新形勢(shì)下對(duì)密碼研究的思考

今天，我想結(jié)合當(dāng)前信息化飛速發(fā)展環(huán)境下密碼技術(shù)如何創(chuàng)新這一話(huà)題，談幾點(diǎn)我的看法。

密碼是信息安全保障

的核心技術(shù)

我們理解的信息安全的目標(biāo)用一句話(huà)來(lái)概括就是“對(duì)信息的使用和處理均經(jīng)過(guò)所有權(quán)人的授權(quán)、嚴(yán)格按所有權(quán)人要求、真實(shí)地順暢地合理地進(jìn)行”。這也是信息安全需要解決的核心問(wèn)題。

密碼作為信息安全保障的核心技術(shù)，有三個(gè)重要的發(fā)展里程碑。一是第一次世界大戰(zhàn)，無(wú)線(xiàn)電通信的興起；二是第二次世界大戰(zhàn)，密碼編碼與破譯的對(duì)抗；三是DES與RSA的誕生。

從概念上理解，密碼是以密鑰為參數(shù)、以明文為輸入、以密文為輸出的可逆函數(shù)，其逆變換即為脫密。密碼函數(shù)也可以稱(chēng)為密碼變換、密碼算法、密碼邏輯或者密碼編制。

我國(guó)對(duì)密碼技術(shù)十分重視，但隨著信息化進(jìn)程的深入，一些新的問(wèn)題出現(xiàn)，需要我們?cè)谶M(jìn)行密碼研究時(shí)考慮和關(guān)注。

移動(dòng)終端安全提出新課題

第一個(gè)問(wèn)題就是面向移動(dòng)互聯(lián)的密碼技術(shù)。目前，移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速，我們70%以上的網(wǎng)絡(luò)應(yīng)用都是基于智能終端來(lái)完成的，例如新聞瀏覽、電子支付等。這也對(duì)面向移動(dòng)應(yīng)用的密碼技術(shù)研究提出了一些新的挑戰(zhàn)和新的課題。

首先，傳統(tǒng)密碼技術(shù)主要基于硬件，即含有安全芯片的個(gè)人私鑰，解密過(guò)程需在硬件里完成，身份認(rèn)證、密鑰協(xié)商、數(shù)據(jù)保護(hù)以及簽名等一系列操作都在這一體系下構(gòu)建。

但在移動(dòng)互聯(lián)應(yīng)用環(huán)境下，一是因?yàn)橐苿?dòng)終端已經(jīng)是便捷的電子產(chǎn)品，外接硬件設(shè)備比較困難；二是因?yàn)槭謾C(jī)終端更換頻率較高，如果內(nèi)嵌密碼模塊很難進(jìn)行管理。

目前，移動(dòng)互聯(lián)應(yīng)用的安全保護(hù)主要是靠簡(jiǎn)單的口令或是短信驗(yàn)證方式來(lái)完成，一方面增加了成本，另一方面安全性也比較有限。

而通過(guò)其他安全技術(shù)，例如現(xiàn)在有一些操作系統(tǒng)通過(guò)在內(nèi)部建立安全區(qū)并把密鑰放在安全區(qū)內(nèi)，來(lái)增強(qiáng)密碼系統(tǒng)的安全，但同樣也會(huì)面臨很多攻擊方式。

那么，我們?nèi)绾我揽棵艽a技術(shù)來(lái)應(yīng)對(duì)和解決這個(gè)問(wèn)題？值得大家去深入思考。

我們傳統(tǒng)的密碼算法是標(biāo)準(zhǔn)化的，對(duì)信息化應(yīng)用、推廣和普及都有很大幫助，其安全性主要是依靠密鑰保護(hù)。但是從PC機(jī)過(guò)渡到移動(dòng)終端，我們使用的U盾以及傳統(tǒng)的安全管理模式開(kāi)始面臨很多挑戰(zhàn)，也存在很多的局限性。

我們現(xiàn)在考慮通過(guò)算法的可重構(gòu)、多變性來(lái)解決這一問(wèn)題，即每個(gè)人信息交互不是用標(biāo)準(zhǔn)方法，而要用不同算法，而且算法要能夠多變。我今天用這個(gè)，明天就進(jìn)行更新，或是每次連接后我都進(jìn)行更新，這樣就能使攻擊成本增加，從而保障整個(gè)體系安全。

同時(shí)，我們想通過(guò)密碼算法與密鑰融合的方式來(lái)嘗試解決移動(dòng)互聯(lián)網(wǎng)環(huán)境下的密碼安全性問(wèn)題，即用可重構(gòu)的算法和相應(yīng)的一套雙向認(rèn)證、加密、數(shù)字簽名協(xié)議，用于解決無(wú)硬件條件下的身份識(shí)別、數(shù)據(jù)加密、完整性驗(yàn)證和不可抵賴(lài)性檢查。

生物特征識(shí)別與經(jīng)典密碼結(jié)合

第二個(gè)問(wèn)題是生物特征識(shí)別與靜電密碼的結(jié)合。生物特征具有唯一性和不可變性的特點(diǎn)，目前生物特征識(shí)別已有諸多應(yīng)用，但實(shí)際上仍然存在一些問(wèn)題。

嚴(yán)格來(lái)說(shuō)，生物特征不能成為一種密碼，因?yàn)槊艽a技術(shù)具備完整的安全鏈條，而生物特征的鏈條是有明顯缺陷的，解決不了后面身份驗(yàn)證、密鑰協(xié)商，簽名等一系列問(wèn)題。

目前，要真正把生物特征作為生物特征密碼或是生物密碼，還有一個(gè)關(guān)鍵環(huán)節(jié)沒(méi)有解決，就是如何與經(jīng)典密碼進(jìn)行融合，這也是目前研究的熱門(mén)領(lǐng)域，出現(xiàn)了很多技術(shù)，但還是沒(méi)有做得特別好的。其實(shí)如果我們能構(gòu)造出“F（X、Y）=F（X'、Y），當(dāng)且僅當(dāng)X與X'匹配，對(duì)任意的Y，由F（X、Y）得不到X的信息”這樣一個(gè)典型密碼函數(shù)，我們就可以認(rèn)為基于生物特征整個(gè)密碼的安全鏈條建立起來(lái)了。我們可以用其來(lái)驗(yàn)證身份、協(xié)商密鑰，來(lái)做完整性驗(yàn)證，不可抵賴(lài)性檢查，包括簽名等一系列問(wèn)題。目前，我們有課題組在做相關(guān)研究，我覺(jué)得是很好的密碼問(wèn)題。

面向量子計(jì)算研究密碼技術(shù)

第三個(gè)問(wèn)題是如何面向量子計(jì)算來(lái)研究密碼技術(shù)。這里面提出要有抗量子計(jì)算的密碼體系，我個(gè)人認(rèn)為一定會(huì)有抗量子計(jì)算的，這并不意味著有了量子計(jì)算我們現(xiàn)在所有的密碼體系都會(huì)受到威脅，但我們需要超前思考：在量子計(jì)算成熟后，基于數(shù)學(xué)原理的密碼技術(shù)是否還有效？量子密碼是否是唯一解？

在這方面，目前國(guó)家投入的力度不是很大。密碼學(xué)界認(rèn)為目前沒(méi)有量子計(jì)算方法，包括一些基于編碼的都是比較有希望的，這些也可以研究，但是更應(yīng)該研究量子計(jì)算的優(yōu)勢(shì)、本質(zhì)特征等，我們要把這些東西研究清楚，才能夠有針對(duì)性地來(lái)設(shè)計(jì)方法，而不是說(shuō)大家認(rèn)為哪幾類(lèi)體制可能會(huì)比較安全。

目前我們?cè)诘讓友芯糠矫孀龅眠€不夠，例如能夠用于密碼分析的量子算法值得去好好研究，而我們?cè)谶@方面的投入還不夠。這方面的工作一方面會(huì)讓我們新的密碼技術(shù)研究基礎(chǔ)更扎實(shí)，另一方面也會(huì)推動(dòng)量子計(jì)算本身的發(fā)展。

如果我們?cè)诹孔铀惴ㄉ希苡懈钊氲难芯浚⑶遗c做物理、做器件的研究相結(jié)合，我覺(jué)得應(yīng)該更有效，我們希望這方面有更多的投入。

面向大數(shù)據(jù)的密碼系統(tǒng)

面向大數(shù)據(jù)的密碼系統(tǒng)也需要我們投入更多力量。

從國(guó)內(nèi)國(guó)際來(lái)看，目前還沒(méi)有解決大數(shù)據(jù)安全的很好的方法。因?yàn)榇髷?shù)據(jù)和云安全不太一樣，云安全是我們的數(shù)據(jù)放在云上，安全措施可以放在終端上，大數(shù)據(jù)的安全是要解決數(shù)據(jù)融合、不同用戶(hù)間數(shù)據(jù)有效融合和加工、加密檢索、數(shù)據(jù)審計(jì)等問(wèn)題，包括安全計(jì)算、外包問(wèn)題等，這都是比較難解決的，因?yàn)槲壹纫芸刂乒芾恚惨诳煽胤秶鷥?nèi)使用。

目前，國(guó)外學(xué)者提出了“同態(tài)密碼”的概念，雖有很大進(jìn)展，但是離使用還有很大距離。而密碼技術(shù)明顯滯后于大數(shù)據(jù)應(yīng)用發(fā)展的現(xiàn)狀，一方面可能會(huì)限制大數(shù)據(jù)應(yīng)用價(jià)值的更大化，另一方面出于安全顧慮大家也不愿意共享數(shù)據(jù)。

像健康大數(shù)據(jù)，各大醫(yī)院如果把數(shù)據(jù)匯集在一起，從醫(yī)學(xué)、科研等方面都能產(chǎn)生很大價(jià)值，但因涉及敏感數(shù)據(jù)，大家不愿拿出來(lái)共享。這里，我也希望密碼界專(zhuān)家在這方面多投入一些力量。

總之，密碼研究要緊跟國(guó)家信息安全需求，要面向?qū)嶋H應(yīng)用。前文提到的四個(gè)問(wèn)題是我個(gè)人認(rèn)為比較重要的，也是我思考較多的四個(gè)方面。在這幾個(gè)方面，我們目前投入力度還不算大，也不太深入。目前我們的研究主要還是以跟國(guó)外熱點(diǎn)為主，自己主動(dòng)提出概念，引導(dǎo)相關(guān)領(lǐng)域的學(xué)術(shù)研究做得還不夠。

而從當(dāng)前信息化應(yīng)用熱點(diǎn)如移動(dòng)互聯(lián)、生物特征、大數(shù)據(jù)等的發(fā)展現(xiàn)狀來(lái)看，也提出了很多密碼問(wèn)題。

例如，物聯(lián)網(wǎng)提出了輕量級(jí)密碼，大數(shù)據(jù)提出的是同態(tài)密碼。這些概念為什么都是外國(guó)人先提出來(lái)？以前是他們有先發(fā)優(yōu)勢(shì)，現(xiàn)在我們是在一個(gè)水平上，甚至我們比他們走得更快，所以一定要在面向應(yīng)用的密碼技術(shù)上有所突破，有所創(chuàng)新。在這里，我也做出呼吁，希望密碼學(xué)界的各位同仁有更多自信、更多創(chuàng)新。

（本文根據(jù)鄭建華院士在“智能時(shí)代信息安全高端論壇”上的演講整理而成，未經(jīng)本人確認(rèn)。）