王小云

密碼學(xué)的目標(biāo)是先設(shè)計算法，再設(shè)計一個安全的通訊協(xié)議，安全通信協(xié)議要覆蓋整個通信系統(tǒng)。在覆蓋數(shù)據(jù)庫的過程中，需要進(jìn)行融合，就是密碼技術(shù)和產(chǎn)業(yè)的融合，覆蓋以后滿足的特性就是零知識。一個通訊系統(tǒng)被密碼協(xié)議覆蓋以后，不管怎樣進(jìn)行數(shù)據(jù)的處理、傳輸和利用，不會泄露任何信息，這是零知識的概念，所以多數(shù)的密碼系統(tǒng)都能被證明泄露零知識。

大數(shù)據(jù)、云計算引發(fā)的安全挑戰(zhàn)

中國目前正進(jìn)入到大數(shù)據(jù)的應(yīng)用和數(shù)字經(jīng)濟(jì)高速發(fā)展時期，但存在著很多問題，基本上問題有三大板塊。一是惡意獲取，二是篡改，三是偽造。

區(qū)塊鏈技術(shù)為什么這么火爆，就是解決了數(shù)據(jù)的篡改問題，現(xiàn)在要防止所有的交易信息被篡改的問題，實際上基本上是區(qū)塊鏈的來源。也可以說數(shù)字經(jīng)濟(jì)的問題是非常嚴(yán)峻的一個問題，到目前為止，大部分的數(shù)字經(jīng)濟(jì)并沒有完全部署密碼技術(shù)，密碼技術(shù)是保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要技術(shù)手段，應(yīng)該說它是一個支撐手段。未來任何一個領(lǐng)域，包含人工智能中的很多安全問題，現(xiàn)在已經(jīng)產(chǎn)生了，很多密碼學(xué)家又開始關(guān)注人工智能領(lǐng)域的安全性。

在大數(shù)據(jù)和云計算的領(lǐng)域，面臨著海量數(shù)據(jù)存儲、大數(shù)據(jù)高效利用、隱私保護(hù)和安全等問題的挑戰(zhàn)。海量數(shù)據(jù)存儲，傳輸、處理和利用，需要大型的計算能力。實際上以前的密碼技術(shù)是靜態(tài)信息的一個防護(hù)技術(shù)和信息的安全傳輸問題，現(xiàn)在對海量的數(shù)據(jù)進(jìn)行大型的計算。尤其在大型計算過程中的數(shù)據(jù)安全問題，現(xiàn)在是一個非常嚴(yán)峻的挑戰(zhàn)，既要保證有效性，又要保證它是安全的，所以值得這是一個值得探討的事情。

現(xiàn)在大數(shù)據(jù)都要上云，上云以后怎么辦？大數(shù)據(jù)高效利用、隱私保護(hù)和安全等問題就呼之欲出。上云之后要進(jìn)行保護(hù)，保護(hù)了又不能利用，這都是矛盾，也是下一步密碼學(xué)要解決的問題。云計算的不可信任帶來新的問題——芯片是否可信的問題。實際上有一些密碼是值得探討的，密文探索、密文計算、同態(tài)加密等。

物聯(lián)網(wǎng)引發(fā)的安全挑戰(zhàn)

在多樣化網(wǎng)絡(luò)的環(huán)境下，不管怎樣的網(wǎng)絡(luò)，物聯(lián)網(wǎng)都將是最后一公里，只要物聯(lián)網(wǎng)所有都打通了，傳感器網(wǎng)絡(luò)打通了，機(jī)器人在排污的時候，梳理管道的時候就不用人來實現(xiàn)，但它又是安全可靠的，這個事情是非常了不得的事情。但現(xiàn)在很難說能有一個非常好的應(yīng)用場景可以靜下心來研究。

傳感器網(wǎng)絡(luò)的問題，實際上是最最急需要發(fā)展的領(lǐng)域，一定要記住，發(fā)展的同時，密碼是同步部署，別部署完了以后還沒有密碼技術(shù)，到處都是問題，從而導(dǎo)致攻擊場景擴(kuò)大，麻煩增多。

還有輕量級的接入設(shè)備，像RFID、智能。中國的密碼學(xué)算法水平也是非常高的，盡管數(shù)據(jù)采集之后，出現(xiàn)信息泄露問題，而且并不知道是從哪里泄露的，希望將來的設(shè)備，不僅是人有身份，設(shè)備也要有身份，這樣數(shù)據(jù)被賣了之后就可以追溯到是誰干的，誰犯了法。

關(guān)于生物特征和個人隱私保護(hù)的問題。生物特征現(xiàn)在用的非常好非常便捷，也是很大的領(lǐng)域，但個人隱私保護(hù)還是要注意。一個人一天所有的行動如果背后有一個人能都采集到，并且在別人沒注意的情況下就已全都掌握，實際也是很可怕的事情。棱鏡門事件無處不在，只是都不知道而已，所以最好用密碼技術(shù)來保護(hù)。

人工智能引發(fā)的安全挑戰(zhàn)

針對人工智能的計算模型和大數(shù)據(jù)的攻擊，密碼學(xué)早就進(jìn)入了第四模式，所有的分析都是進(jìn)入大數(shù)據(jù)的分析，利用各種各樣的大數(shù)據(jù)，有現(xiàn)有的大數(shù)據(jù)，還有隨機(jī)的大數(shù)據(jù)，無所不用。實際上一直是用大數(shù)據(jù)能力，計算同等水平的計算模型。

在計算大數(shù)據(jù)應(yīng)用的過程中，假定從密碼分析的角度，攻入人工智能的數(shù)據(jù)庫改少量的信息，通過邏輯關(guān)系讓輸入結(jié)果完全改變，也許很快成為密碼領(lǐng)域研究的新課題。這個時候怎么辦？實際上計算出來的結(jié)果，在不知不覺的情況下，已經(jīng)導(dǎo)向另外一個方向，那該怎么辦？人工智能還放心嗎？本來是保護(hù)，卻變成了攻擊，怎么辦？這是一個非?，F(xiàn)實的問題。

密碼學(xué)是保障網(wǎng)絡(luò)安全的核心技術(shù)

所有的網(wǎng)絡(luò)安全，不外乎要保護(hù)信息，一是機(jī)密性，別人看不到，加密算法。二是完整性，數(shù)據(jù)不能被篡改。因為數(shù)據(jù)被篡改了，電子簽名一定可以被偽造的，就要做哈希函數(shù)。設(shè)計出密碼算法以后，密碼在實際中是以協(xié)議的方式工作的，手機(jī)協(xié)議是2G，你看到2G的時候，肯定要引起你的緊張，就意味著你的手機(jī)是可以被攻擊的。

到3G、4G、5G的協(xié)議是相對安全的，但也不是一成不變的，因為隨著5G的發(fā)展，其應(yīng)用范圍也在隨之?dāng)U大。為什么密碼協(xié)議要升級？網(wǎng)絡(luò)協(xié)議升級，密碼協(xié)議升級都需要匹配。中國與國際上是同步的，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工控、國產(chǎn)操作系統(tǒng)等標(biāo)準(zhǔn)與技術(shù)規(guī)范的制定。

什么叫先進(jìn)？同步開始做一件事，那先進(jìn)的概率就很大。比如芯片協(xié)議，密碼算法設(shè)計成密碼協(xié)議之后，落地分軟件落地和硬件落地，一定要實現(xiàn)軟件的安全性。

從圖1可以看出，現(xiàn)在對稱密碼的實現(xiàn)速度已經(jīng)達(dá)到了30G，基本上硬件實現(xiàn)不影響高速傳輸、5G傳輸，所以密碼技術(shù)影響速度的問題，是不可能的?，F(xiàn)在速度遠(yuǎn)超于傳輸速度，只是沒有認(rèn)認(rèn)真真的落實而已?，F(xiàn)在密碼芯片產(chǎn)業(yè)，一個系統(tǒng)安全包含多方面，盡管十幾年前就有提及，但是現(xiàn)在才被越來越多的人想起這個問題。所有的芯片里密碼芯片是最高端的，一般的芯片是實現(xiàn)功能，密碼芯片是實現(xiàn)功能加密碼系統(tǒng)，是兩個功能，不僅兩個功能，還要保障密碼芯片的抗攻擊性。

圖1 密碼芯片技術(shù)

數(shù)字經(jīng)濟(jì)領(lǐng)域安全面臨威脅

數(shù)字經(jīng)濟(jì)領(lǐng)域亟需要密碼技術(shù)，有能源、交通、制造、公共服務(wù)領(lǐng)域以及智慧醫(yī)療等領(lǐng)域。其中能源領(lǐng)域有電力、水利、天然氣，交通領(lǐng)域有車聯(lián)網(wǎng)等，實際上有接近三十多個數(shù)字經(jīng)濟(jì)領(lǐng)域。

中國的物聯(lián)網(wǎng)大部分采用的私有協(xié)議通信，缺少安全設(shè)計和論證。所以創(chuàng)新的天地是廣闊的，有很大的發(fā)展空間。物聯(lián)網(wǎng)設(shè)備運行環(huán)境比較復(fù)雜，終端還是有一定的局限性，希望多樣化的終端，靈活便捷的方式來進(jìn)行物物互通和人與物的互通。

物聯(lián)網(wǎng)的安全，分應(yīng)用層、傳輸層、感知層。工業(yè)制造領(lǐng)域，工控安全，溫度傳感器、壓力傳感器、機(jī)電系統(tǒng)等等，希望國家組織一個團(tuán)隊，把各種各樣的傳感器物聯(lián)網(wǎng)研究透徹，然后開始部署密碼系統(tǒng)，這才是國際領(lǐng)先的一個行動，并且在物聯(lián)網(wǎng)安全這個領(lǐng)域，中國并不落后，有能力做。但到了PRC就相對麻煩，還沒開始國產(chǎn)化，比如說西門子，伊朗核設(shè)施遭到攻擊了，就是從這里開始的。只要自主設(shè)計了，自主可控了，中國的密碼技術(shù)同步就可以部署。

密碼學(xué)是保障網(wǎng)絡(luò)安全的基礎(chǔ)支撐，是集數(shù)學(xué)、信息科學(xué)、計算機(jī)科學(xué)、物理學(xué)等于一體的深度交叉與融合的學(xué)科。密碼數(shù)學(xué)理論涵蓋基礎(chǔ)數(shù)學(xué)、應(yīng)用數(shù)學(xué)和密碼技術(shù)，三者不可分割。當(dāng)前，網(wǎng)絡(luò)社會與智能社會的高速發(fā)展，亟需高水平交叉型人才，通過密碼技術(shù)深度融合5G、區(qū)塊鏈、人工智能等技術(shù)，為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展保駕護(hù)航。

（本文根據(jù)中國國際數(shù)字經(jīng)濟(jì)博覽會速記整理）