荊繼武：“密碼”促進經(jīng)濟社會發(fā)展，推動交叉學科進步

“密碼”促進經(jīng)濟社會發(fā)展,推動交叉學科進步

中國科學院大學密碼學院教授荊繼武

近期,國務(wù)院學位委員會,教育部聯(lián)合發(fā)布的“研究生教育學科專業(yè)目錄”中,“密碼”作為研究生教育181個學科之一,以交叉學科的方式,成為了研究生教育一個新的學科方向。這是我國密碼專業(yè)人才教育與培養(yǎng)工作中一件具有里程碑意義的大事,對推動多個基礎(chǔ)學科的交叉融合發(fā)展具有重要意義。新設(shè)密碼學科,充分體現(xiàn)了我國對密碼發(fā)展的高度重視,也是我國數(shù)字經(jīng)濟健康發(fā)展的福音。

密碼是支撐我國新時代數(shù)字發(fā)展和安全的基礎(chǔ)

當前,多網(wǎng)融合的進程已經(jīng)完成,世界融入到一張互聯(lián)互通的網(wǎng)絡(luò)中。多種終端,包括手機、智能家居、智能汽車、監(jiān)控攝像頭和移動傳感器等,以及各種業(yè)務(wù),包括金融、消費、科研、社交和政務(wù)等全部接入了這樣一張巨大的互聯(lián)互通網(wǎng)絡(luò),從而構(gòu)成了新型的網(wǎng)絡(luò)空間人類命運共同體?；ヂ?lián)互通下,基于物理隔離和系統(tǒng)防御機制的安全技術(shù)會越來越難以發(fā)揮作用,以密碼推動的邏輯安全將成為物理上互聯(lián)互通網(wǎng)絡(luò)應(yīng)用的主要安全模式。

在這樣的共同體中,數(shù)字經(jīng)濟應(yīng)運而生并成為了國民經(jīng)濟發(fā)展的“穩(wěn)定器”和“加速器”。當前,無論什么服務(wù),離開網(wǎng)絡(luò)都寸步難行,所有產(chǎn)業(yè),都開始采用數(shù)字技術(shù)走向網(wǎng)絡(luò)。銀行已經(jīng)將用戶的資產(chǎn)搬到網(wǎng)絡(luò)上;零售批發(fā)商已經(jīng)將商品買賣搬到網(wǎng)絡(luò)上;人們的社交、管理、家居也快速走向網(wǎng)絡(luò);政府服務(wù)人民,讓人們少跑腿,讓信息多跑路,發(fā)展了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”。網(wǎng)絡(luò)上大量數(shù)據(jù)和信息的流動,推動了數(shù)字經(jīng)濟的發(fā)展,保障數(shù)據(jù)和信息安全的最佳技術(shù)必然是密碼。

在這樣的共同體中,我們已有的財富需要網(wǎng)絡(luò)數(shù)據(jù)來表達;我們的日程安排要靠電子設(shè)備記錄;我們的房產(chǎn)證和發(fā)票是否正確都需要通過網(wǎng)絡(luò)來判別;我們是否擁有貨幣,擁有多少等問題的判斷已經(jīng)不能靠人的器官,而只有依靠數(shù)字計算設(shè)備才能完成。數(shù)字財富數(shù)字貨幣的保護也是密碼技術(shù)的優(yōu)勢戰(zhàn)場。

在這樣的共同體中,很少有人或企業(yè)全部靠自己完成數(shù)字產(chǎn)品的研發(fā)或信息業(yè)務(wù)推進。每一項創(chuàng)新型的工作,不管是提供網(wǎng)絡(luò)服務(wù)或產(chǎn)品,其研發(fā)、配件、市場、銷售、收費等,都是眾多企業(yè)或研究團隊合作的結(jié)果。規(guī)?；?、專業(yè)化條件下網(wǎng)絡(luò)協(xié)作是當今數(shù)字經(jīng)濟發(fā)展的主流,而協(xié)作需要的信任體系,不信任半信任下的協(xié)作計算都需要密碼技術(shù)的支撐。

在這樣的共同體中,世界上所有的人都能在網(wǎng)絡(luò)上生活學習、工作游戲。各種系統(tǒng)都在網(wǎng)絡(luò)上運轉(zhuǎn);各種代碼都會在網(wǎng)絡(luò)上運行;各種數(shù)據(jù)都在網(wǎng)絡(luò)上傳輸。其中,不乏病毒程序和黑客數(shù)據(jù)。區(qū)分可信代碼、確認數(shù)字身份也需要現(xiàn)代密碼技術(shù)。

在這樣的共同體中,密碼必將成為我們保障權(quán)利最便捷最安全的手段。通過加密,我們可以構(gòu)建屏障,阻擋未授權(quán)的信息獲取;通過密碼,我們可以唯一表達我們的意愿,宣誓我們無法替代的操控權(quán)利;通過密碼校驗,可以保護我們的數(shù)據(jù),確保不被第三方修改;通過數(shù)字簽名,我們可以形成不可否認的安全交易;通過同態(tài)密碼,我們可以既把計算的任務(wù)外包又不泄露數(shù)據(jù)的秘密,達成更加安全的數(shù)字合作;通過合適的密碼協(xié)議,我們可以保護自己的數(shù)字版權(quán)和其他數(shù)字權(quán)利。密碼,能夠讓我們完成“他人不可知、他人不能改、來源不能偽造、持有能證明”的數(shù)字處理功能。特別是,在軟件定義一切,數(shù)據(jù)決定一切的信息化未來,密碼將發(fā)揮越來越重要的作用。

密碼學科是多學科的交叉融合,其發(fā)展也必將推動多學科的融合發(fā)展

密碼及密碼系統(tǒng)的安全性依賴密碼算法的安全性、使用的隨機數(shù)的隨機性、以及密碼實現(xiàn)中對密鑰的保護能力等等。密碼應(yīng)用的安全性還涉及密碼與其應(yīng)用場景和商業(yè)模式的融合安全。密碼學科所涉及的領(lǐng)域涵蓋密碼算法設(shè)計、算法安全性評估、隨機性、密碼系統(tǒng)安全、密碼應(yīng)用安全以及密碼安全管理等內(nèi)容。

密碼算法的安全依賴嚴謹?shù)臄?shù)學基礎(chǔ)。不論是加密算法、雜湊函數(shù)、還是簽名算法,都面臨著數(shù)學或其他分析方法的反向求解的攻擊。缺乏數(shù)學分析和證明的密碼算法無法提供應(yīng)該提供的安全保護。數(shù)學,作為密碼學最重要的基礎(chǔ),是密碼設(shè)計和分析的基礎(chǔ)工具,是密碼專業(yè)的學生必須掌握的。掌握數(shù)學上的抽象理解和分析能力,明確算法的安全機理,才能合理有效地用好密碼算法。密碼算法的設(shè)計與分析發(fā)展就是密碼領(lǐng)域矛與盾的博弈,也在不斷推動數(shù)學等相關(guān)領(lǐng)域的發(fā)展進步。

密碼算法安全量化度量的理論基礎(chǔ)是計算復雜性理論。密碼算法安全性的分析結(jié)果一般用計算復雜度來衡量,用以量化判斷密碼算法的安全強度,或者判斷某密碼算法分析方法具體實現(xiàn)了多大程度的進步。由于密碼分析的高度復雜性,密碼破譯一直是推動計算機科學發(fā)展的重要力量?！岸?zhàn)”期間,圖靈就是為了破譯密碼而設(shè)計了現(xiàn)代計算機。密碼專業(yè)的學生必須熟悉計算復雜度理論,特別是密碼算法分析方向的學生。密碼分析工作的計算復雜性也是推動計算機結(jié)構(gòu)變革的一個動因,是目前量子計算發(fā)展的重要推動力。

信息論也是密碼的基礎(chǔ)支撐理論之一。香農(nóng)提出的信息論是密碼學的理論基礎(chǔ)。通過信息論的嚴謹證明,香農(nóng)指出了完善的加密方案,闡明了加密安全的方向。信息熵的概念,為信息的度量提供了理論基礎(chǔ),成為信息傳輸和信息壓縮的“極限”,也是信息加解密必須掌握的基礎(chǔ)知識。隨機數(shù)的隨機性是密碼安全的基礎(chǔ)和密碼安全分析的前提假設(shè),對密碼安全非常重要。信息論中熵的定義完美詮釋了隨機性的科學度量,為隨機數(shù)質(zhì)量準確度量提供了理論基礎(chǔ)。密碼專業(yè)的學生需要理解信息論、概率論以及隨機過程等基礎(chǔ)學科的原理,并不斷推動信息論在密碼科技中的實際應(yīng)用。

隨機數(shù)的產(chǎn)生、密鑰保護電路的實現(xiàn)依賴電子電器工程技術(shù)。高等級密碼安全的實現(xiàn),需要抗電磁輻射攻擊、抗能量攻擊、抗激光注入攻擊、抗物理分析攻擊等。密碼將推動電子電器工程基礎(chǔ)理論和方法的發(fā)展,創(chuàng)新保護敏感信息的電子電器技術(shù)。

現(xiàn)代的密碼系統(tǒng)的實現(xiàn),高度依賴現(xiàn)有的計算機技術(shù)。大部分的密碼功能也面向計算機網(wǎng)絡(luò)中的應(yīng)用。采用通用的計算機架構(gòu)安全地實現(xiàn)密碼系統(tǒng)并使密碼系統(tǒng)有很好的易用性和安全性,是密碼工程技術(shù)的一個重要方向。密碼的軟件硬件安全實現(xiàn)都要用到計算機體系結(jié)構(gòu)等相關(guān)知識。密碼專業(yè)的學生,需要熟悉計算機學科的軟硬件技術(shù),熟悉現(xiàn)有的計算機體系結(jié)構(gòu)和安全設(shè)計,以便能夠研發(fā)基于現(xiàn)有計算機架構(gòu),安全易用的密碼系統(tǒng)。同時,密碼技術(shù)的進步和新的安全需求,正如可信計算一樣,也會推動計算機技術(shù)的發(fā)展,特別是計算機安全技術(shù)的發(fā)展。

設(shè)計符合現(xiàn)實社會管理和運行的密碼體系,為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù),依賴于設(shè)計人員對現(xiàn)實社會經(jīng)濟和管理的深入理解。比如,在電子商務(wù)可信體系的設(shè)計中,必須將商業(yè)信用的管理與密碼技術(shù)進行有機融合,通過與之匹配的密碼技術(shù)支撐現(xiàn)有的商業(yè)邏輯。區(qū)塊鏈就是一種按照現(xiàn)實的電子貨幣邏輯設(shè)計的密碼機制,是現(xiàn)實的現(xiàn)金管理與密碼技術(shù)較為合理的融合。密碼專業(yè)的學生應(yīng)該熟悉電子商務(wù)和政務(wù)中的信任管理機制,熟悉商業(yè)的運作流程和方法,以便能夠應(yīng)對復雜交易系統(tǒng)中的密碼方案設(shè)計。先進的密碼與密碼應(yīng)用技術(shù),也會推動網(wǎng)絡(luò)商業(yè)模式和網(wǎng)絡(luò)服務(wù)模式的創(chuàng)新,推動數(shù)字經(jīng)濟創(chuàng)新發(fā)展。

密碼能保護我們的安全,同時也有可能為恐怖分子或敵對勢力提供服務(wù)。保障密碼從業(yè)人員的道德情操,熟悉密碼相關(guān)的法律法規(guī),遵守法律、守護公序良俗對密碼從業(yè)人員來說非常重要。密碼專業(yè)的學生必須學習和理解相關(guān)的科技道德,懂得相關(guān)法律法規(guī)的基本原理,了解世界主要國家的法律法規(guī)。同時,密碼技術(shù)的新應(yīng)用新方法也會推動新的數(shù)字法律研究進展。