混淆程序：代码最安全性的加密方式

　　几十年来，电子计算机生物学家一直都想认证是不是存有肯定安全性的方式来数据加密电子计算机程序，让大家在应用电子计算机的另外却没法破译其程序。

　　在2020年底，几个专家学者取得成功找到一种加密算法，让计算机用户没法根据获得代码破译程序。

　　数据加密程序代码

　　最先要对其开展混淆

　　不能区别混淆（indistinguishabilityobfuscation，通称IO）是一种强劲的加密技术，它不但能掩藏数据，还能掩藏程序自身，进而完成基本上全部的加密协议。

　　要想要知道不能区别混淆是啥，大家何不先看来一看混淆是啥。

　　针对程序员而言，最珍贵的当然是代码，一旦源代码被别人获得，大部分就相当于程序员撰写代码花销的心力付之东流，还会继续牵涉到专利权纠纷案件。为了更好地维护代码，有的程序员会在导出来程序以前采用一些方式来混淆程序。

　　当今程序混淆有二种方法，第一种是全篇更换关键字，把整篇代码中全部的取名所有换成数据（比如将ui_controller取代为a0123456)；第二种是立即輸出编译程序之后的代码，将大家能够看懂的源代码转化成电脑上能看懂的序列号，那样他人就无法立即开启这一文档见到本来的代码了。

　　这二种方法的目地全是在导出来程序的情况下，把标明性的标记切除。进而做到不曝露源代码信息的实际效果。

　　但这二种方法并并不是真实实际意义上的混淆，由于尽管人们难以理解这串代码究竟要干什么，但假如把那样的代码放进c语言编译器中，让c语言编译器去剖析全部计算机语言的句法结构，把每一行命令所需做的事儿都梳理出去得话，那麼非常容易就能看得出些眉目。

　　真实实际意义上的混淆称之为虚似黑盒（VirtualBlackBoxObfuscation，VBB），等同于将一个程序C置入一个黑盒中，我们可以在黑盒的一端键入x，另一头会輸出C（x）。由于全部程序都藏在黑盒中，大家彻底没法获知一切C的结构信息，也没法从輸出推算键入。

　　假如完成虚似黑盒，客户能够应用程序却没法了解程序自身，那麼就能让开发设计的程序始终不被破译，而且数据加密程序的全过程也会十分高效率。

　　但虚似黑盒的定义明确提出没多久后，迅速就被泼了一盆凉水。2001年，7位学者强强联手明确提出了一种独特结构的程序，并证实通用性的VBB混淆是肯定不太可能的。

　　但是，这7位学者的成效中，明确提出了一种混淆的新式界定&mdash；&mdash；假如一对程序A和B具备同样的多功能性，可否根据一种新的混淆优化算法，使第三方没法区别2个程序呢？针对那样的混淆，大家称作IO。

　　其运用的基本原理是：假如把同样值键入程序A和B，测算获得O（A）=P和O（B）=P，在没法进到程序A或B的状况下，在预估上辨别P来自于A還是B不是行得通的。

　　拥有强劲的不能区别混淆，大家就能极致数据加密现有的程序，使其始终不容易被破译。

　　IO存有性被确认

　　但还无法抵挡量子计算机

　　2013年，美国加州大学洛杉矶分校的阿米特·；沙海专家教授协同别的5位专家学者明确提出一种IO协议书，把一个程序拆分成几片，如同拼图小游戏，单独残片看起来毫无价值，但假如应用多线形匹配方式将残片恰当地组成到一起，程序就能一切正常工作中。

　　多线形匹配实质上是一种运用代数式开展测算的方式，代数式是由不一样自变量和数据构成的数学课关系式，如3xy 2yz2。为了更好地确保其安全系数，客户不可以得知全部全过程中一切主要参数。

　　多线形匹配方式中，有一个关键的定义称为叠加层数，它能够了解为计算公式计算中自变量的级别，如3xy 2yz2为2阶代数式，即其叠加层数为2；3xy 2yz4为4阶代数式，其叠加层数为4。叠加层数越多，多线形匹配的安全系数越差。

　　2016年，美国华盛顿大学副教授职称林惠嘉逐渐探寻可否根据降低多线形匹配的叠加层数来完成IO。最开始，她想到了怎样用30层多线形匹配搭建IO。下面，她和别的学者慢慢完成了仅用3层多线形匹配来搭建IO。

　　表层上看，这是一个极大的发展。但有一个难题&mdash；&mdash；从安全性的视角看来，3层多线形匹配和别的3层之上多线形匹配一样不安全。

　　先前，科学研究工作人员只了解2层及下列的线形匹配是肯定安全性的。林惠嘉与阿米特·；沙海强强联手，尝试找到怎样用2层线形匹配搭建IO，可是较长一段时间科学研究也没有提升。最后，她们想到了一个最合适的计划方案：即然完成IO必须3层线形匹配，但为了更好地安全性必须降低到2层，那麼正中间是不是存有2。5层呢？

　　科学研究工作人员构想了一个系统软件，使客户能够见到一部分自变量的值，这让全部体制不用对过多自变量开展数据加密。但代数式被掩藏的自变量务必不可以超出2阶，如3x2y 2yz4公式计算中，z的值能够让客户见到，而自变量x、y的级别因为沒有超出2阶因而被掩藏。从而，科学研究工作人员在确保线形匹配安全系数的前提条件下，取得成功完成了IO。

　　尽管几个生物学家强强联手证实了IO的存有性，但量子计算机的强力数学计算，会促使现阶段绝大多数加密技术都没法抵御，这代表着全部的数据加密信息，都可能曝露在量子计算机的眼前。如今学者们正在尝试开发设计一条新的通向IO的潜在性方式，期待能抵御住量子科技进攻。

　　几十年来，电子计算机生物学家一直都想认证是不是存有肯定安全性的方式来数据加密电子计算机程序，让大家在应用电子计算机的另外却没法破译其程序。

　　在2020年底，几个专家学者取得成功找到一种加密算法，让计算机用户没法根据获得代码破译程序。

　　数据加密程序代码

　　最先要对其开展混淆

　　不能区别混淆（indistinguishabilityobfuscation，通称IO）是一种强劲的加密技术，它不但能掩藏数据，还能掩藏程序自身，进而完成基本上全部的加密协议。

　　要想要知道不能区别混淆是啥，大家何不先看来一看混淆是啥。

　　针对程序员而言，最珍贵的当然是代码，一旦源代码被别人获得，大部分就相当于程序员撰写代码花销的心力付之东流，还会继续牵涉到专利权纠纷案件。为了更好地维护代码，有的程序员会在导出来程序以前采用一些方式来混淆程序。

　　当今程序混淆有二种方法，第一种是全篇更换关键字，把整篇代码中全部的取名所有换成数据（比如将ui_controller取代为a0123456)；第二种是立即輸出编译程序之后的代码，将大家能够看懂的源代码转化成电脑上能看懂的序列号，那样他人就无法立即开启这一文档见到本来的代码了。

　　这二种方法的目地全是在导出来程序的情况下，把标明性的标记切除。进而做到不曝露源代码信息的实际效果。

　　但这二种方法并并不是真实实际意义上的混淆，由于尽管人们难以理解这串代码究竟要干什么，但假如把那样的代码放进c语言编译器中，让c语言编译器去剖析全部计算机语言的句法结构，把每一行命令所需做的事儿都梳理出去得话，那麼非常容易就能看得出些眉目。

　　真实实际意义上的混淆称之为虚似黑盒（VirtualBlackBoxObfuscation，VBB），等同于将一个程序C置入一个黑盒中，我们可以在黑盒的一端键入x，另一头会輸出C（x）。由于全部程序都藏在黑盒中，大家彻底没法获知一切C的结构信息，也没法从輸出推算键入。

　　假如完成虚似黑盒，客户能够应用程序却没法了解程序自身，那麼就能让开发设计的程序始终不被破译，而且数据加密程序的全过程也会十分高效率。

　　但虚似黑盒的定义明确提出没多久后，迅速就被泼了一盆凉水。2001年，7位学者强强联手明确提出了一种独特结构的程序，并证实通用性的VBB混淆是肯定不太可能的。

　　但是，这7位学者的成效中，明确提出了一种混淆的新式界定&mdash；&mdash；假如一对程序A和B具备同样的多功能性，可否根据一种新的混淆优化算法，使第三方没法区别2个程序呢？针对那样的混淆，大家称作IO。

　　其运用的基本原理是：假如把同样值键入程序A和B，测算获得O（A）=P和O（B）=P，在没法进到程序A或B的状况下，在预估上辨别P来自于A還是B不是行得通的。

　　拥有强劲的不能区别混淆，大家就能极致数据加密现有的程序，使其始终不容易被破译。

　　IO存有性被确认

　　但还无法抵挡量子计算机

　　2013年，美国加州大学洛杉矶分校的阿米特·；沙海专家教授协同别的5位专家学者明确提出一种IO协议书，把一个程序拆分成几片，如同拼图小游戏，单独残片看起来毫无价值，但假如应用多线形匹配方式将残片恰当地组成到一起，程序就能一切正常工作中。

　　多线形匹配实质上是一种运用代数式开展测算的方式，代数式是由不一样自变量和数据构成的数学课关系式，如3xy 2yz2。为了更好地确保其安全系数，客户不可以得知全部全过程中一切主要参数。

　　多线形匹配方式中，有一个关键的定义称为叠加层数，它能够了解为计算公式计算中自变量的级别，如3xy 2yz2为2阶代数式，即其叠加层数为2；3xy 2yz4为4阶代数式，其叠加层数为4。叠加层数越多，多线形匹配的安全系数越差。

　　2016年，美国华盛顿大学副教授职称林惠嘉逐渐探寻可否根据降低多线形匹配的叠加层数来完成IO。最开始，她想到了怎样用30层多线形匹配搭建IO。下面，她和别的学者慢慢完成了仅用3层多线形匹配来搭建IO。

　　表层上看，这是一个极大的发展。但有一个难题&mdash；&mdash；从安全性的视角看来，3层多线形匹配和别的3层之上多线形匹配一样不安全。

　　先前，科学研究工作人员只了解2层及下列的线形匹配是肯定安全性的。林惠嘉与阿米特·；沙海强强联手，尝试找到怎样用2层线形匹配搭建IO，可是较长一段时间科学研究也没有提升。最后，她们想到了一个最合适的计划方案：即然完成IO必须3层线形匹配，但为了更好地安全性必须降低到2层，那麼正中间是不是存有2。5层呢？

　　科学研究工作人员构想了一个系统软件，使客户能够见到一部分自变量的值，这让全部体制不用对过多自变量开展数据加密。但代数式被掩藏的自变量务必不可以超出2阶，如3x2y 2yz4公式计算中，z的值能够让客户见到，而自变量x、y的级别因为沒有超出2阶因而被掩藏。从而，科学研究工作人员在确保线形匹配安全系数的前提条件下，取得成功完成了IO。

　　尽管几个生物学家强强联手证实了IO的存有性，但量子计算机的强力数学计算，会促使现阶段绝大多数加密技术都没法抵御，这代表着全部的数据加密信息，都可能曝露在量子计算机的眼前。如今学者们正在尝试开发设计一条新的通向IO的潜在性方式，期待能抵御住量子科技进攻。

相关阅读