荊繼武：“密碼”促進經濟社會發展，推動交叉學科進步

“密碼”促進經濟社會發展,推動交叉學科進步

中國科學院大學密碼學院教授荊繼武

近期,國務院學位委員會,教育部聯合發布的“研究生教育學科專業目錄”中,“密碼”作為研究生教育181個學科之一,以交叉學科的方式,成為了研究生教育一個新的學科方向。這是我國密碼專業人才教育與培養工作中一件具有里程碑意義的大事,對推動多個基礎學科的交叉融合發展具有重要意義。新設密碼學科,充分體現了我國對密碼發展的高度重視,也是我國數字經濟健康發展的福音。

密碼是支撐我國新時代數字發展和安全的基礎

當前,多網融合的進程已經完成,世界融入到一張互聯互通的網絡中。多種終端,包括手機、智能家居、智能汽車、監控攝像頭和移動傳感器等,以及各種業務,包括金融、消費、科研、社交和政務等全部接入了這樣一張巨大的互聯互通網絡,從而構成了新型的網絡空間人類命運共同體。互聯互通下,基于物理隔離和系統防御機制的安全技術會越來越難以發揮作用,以密碼推動的邏輯安全將成為物理上互聯互通網絡應用的主要安全模式。

在這樣的共同體中,數字經濟應運而生并成為了國民經濟發展的“穩定器”和“加速器”。當前,無論什么服務,離開網絡都寸步難行,所有產業,都開始采用數字技術走向網絡。銀行已經將用戶的資產搬到網絡上;零售批發商已經將商品買賣搬到網絡上;人們的社交、管理、家居也快速走向網絡;政府服務人民,讓人們少跑腿,讓信息多跑路,發展了“互聯網+政務服務”。網絡上大量數據和信息的流動,推動了數字經濟的發展,保障數據和信息安全的最佳技術必然是密碼。

在這樣的共同體中,我們已有的財富需要網絡數據來表達;我們的日程安排要靠電子設備記錄;我們的房產證和發票是否正確都需要通過網絡來判別;我們是否擁有貨幣,擁有多少等問題的判斷已經不能靠人的器官,而只有依靠數字計算設備才能完成。數字財富數字貨幣的保護也是密碼技術的優勢戰場。

在這樣的共同體中,很少有人或企業全部靠自己完成數字產品的研發或信息業務推進。每一項創新型的工作,不管是提供網絡服務或產品,其研發、配件、市場、銷售、收費等,都是眾多企業或研究團隊合作的結果。規模化、專業化條件下網絡協作是當今數字經濟發展的主流,而協作需要的信任體系,不信任半信任下的協作計算都需要密碼技術的支撐。

在這樣的共同體中,世界上所有的人都能在網絡上生活學習、工作游戲。各種系統都在網絡上運轉;各種代碼都會在網絡上運行;各種數據都在網絡上傳輸。其中,不乏病毒程序和黑客數據。區分可信代碼、確認數字身份也需要現代密碼技術。

在這樣的共同體中,密碼必將成為我們保障權利最便捷最安全的手段。通過加密,我們可以構建屏障,阻擋未授權的信息獲取;通過密碼,我們可以唯一表達我們的意愿,宣誓我們無法替代的操控權利;通過密碼校驗,可以保護我們的數據,確保不被第三方修改;通過數字簽名,我們可以形成不可否認的安全交易;通過同態密碼,我們可以既把計算的任務外包又不泄露數據的秘密,達成更加安全的數字合作;通過合適的密碼協議,我們可以保護自己的數字版權和其他數字權利。密碼,能夠讓我們完成“他人不可知、他人不能改、來源不能偽造、持有能證明”的數字處理功能。特別是,在軟件定義一切,數據決定一切的信息化未來,密碼將發揮越來越重要的作用。

密碼學科是多學科的交叉融合,其發展也必將推動多學科的融合發展

密碼及密碼系統的安全性依賴密碼算法的安全性、使用的隨機數的隨機性、以及密碼實現中對密鑰的保護能力等等。密碼應用的安全性還涉及密碼與其應用場景和商業模式的融合安全。密碼學科所涉及的領域涵蓋密碼算法設計、算法安全性評估、隨機性、密碼系統安全、密碼應用安全以及密碼安全管理等內容。

密碼算法的安全依賴嚴謹的數學基礎。不論是加密算法、雜湊函數、還是簽名算法,都面臨著數學或其他分析方法的反向求解的攻擊。缺乏數學分析和證明的密碼算法無法提供應該提供的安全保護。數學,作為密碼學最重要的基礎,是密碼設計和分析的基礎工具,是密碼專業的學生必須掌握的。掌握數學上的抽象理解和分析能力,明確算法的安全機理,才能合理有效地用好密碼算法。密碼算法的設計與分析發展就是密碼領域矛與盾的博弈,也在不斷推動數學等相關領域的發展進步。

密碼算法安全量化度量的理論基礎是計算復雜性理論。密碼算法安全性的分析結果一般用計算復雜度來衡量,用以量化判斷密碼算法的安全強度,或者判斷某密碼算法分析方法具體實現了多大程度的進步。由于密碼分析的高度復雜性,密碼破譯一直是推動計算機科學發展的重要力量。“二戰”期間,圖靈就是為了破譯密碼而設計了現代計算機。密碼專業的學生必須熟悉計算復雜度理論,特別是密碼算法分析方向的學生。密碼分析工作的計算復雜性也是推動計算機結構變革的一個動因,是目前量子計算發展的重要推動力。

信息論也是密碼的基礎支撐理論之一。香農提出的信息論是密碼學的理論基礎。通過信息論的嚴謹證明,香農指出了完善的加密方案,闡明了加密安全的方向。信息熵的概念,為信息的度量提供了理論基礎,成為信息傳輸和信息壓縮的“極限”,也是信息加解密必須掌握的基礎知識。隨機數的隨機性是密碼安全的基礎和密碼安全分析的前提假設,對密碼安全非常重要。信息論中熵的定義完美詮釋了隨機性的科學度量,為隨機數質量準確度量提供了理論基礎。密碼專業的學生需要理解信息論、概率論以及隨機過程等基礎學科的原理,并不斷推動信息論在密碼科技中的實際應用。

隨機數的產生、密鑰保護電路的實現依賴電子電器工程技術。高等級密碼安全的實現,需要抗電磁輻射攻擊、抗能量攻擊、抗激光注入攻擊、抗物理分析攻擊等。密碼將推動電子電器工程基礎理論和方法的發展,創新保護敏感信息的電子電器技術。

現代的密碼系統的實現,高度依賴現有的計算機技術。大部分的密碼功能也面向計算機網絡中的應用。采用通用的計算機架構安全地實現密碼系統并使密碼系統有很好的易用性和安全性,是密碼工程技術的一個重要方向。密碼的軟件硬件安全實現都要用到計算機體系結構等相關知識。密碼專業的學生,需要熟悉計算機學科的軟硬件技術,熟悉現有的計算機體系結構和安全設計,以便能夠研發基于現有計算機架構,安全易用的密碼系統。同時,密碼技術的進步和新的安全需求,正如可信計算一樣,也會推動計算機技術的發展,特別是計算機安全技術的發展。

設計符合現實社會管理和運行的密碼體系,為網絡應用提供安全服務,依賴于設計人員對現實社會經濟和管理的深入理解。比如,在電子商務可信體系的設計中,必須將商業信用的管理與密碼技術進行有機融合,通過與之匹配的密碼技術支撐現有的商業邏輯。區塊鏈就是一種按照現實的電子貨幣邏輯設計的密碼機制,是現實的現金管理與密碼技術較為合理的融合。密碼專業的學生應該熟悉電子商務和政務中的信任管理機制,熟悉商業的運作流程和方法,以便能夠應對復雜交易系統中的密碼方案設計。先進的密碼與密碼應用技術,也會推動網絡商業模式和網絡服務模式的創新,推動數字經濟創新發展。

密碼能保護我們的安全,同時也有可能為恐怖分子或敵對勢力提供服務。保障密碼從業人員的道德情操,熟悉密碼相關的法律法規,遵守法律、守護公序良俗對密碼從業人員來說非常重要。密碼專業的學生必須學習和理解相關的科技道德,懂得相關法律法規的基本原理,了解世界主要國家的法律法規。同時,密碼技術的新應用新方法也會推動新的數字法律研究進展。