今天，我想結(jié)合當(dāng)前信息化飛速發(fā)展環(huán)境下密碼技術(shù)如何創(chuàng)新這一話題，談幾點我的看法。

　　密碼是信息安全保障的核心技術(shù)

　　我們理解的信息安全的目標(biāo)用一句話來概括就是“對信息的使用和處理均經(jīng)過所有權(quán)人的授權(quán)、嚴(yán)格按所有權(quán)人要求、真實地順暢地合理地進(jìn)行”。這也是信息安全需要解決的核心問題。

　　密碼作為信息安全保障的核心技術(shù)，有三個重要的發(fā)展里程碑。一是第一次世界大戰(zhàn)，無線電通信的興起；二是第二次世界大戰(zhàn)，密碼編碼與破譯的對抗；三是DES與RSA的誕生。

　　從概念上理解，密碼是以密鑰為參數(shù)、以明文為輸入、以密文為輸出的可逆函數(shù)，其逆變換即為脫密。密碼函數(shù)也可以稱為密碼變換、密碼算法、密碼邏輯或者密碼編制。

　　我國對密碼技術(shù)十分重視，但隨著信息化進(jìn)程的深入，一些新的問題出現(xiàn)，需要我們在進(jìn)行密碼研究時考慮和關(guān)注。

　　移動終端安全提出新課題

　　第一個問題就是面向移動互聯(lián)的密碼技術(shù)。目前，移動互聯(lián)網(wǎng)發(fā)展迅速，我們70%以上的網(wǎng)絡(luò)應(yīng)用都是基于智能終端來完成的，例如新聞瀏覽、電子支付等。這也對面向移動應(yīng)用的密碼技術(shù)研究提出了一些新的挑戰(zhàn)和新的課題。

　　首先，傳統(tǒng)密碼技術(shù)主要基于硬件，即含有安全芯片的個人私鑰，解密過程需在硬件里完成，身份認(rèn)證、密鑰協(xié)商、數(shù)據(jù)保護(hù)以及簽名等一系列操作都在這一體系下構(gòu)建。

　　但在移動互聯(lián)應(yīng)用環(huán)境下，一是因為移動終端已經(jīng)是便捷的電子產(chǎn)品，外接硬件設(shè)備比較困難；二是因為手機終端更換頻率較高，如果內(nèi)嵌密碼模塊很難進(jìn)行管理。

　　目前，移動互聯(lián)應(yīng)用的安全保護(hù)主要是靠簡單的口令或是短信驗證方式來完成，一方面增加了成本，另一方面安全性也比較有限。

　　而通過其他安全技術(shù)，例如現(xiàn)在有一些操作系統(tǒng)通過在內(nèi)部建立安全區(qū)并把密鑰放在安全區(qū)內(nèi)，來增強密碼系統(tǒng)的安全，但同樣也會面臨很多攻擊方式。

　　那么，我們?nèi)绾我揽棵艽a技術(shù)來應(yīng)對和解決這個問題？值得大家去深入思考。

　　我們傳統(tǒng)的密碼算法是標(biāo)準(zhǔn)化的，對信息化應(yīng)用、推廣和普及都有很大幫助，其安全性主要是依靠密鑰保護(hù)。但是從PC機過渡到移動終端，我們使用的U盾以及傳統(tǒng)的安全管理模式開始面臨很多挑戰(zhàn)，也存在很多的局限性。

　　我們現(xiàn)在考慮通過算法的可重構(gòu)、多變性來解決這一問題，即每個人信息交互不是用標(biāo)準(zhǔn)方法，而要用不同算法，而且算法要能夠多變。我今天用這個，明天就進(jìn)行更新，或是每次連接后我都進(jìn)行更新，這樣就能使攻擊成本增加，從而保障整個體系安全。

　　同時，我們想通過密碼算法與密鑰融合的方式來嘗試解決移動互聯(lián)網(wǎng)環(huán)境下的密碼安全性問題，即用可重構(gòu)的算法和相應(yīng)的一套雙向認(rèn)證、加密、數(shù)字簽名協(xié)議，用于解決無硬件條件下的身份識別、數(shù)據(jù)加密、完整性驗證和不可抵賴性檢查。

　　生物特征識別與經(jīng)典密碼結(jié)合

　　第二個問題是生物特征識別與靜電密碼的結(jié)合。生物特征具有唯一性和不可變性的特點，目前生物特征識別已有諸多應(yīng)用，但實際上仍然存在一些問題。

　　嚴(yán)格來說，生物特征不能成為一種密碼，因為密碼技術(shù)具備完整的安全鏈條，而生物特征的鏈條是有明顯缺陷的，解決不了后面身份驗證、密鑰協(xié)商，簽名等一系列問題。

　　目前，要真正把生物特征作為生物特征密碼或是生物密碼，還有一個關(guān)鍵環(huán)節(jié)沒有解決，就是如何與經(jīng)典密碼進(jìn)行融合，這也是目前研究的熱門領(lǐng)域，出現(xiàn)了很多技術(shù)，但還是沒有做得特別好的。其實如果我們能構(gòu)造出“F（X、Y）=F（X‘、Y），當(dāng)且僅當(dāng)X與X’匹配，對任意的Y，由F（X、Y）得不到X的信息”這樣一個典型密碼函數(shù)，我們就可以認(rèn)為基于生物特征整個密碼的安全鏈條建立起來了。我們可以用其來驗證身份、協(xié)商密鑰，來做完整性驗證，不可抵賴性檢查，包括簽名等一系列問題。目前，我們有課題組在做相關(guān)研究，我覺得是很好的密碼問題。

　　面向量子計算研究密碼技術(shù)

　　第三個問題是如何面向量子計算來研究密碼技術(shù)。這里面提出要有抗量子計算的密碼體系，我個人認(rèn)為一定會有抗量子計算的，這并不意味著有了量子計算我們現(xiàn)在所有的密碼體系都會受到威脅，但我們需要超前思考：在量子計算成熟后，基于數(shù)學(xué)原理的密碼技術(shù)是否還有效？量子密碼是否是唯一解？

　　在這方面，目前國家投入的力度不是很大。密碼學(xué)界認(rèn)為目前沒有量子計算方法，包括一些基于編碼的都是比較有希望的，這些也可以研究，但是更應(yīng)該研究量子計算的優(yōu)勢、本質(zhì)特征等，我們要把這些東西研究清楚，才能夠有針對性地來設(shè)計方法，而不是說大家認(rèn)為哪幾類體制可能會比較安全。

　　目前我們在底層研究方面做得還不夠，例如能夠用于密碼分析的量子算法值得去好好研究，而我們在這方面的投入還不夠。這方面的工作一方面會讓我們新的密碼技術(shù)研究基礎(chǔ)更扎實，另一方面也會推動量子計算本身的發(fā)展。

　　如果我們在量子算法上，能有更深入的研究，并且與做物理、做器件的研究相結(jié)合，我覺得應(yīng)該更有效，我們希望這方面有更多的投入。

　　面向大數(shù)據(jù)的密碼系統(tǒng)

　　面向大數(shù)據(jù)的密碼系統(tǒng)也需要我們投入更多力量。

　　從國內(nèi)國際來看，目前還沒有解決大數(shù)據(jù)安全的很好的方法。因為大數(shù)據(jù)和云安全不太一樣，云安全是我們的數(shù)據(jù)放在云上，安全措施可以放在終端上，大數(shù)據(jù)的安全是要解決數(shù)據(jù)融合、不同用戶間數(shù)據(jù)有效融合和加工、加密檢索、數(shù)據(jù)審計等問題，包括安全計算、外包問題等，這都是比較難解決的，因為我既要能控制管理，也要在可控范圍內(nèi)使用。

　　目前，國外學(xué)者提出了“同態(tài)密碼”的概念，雖有很大進(jìn)展，但是離使用還有很大距離。而密碼技術(shù)明顯滯后于大數(shù)據(jù)應(yīng)用發(fā)展的現(xiàn)狀，一方面可能會限制大數(shù)據(jù)應(yīng)用價值的更大化，另一方面出于安全顧慮大家也不愿意共享數(shù)據(jù)。

　　像健康大數(shù)據(jù)，各大醫(yī)院如果把數(shù)據(jù)匯集在一起，從醫(yī)學(xué)、科研等方面都能產(chǎn)生很大價值，但因涉及敏感數(shù)據(jù)，大家不愿拿出來共享。這里，我也希望密碼界專家在這方面多投入一些力量。

　　總之，密碼研究要緊跟國家信息安全需求，要面向?qū)嶋H應(yīng)用。前文提到的四個問題是我個人認(rèn)為比較重要的，也是我思考較多的四個方面。在這幾個方面，我們目前投入力度還不算大，也不太深入。目前我們的研究主要還是以跟國外熱點為主，自己主動提出概念，引導(dǎo)相關(guān)領(lǐng)域的學(xué)術(shù)研究做得還不夠。

　　而從當(dāng)前信息化應(yīng)用熱點如移動互聯(lián)、生物特征、大數(shù)據(jù)等的發(fā)展現(xiàn)狀來看，也提出了很多密碼問題。

　　例如，物聯(lián)網(wǎng)提出了輕量級密碼，大數(shù)據(jù)提出的是同態(tài)密碼。這些概念為什么都是外國人先提出來？以前是他們有先發(fā)優(yōu)勢，現(xiàn)在我們是在一個水平上，甚至我們比他們走得更快，所以一定要在面向應(yīng)用的密碼技術(shù)上有所突破，有所創(chuàng)新。在這里，我也做出呼吁，希望密碼學(xué)界的各位同仁有更多自信、更多創(chuàng)新。

　　（本文根據(jù)鄭建華院士在“智能時代信息安全高端論壇”上的演講整理而成，未經(jīng)本人確認(rèn)。）

　　中國科學(xué)院院士 鄭建華

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……