【 讯】密码算法标准是密码技术应用的关键步骤。我国自主设计的密码算法成为国际标准,标志着我国的算法将受到更多的关注、具有在国际范围内使用的潜力。标准的创新程度则决定了这种潜力变为现实的可能性。我国被采纳的密码算法标准,目前还处于选项性的标准,今后提出独一无二的标准是需要努力的方向。
我国密码加密技术在全球同行中的地位
1999年我国颁布了《商用密码管理条例》并成立了商用密码管理办公室,密码技术从军事、机要等部门走向了社会,得到了迅猛发展。从此开始了我国密码研究在国际上的追赶时代,目前我国密码技术在国际上已经到了从追赶转变为超越的关键阶段。
国内高校早在40多年前就开始研究密码,我们起步比国际上商用密码研究晚不了多少。商密经过最近20年左右时间,得到了一个迅猛的发展。我们现在用的好多产品里头,比如手机里的身份证、护照、电子支付等都用上了密码,但是从咱们国家发展来看,以前是一个追赶的过程,到现在已经达到了一个可以在国际上进行对等交流的水平。近年来,我国的密码研究者人数挺多,特别是一批年经人的参与使我国的密码基础研究水平得到很大提升。如国际密码研究会的三大密码会议和一些高级的杂志上也有了我们的话语权,发表的论文数量也在逐年增加。我国密码学者在某些领域已经做得不错,可以说达到了国际水平,但并没有达到超越别人,想要超越,可能还需要努力。
我们和美国、欧洲、日本等相比还有差距,它们很早就推出了一些国际标准,我们推出国际标准还是这一两年之间的事情。和它们相比,我们还是略微少了一些竞争优势。所以说,现应该是一个从追赶跨越到超越转折时期。
我国加密算法的4项标准成为国际标准
密码算法标准是密码技术应用的关键步骤,我国自主设计的密码算法SM2/3/9以及祖冲之(ZUC)成为国际标准,标志着我们的算法将受到更多的关注、具有在国际范围内使用的潜力。标准的创新程度则决定了这种潜力变为现实的可能性。我国被采纳的密码算法标准,目前还处于选项性的标准,今后提出独一无二的标准是需要努力的方向。
在密码行业里面,能不能制定出标准,别人是不是采用这个标准,是两个阶段。应用标准建议需要在安全性、实现可行性等方面都必须满足实际需求时,才能变成一个标准。能制定出标准只是说明我们的水平已经达到了一定的高度。但是在国际标准的大家族中,我们实际上提出的几个标准还是属于可替代性的标准。相当于是别人有一套密码算法的标准,里面有很多的标准,我们的提出的算法标准可以替代已有的某个算法。应用者可以支持我们的算法、也可以支持其它算法。目前我们的算法标准跟别人的比特色还不够明显,还无法保证人家优先采用我们的算法。那么是不是能提出一种替代不了的标准,大家都喜欢用的、优先使用的标准,才能够成为一个有优势地位的标准。就标准而言,我们是介入到国际标准家族里面去了,距离独一无二的这种标准还有一定距离。标准的提出基础需要强大的基础理论的支撑,我们需要进一步加强密码基础理论的研究和工程实践的积累,才能提出引领密码行业应用的标准。
区块链、物联网工业、互联网领域,密码技术的发展机遇
机遇面前,往往首先是问题和挑战。产业的现状是发展势头良好,因为我们好的密码专家和大批软件工程技术人员,它们做得相当好。制约发展的瓶颈实际上又回到咱们国家的芯片技术,芯片技术整体技术相对落后,因为我们在芯片方面的很多环节是没有自主研发的能力、制造的能力,我们必须从国外采购。而在信息安全行业,国外的芯片可信度问题尤为突出,所以这是一个比较大的问题和挑战。
密码学的本质在于应用,特别是一些新兴应用领域,安全问题至关重要,而密码技术又是解决安全问题的关键技术,所以密码技术将伴随着这些领域的发展而发展。典型代表是区块链这样的领域,最突出的安全问题都涉及到密码技术的应用,可以说没有密码学就没有区块链,区块链是一个密码应用密集的领域,各种崭新的密码技术在区块链中都得到了应用。区块链中使用了很多密码算法,它们是密码学中得到深入研究的几类密码,如加密算法、哈希函数、数字签名、环签名、承诺、零知识证明等。
另一方面,区块链同时也使人们认识到了密码技术的奇妙,很多人接触密码技术是从区块链开始的,无意间把密码技术带到普通人的视线中来。在此之前,人们把口令错误地说成密码,如“开机密码”、“账户密码”等实际上都是指“口令”,这对对公众产生了严重误导。其实从专业的角度讲密码是指一种算法(作为对比,口令表示的是一个字符串),它能实现加密、数字签名等不同的功能,可见密码与口令没有多少相似的地方。关注区块链的人实际上能自我纠正这种对密码的错误理解,所以说区块链对密码的普及或者是推广是非常有好处的。
在区块链、物联网工业、互联网领域,安全问题的解决离不开密码技术。有些场合对密码的安全性要求很高,如工控领域的密码安全性必须很高;另一些领域则对密码算法的实现速度提出很高的要求,需要高速密码;还有一些领域采用的设备为密码提供的空间比较小,需要轻量级密码算法。可见研究专门适用于某一个行业的密码算法是一项非常有价值的事。
密码价值就在应用,就是能够在解决某方面的实际问题。从市场或者从经济角度来看,数字签名的应用是最广泛的,我国已经有2004年我国就通过了《电子签名法》,这说明签署合同时采用数字签名是具有法律效益的。但是到现在采用数字签名进行法律文件签署的还很少。原来手工的东西写都已经电子化、数字化,很多场合已经没有理由再采用盖章、手写等签名手段了。因为现在其实还没怎么用起来,设想都真正用上数字签名,这个领域里面的应用就会比较大。
身份识别是另一个重要的应用领域。在互联网里面都是互相见不到的,没法去实现生物识别判别,你也很难界定对方跟你通信的是不是一个人,很可能是一个机器或一段代码跟你通信,即使是人和你通信你也很难判定是一个具体的个人,还是说一个人多重身份之一。所以要有可靠的手段进行身份识别,密码学家技已经专门为您准备了一类密码技术是做身份识别的。这是又一个有广阔应用前景的领域。
密码技术借助信息安全迎来的契机,急需研究机构和企业联手构建密码生态产业
密码技术不是一种孤立的产品,必须和信息产业进行有机的结合才能体现出应用价值。密码技术的应用是丰富多彩的。密码产业中既要有密码算法、设计的理论家、又要有能把密码技术应用到信息产品种的工程家,同时有善于捕捉商机的企业家,大家的共同配合才能打造出良性的密码产业生态。在中国密码学会,有一个密码应用工作委员会,就是一个立足密码,面向应用的专家咨询机构。我是该委员会的主任委员。我们的主要工作就是专门致力于推动密码应用工作的。密码应用分为几个层次,我们致力于可以加强密码算法专家、工程技术人员、企业家三者之间的联系,促进它们的交流,从而推动我国密码的应用发展。
量子计算机可能会对传统密码造成重大挑战。当然也不必惊慌,如果量子计算机造出来了,我们会设计新的适合量子计算的密码,这种密码应当称为量子密码,所以说以后如果量子计算机真出来的话,那你做的密码机型应当是用量子计算机实现的。不要设想用传统计算机加密,被动地让量子计算机破译传统密码。所有研究得有一定的前瞻性,这就是这个行业的风口。现状是量子计算机的理论、模型和实验还不完善,量子密码是什么样的目前也只能处于探索阶段。无论如何量子密码绝不会是现在炒作的“量子密钥分发”这么简单。历史上密钥分发曾经使用过手工分发,后来依靠密码算法进行分发,大大降低了成本,从而使得密码技术可以进行广泛应用。量子密钥分发使用工程的方法进行分发,不如Diffie-Hellman 密钥分发容易实现,代价太大。如墨子号卫星做的是对远距离密钥分发实验是的探索,其安全性(不能抵抗中间人攻击)、鲁棒性(抗干扰能力差)、成本(很高)都不满足工程应用要求。而且量子密钥分发后,加密、数字签名、身份识别等还的回到传统密码技术上来,既然如此密钥分发环节就还会采用Diffie-Hellman了。因为仅仅提升一个环节的安全性不会提升整个系统的安全性。可见目前的量子密钥分发不可能替代传统密码。
信息安全成为了人们关注的焦点,而且它借助密码技术得到了快速发展。密码学是信息安全的核心组成部分,他们不是两个学科。如国务院批准的网络空间一级学科中,密码技术是该学科的5个方向之一。就密码行业来将,它的应用面一定是越来越宽,因为在很多领域缺少密码技术的帮助,无法得到真正的安全性。因此在密码技术广泛应用于信息安全各领域的情况下,将促进信息安全领域新的变化,同时产生巨大的、新的应用和市场,现在的密码行业就是在这个大契机和机遇的门口。
徐茂智:北京大学教授,北大网络空间安全研究院院长,中国密码学会常务理事、密码应用工作委员会主任,是数学、密码学及信息安全工程领域知名专家。他的数学研究成果被国际著名数学家J.OLsson和J.Brundan等称为“徐氏构造法”,受到1998年国际数学家大会的专门邀请,被收入1998和1999年的《世界名人录》。曾多次主持国家973课题、863课题、国家自然科学基金重大项目研究计划、国防预研、等国家级重大科研项目的研究。发表论文100余篇,出版3部专著。目前主要关注椭圆曲线密码、区块链应用等。
