“密碼”促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，推動(dòng)交叉學(xué)科融合發(fā)展

發(fā)布時(shí)間： 2022-11-24 14:34

中國(guó)科學(xué)院大學(xué)密碼學(xué)院教授荊繼武

近期，國(guó)務(wù)院學(xué)位委員會(huì)，教育部聯(lián)合發(fā)布的“研究生教育學(xué)科專業(yè)目錄”中，“密碼”作為研究生教育181個(gè)學(xué)科之一，以交叉學(xué)科的方式，成為了研究生教育一個(gè)新的學(xué)科方向。這是我國(guó)密碼專業(yè)人才教育與培養(yǎng)工作中一件具有里程碑意義的大事，對(duì)推動(dòng)多個(gè)基礎(chǔ)學(xué)科的交叉融合發(fā)展具有重要意義。新設(shè)密碼學(xué)科，充分體現(xiàn)了我國(guó)對(duì)密碼發(fā)展的高度重視，也是我國(guó)數(shù)字經(jīng)濟(jì)健康發(fā)展的福音。

密碼是支撐我國(guó)新時(shí)代數(shù)字發(fā)展和安全的基礎(chǔ)

當(dāng)前，多網(wǎng)融合的進(jìn)程已經(jīng)完成，世界融入到一張互聯(lián)互通的網(wǎng)絡(luò)中。多種終端，包括手機(jī)、智能家居、智能汽車、監(jiān)控?cái)z像頭和移動(dòng)傳感器等，以及各種業(yè)務(wù)，包括金融、消費(fèi)、科研、社交和政務(wù)等全部接入了這樣一張巨大的互聯(lián)互通網(wǎng)絡(luò)，從而構(gòu)成了新型的網(wǎng)絡(luò)空間人類命運(yùn)共同體。互聯(lián)互通下，基于物理隔離和系統(tǒng)防御機(jī)制的安全技術(shù)會(huì)越來(lái)越難以發(fā)揮作用，以密碼推動(dòng)的邏輯安全將成為物理上互聯(lián)互通網(wǎng)絡(luò)應(yīng)用的主要安全模式。

在這樣的共同體中，數(shù)字經(jīng)濟(jì)應(yīng)運(yùn)而生并成為了國(guó)民經(jīng)濟(jì)發(fā)展的“穩(wěn)定器”和“加速器”。當(dāng)前，無(wú)論什么服務(wù)，離開(kāi)網(wǎng)絡(luò)都寸步難行，所有產(chǎn)業(yè)，都開(kāi)始采用數(shù)字技術(shù)走向網(wǎng)絡(luò)。銀行已經(jīng)將用戶的資產(chǎn)搬到網(wǎng)絡(luò)上；零售批發(fā)商已經(jīng)將商品買賣搬到網(wǎng)絡(luò)上；人們的社交、管理、家居也快速走向網(wǎng)絡(luò)；政府服務(wù)人民，讓人們少跑腿，讓信息多跑路，發(fā)展了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”。網(wǎng)絡(luò)上大量數(shù)據(jù)和信息的流動(dòng)，推動(dòng)了數(shù)字經(jīng)濟(jì)的發(fā)展，保障數(shù)據(jù)和信息安全的最佳技術(shù)必然是密碼。

在這樣的共同體中，我們已有的財(cái)富需要網(wǎng)絡(luò)數(shù)據(jù)來(lái)表達(dá)；我們的日程安排要靠電子設(shè)備記錄；我們的房產(chǎn)證和發(fā)票是否正確都需要通過(guò)網(wǎng)絡(luò)來(lái)判別；我們是否擁有貨幣，擁有多少等問(wèn)題的判斷已經(jīng)不能靠人的器官，而只有依靠數(shù)字計(jì)算設(shè)備才能完成。數(shù)字財(cái)富數(shù)字貨幣的保護(hù)也是密碼技術(shù)的優(yōu)勢(shì)戰(zhàn)場(chǎng)。

在這樣的共同體中，很少有人或企業(yè)全部靠自己完成數(shù)字產(chǎn)品的研發(fā)或信息業(yè)務(wù)推進(jìn)。每一項(xiàng)創(chuàng)新型的工作，不管是提供網(wǎng)絡(luò)服務(wù)或產(chǎn)品，其研發(fā)、配件、市場(chǎng)、銷售、收費(fèi)等，都是眾多企業(yè)或研究團(tuán)隊(duì)合作的結(jié)果。規(guī)模化、專業(yè)化條件下網(wǎng)絡(luò)協(xié)作是當(dāng)今數(shù)字經(jīng)濟(jì)發(fā)展的主流，而協(xié)作需要的信任體系，不信任半信任下的協(xié)作計(jì)算都需要密碼技術(shù)的支撐。

在這樣的共同體中，世界上所有的人都能在網(wǎng)絡(luò)上生活學(xué)習(xí)、工作游戲。各種系統(tǒng)都在網(wǎng)絡(luò)上運(yùn)轉(zhuǎn)；各種代碼都會(huì)在網(wǎng)絡(luò)上運(yùn)行；各種數(shù)據(jù)都在網(wǎng)絡(luò)上傳輸。其中，不乏病毒程序和黑客數(shù)據(jù)。區(qū)分可信代碼、確認(rèn)數(shù)字身份也需要現(xiàn)代密碼技術(shù)。

在這樣的共同體中，密碼必將成為我們保障權(quán)利最便捷最安全的手段。通過(guò)加密，我們可以構(gòu)建屏障，阻擋未授權(quán)的信息獲?。煌ㄟ^(guò)密碼，我們可以唯一表達(dá)我們的意愿，宣誓我們無(wú)法替代的操控權(quán)利；通過(guò)密碼校驗(yàn)，可以保護(hù)我們的數(shù)據(jù)，確保不被第三方修改；通過(guò)數(shù)字簽名，我們可以形成不可否認(rèn)的安全交易；通過(guò)同態(tài)密碼，我們可以既把計(jì)算的任務(wù)外包又不泄露數(shù)據(jù)的秘密，達(dá)成更加安全的數(shù)字合作；通過(guò)合適的密碼協(xié)議，我們可以保護(hù)自己的數(shù)字版權(quán)和其他數(shù)字權(quán)利。密碼，能夠讓我們完成“他人不可知、他人不能改、來(lái)源不能偽造、持有能證明”的數(shù)字處理功能。特別是，在軟件定義一切，數(shù)據(jù)決定一切的信息化未來(lái)，密碼將發(fā)揮越來(lái)越重要的作用。

密碼學(xué)科是多學(xué)科的交叉融合，其發(fā)展也必將推動(dòng)多學(xué)科的融合發(fā)展

密碼及密碼系統(tǒng)的安全性依賴密碼算法的安全性、使用的隨機(jī)數(shù)的隨機(jī)性、以及密碼實(shí)現(xiàn)中對(duì)密鑰的保護(hù)能力等等。密碼應(yīng)用的安全性還涉及密碼與其應(yīng)用場(chǎng)景和商業(yè)模式的融合安全。密碼學(xué)科所涉及的領(lǐng)域涵蓋密碼算法設(shè)計(jì)、算法安全性評(píng)估、隨機(jī)性、密碼系統(tǒng)安全、密碼應(yīng)用安全以及密碼安全管理等內(nèi)容。

密碼算法的安全依賴嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)基礎(chǔ)。不論是加密算法、雜湊函數(shù)、還是簽名算法，都面臨著數(shù)學(xué)或其他分析方法的反向求解的攻擊。缺乏數(shù)學(xué)分析和證明的密碼算法無(wú)法提供應(yīng)該提供的安全保護(hù)。數(shù)學(xué)，作為密碼學(xué)最重要的基礎(chǔ)，是密碼設(shè)計(jì)和分析的基礎(chǔ)工具，是密碼專業(yè)的學(xué)生必須掌握的。掌握數(shù)學(xué)上的抽象理解和分析能力，明確算法的安全機(jī)理，才能合理有效地用好密碼算法。密碼算法的設(shè)計(jì)與分析發(fā)展就是密碼領(lǐng)域矛與盾的博弈，也在不斷推動(dòng)數(shù)學(xué)等相關(guān)領(lǐng)域的發(fā)展進(jìn)步。

密碼算法安全量化度量的理論基礎(chǔ)是計(jì)算復(fù)雜性理論。密碼算法安全性的分析結(jié)果一般用計(jì)算復(fù)雜度來(lái)衡量，用以量化判斷密碼算法的安全強(qiáng)度，或者判斷某密碼算法分析方法具體實(shí)現(xiàn)了多大程度的進(jìn)步。由于密碼分析的高度復(fù)雜性，密碼破譯一直是推動(dòng)計(jì)算機(jī)科學(xué)發(fā)展的重要力量。“二戰(zhàn)”期間，圖靈就是為了破譯密碼而設(shè)計(jì)了現(xiàn)代計(jì)算機(jī)。密碼專業(yè)的學(xué)生必須熟悉計(jì)算復(fù)雜度理論，特別是密碼算法分析方向的學(xué)生。密碼分析工作的計(jì)算復(fù)雜性也是推動(dòng)計(jì)算機(jī)結(jié)構(gòu)變革的一個(gè)動(dòng)因，是目前量子計(jì)算發(fā)展的重要推動(dòng)力。

信息論也是密碼的基礎(chǔ)支撐理論之一。香農(nóng)提出的信息論是密碼學(xué)的理論基礎(chǔ)。通過(guò)信息論的嚴(yán)謹(jǐn)證明，香農(nóng)指出了完善的加密方案，闡明了加密安全的方向。信息熵的概念，為信息的度量提供了理論基礎(chǔ)，成為信息傳輸和信息壓縮的“極限”，也是信息加解密必須掌握的基礎(chǔ)知識(shí)。隨機(jī)數(shù)的隨機(jī)性是密碼安全的基礎(chǔ)和密碼安全分析的前提假設(shè)，對(duì)密碼安全非常重要。信息論中熵的定義完美詮釋了隨機(jī)性的科學(xué)度量，為隨機(jī)數(shù)質(zhì)量準(zhǔn)確度量提供了理論基礎(chǔ)。密碼專業(yè)的學(xué)生需要理解信息論、概率論以及隨機(jī)過(guò)程等基礎(chǔ)學(xué)科的原理，并不斷推動(dòng)信息論在密碼科技中的實(shí)際應(yīng)用。

隨機(jī)數(shù)的產(chǎn)生、密鑰保護(hù)電路的實(shí)現(xiàn)依賴電子電器工程技術(shù)。高等級(jí)密碼安全的實(shí)現(xiàn)，需要抗電磁輻射攻擊、抗能量攻擊、抗激光注入攻擊、抗物理分析攻擊等。密碼將推動(dòng)電子電器工程基礎(chǔ)理論和方法的發(fā)展，創(chuàng)新保護(hù)敏感信息的電子電器技術(shù)。

現(xiàn)代的密碼系統(tǒng)的實(shí)現(xiàn)，高度依賴現(xiàn)有的計(jì)算機(jī)技術(shù)。大部分的密碼功能也面向計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用。采用通用的計(jì)算機(jī)架構(gòu)安全地實(shí)現(xiàn)密碼系統(tǒng)并使密碼系統(tǒng)有很好的易用性和安全性，是密碼工程技術(shù)的一個(gè)重要方向。密碼的軟件硬件安全實(shí)現(xiàn)都要用到計(jì)算機(jī)體系結(jié)構(gòu)等相關(guān)知識(shí)。密碼專業(yè)的學(xué)生，需要熟悉計(jì)算機(jī)學(xué)科的軟硬件技術(shù)，熟悉現(xiàn)有的計(jì)算機(jī)體系結(jié)構(gòu)和安全設(shè)計(jì)，以便能夠研發(fā)基于現(xiàn)有計(jì)算機(jī)架構(gòu)，安全易用的密碼系統(tǒng)。同時(shí)，密碼技術(shù)的進(jìn)步和新的安全需求，正如可信計(jì)算一樣，也會(huì)推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展，特別是計(jì)算機(jī)安全技術(shù)的發(fā)展。

設(shè)計(jì)符合現(xiàn)實(shí)社會(huì)管理和運(yùn)行的密碼體系，為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)，依賴于設(shè)計(jì)人員對(duì)現(xiàn)實(shí)社會(huì)經(jīng)濟(jì)和管理的深入理解。比如，在電子商務(wù)可信體系的設(shè)計(jì)中，必須將商業(yè)信用的管理與密碼技術(shù)進(jìn)行有機(jī)融合，通過(guò)與之匹配的密碼技術(shù)支撐現(xiàn)有的商業(yè)邏輯。區(qū)塊鏈就是一種按照現(xiàn)實(shí)的電子貨幣邏輯設(shè)計(jì)的密碼機(jī)制，是現(xiàn)實(shí)的現(xiàn)金管理與密碼技術(shù)較為合理的融合。密碼專業(yè)的學(xué)生應(yīng)該熟悉電子商務(wù)和政務(wù)中的信任管理機(jī)制，熟悉商業(yè)的運(yùn)作流程和方法，以便能夠應(yīng)對(duì)復(fù)雜交易系統(tǒng)中的密碼方案設(shè)計(jì)。先進(jìn)的密碼與密碼應(yīng)用技術(shù)，也會(huì)推動(dòng)網(wǎng)絡(luò)商業(yè)模式和網(wǎng)絡(luò)服務(wù)模式的創(chuàng)新，推動(dòng)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展。

密碼能保護(hù)我們的安全，同時(shí)也有可能為恐怖分子或敵對(duì)勢(shì)力提供服務(wù)。保障密碼從業(yè)人員的道德情操，熟悉密碼相關(guān)的法律法規(guī)，遵守法律、守護(hù)公序良俗對(duì)密碼從業(yè)人員來(lái)說(shuō)非常重要。密碼專業(yè)的學(xué)生必須學(xué)習(xí)和理解相關(guān)的科技道德，懂得相關(guān)法律法規(guī)的基本原理，了解世界主要國(guó)家的法律法規(guī)。同時(shí)，密碼技術(shù)的新應(yīng)用新方法也會(huì)推動(dòng)新的數(shù)字法律研究進(jìn)展。