“现在用的密码算法，特别是公钥密码算法，在量子计算机出现以后，会有被破解的风险。我们正在试着开发一些新的密码算法，使它们在量子计算机出现之后，依旧可以被使用，无惧量子计算威胁。”说起“后量子密码”，南京航空航天大学计算机科学与技术学院教授、博士生导师刘哲语速飞快。

　　0和1，两个简单到极致的数字，由它们构筑起的密码世界，如今几乎是刘哲人生的全部。

　　近年来，刘哲首次将可抵抗量子攻击的格密码算法，应用在嵌入式芯片上，并且提出了轻量级策略来抵抗侧信道攻击，为我国设计下一代适合物联网的密码算法提供了实践依据。

　　前不久，阿里巴巴达摩院揭晓第二届青橙奖获奖名单。刘哲凭其在密码算法与系统领域取得的成果，捧起了该奖的奖牌。

　　最初连开机都战战兢兢

　　2004年9月，刘哲以优异的成绩考入山东大学。对于乡村的孩子来说，计算机是个稀罕物，刘哲连见都没见过几次，但在强烈好奇心的驱使下，他选择了计算机和软件工程专业。

　　对于计算机这个新生事物，刘哲起初有点发怵，“刚开始连开机都战战兢兢”。

　　2004年，对中国密码学领域来说，是一个特殊的年份。这一年，山东大学教授、中国科学院院士王小云破解了国际著名密码算法MD5，这在18岁的刘哲心里种下了密码学的种子。

　　“这一研究结果轰动了整个密码学界，密码学第一次真正进入了我的视野，它就像‘设谜’和‘猜谜’一样，其乐无穷。”刘哲自此对密码世界着了迷，他开始恶补密码学知识，学习晦涩的公式，并在4年后读研时选择了密码学方向，后赴卢森堡大学攻读博士学位。

　　近年来，随着物联网技术的兴起，物联网安全成为网络空间安全领域的一个研究热点。

　　如何提高物联网芯片的安全性？2014年，刘哲设计了一种适用于物联网芯片的轻量级MoTE椭圆曲线算法，并设计、实现、开源了基于该曲线的密码库。

　　MoTE曲线算法在多个方面，优于现有适用于物联网芯片上的椭圆曲线算法。“MoTE椭圆曲线可在资源受限的物联网芯片上，更高效、更节能地保护数据，保障物联网设备安全，同时也为我国设计适合物联网的密码算法提供了实践依据。”刘哲说。

　　为量子时代的密码筑起护城河

　　量子计算机何时才能出现，学界尚没有准确的预测，但不少学者认为，如果不采取预防措施，量子计算可能会给网络安全带来威胁。刘哲的另外一个研究方向，便是设计能在量子时代使用的密码算法，这类密码算法被称为后量子密码算法。

　　“刚开始接触后量子密码时，发现相关算法比较难实现，特别是在嵌入式设备，例如无线传感点、智能卡、手机等移动设备上。其难点在于嵌入式设备处理器的计算性能比较差，内存比较小，而后量子密码算法需要较大的内存。”刘哲说。

　　后来，刘哲在阅读大量文献后，利用处理器的结构特性，重构算法，设计出新的运行流程，减少内存和处理器之间的数据交换次数，以提高运算速度，减少内存的占用量，并首次高效地把可以抵抗量子攻击的格密码实现在嵌入式芯片上。该成果论文在密码工程领域顶级会议——密码硬件与嵌入式系统国际会议（CHES）上发表。

　　刘哲说，该研究成果已被收录进欧盟地平线2020项目的年度报告里，并受到了多位国际密码学家的肯定。