“密碼”促進經濟社會發(fā)展,推動交叉學科進步

中國科學院大學密碼學院教授荊繼武

近期,國務院學位委員會,教育部聯(lián)合發(fā)布的“研究生教育學科專業(yè)目錄”中,“密碼”作為研究生教育181個學科之一,以交叉學科的方式,成為了研究生教育一個新的學科方向。這是我國密碼專業(yè)人才教育與培養(yǎng)工作中一件具有里程碑意義的大事,對推動多個基礎學科的交叉融合發(fā)展具有重要意義。新設密碼學科,充分體現(xiàn)了我國對密碼發(fā)展的高度重視,也是我國數(shù)字經濟健康發(fā)展的福音。

密碼是支撐我國新時代數(shù)字發(fā)展和安全的基礎

當前,多網融合的進程已經完成,世界融入到一張互聯(lián)互通的網絡中。多種終端,包括手機、智能家居、智能汽車、監(jiān)控攝像頭和移動傳感器等,以及各種業(yè)務,包括金融、消費、科研、社交和政務等全部接入了這樣一張巨大的互聯(lián)互通網絡,從而構成了新型的網絡空間人類命運共同體?；ヂ?lián)互通下,基于物理隔離和系統(tǒng)防御機制的安全技術會越來越難以發(fā)揮作用,以密碼推動的邏輯安全將成為物理上互聯(lián)互通網絡應用的主要安全模式。

在這樣的共同體中,數(shù)字經濟應運而生并成為了國民經濟發(fā)展的“穩(wěn)定器”和“加速器”。當前,無論什么服務,離開網絡都寸步難行,所有產業(yè),都開始采用數(shù)字技術走向網絡。銀行已經將用戶的資產搬到網絡上;零售批發(fā)商已經將商品買賣搬到網絡上;人們的社交、管理、家居也快速走向網絡;政府服務人民,讓人們少跑腿,讓信息多跑路,發(fā)展了“互聯(lián)網+政務服務”。網絡上大量數(shù)據(jù)和信息的流動,推動了數(shù)字經濟的發(fā)展,保障數(shù)據(jù)和信息安全的最佳技術必然是密碼。

在這樣的共同體中,我們已有的財富需要網絡數(shù)據(jù)來表達;我們的日程安排要靠電子設備記錄;我們的房產證和發(fā)票是否正確都需要通過網絡來判別;我們是否擁有貨幣,擁有多少等問題的判斷已經不能靠人的器官,而只有依靠數(shù)字計算設備才能完成。數(shù)字財富數(shù)字貨幣的保護也是密碼技術的優(yōu)勢戰(zhàn)場。

在這樣的共同體中,很少有人或企業(yè)全部靠自己完成數(shù)字產品的研發(fā)或信息業(yè)務推進。每一項創(chuàng)新型的工作,不管是提供網絡服務或產品,其研發(fā)、配件、市場、銷售、收費等,都是眾多企業(yè)或研究團隊合作的結果。規(guī)?；?、專業(yè)化條件下網絡協(xié)作是當今數(shù)字經濟發(fā)展的主流,而協(xié)作需要的信任體系,不信任半信任下的協(xié)作計算都需要密碼技術的支撐。

在這樣的共同體中,世界上所有的人都能在網絡上生活學習、工作游戲。各種系統(tǒng)都在網絡上運轉;各種代碼都會在網絡上運行;各種數(shù)據(jù)都在網絡上傳輸。其中,不乏病毒程序和黑客數(shù)據(jù)。區(qū)分可信代碼、確認數(shù)字身份也需要現(xiàn)代密碼技術。

在這樣的共同體中,密碼必將成為我們保障權利最便捷最安全的手段。通過加密,我們可以構建屏障,阻擋未授權的信息獲取;通過密碼,我們可以唯一表達我們的意愿,宣誓我們無法替代的操控權利;通過密碼校驗,可以保護我們的數(shù)據(jù),確保不被第三方修改;通過數(shù)字簽名,我們可以形成不可否認的安全交易;通過同態(tài)密碼,我們可以既把計算的任務外包又不泄露數(shù)據(jù)的秘密,達成更加安全的數(shù)字合作;通過合適的密碼協(xié)議,我們可以保護自己的數(shù)字版權和其他數(shù)字權利。密碼,能夠讓我們完成“他人不可知、他人不能改、來源不能偽造、持有能證明”的數(shù)字處理功能。特別是,在軟件定義一切,數(shù)據(jù)決定一切的信息化未來,密碼將發(fā)揮越來越重要的作用。

密碼學科是多學科的交叉融合,其發(fā)展也必將推動多學科的融合發(fā)展

密碼及密碼系統(tǒng)的安全性依賴密碼算法的安全性、使用的隨機數(shù)的隨機性、以及密碼實現(xiàn)中對密鑰的保護能力等等。密碼應用的安全性還涉及密碼與其應用場景和商業(yè)模式的融合安全。密碼學科所涉及的領域涵蓋密碼算法設計、算法安全性評估、隨機性、密碼系統(tǒng)安全、密碼應用安全以及密碼安全管理等內容。

密碼算法的安全依賴嚴謹?shù)臄?shù)學基礎。不論是加密算法、雜湊函數(shù)、還是簽名算法,都面臨著數(shù)學或其他分析方法的反向求解的攻擊。缺乏數(shù)學分析和證明的密碼算法無法提供應該提供的安全保護。數(shù)學,作為密碼學最重要的基礎,是密碼設計和分析的基礎工具,是密碼專業(yè)的學生必須掌握的。掌握數(shù)學上的抽象理解和分析能力,明確算法的安全機理,才能合理有效地用好密碼算法。密碼算法的設計與分析發(fā)展就是密碼領域矛與盾的博弈,也在不斷推動數(shù)學等相關領域的發(fā)展進步。

密碼算法安全量化度量的理論基礎是計算復雜性理論。密碼算法安全性的分析結果一般用計算復雜度來衡量,用以量化判斷密碼算法的安全強度,或者判斷某密碼算法分析方法具體實現(xiàn)了多大程度的進步。由于密碼分析的高度復雜性,密碼破譯一直是推動計算機科學發(fā)展的重要力量。“二戰(zhàn)”期間,圖靈就是為了破譯密碼而設計了現(xiàn)代計算機。密碼專業(yè)的學生必須熟悉計算復雜度理論,特別是密碼算法分析方向的學生。密碼分析工作的計算復雜性也是推動計算機結構變革的一個動因,是目前量子計算發(fā)展的重要推動力。

信息論也是密碼的基礎支撐理論之一。香農提出的信息論是密碼學的理論基礎。通過信息論的嚴謹證明,香農指出了完善的加密方案,闡明了加密安全的方向。信息熵的概念,為信息的度量提供了理論基礎,成為信息傳輸和信息壓縮的“極限”,也是信息加解密必須掌握的基礎知識。隨機數(shù)的隨機性是密碼安全的基礎和密碼安全分析的前提假設,對密碼安全非常重要。信息論中熵的定義完美詮釋了隨機性的科學度量,為隨機數(shù)質量準確度量提供了理論基礎。密碼專業(yè)的學生需要理解信息論、概率論以及隨機過程等基礎學科的原理,并不斷推動信息論在密碼科技中的實際應用。

隨機數(shù)的產生、密鑰保護電路的實現(xiàn)依賴電子電器工程技術。高等級密碼安全的實現(xiàn),需要抗電磁輻射攻擊、抗能量攻擊、抗激光注入攻擊、抗物理分析攻擊等。密碼將推動電子電器工程基礎理論和方法的發(fā)展,創(chuàng)新保護敏感信息的電子電器技術。

現(xiàn)代的密碼系統(tǒng)的實現(xiàn),高度依賴現(xiàn)有的計算機技術。大部分的密碼功能也面向計算機網絡中的應用。采用通用的計算機架構安全地實現(xiàn)密碼系統(tǒng)并使密碼系統(tǒng)有很好的易用性和安全性,是密碼工程技術的一個重要方向。密碼的軟件硬件安全實現(xiàn)都要用到計算機體系結構等相關知識。密碼專業(yè)的學生,需要熟悉計算機學科的軟硬件技術,熟悉現(xiàn)有的計算機體系結構和安全設計,以便能夠研發(fā)基于現(xiàn)有計算機架構,安全易用的密碼系統(tǒng)。同時,密碼技術的進步和新的安全需求,正如可信計算一樣,也會推動計算機技術的發(fā)展,特別是計算機安全技術的發(fā)展。

設計符合現(xiàn)實社會管理和運行的密碼體系,為網絡應用提供安全服務,依賴于設計人員對現(xiàn)實社會經濟和管理的深入理解。比如,在電子商務可信體系的設計中,必須將商業(yè)信用的管理與密碼技術進行有機融合,通過與之匹配的密碼技術支撐現(xiàn)有的商業(yè)邏輯。區(qū)塊鏈就是一種按照現(xiàn)實的電子貨幣邏輯設計的密碼機制,是現(xiàn)實的現(xiàn)金管理與密碼技術較為合理的融合。密碼專業(yè)的學生應該熟悉電子商務和政務中的信任管理機制,熟悉商業(yè)的運作流程和方法,以便能夠應對復雜交易系統(tǒng)中的密碼方案設計。先進的密碼與密碼應用技術,也會推動網絡商業(yè)模式和網絡服務模式的創(chuàng)新,推動數(shù)字經濟創(chuàng)新發(fā)展。

密碼能保護我們的安全,同時也有可能為恐怖分子或敵對勢力提供服務。保障密碼從業(yè)人員的道德情操,熟悉密碼相關的法律法規(guī),遵守法律、守護公序良俗對密碼從業(yè)人員來說非常重要。密碼專業(yè)的學生必須學習和理解相關的科技道德,懂得相關法律法規(guī)的基本原理,了解世界主要國家的法律法規(guī)。同時,密碼技術的新應用新方法也會推動新的數(shù)字法律研究進展。