馮登國院士:信息技術(shù)助推商用密碼創(chuàng)新發(fā)展
當今時代,計算機網(wǎng)絡(luò)已遍及國計民生各領(lǐng)域,成為各領(lǐng)域發(fā)展的新源泉、新動能,現(xiàn)實世界中的各種組織與系統(tǒng)進入了網(wǎng)絡(luò)這個虛擬世界,使網(wǎng)絡(luò)世界變得越來越精彩。然而,在帶給人們生產(chǎn)生活極大便利的同時,網(wǎng)絡(luò)與信息安全問題也變得越來越突出,越來越復雜。這些安全問題主要包括機密性(也稱為保密性)、完整性、可用性、真實性(也稱為可認證性)、不可否認性(也稱為不可抵賴性、抗抵賴性或非否認性)、可控性、可信性、公平性、隱私性等。密碼技術(shù)是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟的重要手段,它可有效解決這些安全問題中的大部分。
為了規(guī)范密碼應(yīng)用和管理,促進密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權(quán)益,我國于 2019 年 10 月 26 日頒布了《中華人民共和國密碼法》(以下簡稱《密碼法》),于 2020 年1 月 1 日起施行。《密碼法》中將密碼定義為采用特定變換的方法對信息等進行加密保護、安全認證的產(chǎn)品、技術(shù)和服務(wù)。從這個定義可以看出,密碼的本質(zhì)特征是采用特定變換的方法,處理對象是信息等,主要功能是加密保護和安全認證,表現(xiàn)形態(tài)是技術(shù)、產(chǎn)品和服務(wù)。加密保護主要實現(xiàn)機密性需求。機密性是指能夠確保敏感或機密數(shù)據(jù)的傳輸、存儲或處理等不遭受未授權(quán)的瀏覽,甚至可以做到不暴露保密通信的事實。加密保護主要使用對稱加密算法(如 AES、ZUC、SM4)和公鑰加密算法(如 RSA、ECC、SM2)等技術(shù)。安全認證主要實現(xiàn)完整性、真實性、非否認性等需求。完整性是指能夠保障被傳輸、接收或存儲的數(shù)據(jù)是完整的和未被篡改的,在被篡改的情況下能夠發(fā)現(xiàn)篡改的事實或篡改的位置;真實性是指能夠確保實體(如人、進程或系統(tǒng))身份、信息或信息來源等不是假冒的;非否認性是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認其行為或處理結(jié)果,這可以防止參與某次操作或通信的一方事后否認該事件曾發(fā)生過。安全認證主要使用數(shù)字簽名(如 RSA、ECC、SM2)、認證協(xié)議(如身份識別、零知識證明)、Hash 函數(shù)和 MAC 算法(如 SHA3、SM3、HMAC)等技術(shù)。
《密碼法》中將密碼分為核心密碼、普通密碼和商用密碼三大類。核心密碼和普通密碼屬于國家秘密,用于保護國家秘密信息。商用密碼用于保護不屬于國家秘密的信息。這種分類主要根據(jù)所保護的信息密級來劃分。公開學術(shù)研究和產(chǎn)業(yè)界主要關(guān)注商用密碼和已公開的密碼,習慣上也將其稱為密碼。我國為了規(guī)范商用密碼應(yīng)用和管理,鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展,根據(jù)《密碼法》等法律對1999 年頒布的《商用密碼管理條例》進行了修訂,并于 2023 年 4 月 14 日發(fā)布、2023 年 7 月 1 日起施行。
密碼的發(fā)展主要受到內(nèi)驅(qū)力和外驅(qū)力兩個方面的推動。內(nèi)驅(qū)力來自密碼自身的發(fā)展,通過設(shè)計和分析這一對立統(tǒng)一的矛盾體的推動,促進密碼的發(fā)展與進步。外驅(qū)力則來自技術(shù)的發(fā)展與進步,通過計算技術(shù)的不斷進步推動密碼的發(fā)展與進步,同時新技術(shù)的發(fā)展和應(yīng)用也促進了密碼的發(fā)展與進步。下面主要從五個方面闡釋外驅(qū)力對密碼發(fā)展與進步的促進作用。
一、量子計算技術(shù)的不斷進步促使抗量子密碼快速發(fā)展
密碼一般與計算能力密切相關(guān)。量子計算能夠顯著提升計算能力,可以解決現(xiàn)實世界中的復雜計算問題。這給現(xiàn)用密碼體系帶來了嚴峻的安全挑戰(zhàn),包括直接威脅密碼的安全性和動搖密碼的數(shù)學基礎(chǔ)(如本原和困難問題)等方面。抗量子密碼(也稱為后量子密碼)是指在當下計算機上運行且對量子和經(jīng)典計算都安全的密碼。公鑰密碼是解決網(wǎng)絡(luò)環(huán)境下密鑰管理和安全認證的主要技術(shù),目前使用的公鑰密碼的安全性主要依賴于大整數(shù)因子分解和離散對數(shù)求解等數(shù)學難題,而量子計算機可以有效地解決這些數(shù)學難題。一旦量子計算機問世,基于這些數(shù)學難題的公鑰密碼將不再安全。當前,被廣泛認可的、基于數(shù)學的抗量子公鑰密碼主要分為五類,包括基于格的、基于編碼的、基于多變量的、基于雜湊(Hash)函數(shù)的和基于超奇異橢圓曲線同構(gòu)的密碼。世界各國都高度重視抗量子密碼的發(fā)展,積極推進抗量子密碼研究、標準制定和應(yīng)用推廣。特別值得一提的是,美國國家標準技術(shù)研究所(NIST)于 2016 年 12 月面向全球公開征集抗量子公鑰密碼,這大大推動了抗量子密碼的研究與發(fā)展。
二、移動通信和物聯(lián)網(wǎng)等技術(shù)的發(fā)展和應(yīng)用不斷推動高性能輕量級密碼的發(fā)展
第 5 代移動通信(簡稱為“ 5G”)是實現(xiàn)人與人、人與物、物與物之間互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施。5G 將憑借其大帶寬、低時延、大連接、高可靠等特性服務(wù)于人工智能(AI)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等行業(yè),其安全是支撐 5G 健康發(fā)展的關(guān)鍵要素。物聯(lián)網(wǎng)(IoT)就是將所有物體連接起來的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與人們的日常生活密切相關(guān),安全事故易發(fā)并且其危害和影響極大。但大多數(shù)物聯(lián)網(wǎng)設(shè)備的計算能力、通信能力、存儲能力、功耗等都有限,不能直接套用已有的復雜安全技術(shù)和機制。為了適應(yīng)移動通信和物聯(lián)網(wǎng)等的發(fā)展和需求,學術(shù)界和產(chǎn)業(yè)界積極推動輕量級密碼的研究。所謂輕量級密碼是指適應(yīng)低功耗、軟硬件資源受限環(huán)境的密碼,其目的是尋求最佳的安全性、性能和實現(xiàn)代價之間的平衡。國際上一些標準化組織高度重視輕量級密碼,積極推進其標準化工作,如 3GPP 發(fā)布的SNOW3G、ZUC,ISO 發(fā)布的 PRESENT。
三、大數(shù)據(jù)和云計算等技術(shù)的發(fā)展和應(yīng)用不斷推進新形態(tài)密碼的發(fā)展和實用化進程
大數(shù)據(jù)、云計算等環(huán)境下,數(shù)據(jù)的所有權(quán)和使用權(quán)相分離,為了安全,用戶一般采用密態(tài)方式存儲數(shù)據(jù)。如何對這些密文進行檢索和處理成為急需解決的問題。同時,面對海量加密數(shù)據(jù),需要有方法來保證不同用戶可對不同數(shù)據(jù)進行訪問,急需解決數(shù)據(jù)的細粒度訪問控制問題。經(jīng)典密碼難以滿足這些需求,需要更多具有新型功能的密碼。我們把這類密碼稱之為新形態(tài)密碼,如同態(tài)密碼、屬性密碼、可搜索加密、函數(shù)加密等。
全同態(tài)加密是一種極具挑戰(zhàn)的新形態(tài)密碼技術(shù)。同態(tài)加密(Homomorphic Encryption,HE) 的思想是由 Rivest 等人于 1978 年提出的,亦稱“隱私同態(tài)”(Privacy Homomorphism)。同態(tài)加密的基本思想是在不使用私鑰解密的前提下,能否對密文數(shù)據(jù)進行任意的計算,且計算結(jié)果的解密值等于對應(yīng)的明文計算的結(jié)果。從單同態(tài)加密到類同態(tài)加密(Somewhat Homomorphic Encryption,SWHE),再到全同態(tài)加密(Fully Homomorphic Encryption,F(xiàn)HE),經(jīng)歷了 30 多年的歷程, 最終于 2009 年由時為 Stanford 大學計算機科學系博士生的 CraigGentry 基于理想格構(gòu)造出第一個 FHE 方案,解決了這一重大問題。全同態(tài)加密是目前為止解決數(shù)據(jù)使用安全和隱私保護的最為理想的技術(shù),但當前全同態(tài)加密離實際應(yīng)用還有一定距離,需要不斷創(chuàng)新和發(fā)展,推動其實用化進程。
四、側(cè)信道等物理攻擊技術(shù)的不斷進步促進抗泄漏密碼的創(chuàng)新發(fā)展
側(cè)信道攻擊是指攻擊者通過密碼執(zhí)行中產(chǎn)生的額外信息泄露(如時間、能量、功耗、電磁輻射),對密碼的實現(xiàn)進行破解的方法。這就警示我們,在實際應(yīng)用中須同時關(guān)注密碼的數(shù)學描述及其實現(xiàn)的具體細節(jié)。目前,人們從實現(xiàn)層面已做了大量研究,包括計時攻擊及其防御措施、能量分析及其防御措施、電磁分析及其防御措施、故障攻擊及其防御措施、緩存攻擊及其防御措施、冷啟動攻擊及其防御措施等,但從實現(xiàn)層面的對策措施只能降低攻擊者的效率,不能完全解決問題。Dziembowski 等人在2008 年 FOCS 會議上提出了抗泄漏密碼概念,將物理泄漏方式抽象為信息論意義上的泄漏函數(shù),由此設(shè)計可證明安全的密碼,由此引發(fā)了抗泄漏密碼的研究,也就是研究對側(cè)信道攻擊安全的密碼。
近幾年,雖然在抗泄漏密碼優(yōu)化設(shè)計方面取得了很大進展,包括在隨機預言模型下可證明安全的高效設(shè)計方法、在標準模型下可證明安全的設(shè)計方法、利用 AES 構(gòu)造抗泄漏密碼算法使其更加接近實用的設(shè)計方法、利用抗泄漏 PRF 構(gòu)造抗泄漏認證加密算法的設(shè)計方法等,但截至目前,尚未有一個公認的標準模型。設(shè)計簡潔、能夠在硬件上高效實現(xiàn)、具有現(xiàn)實意義泄漏模型、在標準模型下可證明緊規(guī)約安全的抗泄漏密碼算法是一個發(fā)展趨勢。
五、區(qū)塊鏈和人工智能等技術(shù)的發(fā)展和應(yīng)用為密碼創(chuàng)新發(fā)展注入新的活力
簡單地講,區(qū)塊鏈就是可信的分布式數(shù)據(jù)庫,其核心特征是分布式、不可篡改,使用的關(guān)鍵機制有密碼機制、數(shù)據(jù)存儲結(jié)構(gòu)、共識機制等。在區(qū)塊鏈中,必須高效地解決不可篡改性問題。區(qū)塊鏈中使用的密碼機制有 Hash 函數(shù)、數(shù)字簽名方案、安全多方計算、對稱加密算法、零知識證明、秘密分享方案、承諾方案、混淆方案、抗量子密碼算法等。因此,需要創(chuàng)新發(fā)展區(qū)塊鏈中的密碼機制,如新結(jié)構(gòu)發(fā)現(xiàn)、高效能構(gòu)造。
人工智能(AI)是目前較熱門的一個研究領(lǐng)域,其發(fā)展與應(yīng)用必將引發(fā)諸多安全問題,包括機密性、完整性、隱私性、真實性等。例如,機器學習面臨的隱私威脅牽引同態(tài)加密、安全多方計算等密碼技術(shù)的發(fā)展和應(yīng)用;生成式 AI(AIGC)服務(wù)出現(xiàn)后,ChatGPT 會“一本正經(jīng)地胡說八道”,數(shù)據(jù)真實性遭遇空前挑戰(zhàn)。因此,需要使用密碼解決其真實性問題。
通過上述分析,我們可以看到,信息技術(shù)的進步促進了密碼的創(chuàng)新發(fā)展。但更重要的是密碼為信息技術(shù)的健康和可持續(xù)發(fā)展提供了有力保障。如果沒有密碼,信息技術(shù)就不會給我們的生活和工作帶來那么多的便利,如電子金融、電子商務(wù)、電子政務(wù)。使用密碼保護的網(wǎng)絡(luò)和信息系統(tǒng)未必是安全的,但沒有使用密碼保護的網(wǎng)絡(luò)和信息系統(tǒng)一定是不安全的。我們知道,網(wǎng)絡(luò)與信息安全的最大特點之一是對抗性,包括不同層次的對抗,但其中最頂級、最智慧的對抗是密碼對抗。就病毒而言,基于密碼技術(shù)的病毒(如勒索病毒)其破壞性也要更勝一籌。
近年來,我國在密碼領(lǐng)域從法律法規(guī)、標準規(guī)范、基礎(chǔ)理論、關(guān)鍵技術(shù)及應(yīng)用等方面都取得了顯著成績,但仍有幾個問題值得深思。一是密碼領(lǐng)域原創(chuàng)性不足。我們的大多數(shù)工作仍是跟著國際跑,缺乏產(chǎn)生有影響力的新概念、新理念、新思想、新理論或新方法。二是密碼領(lǐng)域全面性不夠。我們只關(guān)注密碼領(lǐng)域的某幾個方面,很多方面都沒有涉及,覆蓋面不夠全,往往以點概面。三是密碼領(lǐng)域?qū)嵺`與應(yīng)用不深。密碼與應(yīng)用融合還不夠深入,產(chǎn)業(yè)界參與太少;學術(shù)界與產(chǎn)業(yè)界兩張皮,紙上談兵的多,真槍實干的少。四是密碼領(lǐng)域安全意識不強。各行各業(yè)還不夠重視密碼安全,甚至沒有密碼安全意識;也存在很多錯誤認識,如認為只要用了密碼就安全;安全解決方案針對性不夠強,沒有正確使用密碼或使用不安全或過時的密碼,甚至沒有使用密碼。
我們須深刻認識到,密碼是保障網(wǎng)絡(luò)空間安全的基因(也就是 DNA)。我們應(yīng)以密碼為抓手,發(fā)揮其核心和基因作用。創(chuàng)新密碼基礎(chǔ)理論和方法,突破一大批密碼關(guān)鍵核心技術(shù),牽引國產(chǎn)軟硬件技術(shù)與產(chǎn)業(yè)發(fā)展,促進形成一批可支撐網(wǎng)絡(luò)空間安全持續(xù)發(fā)展、具有國際競爭力的 IT 企業(yè),保障 IT 產(chǎn)品供應(yīng)鏈安全,盡早實現(xiàn)我國網(wǎng)絡(luò)空間密碼保障能力和密碼技術(shù)創(chuàng)新能力與西方發(fā)達國家同步發(fā)展。
綜上所述,沒有密碼,就沒有網(wǎng)絡(luò)安全。我們要用密碼理念來武裝信息技術(shù)產(chǎn)品和系統(tǒng)的開發(fā)者、建設(shè)者和管理者,努力推動商用密碼在新時代新征程實現(xiàn)高質(zhì)量創(chuàng)新發(fā)展。
(來源:中國信息安全)
