密碼是“小心思”更是“國(guó)之重器”

應(yīng)琛

央視熱播節(jié)目《國(guó)家寶藏》在第四集里展示了陜西歷史博物館的鎮(zhèn)館之寶——杜虎符。虎符是古代皇帝調(diào)兵遣將用的兵符，用青銅或者黃金做成伏虎形狀的令牌，劈為兩半，其中一半交給將帥，另一半由皇帝保存。只有兩個(gè)虎符同時(shí)合并使用，持符者才獲得調(diào)兵遣將權(quán)。

上海交通大學(xué)電信學(xué)院計(jì)算機(jī)科學(xué)與工程系教授、密碼學(xué)專(zhuān)家劉勝利博士在節(jié)目中，為觀眾解釋了虎符與密碼的關(guān)系。她表示，虎符是中國(guó)古代對(duì)密碼學(xué)認(rèn)證的一種樸素的追求，“我擁有了虎符，我就可以認(rèn)證我的身份。虎符的精神貫穿于我們的生活，沒(méi)有另一半，誰(shuí)也解不開(kāi)。2010年在中國(guó)舉辦了第一次RSA信息安全大會(huì)，當(dāng)時(shí)就是以中國(guó)的這種虎符作為會(huì)議標(biāo)志的！”

節(jié)目播出后，不少觀眾對(duì)“密碼學(xué)”產(chǎn)生了濃厚的興趣。

小時(shí)候?qū)懭沼洠绻幌胱尲议L(zhǎng)發(fā)現(xiàn)心里的小秘密，你會(huì)用一些特殊的符號(hào)代表特殊的意思，這實(shí)際上就是密碼學(xué)的一種雛形。而如果兩個(gè)人想通信，不想讓第三個(gè)人知道，就需要密碼學(xué)了。

虎符中所體現(xiàn)的信息安全智慧，在兩千年后的今天依然發(fā)揮著巨大的影響力。

密碼關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和網(wǎng)絡(luò)安全，關(guān)系社會(huì)組織和公民個(gè)人的合法權(quán)益。商用密碼工作是密碼工作的重要組成部分，在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮著不可替代的重要作用。

國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒在ISC2017密碼技術(shù)應(yīng)用論壇上曾表示：互聯(lián)網(wǎng)是雙刃劍，用得好是阿里巴巴的寶庫(kù)，用得不好就是潘多拉的魔盒。而密碼技術(shù)是網(wǎng)絡(luò)安全的核心支撐，是互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，是安全互聯(lián)互通的前提，密碼技術(shù)將不斷與互聯(lián)網(wǎng)安全深度融合，隨著互聯(lián)網(wǎng)發(fā)展的新趨勢(shì)不斷創(chuàng)新、不斷變革。

現(xiàn)代生活中“無(wú)處不虎符”

近日，記者在上海交通大學(xué)閔行校區(qū)見(jiàn)到了劉勝利教授。據(jù)她介紹，從學(xué)術(shù)上說(shuō)，密碼學(xué)是研究密碼編碼和密碼破譯的科學(xué)技術(shù)——密碼編碼是研究如何實(shí)現(xiàn)加密或者認(rèn)證的功能；密碼破譯則是通過(guò)破譯密碼以獲取情報(bào)或者授權(quán)。

“通俗點(diǎn)講，一種是保護(hù)信息，另一種就是破譯信息，兩者總是相輔相成的?！眲倮M(jìn)一步解釋道，“密碼的功能首先是信息保密，即對(duì)所存儲(chǔ)和傳遞的信息進(jìn)行編碼，達(dá)到保密的功能；其次是安全認(rèn)證，是對(duì)信息的來(lái)源、信息的完整性進(jìn)行保護(hù)，避免假冒和篡改。”

事實(shí)上，密碼由來(lái)已久，在不同的時(shí)代里有著不同的詮釋?zhuān)篌w經(jīng)歷了古典密碼、機(jī)械密碼、現(xiàn)代密碼三個(gè)發(fā)展階段。

“我國(guó)古代也早有以藏頭詩(shī)、藏尾詩(shī)及繪畫(huà)等形式，將要表達(dá)的真正意思或‘密語(yǔ)隱藏在詩(shī)文或畫(huà)卷中特定位置的記載，一般人只注意詩(shī)或畫(huà)的表面意境，而不會(huì)去注意或很難發(fā)現(xiàn)隱藏其中的‘話外之音。類(lèi)似的還有采用明礬水寫(xiě)信。”劉勝利說(shuō)，這些都可以稱(chēng)為“隱寫(xiě)術(shù)”，“此外，除了虎符，我國(guó)古代還有魯班盒這樣的保密裝置。”

但最早的密碼主要是在戰(zhàn)爭(zhēng)中使用，戰(zhàn)爭(zhēng)促進(jìn)了密碼的快速發(fā)展。例如，古羅馬時(shí)期，愷撒大帝所使用的愷撒密碼就是一種典型的古典密碼，主要使用字母循環(huán)移位的方法來(lái)進(jìn)行軍事情報(bào)的傳遞。

二戰(zhàn)期間，古典密碼已演化成了機(jī)械密碼。德國(guó)軍隊(duì)使用了Enigma密碼機(jī)（機(jī)械密碼），將明文輸入，輸出的就是亂碼。于是，盟軍在布萊切利園設(shè)計(jì)專(zhuān)門(mén)用來(lái)破譯Engima的“炸彈”機(jī)，加快了盟軍二戰(zhàn)勝利的步伐。這期間，破譯Enigma密碼機(jī)最著名的人物就是計(jì)算機(jī)之父圖靈。

“二戰(zhàn)后，計(jì)算機(jī)的出現(xiàn)促使密碼進(jìn)入了現(xiàn)代密碼時(shí)代?！眲倮硎荆瑸榱吮Ｗo(hù)個(gè)人、企業(yè)、政府、國(guó)家的信息的安全，許多公司開(kāi)始提出各種加密的算法，而更多的是用于商用領(lǐng)域。

直到20世紀(jì)中葉，香農(nóng)發(fā)表了《保密系統(tǒng)的通信理論》一文，標(biāo)志著密碼技術(shù)的研究開(kāi)始以數(shù)學(xué)理論為支撐。

圍繞著保密和認(rèn)證，如今密碼技術(shù)主要包括了密碼算法、密鑰管理和密碼協(xié)議。

“密碼算法是密碼的核心，是用于加密和解密、認(rèn)證和驗(yàn)證的數(shù)學(xué)函數(shù)，也是密碼協(xié)議的基礎(chǔ)?！眲倮嬖V記者，常見(jiàn)的密碼算法有對(duì)稱(chēng)密碼算法、公鑰密碼算法（非對(duì)稱(chēng)密碼算法）、密碼散列（hash）算法，用于保證信息的保密，提供消息認(rèn)證、消息完整性、防抵賴(lài)等服務(wù)，“有很多系統(tǒng)崩潰，不是因?yàn)樗惴ú缓?，而是因?yàn)闆](méi)有妥善地管理密鑰，因此密鑰管理也很重要。”

“通俗點(diǎn)講，對(duì)稱(chēng)密碼算法就是通信雙方共享一把鑰匙。加密和解密都用同一把密鑰?！眲倮M(jìn)一步解釋道，“而公鑰密碼算法中加密的密鑰和解密的密鑰不再是同一個(gè)。每個(gè)人都有一對(duì)鑰匙，公鑰就是公開(kāi)的，私鑰自己保存。公鑰密碼算法分為公鑰加密算法和數(shù)字簽名算法。公鑰加密算法可以實(shí)現(xiàn)保密功能。如果我要給你發(fā)消息，就拿你的公鑰來(lái)加密我的消息得到密文，只有你的私鑰可以解開(kāi)這個(gè)密文恢復(fù)消息，這就是公鑰加密算法如何秘密地傳遞消息的。此外，使用數(shù)字簽名算法，你可以用自己的私鑰去簽署電子文件，人人都可以去驗(yàn)證，這份文件是你簽署的，保證了這個(gè)文件來(lái)源于你，沒(méi)有被篡改?！?p>

Hash算法也是非常常見(jiàn)的密碼算法之一，它的主要功能是對(duì)數(shù)據(jù)進(jìn)行壓縮。Hash算法經(jīng)常和數(shù)字簽名結(jié)合使用。如果消息很長(zhǎng)，直接對(duì)消息進(jìn)行簽名速度會(huì)非常慢。因此，一般的做法是先使用Hash算法對(duì)消息進(jìn)行壓縮得到較短的Hash值，然后使用數(shù)字簽名算法對(duì)Hash值進(jìn)行簽名。對(duì)Hash算法的安全性要求是，避免不同的輸入得到相同的Hash值。這就是密碼中常說(shuō)的“防碰撞”。常見(jiàn)哈希算法包含MD5、SHA-1和SHA 224/256/512等。乍一聽(tīng)，密碼學(xué)貌似和大部分人的日常生活十分遙遠(yuǎn)，但我們?cè)谏钪?，處處可以看到密碼學(xué)的身影，可能只是你沒(méi)有注意到而已。從網(wǎng)絡(luò)層到應(yīng)用層，無(wú)論在哪層加密或者認(rèn)證，其背后都是由各種密碼算法和協(xié)議所支撐。

最直觀的可能是電腦登陸或者電子文檔加密。又比如，在網(wǎng)上銀行轉(zhuǎn)賬時(shí)用的銀行的U 盾。

“但即便你不用任何加密產(chǎn)品，只要使用https的網(wǎng)站其實(shí)都已經(jīng)使用了加密協(xié)議TLS/SSL。你也被動(dòng)地享受了加密算法帶來(lái)的隱私保護(hù)及通信安全?！眲倮f(shuō)，“支付寶掃碼支付時(shí)，后臺(tái)其實(shí)都是依靠密碼算法在處理。商家在支付寶注冊(cè)過(guò)，有自己的簽名密鑰和驗(yàn)證密鑰。生成訂單的時(shí)候需要簽名，來(lái)證明商家A的身份，支付寶驗(yàn)證通過(guò)之后就會(huì)把錢(qián)打給商家A。這里主要實(shí)現(xiàn)的是認(rèn)證的功能?！?/p>

不過(guò)，對(duì)于現(xiàn)在熱門(mén)的刷臉登錄、指紋解鎖、虹膜識(shí)別等，劉勝利坦言，這些確實(shí)都實(shí)現(xiàn)了認(rèn)證功能，但很少運(yùn)用到密碼算法，“是模式匹配實(shí)現(xiàn)認(rèn)證的過(guò)程。一般做認(rèn)證用兩種東西：只有你有的東西（如生物特征）和只有你知道的東西（如口令）。仔細(xì)想想，這些生物特征技術(shù)并不是很可靠的，安全與否就看這些生物特征是否能被輕易偽造了。密碼算法與生物特征及口令的結(jié)合是更安全的，現(xiàn)在兩者融合的認(rèn)證方式也在研究。但便捷性和安全性永遠(yuǎn)是矛盾的。”

目前，國(guó)家將密碼分為核心密碼、普通密碼、商用密碼，實(shí)行分類(lèi)管理。核心密碼、普通密碼可以用于保護(hù)國(guó)家秘密信息。

“商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。目前市場(chǎng)上所采用的密碼都屬于商用密碼范疇，我們平時(shí)討論的主要是商用密碼。”劉勝利說(shuō)。

中國(guó)密碼學(xué)時(shí)代悄然到來(lái)

在密碼領(lǐng)域，美國(guó)一直走在國(guó)際前列，制定了一系列的標(biāo)準(zhǔn)。為了使不同單位之間進(jìn)行正常保密通信，需要有一個(gè)統(tǒng)一的密碼標(biāo)準(zhǔn)。1977年，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）制定了數(shù)據(jù)加密的標(biāo)準(zhǔn)：DES算法。

“這是世界上第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)，影響力特別大。全世界很多地方都在用。它是一個(gè)對(duì)稱(chēng)加密算法?！眲倮f(shuō)，“隨著計(jì)算機(jī)性能不斷提高，暴力破解DES變得越來(lái)越容易，所以2005年后就不再建議使用。近十幾年，它已經(jīng)逐漸地被3DES和AES算法代替。”

2000年左右，歐盟發(fā)起了“歐洲密碼大計(jì)劃”，日本的情況也差不多。中國(guó)的密碼研究則是改革開(kāi)放以后才開(kāi)始的。

據(jù)劉勝利回憶，上世紀(jì)80年代，中國(guó)只有兩所高?？梢允谟琛懊艽a學(xué)”博士學(xué)位，“當(dāng)時(shí)還叫軍事指揮學(xué)，其中包括密碼研究。一所是軍事院校，另一所則是西安電子科技大學(xué)。因?yàn)槊艽a和數(shù)學(xué)有很大的關(guān)系，后來(lái)山東大學(xué)、上海交通大學(xué)、清華大學(xué)、中科院等單位在密碼學(xué)方面也處于領(lǐng)先地位?！?/p>

2000年之后，中國(guó)密碼學(xué)開(kāi)始高速發(fā)展。

2004年，中國(guó)科學(xué)院院士、畢業(yè)于山東大學(xué)的清華大學(xué)教授王小云破譯了國(guó)際上廣泛使用的Hash算法：MD5密碼算法。要知道，暴力破解MD5算法的運(yùn)算量達(dá)到2的80次方，即使采用現(xiàn)在最快的巨型計(jì)算機(jī)，也要運(yùn)算100萬(wàn)年以上才能破解。而僅僅過(guò)了半年時(shí)間，她又發(fā)表了論文證明SHA-1在理論上也可以被破解。

兩種核心算法相繼被突破，美國(guó)《新科學(xué)家》雜志用上了聳人聽(tīng)聞的標(biāo)題：《崩潰！密碼學(xué)的危機(jī)》；《華盛頓時(shí)報(bào)》更是評(píng)價(jià)說(shuō)，“新解碼技術(shù)將可能有效地‘攻陷SHA-1所構(gòu)筑的保安系統(tǒng)，進(jìn)入美國(guó)政府重要的部門(mén)，例如五角大樓和情報(bào)機(jī)關(guān)?！?/p>

“Hash算法中的碰撞是一定有的，但我們要設(shè)計(jì)的是難以找到碰撞的算法。Hash算法越難找到碰撞，算法就越安全。隨著MD5和SHA1標(biāo)準(zhǔn)的終結(jié)，美國(guó)在2015年開(kāi)始使用安全強(qiáng)度更高的SHA3算法?！眲倮f(shuō)。

密碼算法是保障信息安全的核心技術(shù)，對(duì)于國(guó)家機(jī)密及各行業(yè)核心數(shù)據(jù)的保護(hù)起到至關(guān)重要的作用，如果一直使用3DES、SHA-1、RSA等國(guó)際通用的密碼算法體系及相關(guān)標(biāo)準(zhǔn)，對(duì)于一個(gè)國(guó)家來(lái)說(shuō)存在較大的安全隱患。

因此，中國(guó)在國(guó)家安全和長(zhǎng)遠(yuǎn)戰(zhàn)略的高度開(kāi)始布局，提出了推動(dòng)國(guó)密算法應(yīng)用實(shí)施、加強(qiáng)行業(yè)安全可控的要求。自2010年以來(lái)，國(guó)家密碼管理局陸續(xù)公布了我國(guó)自主研發(fā)的“SM”系列算法。

目前國(guó)內(nèi)的數(shù)據(jù)庫(kù)加密產(chǎn)品在面對(duì)用戶的選型評(píng)估時(shí)，相當(dāng)一部分是以支持國(guó)密算法為首要條件，這對(duì)于政府、軍工、保密等相關(guān)行業(yè)用戶來(lái)說(shuō)非常重要，國(guó)家信息安全的保障必須擺脫對(duì)國(guó)外技術(shù)和產(chǎn)品的過(guò)度依賴(lài)，加密算法作為關(guān)鍵安全技術(shù)更應(yīng)國(guó)產(chǎn)化。

以SM2算法為例，它是公鑰密碼算法，包括了公鑰加密和數(shù)字簽名。其應(yīng)用非常廣泛：網(wǎng)上銀行數(shù)字證書(shū)（U盾）、電子政務(wù)上海法人一證通、電子保單、電子病歷、電話加密、電力調(diào)度、電子證照、電子護(hù)照等。

“現(xiàn)在，所有的數(shù)字證書(shū)都要求用國(guó)產(chǎn)密碼算法，逐步替代國(guó)外的算法，上海的數(shù)字證書(shū)中的算法已經(jīng)全部完成替換?！眲倮嘎兜?。

2017年11月3日，我國(guó)SM2與SM9數(shù)字簽名算法成為ISO/IEC國(guó)際標(biāo)準(zhǔn)，標(biāo)志著我國(guó)向國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）貢獻(xiàn)中國(guó)智慧和中國(guó)標(biāo)準(zhǔn)取得重要突破，將進(jìn)一步促進(jìn)我國(guó)在密碼技術(shù)和網(wǎng)絡(luò)空間安全領(lǐng)域的國(guó)際合作和交流。endprint

目前，國(guó)產(chǎn)商用密碼算法標(biāo)準(zhǔn)體系基本完善。商用密碼已廣泛應(yīng)用到金融、通信、公安、稅務(wù)、社保、交通、衛(wèi)生、能源、電子政務(wù)領(lǐng)域等方方面面。

在中國(guó)，密碼學(xué)的時(shí)代已經(jīng)悄然到來(lái)，可謂天時(shí)地利人和。首先是政府和企業(yè)對(duì)數(shù)據(jù)安全非常重視，推出了數(shù)據(jù)安全相關(guān)的法律法規(guī)，各大企業(yè)也都在積極地推動(dòng)標(biāo)準(zhǔn)的制定，這是人和；第二是大數(shù)據(jù)推動(dòng)，云計(jì)算、數(shù)據(jù)共享、區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能等對(duì)密碼技術(shù)都有需求，這是天時(shí)；第三是技術(shù)發(fā)展的趨勢(shì)，加密技術(shù)已經(jīng)應(yīng)用在很多產(chǎn)品中，同態(tài)加密、多方安全運(yùn)算已經(jīng)有很大的突破，出現(xiàn)在商務(wù)應(yīng)用中，這是地利。

在密碼立法方面，《密碼法》初稿2017年5月面向社會(huì)公開(kāi)征求意見(jiàn)，國(guó)家有關(guān)部門(mén)正在積極推進(jìn)立法進(jìn)程。國(guó)家密碼管理局正在制定配套法規(guī)，完善商用密碼管理法規(guī)體系，確保商用密碼管理有法可依、有章可循?！睹艽a法》對(duì)密碼的生產(chǎn)應(yīng)用都提出了明確的要求，特別要求在關(guān)鍵信息基礎(chǔ)設(shè)施里面必須同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼技術(shù)，確保網(wǎng)絡(luò)信息的安全。促進(jìn)密碼廣泛應(yīng)用，關(guān)鍵是要用上密碼，用全密碼，用好密碼，確保網(wǎng)絡(luò)信息的安全，這是國(guó)家確定的一項(xiàng)戰(zhàn)略任務(wù)。

“密碼是國(guó)之重器，是國(guó)家的重要戰(zhàn)略資源，是保護(hù)網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。” 近年來(lái)，為深入貫徹習(xí)近平總書(shū)記總體國(guó)家安全觀和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，進(jìn)一步推動(dòng)密碼知識(shí)在重要領(lǐng)域、重點(diǎn)人群乃至全社會(huì)的普及，國(guó)家還積極舉辦網(wǎng)絡(luò)安全宣傳周。

密碼的明天

近年來(lái)，密碼學(xué)和密碼技術(shù)的發(fā)展與互聯(lián)網(wǎng)應(yīng)用的發(fā)展可謂緊密相連。信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任林東岱曾在公開(kāi)場(chǎng)合列舉了一些近年來(lái)密碼學(xué)的重要發(fā)展方向，例如：物聯(lián)網(wǎng)設(shè)備的耗能低，計(jì)算能力差，密碼學(xué)者們就為其研發(fā)出了輕量級(jí)密碼算法；數(shù)據(jù)放在云上，既要計(jì)算，還要放心，于是同態(tài)加密技術(shù)就備受關(guān)注；而現(xiàn)實(shí)中出現(xiàn)的軟件、硬件，甚至一切都是不安全的多元化攻擊環(huán)境，又催生出了盒密碼、灰盒密碼、代碼混淆、抗泄露密碼等一系列的新型密碼理論。

當(dāng)下，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)導(dǎo)致了數(shù)據(jù)的所有權(quán)和使用權(quán)相分離，傳統(tǒng)的數(shù)據(jù)保護(hù)密碼算法難以滿足數(shù)據(jù)協(xié)同管控的多元化需求。新型融合環(huán)境下的非可信和高開(kāi)放性等特點(diǎn)，以及量子計(jì)算的發(fā)展，使得數(shù)據(jù)保護(hù)面臨的攻擊手段呈現(xiàn)多樣化趨勢(shì)，為密碼方案的設(shè)計(jì)帶來(lái)了新的挑戰(zhàn)。

大數(shù)據(jù)的安全方面也還有很多挑戰(zhàn)，比如數(shù)據(jù)安全和隱私保護(hù)有三個(gè)維度：傳輸中的數(shù)據(jù)安全、存儲(chǔ)中的數(shù)據(jù)安全和使用中的數(shù)據(jù)安全。人們現(xiàn)在對(duì)保護(hù)傳輸中和存儲(chǔ)中的數(shù)據(jù)都已經(jīng)做得很好，但是卻沒(méi)有很好地保護(hù)使用中的數(shù)據(jù)。

除了新的應(yīng)用環(huán)境對(duì)密碼學(xué)的理論體系提出了挑戰(zhàn)之外，對(duì)現(xiàn)有環(huán)境進(jìn)行改造也是一大難題。特別是對(duì)已經(jīng)在使用中的關(guān)鍵信息基礎(chǔ)設(shè)施或關(guān)鍵應(yīng)用系統(tǒng)，想要更換或升級(jí)現(xiàn)有的密碼算法，會(huì)非常地困難。

在劉勝利看來(lái)，攻擊方式與計(jì)算能力的進(jìn)步一直是密碼發(fā)展的動(dòng)力。密碼設(shè)計(jì)和密碼破譯就像矛和盾，此消彼長(zhǎng)?！爱?dāng)前以量子計(jì)算為代表的新型計(jì)算技術(shù)出現(xiàn)，密碼將經(jīng)歷一次新的革命性發(fā)展?！眅ndprint