馮登國院士：信息技術(shù)助推商用密碼創(chuàng)新發(fā)展

       當(dāng)今時代，計(jì)算機(jī)網(wǎng)絡(luò)已遍及國計(jì)民生各領(lǐng)域，成為各領(lǐng)域發(fā)展的新源泉、新動能，現(xiàn)實(shí)世界中的各種組織與系統(tǒng)進(jìn)入了網(wǎng)絡(luò)這個虛擬世界，使網(wǎng)絡(luò)世界變得越來越精彩。然而，在帶給人們生產(chǎn)生活極大便利的同時，網(wǎng)絡(luò)與信息安全問題也變得越來越突出，越來越復(fù)雜。這些安全問題主要包括機(jī)密性（也稱為保密性）、完整性、可用性、真實(shí)性（也稱為可認(rèn)證性）、不可否認(rèn)性（也稱為不可抵賴性、抗抵賴性或非否認(rèn)性）、可控性、可信性、公平性、隱私性等。密碼技術(shù)是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的重要手段，它可有效解決這些安全問題中的大部分。

       為了規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護(hù)國家安全和社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，我國于 2019 年 10 月 26 日頒布了《中華人民共和國密碼法》（以下簡稱《密碼法》），于 2020 年1 月 1 日起施行?！睹艽a法》中將密碼定義為采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的產(chǎn)品、技術(shù)和服務(wù)。從這個定義可以看出，密碼的本質(zhì)特征是采用特定變換的方法，處理對象是信息等，主要功能是加密保護(hù)和安全認(rèn)證，表現(xiàn)形態(tài)是技術(shù)、產(chǎn)品和服務(wù)。加密保護(hù)主要實(shí)現(xiàn)機(jī)密性需求。機(jī)密性是指能夠確保敏感或機(jī)密數(shù)據(jù)的傳輸、存儲或處理等不遭受未授權(quán)的瀏覽，甚至可以做到不暴露保密通信的事實(shí)。加密保護(hù)主要使用對稱加密算法（如 AES、ZUC、SM4）和公鑰加密算法（如 RSA、ECC、SM2）等技術(shù)。安全認(rèn)證主要實(shí)現(xiàn)完整性、真實(shí)性、非否認(rèn)性等需求。完整性是指能夠保障被傳輸、接收或存儲的數(shù)據(jù)是完整的和未被篡改的，在被篡改的情況下能夠發(fā)現(xiàn)篡改的事實(shí)或篡改的位置；真實(shí)性是指能夠確保實(shí)體（如人、進(jìn)程或系統(tǒng)）身份、信息或信息來源等不是假冒的；非否認(rèn)性是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或處理結(jié)果，這可以防止參與某次操作或通信的一方事后否認(rèn)該事件曾發(fā)生過。安全認(rèn)證主要使用數(shù)字簽名（如 RSA、ECC、SM2）、認(rèn)證協(xié)議（如身份識別、零知識證明）、Hash 函數(shù)和 MAC 算法（如 SHA3、SM3、HMAC）等技術(shù)。

       《密碼法》中將密碼分為核心密碼、普通密碼和商用密碼三大類。核心密碼和普通密碼屬于國家秘密，用于保護(hù)國家秘密信息。商用密碼用于保護(hù)不屬于國家秘密的信息。這種分類主要根據(jù)所保護(hù)的信息密級來劃分。公開學(xué)術(shù)研究和產(chǎn)業(yè)界主要關(guān)注商用密碼和已公開的密碼，習(xí)慣上也將其稱為密碼。我國為了規(guī)范商用密碼應(yīng)用和管理，鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展，根據(jù)《密碼法》等法律對1999 年頒布的《商用密碼管理?xiàng)l例》進(jìn)行了修訂，并于 2023 年 4 月 14 日發(fā)布、2023 年 7 月 1 日起施行。

       密碼的發(fā)展主要受到內(nèi)驅(qū)力和外驅(qū)力兩個方面的推動。內(nèi)驅(qū)力來自密碼自身的發(fā)展，通過設(shè)計(jì)和分析這一對立統(tǒng)一的矛盾體的推動，促進(jìn)密碼的發(fā)展與進(jìn)步。外驅(qū)力則來自技術(shù)的發(fā)展與進(jìn)步，通過計(jì)算技術(shù)的不斷進(jìn)步推動密碼的發(fā)展與進(jìn)步，同時新技術(shù)的發(fā)展和應(yīng)用也促進(jìn)了密碼的發(fā)展與進(jìn)步。下面主要從五個方面闡釋外驅(qū)力對密碼發(fā)展與進(jìn)步的促進(jìn)作用。

       一、量子計(jì)算技術(shù)的不斷進(jìn)步促使抗量子密碼快速發(fā)展

       密碼一般與計(jì)算能力密切相關(guān)。量子計(jì)算能夠顯著提升計(jì)算能力，可以解決現(xiàn)實(shí)世界中的復(fù)雜計(jì)算問題。這給現(xiàn)用密碼體系帶來了嚴(yán)峻的安全挑戰(zhàn)，包括直接威脅密碼的安全性和動搖密碼的數(shù)學(xué)基礎(chǔ)（如本原和困難問題）等方面?？沽孔用艽a（也稱為后量子密碼）是指在當(dāng)下計(jì)算機(jī)上運(yùn)行且對量子和經(jīng)典計(jì)算都安全的密碼。公鑰密碼是解決網(wǎng)絡(luò)環(huán)境下密鑰管理和安全認(rèn)證的主要技術(shù)，目前使用的公鑰密碼的安全性主要依賴于大整數(shù)因子分解和離散對數(shù)求解等數(shù)學(xué)難題，而量子計(jì)算機(jī)可以有效地解決這些數(shù)學(xué)難題。一旦量子計(jì)算機(jī)問世，基于這些數(shù)學(xué)難題的公鑰密碼將不再安全。當(dāng)前，被廣泛認(rèn)可的、基于數(shù)學(xué)的抗量子公鑰密碼主要分為五類，包括基于格的、基于編碼的、基于多變量的、基于雜湊（Hash）函數(shù)的和基于超奇異橢圓曲線同構(gòu)的密碼。世界各國都高度重視抗量子密碼的發(fā)展，積極推進(jìn)抗量子密碼研究、標(biāo)準(zhǔn)制定和應(yīng)用推廣。特別值得一提的是，美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）于 2016 年 12 月面向全球公開征集抗量子公鑰密碼，這大大推動了抗量子密碼的研究與發(fā)展。

       二、移動通信和物聯(lián)網(wǎng)等技術(shù)的發(fā)展和應(yīng)用不斷推動高性能輕量級密碼的發(fā)展

       第 5 代移動通信（簡稱為“ 5G”）是實(shí)現(xiàn)人與人、人與物、物與物之間互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施。5G 將憑借其大帶寬、低時延、大連接、高可靠等特性服務(wù)于人工智能（AI）、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等行業(yè)，其安全是支撐 5G 健康發(fā)展的關(guān)鍵要素。物聯(lián)網(wǎng)（IoT）就是將所有物體連接起來的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與人們的日常生活密切相關(guān)，安全事故易發(fā)并且其危害和影響極大。但大多數(shù)物聯(lián)網(wǎng)設(shè)備的計(jì)算能力、通信能力、存儲能力、功耗等都有限，不能直接套用已有的復(fù)雜安全技術(shù)和機(jī)制。為了適應(yīng)移動通信和物聯(lián)網(wǎng)等的發(fā)展和需求，學(xué)術(shù)界和產(chǎn)業(yè)界積極推動輕量級密碼的研究。所謂輕量級密碼是指適應(yīng)低功耗、軟硬件資源受限環(huán)境的密碼，其目的是尋求最佳的安全性、性能和實(shí)現(xiàn)代價之間的平衡。國際上一些標(biāo)準(zhǔn)化組織高度重視輕量級密碼，積極推進(jìn)其標(biāo)準(zhǔn)化工作，如 3GPP 發(fā)布的SNOW3G、ZUC，ISO 發(fā)布的 PRESENT。

       三、大數(shù)據(jù)和云計(jì)算等技術(shù)的發(fā)展和應(yīng)用不斷推進(jìn)新形態(tài)密碼的發(fā)展和實(shí)用化進(jìn)程

       大數(shù)據(jù)、云計(jì)算等環(huán)境下，數(shù)據(jù)的所有權(quán)和使用權(quán)相分離，為了安全，用戶一般采用密態(tài)方式存儲數(shù)據(jù)。如何對這些密文進(jìn)行檢索和處理成為急需解決的問題。同時，面對海量加密數(shù)據(jù)，需要有方法來保證不同用戶可對不同數(shù)據(jù)進(jìn)行訪問，急需解決數(shù)據(jù)的細(xì)粒度訪問控制問題。經(jīng)典密碼難以滿足這些需求，需要更多具有新型功能的密碼。我們把這類密碼稱之為新形態(tài)密碼，如同態(tài)密碼、屬性密碼、可搜索加密、函數(shù)加密等。

       全同態(tài)加密是一種極具挑戰(zhàn)的新形態(tài)密碼技術(shù)。同態(tài)加密（Homomorphic Encryption，HE） 的思想是由 Rivest 等人于 1978 年提出的，亦稱“隱私同態(tài)”（Privacy Homomorphism）。同態(tài)加密的基本思想是在不使用私鑰解密的前提下，能否對密文數(shù)據(jù)進(jìn)行任意的計(jì)算，且計(jì)算結(jié)果的解密值等于對應(yīng)的明文計(jì)算的結(jié)果。從單同態(tài)加密到類同態(tài)加密（Somewhat Homomorphic Encryption，SWHE），再到全同態(tài)加密（Fully Homomorphic Encryption，F(xiàn)HE），經(jīng)歷了 30 多年的歷程， 最終于 2009 年由時為 Stanford 大學(xué)計(jì)算機(jī)科學(xué)系博士生的 CraigGentry 基于理想格構(gòu)造出第一個 FHE 方案，解決了這一重大問題。全同態(tài)加密是目前為止解決數(shù)據(jù)使用安全和隱私保護(hù)的最為理想的技術(shù)，但當(dāng)前全同態(tài)加密離實(shí)際應(yīng)用還有一定距離，需要不斷創(chuàng)新和發(fā)展，推動其實(shí)用化進(jìn)程。

       四、側(cè)信道等物理攻擊技術(shù)的不斷進(jìn)步促進(jìn)抗泄漏密碼的創(chuàng)新發(fā)展

       側(cè)信道攻擊是指攻擊者通過密碼執(zhí)行中產(chǎn)生的額外信息泄露（如時間、能量、功耗、電磁輻射），對密碼的實(shí)現(xiàn)進(jìn)行破解的方法。這就警示我們，在實(shí)際應(yīng)用中須同時關(guān)注密碼的數(shù)學(xué)描述及其實(shí)現(xiàn)的具體細(xì)節(jié)。目前，人們從實(shí)現(xiàn)層面已做了大量研究，包括計(jì)時攻擊及其防御措施、能量分析及其防御措施、電磁分析及其防御措施、故障攻擊及其防御措施、緩存攻擊及其防御措施、冷啟動攻擊及其防御措施等，但從實(shí)現(xiàn)層面的對策措施只能降低攻擊者的效率，不能完全解決問題。Dziembowski 等人在2008 年 FOCS 會議上提出了抗泄漏密碼概念，將物理泄漏方式抽象為信息論意義上的泄漏函數(shù)，由此設(shè)計(jì)可證明安全的密碼，由此引發(fā)了抗泄漏密碼的研究，也就是研究對側(cè)信道攻擊安全的密碼。

       近幾年，雖然在抗泄漏密碼優(yōu)化設(shè)計(jì)方面取得了很大進(jìn)展，包括在隨機(jī)預(yù)言模型下可證明安全的高效設(shè)計(jì)方法、在標(biāo)準(zhǔn)模型下可證明安全的設(shè)計(jì)方法、利用 AES 構(gòu)造抗泄漏密碼算法使其更加接近實(shí)用的設(shè)計(jì)方法、利用抗泄漏 PRF 構(gòu)造抗泄漏認(rèn)證加密算法的設(shè)計(jì)方法等，但截至目前，尚未有一個公認(rèn)的標(biāo)準(zhǔn)模型。設(shè)計(jì)簡潔、能夠在硬件上高效實(shí)現(xiàn)、具有現(xiàn)實(shí)意義泄漏模型、在標(biāo)準(zhǔn)模型下可證明緊規(guī)約安全的抗泄漏密碼算法是一個發(fā)展趨勢。

       五、區(qū)塊鏈和人工智能等技術(shù)的發(fā)展和應(yīng)用為密碼創(chuàng)新發(fā)展注入新的活力

       簡單地講，區(qū)塊鏈就是可信的分布式數(shù)據(jù)庫，其核心特征是分布式、不可篡改，使用的關(guān)鍵機(jī)制有密碼機(jī)制、數(shù)據(jù)存儲結(jié)構(gòu)、共識機(jī)制等。在區(qū)塊鏈中，必須高效地解決不可篡改性問題。區(qū)塊鏈中使用的密碼機(jī)制有 Hash 函數(shù)、數(shù)字簽名方案、安全多方計(jì)算、對稱加密算法、零知識證明、秘密分享方案、承諾方案、混淆方案、抗量子密碼算法等。因此，需要創(chuàng)新發(fā)展區(qū)塊鏈中的密碼機(jī)制，如新結(jié)構(gòu)發(fā)現(xiàn)、高效能構(gòu)造。

       人工智能（AI）是目前較熱門的一個研究領(lǐng)域，其發(fā)展與應(yīng)用必將引發(fā)諸多安全問題，包括機(jī)密性、完整性、隱私性、真實(shí)性等。例如，機(jī)器學(xué)習(xí)面臨的隱私威脅牽引同態(tài)加密、安全多方計(jì)算等密碼技術(shù)的發(fā)展和應(yīng)用；生成式 AI（AIGC）服務(wù)出現(xiàn)后，ChatGPT 會“一本正經(jīng)地胡說八道”，數(shù)據(jù)真實(shí)性遭遇空前挑戰(zhàn)。因此，需要使用密碼解決其真實(shí)性問題。

       通過上述分析，我們可以看到，信息技術(shù)的進(jìn)步促進(jìn)了密碼的創(chuàng)新發(fā)展。但更重要的是密碼為信息技術(shù)的健康和可持續(xù)發(fā)展提供了有力保障。如果沒有密碼，信息技術(shù)就不會給我們的生活和工作帶來那么多的便利，如電子金融、電子商務(wù)、電子政務(wù)。使用密碼保護(hù)的網(wǎng)絡(luò)和信息系統(tǒng)未必是安全的，但沒有使用密碼保護(hù)的網(wǎng)絡(luò)和信息系統(tǒng)一定是不安全的。我們知道，網(wǎng)絡(luò)與信息安全的最大特點(diǎn)之一是對抗性，包括不同層次的對抗，但其中最頂級、最智慧的對抗是密碼對抗。就病毒而言，基于密碼技術(shù)的病毒（如勒索病毒）其破壞性也要更勝一籌。

       近年來，我國在密碼領(lǐng)域從法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)理論、關(guān)鍵技術(shù)及應(yīng)用等方面都取得了顯著成績，但仍有幾個問題值得深思。一是密碼領(lǐng)域原創(chuàng)性不足。我們的大多數(shù)工作仍是跟著國際跑，缺乏產(chǎn)生有影響力的新概念、新理念、新思想、新理論或新方法。二是密碼領(lǐng)域全面性不夠。我們只關(guān)注密碼領(lǐng)域的某幾個方面，很多方面都沒有涉及，覆蓋面不夠全，往往以點(diǎn)概面。三是密碼領(lǐng)域?qū)嵺`與應(yīng)用不深。密碼與應(yīng)用融合還不夠深入，產(chǎn)業(yè)界參與太少；學(xué)術(shù)界與產(chǎn)業(yè)界兩張皮，紙上談兵的多，真槍實(shí)干的少。四是密碼領(lǐng)域安全意識不強(qiáng)。各行各業(yè)還不夠重視密碼安全，甚至沒有密碼安全意識；也存在很多錯誤認(rèn)識，如認(rèn)為只要用了密碼就安全；安全解決方案針對性不夠強(qiáng)，沒有正確使用密碼或使用不安全或過時的密碼，甚至沒有使用密碼。

       我們須深刻認(rèn)識到，密碼是保障網(wǎng)絡(luò)空間安全的基因（也就是 DNA）。我們應(yīng)以密碼為抓手，發(fā)揮其核心和基因作用。創(chuàng)新密碼基礎(chǔ)理論和方法，突破一大批密碼關(guān)鍵核心技術(shù)，牽引國產(chǎn)軟硬件技術(shù)與產(chǎn)業(yè)發(fā)展，促進(jìn)形成一批可支撐網(wǎng)絡(luò)空間安全持續(xù)發(fā)展、具有國際競爭力的 IT 企業(yè)，保障 IT 產(chǎn)品供應(yīng)鏈安全，盡早實(shí)現(xiàn)我國網(wǎng)絡(luò)空間密碼保障能力和密碼技術(shù)創(chuàng)新能力與西方發(fā)達(dá)國家同步發(fā)展。

       綜上所述，沒有密碼，就沒有網(wǎng)絡(luò)安全。我們要用密碼理念來武裝信息技術(shù)產(chǎn)品和系統(tǒng)的開發(fā)者、建設(shè)者和管理者，努力推動商用密碼在新時代新征程實(shí)現(xiàn)高質(zhì)量創(chuàng)新發(fā)展。

       （來源：中國信息安全）