,,笑道:“其实我也没大家说的那么厉害,只是运气好,找到了一个合適的切入点,而且,这个猜想还有很多后续的工作需要做,我只是迈出了小小的一步。”
“小小的一步?这可不简单!”林悦笑著说道,“你太谦虚了,要是我解决了黎曼弱猜想问题,肯定想要全天下的人都知道。”
“这样,別人都不会再小瞧我们龙国人了。”
这句话要是放在以前,说龙国人能解决黎曼问题,那肯定是要被喷的。
就跟以前有人说龙国科技水平会在2030年超越霓虹一样,是要被人喷成筛子的。
长期受到意林洗礼的人们,已经习惯了外国月亮比较圆这种说法。
並且,在潜移默化中,把这个当成了事实。
作为科研人员,谦虚谨慎是好的,但怕就怕在还没做,就开始妄自菲薄。
“我们就不能学有些人的酸腐气!咱们龙国人搞科研,向来都脚踏实地,而且,咱们也不蠢吶!”一个研究员接道。
“以前老祖宗发明《九章算术》时候,那些外国人还不知道干嘛!现在倒好,某些年轻人看两篇公知文章,就恨不得学霓虹人一样隨时鞠躬。
林悦悄悄冲周宇眨眼,压低声音说:“於阳师兄有点暴脾气,对我们很好,
但最见不得妄自菲薄这套。”
“特別是吹嘘外国人,他最见不惯。”
“於师兄说得对,一直以来外国科研界没少打击我们,周宇你真的给我们长脸了!”
一群人接著说笑了几句后,於阳想起刚才周宇在看电脑:“周宇,你刚才是在看数据吗?有没有什么发现?”
林悦提醒:“师兄,周宇学习rsa算法的时间不长,你別故意考他。”
“要是周宇出道数学题给你做,你就好玩了。”
“嗯,我刚才確实发现了个问题。”
“我发现密钥生成模块的代码被修改了,素数生成逻辑中的搜索空间被人为缩小,这严重影响了密钥的安全性。”
林悦奇怪道:“搜索空间被缩小?这怎么可能?我们最近確实在优化密钥生成速度,但不应该以牺牲安全性为代价啊。”
周宇转身面向那台电脑,然后调出修改者的提交记录,指著屏幕上的代码改动说:“你看,这里,初始素数候选区间被调整到了[2~1020,2^1020+10~6],
这大大限制了搜索范围,使得生成的素数更容易被预测,从而增加了被字典式攻击的风险。”
林悦凑近屏幕,仔细查看代码改动,眉头紧锁:“我记得这个改动是戴鑫做的,他说是为了提升生成速度,好让系统能更快地响应密钥请求。”
於阳也凑了过来,看了之后说:“戴鑫,你修改代码的时候要仔细一点,都研二了怎么还犯这种错误?”
“要不是周宇发现了,后续產生错误的实验结果,我们找问题都要找一半天!”
戴鑫涨红著脸辩解:“我—我是参考了去年acm会议上那篇关於快速素数生成的论文,作者说在超大规模区间里,適当缩小范围能提升效率还不影响安全性·—.—“
周宇想了想,恍然大悟:“这个其实有个前提条件。”
“需要明確要求区间偏移量必须是梅森素数,而这里直接用了固定偏移量,
这相当於在密码学城堡的大门上,掛了把只是好看,但没什么用的铜锁。“
林悦突然指著屏幕惊呼:“你们看日誌记录!上周三凌晨,系统检测到异常访问请求,目標正是这个偏移量区间,虽然被防火墙拦截了,但———“
“好傢伙!差点就被钻了空子,戴鑫,你这次闯大祸了知道吗?要是被境外机构利用这个漏洞,整个密钥生成体系都可能被攻破!“
因为周宇那篇论文的原因,境外机构最近都跟发了疯一样攻击rsa算法相关的研究所。
境外机构意识到,一旦周宇的成果实现產业化,其构建的加密体系將彻底打破现有国际密码市场格局!
外国企业掌握的rsa算法专利池將沦为废纸,每年数千亿美元的安全服务市场將面临重新洗牌。
简单点来说,就是他们急了。
这也是为什么,这段时间计算所广受攻击的原因!