■科学应该经过“从实际到理论”、“从理论到理论”和“从理论到实际”三个阶段。这三个阶段循环往复,以至无穷。这些实践获得的规律就构成了科学进步的内容。

  ■我的理论实践是属于数学的。一个科学家之所以成为科学家,必须有理论研究高度。这些理论实践是实际实践的基础。

  ■站在理论高度的实践可能是零散的,它常常落脚于具体问题的解决。所以,我们需要从实际出发,形成系统的理论体系,构建学科的新方向。

  ■我在践行自己的追求,努力成为一个应用需求的理论实践者,我的研究也能够前进在科学发展的轨迹上。

 

 

  本来,科学是为了解决实际需求而产生,所以应该是“从实际到理论”。但这只是第一阶段,是由实际需要到创立理论解决方案的阶段。第二阶段,它还遵循“从理论到理论”的规律。也就是说,对解决实际创立的理论要有一个“理论”提升阶段。第三阶段,是“从理论到实际”阶段,是提升后的理论应用于新的或者更高的实践的过程。这三个阶段循环往复,以至无穷。这些实践获得的规律就构成了科学进步的内容。当然,在实践中,三个阶段可能是并行的,并发的,尤其在今天更是如此。我认为,作为站在“巨人肩膀”上的实践者,应该先进行理论实践,再进行实际实践。当然,最好需要再由实际过渡到理论的实践。

  站在“巨人肩膀”上的理论实践

  在今天,理论实践必须站在“巨人肩膀”上,而且理论实践的成果应该像华罗庚先生说的那样,“先发表,后评价”。我的理论实践是从上大学开始的。1979年上大学后开始自学各种数学理论,尤其是受到陈景润事迹的影响,对数论情有独钟。学完图书馆能找到的所有数论著作后,开始查阅国内外期刊,试着研究一些问题。1980年初,我解决了一个数论问题,一年后发表在《哈尔滨工业大学学报》上。

  到大学毕业时,我已经解决好几个著名难题,其中包括领先国际同行近二十年的一项成果。那是1981年完成的,当时我提出研究一个Pell方程组问题,该问题一方面是解决Pell序列平方数问题的需要,另一方面是它本身的魅力。我获得了参数D在不超过5个素因子条件下Pell方程组的全部正整数解。就是这个Pell方程组,在1996年被美国Emory大学Ken Ono教授发现,对椭圆曲线研究有重要应用。正因如此,Ono教授在国际著名期刊《算术学报》(Acta Arithmetica)第65卷上给出了Pell方程组的一个结果。加拿大学者Gary Walsh教授不满意Ono的结果,在相同刊物第87卷上给出方程组参数D不超过4个素因子条件下的全部正整数解。Walsh的这一结果被Ono评论为“the nice result”。但它是我16年前结果的一个特例。这正是理论实践的魅力所在!

  在此后的三十多年的科学实践中,我一直注重科学进步的本质规律发现。1983年开始探索单个序列的n次幂问题,1984年打破了前苏联著名数学家Tartakowski保持60年的结果。我的结果发表在1986年《美国数学会会刊》(Proc. Amer. Math. Soc.)第96卷上。美国数学会Larry Joel Goldstein教授写信称文中得到“一个非常重要的结果,许多人想得到而没得到”。2005年,Michael A. Bennett教授在《美国数学会汇刊》(Trans. Amer. Math. Soc.)第357卷上将我的工作作为基础性文献引用,研究了对偶序列的n次幂问题。1984年,我提出了一个单位分数问题:n个单位分数之和与这n个单位分数之积的“差”等于1(“差”方程)的求解问题。这个问题与“模系数记数法”及我国古代“孙子定理”的应用有关。我与孙琦教授给出了“差”方程在n不超过6时的全部解,并且得到了对应的“和”方程与“差”方程解数的联系。这个结果发表在1985年《科学通报》的中、英文版上。1985年,我还解决了“和”方程在n不超过7的全部解问题。这个首次获得的结果发表在1987年《数论学报》(J. Number Theory)第27卷上。出乎意外,这些结果在此后的二十多年里被不同作者应用于数论、微分几何、组合图论和计算机算法理论的研究。尤其是2008年我本人发现它对现代密码学的重要应用。

  在我贯穿三十几年的理论实践中,上述“激动”每年都有。除了上述列举的,还包括丢番图方程、二次数域、单K-群、组合设计存在性等方面,在国际主流刊物《数论学报》(J. Number Theory)、《代数学报》(J. Algebra)、《算术学报》(Acta Arithmetica)、《美国数学会会刊》(Proc. Amer. Math. Soc.)等上发表了许多研究结果。其中,2000年发表在《数论学报》上关于Antoniadis猜想的一个证明被Antoniadis本人评价为“ingenius proof”。

  我的理论实践是属于数学的。个人认为,一个科学家之所以成为科学家,必须有理论研究高度。这些理论实践是实际实践的基础。

  站在理论高度的实际实践

  其实,我的实际实践几乎与理论实践同行。差不多在1980年,当我查阅期刊时,惊奇地发现RSA密码系统的构造仅利用了非常初等的数论知识。这促使我研究现代密码学,成为我国公开研究现代密码学最早的学者之一。我最早关于密码的工作是对RSA的修改,然后进行了一系列站在一定理论高度的实际实践。我提出的“二次密钥方案”新概念(1985),就是利用了著名的Erdos-Ko-Rado定理和组合计数技巧,同时在国际上率先使用Eisenstein环上三次剩余构造概率加密和利用Eisenstein整数构造Eisenstein环上的RSA方案(1988),提出有限域或模N环上的圆锥曲线密码(1998),以及多维RSA(1999)和加标识位的密码(2000)等。2000年前,我的几乎所有的密码文章都是用中文发表的,而且从1990年国内召开密码学大会起,每年均立足国内、积极投身其中。但是这些中文文章在国际同行中影响面较窄。以至于2004年我和学生用圆锥曲线解决另外的密码问题发表在国际会议上时,密码学家C. Schnorr评论道:除椭圆曲线密码以外这是人们最感兴趣的。

  我(和学生)关于密钥托管(2001)、代理密码(2004)、代理重密码(2006)、非交换密码(2007)、认证密钥协商协议(PKAE)(2007)、二次数域密码(2008)、批量密码(2008)、多机构属性密码(2008、2011)、基于最弱的假设(即任意单向函数的存在性)构造非延展统计隐藏承诺协议(2009)、首次构造并发非延展且具有统计绑定性质的承诺协议(2010)等,都是在一定理论基础上的研究。其中尤其是下面几个方面的研究结果,需要对理论的深度挖掘。

  非交换密码给出了非交换环、非交换群以及任意非交换代数系统上的密码算法构造方法。Atiyah在2000年菲尔茨获奖报告《二十世纪的数学》中指出:“……把非交换乘法引入代数理论……是二十世纪代数机器赖以生存的‘面包和黄油’”。那么,当我们用非交换代数作为构造密码的工具时,不仅能抵抗量子计算攻击,而且还可能是未来计算突破图灵机的新方向。

  在二次数域密码研究中,我和团队成员首先解决了二次数域类数可除性方面的数学问题,并利用可除性建立“群的阶未知”和“群的阶已知”之间的桥梁,达到构造密码算法的目的。批量密码的结果更是由于我们二十余年前对“和”“差”方程的研究和结合批量密码要求做出的新成果。

  我们提出的多机构属性密码被密码学家Waters等人扩展为“分散ABE”,但Waters等人的分散ABE中每个属性机构仍能解开部分密文。2011年,我们在ESORICS 2011上给出了一个标准模型下适应性安全的多机构密文策略属性加密方案,不仅具有其他的所有优点,而且具有任何机构都不能独立解开任何密文的特点,降低了对机构的可信性依赖。

  这些密码工作是站在更高的理论高度上取得的。一方面基于基础数论的基本规律认识,另一方面涉及到代数数论、组合论、交换和非交换代数理论、椭圆曲线算术和配对理论等深刻认识。

  从实际到理论的实践

  仅靠站在理论高度的实践是不够的!一个科学家必须既知“其然”、也知“其所以然”!换言之,站在理论高度的实践可能是零散的,它常常落脚于具体问题的解决。所以,我们需要从实际出发,形成系统的理论体系,构建学科的新方向。

  随着网络空间竞争与对抗的日益尖锐复杂,安全问题以前所未有的深度与广度向传统领域延伸。随着移动互联网、下一代互联网、物联网、云计算、命名数据网等为代表的新型网络形态及网络服务的兴起,安全需求方式已经由通信双方都是单用户向至少有一方是多用户的方式转变。

  20世纪七十年代中期,由Diffie和Hellman提出的公钥加密和密钥协商已不适合多用户要求。所以,本质的东西是需要面对“单用户对多用户”(一对多)、“多用户对单用户”(多对一)或“多用户对多用户”(多对多)的安全需求,设计和分析面向多方的密码算法。它们分别致力于解决“可信性问题”、“加密数据访问控制问题”、“批量处理安全问题”和“抵抗量子计算或生物计算的挑战问题”等,而对这些来自实际需求的安全问题的研究构成了现代密码学的新方向。

  紧密结合实际需求,提出系统理论课题需要站得高、看得远。2004年ACM 信息安全国际会议在上海召开,我被邀请作大会主题报告。我的报告中讲了十大问题,其中第七个是:存在多元线性函数(双线性对的推广)吗?如果存在,我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且,这种函数如果存在的话,一定会有更多的密码学应用。这个问题及其预言被三年后计算机科学顶级会议FOCS 2007上的邀请报告重复提到。该邀请报告是由斯坦福大学Dan Boneh教授所做,他讲了两大问题,多元线性函数问题列第一个。

  我近年来的研究工作还针对云计算、车载网络、容迟/容断网络(DTN)等网络环境,分别在存储安全与访问控制安全、隐私性和认证效率等方面作了研究。参加制定了基于PKI和基于身份标识的8套国家密码算法标准。申请 24 项国家发明专利(授权10项)和12项国际/美国/欧洲发明专利。研制出世界上首台加密数据共享移动设备及相关程序,填补了国际空白。还提出了不存储生物特征的安全防伪技术。

  今年11月,我被邀请完成的著作《New directions of modern cryptography》将由CRC出版社出版。本书是我的团队从实际到理论近几年工作的系统总结。本着“先发表,后评价”的原则,这是我继1989年出版《丢番图方程引论》(国内第一部、国际第二部系统论述)、1993年出版《公钥密码学》(国内第一部、国际同期还有另一部)等专著后的又一部著作。我希望我在践行自己的追求,努力成为一个应用需求的理论实践者,我的研究也能够前进在科学发展的轨迹上。

  以上是我对自己三十几年的科研生涯的回忆和思考,希望读者能从我的科学研究经历中有所悟、有所想进而有所获,那我就满足了。

  学者小传

  曹珍富,上海交通大学特聘教授、国家杰出青年科学基金获得者、上海交通大学电子信息与电气工程学院首批一级责任教授、计算机科学技术博士生导师、九三学社上海交通大学委员会副主委、上海市政协委员。

  曹珍富教授1983年在哈尔滨工业大学获学士学位后留校任教;1984年和1985年分别在四川大学进修和在中国科学院参加王元院士主持的讨论班;1987年和1991年分别被破格由助教破格晋升为副教授和正教授;2002年起至今,一直担任上海交通大学计算机系教授、博士生导师。曾多次赴日本(筑波大学、NICT、东北大学)、加拿大(University of Waterloo)、新加坡(南洋理工大学)、香港(浸会大学、中文大学)和台湾新竹交通大学等访问、合作研究或讲学。

  曹珍富教授主要研究数论、密码与信息安全理论、可信计算与可信网络技术、计算机与通信中的安全问题等。从1981年发表第一篇学术论文起,至今已发表300余篇期刊论文和100余篇国际会议论文。作为独立完成人或第一完成人的研究成果已获得教育部自然科学一等奖、上海市自然科学二等奖等省部级奖7项,是中国科学院青年奖励研究基金(1986)、国家杰出青年科学基金(2002)和国务院政府特殊津贴(2004)等获得者。历任著名国际学术期刊Computers & Security (Elsevier)副编辑、Fundamenta Informaticae编委、Peer-to-Peer Networking and Applications (Springer-Verlag)编委,以及国家自然科学基金专家评审组专家等学术职务。(来源:交大新闻网)