【人物專訪】透過密碼學達成看似不可能的任務——專訪魏澤人

●10/19 魏澤人老師主講:「計算帶我上雲端,隱私全部看光光?!」點此報名

採訪、撰文|吳謹安

隨著雲端數據與大數據分析時代的來臨,如何在分析與共享大量資訊的同時保護個人訊息的隱私成為亟待處理的問題,透過密碼學的應用便可在資訊共享與隱私權間取得平衡。長期鑽研密碼學的魏澤人教授指出,密碼學引人入勝之處便在於它能完成許多表面矛盾但是實際可行的任務。

●爾虞我詐的德州撲克-密碼學

對大眾而言,數學總給人一種高深難以親近的印象,不過魏澤人教授認為數學入門門檻低不受限於現實器材的限制,也因跳脫限制而得以觸碰現實中不存在但深刻的問題。此外數學能有效解決生活各層面的難題,這些特質也是數學萬分迷人之處,而密碼學正是數學能運用於現實資訊保護的實例之一。

有趣的是,教授從學生時期初次接觸密碼學領域後,之所以繼續研究密碼學部分源於當初對於德州撲克的興趣。教授表示當初有許多德州撲克線上平台遭人質疑作弊與造假,於是衍伸出如何防範玩家或平台造假的議題。而密碼學中心靈撲克協定(mental poker protocol)中便不存在一個發牌的主機,而是所有玩家共同決定撲克牌的順序,此協定能做到即便除了自己以外的玩家都串通好作弊,但發出來的牌依舊會是公平的亂數。此原理也與近年流行的區塊鏈相仿,只是區塊鏈須滿足有一半以上的計算力為可信的假設,心靈撲克協定的假設則只要自己是可信的即可。

密碼學也能應用於資訊保密相關議題,教授以零知識證明(zero-knowledge proof)為例-該議題討論的是如何在不透露秘密本身資訊的情況下,讓對方知道你知道秘密。例如當有兩顆外表相同的球,只有A能辨認其中一顆球被注入念能力,A要如何說服B他能正確的知道哪顆球擁有念能力呢?解決方法為請A將這兩顆球交給B,並讓B在背後決定是否互換兩顆球的位置後,再次拿給A判斷兩球是否被交換。如此重複若干次,若A均能辨識出B是否交換球的位置,則B便能相信A可以分辨兩球的不同而非用猜的,同時B並未獲得關於兩顆球辨識的訊息。

●從日常問題的累積看數學教育推廣

從德州撲克與零知識證明的例子回頭看大眾對數學不易近人的認知,魏澤人教授認為這是源自於,人們往往認為數學只是透過繁複的運算,取得一個自己沒興趣知道的結果的過程。若大眾接觸數學前已經累及足夠多問題,並發現能透過數學釐清自己好奇的問題,才不會將數學視為多餘、為考而唸的學科,而是發現數學其實是一種有用工具。例如教授碰過學生在設計遊戲時遭遇到如何優化遊戲點數配置,便牽涉到極大與極小值的問題,能夠透過微積分來解決。教授也認為如能有更多懂數學的人,引導大眾將生活中實際產生的問題與數學理論連結,可以幫助學生產生脈絡與意義,更容易理解學校中教的數學。

●深度學習與資料隱私權的制衡

深度學習是近年科技界的熱門話題,而其仰賴大量資料以擷取出有意義資訊的特性,與現代社會強調資料隱私權的重視形成有趣的對比。進而帶出雲端與網路運算安全的討論,有趣的是此議題能透過密碼學的技術在兩者間取得平衡。

魏澤人教授以密碼學中經典的百萬富翁問題為例-兩個富翁能否在不透露彼此財富多寡也不經過的三方的情況下,比較誰所擁有的資產較多?由此問題延伸出安全多方計算(Multiparty Computation,MPC)的處理模式,在不洩漏資訊的條件下整合多方資訊進行運算取得結果,將數據使用權與所有權分離,同時避免三方因掌握資訊細節而擁有過多權力。

除了前面提及的零知識證明,秘密分享的概念也是MPC發展的基石之一,教授為秘密分享做了一個簡潔的比喻,若將一秘密假設為空間中的一個點,並希望讓三個人各自持有部份的秘密,但每部份的秘密單獨存在都是無意義的。則可以將資訊分解為三個平面,由於只有三個平面才能確定空間中的一個點,若只有兩個平面則僅能取得一直線(上有無限個點)。此外秘密分享概念中每個人手中的資訊是等價的,並不會出現哪一方掌握的訊息較重要而侵權的可能。

現代社會中雲端數據分析對大眾生活的影響力日與俱增,但其發展如同雙面刃,仍需透過數學家們在密碼學中奠定的基礎與巧思,方能在帶來便利生活的同時也保障人們的權益。

 

●10/19 魏澤人老師主講:「計算帶我上雲端,隱私全部看光光?!」點此報名

1,117 人瀏覽過