馮登國院士：信息技術助推商用密碼創新發展

       當今時代，計算機網絡已遍及國計民生各領域，成為各領域發展的新源泉、新動能，現實世界中的各種組織與系統進入了網絡這個虛擬世界，使網絡世界變得越來越精彩。然而，在帶給人們生產生活極大便利的同時，網絡與信息安全問題也變得越來越突出，越來越復雜。這些安全問題主要包括機密性（也稱為保密性）、完整性、可用性、真實性（也稱為可認證性）、不可否認性（也稱為不可抵賴性、抗抵賴性或非否認性）、可控性、可信性、公平性、隱私性等。密碼技術是解決網絡與信息安全問題最有效、最可靠、最經濟的重要手段，它可有效解決這些安全問題中的大部分。

       為了規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，我國于 2019 年 10 月 26 日頒布了《中華人民共和國密碼法》（以下簡稱《密碼法》），于 2020 年1 月 1 日起施行?！睹艽a法》中將密碼定義為采用特定變換的方法對信息等進行加密保護、安全認證的產品、技術和服務。從這個定義可以看出，密碼的本質特征是采用特定變換的方法，處理對象是信息等，主要功能是加密保護和安全認證，表現形態是技術、產品和服務。加密保護主要實現機密性需求。機密性是指能夠確保敏感或機密數據的傳輸、存儲或處理等不遭受未授權的瀏覽，甚至可以做到不暴露保密通信的事實。加密保護主要使用對稱加密算法（如 AES、ZUC、SM4）和公鑰加密算法（如 RSA、ECC、SM2）等技術。安全認證主要實現完整性、真實性、非否認性等需求。完整性是指能夠保障被傳輸、接收或存儲的數據是完整的和未被篡改的，在被篡改的情況下能夠發現篡改的事實或篡改的位置；真實性是指能夠確保實體（如人、進程或系統）身份、信息或信息來源等不是假冒的；非否認性是指能夠保證信息系統的操作者或信息的處理者不能否認其行為或處理結果，這可以防止參與某次操作或通信的一方事后否認該事件曾發生過。安全認證主要使用數字簽名（如 RSA、ECC、SM2）、認證協議（如身份識別、零知識證明）、Hash 函數和 MAC 算法（如 SHA3、SM3、HMAC）等技術。

       《密碼法》中將密碼分為核心密碼、普通密碼和商用密碼三大類。核心密碼和普通密碼屬于國家秘密，用于保護國家秘密信息。商用密碼用于保護不屬于國家秘密的信息。這種分類主要根據所保護的信息密級來劃分。公開學術研究和產業界主要關注商用密碼和已公開的密碼，習慣上也將其稱為密碼。我國為了規范商用密碼應用和管理，鼓勵和促進商用密碼產業發展，根據《密碼法》等法律對1999 年頒布的《商用密碼管理條例》進行了修訂，并于 2023 年 4 月 14 日發布、2023 年 7 月 1 日起施行。

       密碼的發展主要受到內驅力和外驅力兩個方面的推動。內驅力來自密碼自身的發展，通過設計和分析這一對立統一的矛盾體的推動，促進密碼的發展與進步。外驅力則來自技術的發展與進步，通過計算技術的不斷進步推動密碼的發展與進步，同時新技術的發展和應用也促進了密碼的發展與進步。下面主要從五個方面闡釋外驅力對密碼發展與進步的促進作用。

       一、量子計算技術的不斷進步促使抗量子密碼快速發展

       密碼一般與計算能力密切相關。量子計算能夠顯著提升計算能力，可以解決現實世界中的復雜計算問題。這給現用密碼體系帶來了嚴峻的安全挑戰，包括直接威脅密碼的安全性和動搖密碼的數學基礎（如本原和困難問題）等方面。抗量子密碼（也稱為后量子密碼）是指在當下計算機上運行且對量子和經典計算都安全的密碼。公鑰密碼是解決網絡環境下密鑰管理和安全認證的主要技術，目前使用的公鑰密碼的安全性主要依賴于大整數因子分解和離散對數求解等數學難題，而量子計算機可以有效地解決這些數學難題。一旦量子計算機問世，基于這些數學難題的公鑰密碼將不再安全。當前，被廣泛認可的、基于數學的抗量子公鑰密碼主要分為五類，包括基于格的、基于編碼的、基于多變量的、基于雜湊（Hash）函數的和基于超奇異橢圓曲線同構的密碼。世界各國都高度重視抗量子密碼的發展，積極推進抗量子密碼研究、標準制定和應用推廣。特別值得一提的是，美國國家標準技術研究所（NIST）于 2016 年 12 月面向全球公開征集抗量子公鑰密碼，這大大推動了抗量子密碼的研究與發展。

       二、移動通信和物聯網等技術的發展和應用不斷推動高性能輕量級密碼的發展

       第 5 代移動通信（簡稱為“ 5G”）是實現人與人、人與物、物與物之間互聯的關鍵信息基礎設施。5G 將憑借其大帶寬、低時延、大連接、高可靠等特性服務于人工智能（AI）、物聯網、工業互聯網等行業，其安全是支撐 5G 健康發展的關鍵要素。物聯網（IoT）就是將所有物體連接起來的網絡。物聯網與人們的日常生活密切相關，安全事故易發并且其危害和影響極大。但大多數物聯網設備的計算能力、通信能力、存儲能力、功耗等都有限，不能直接套用已有的復雜安全技術和機制。為了適應移動通信和物聯網等的發展和需求，學術界和產業界積極推動輕量級密碼的研究。所謂輕量級密碼是指適應低功耗、軟硬件資源受限環境的密碼，其目的是尋求最佳的安全性、性能和實現代價之間的平衡。國際上一些標準化組織高度重視輕量級密碼，積極推進其標準化工作，如 3GPP 發布的SNOW3G、ZUC，ISO 發布的 PRESENT。

       三、大數據和云計算等技術的發展和應用不斷推進新形態密碼的發展和實用化進程

       大數據、云計算等環境下，數據的所有權和使用權相分離，為了安全，用戶一般采用密態方式存儲數據。如何對這些密文進行檢索和處理成為急需解決的問題。同時，面對海量加密數據，需要有方法來保證不同用戶可對不同數據進行訪問，急需解決數據的細粒度訪問控制問題。經典密碼難以滿足這些需求，需要更多具有新型功能的密碼。我們把這類密碼稱之為新形態密碼，如同態密碼、屬性密碼、可搜索加密、函數加密等。

       全同態加密是一種極具挑戰的新形態密碼技術。同態加密（Homomorphic Encryption，HE） 的思想是由 Rivest 等人于 1978 年提出的，亦稱“隱私同態”（Privacy Homomorphism）。同態加密的基本思想是在不使用私鑰解密的前提下，能否對密文數據進行任意的計算，且計算結果的解密值等于對應的明文計算的結果。從單同態加密到類同態加密（Somewhat Homomorphic Encryption，SWHE），再到全同態加密（Fully Homomorphic Encryption，FHE），經歷了 30 多年的歷程， 最終于 2009 年由時為 Stanford 大學計算機科學系博士生的 CraigGentry 基于理想格構造出第一個 FHE 方案，解決了這一重大問題。全同態加密是目前為止解決數據使用安全和隱私保護的最為理想的技術，但當前全同態加密離實際應用還有一定距離，需要不斷創新和發展，推動其實用化進程。

       四、側信道等物理攻擊技術的不斷進步促進抗泄漏密碼的創新發展

       側信道攻擊是指攻擊者通過密碼執行中產生的額外信息泄露（如時間、能量、功耗、電磁輻射），對密碼的實現進行破解的方法。這就警示我們，在實際應用中須同時關注密碼的數學描述及其實現的具體細節。目前，人們從實現層面已做了大量研究，包括計時攻擊及其防御措施、能量分析及其防御措施、電磁分析及其防御措施、故障攻擊及其防御措施、緩存攻擊及其防御措施、冷啟動攻擊及其防御措施等，但從實現層面的對策措施只能降低攻擊者的效率，不能完全解決問題。Dziembowski 等人在2008 年 FOCS 會議上提出了抗泄漏密碼概念，將物理泄漏方式抽象為信息論意義上的泄漏函數，由此設計可證明安全的密碼，由此引發了抗泄漏密碼的研究，也就是研究對側信道攻擊安全的密碼。

       近幾年，雖然在抗泄漏密碼優化設計方面取得了很大進展，包括在隨機預言模型下可證明安全的高效設計方法、在標準模型下可證明安全的設計方法、利用 AES 構造抗泄漏密碼算法使其更加接近實用的設計方法、利用抗泄漏 PRF 構造抗泄漏認證加密算法的設計方法等，但截至目前，尚未有一個公認的標準模型。設計簡潔、能夠在硬件上高效實現、具有現實意義泄漏模型、在標準模型下可證明緊規約安全的抗泄漏密碼算法是一個發展趨勢。

       五、區塊鏈和人工智能等技術的發展和應用為密碼創新發展注入新的活力

       簡單地講，區塊鏈就是可信的分布式數據庫，其核心特征是分布式、不可篡改，使用的關鍵機制有密碼機制、數據存儲結構、共識機制等。在區塊鏈中，必須高效地解決不可篡改性問題。區塊鏈中使用的密碼機制有 Hash 函數、數字簽名方案、安全多方計算、對稱加密算法、零知識證明、秘密分享方案、承諾方案、混淆方案、抗量子密碼算法等。因此，需要創新發展區塊鏈中的密碼機制，如新結構發現、高效能構造。

       人工智能（AI）是目前較熱門的一個研究領域，其發展與應用必將引發諸多安全問題，包括機密性、完整性、隱私性、真實性等。例如，機器學習面臨的隱私威脅牽引同態加密、安全多方計算等密碼技術的發展和應用；生成式 AI（AIGC）服務出現后，ChatGPT 會“一本正經地胡說八道”，數據真實性遭遇空前挑戰。因此，需要使用密碼解決其真實性問題。

       通過上述分析，我們可以看到，信息技術的進步促進了密碼的創新發展。但更重要的是密碼為信息技術的健康和可持續發展提供了有力保障。如果沒有密碼，信息技術就不會給我們的生活和工作帶來那么多的便利，如電子金融、電子商務、電子政務。使用密碼保護的網絡和信息系統未必是安全的，但沒有使用密碼保護的網絡和信息系統一定是不安全的。我們知道，網絡與信息安全的最大特點之一是對抗性，包括不同層次的對抗，但其中最頂級、最智慧的對抗是密碼對抗。就病毒而言，基于密碼技術的病毒（如勒索病毒）其破壞性也要更勝一籌。

       近年來，我國在密碼領域從法律法規、標準規范、基礎理論、關鍵技術及應用等方面都取得了顯著成績，但仍有幾個問題值得深思。一是密碼領域原創性不足。我們的大多數工作仍是跟著國際跑，缺乏產生有影響力的新概念、新理念、新思想、新理論或新方法。二是密碼領域全面性不夠。我們只關注密碼領域的某幾個方面，很多方面都沒有涉及，覆蓋面不夠全，往往以點概面。三是密碼領域實踐與應用不深。密碼與應用融合還不夠深入，產業界參與太少；學術界與產業界兩張皮，紙上談兵的多，真槍實干的少。四是密碼領域安全意識不強。各行各業還不夠重視密碼安全，甚至沒有密碼安全意識；也存在很多錯誤認識，如認為只要用了密碼就安全；安全解決方案針對性不夠強，沒有正確使用密碼或使用不安全或過時的密碼，甚至沒有使用密碼。

       我們須深刻認識到，密碼是保障網絡空間安全的基因（也就是 DNA）。我們應以密碼為抓手，發揮其核心和基因作用。創新密碼基礎理論和方法，突破一大批密碼關鍵核心技術，牽引國產軟硬件技術與產業發展，促進形成一批可支撐網絡空間安全持續發展、具有國際競爭力的 IT 企業，保障 IT 產品供應鏈安全，盡早實現我國網絡空間密碼保障能力和密碼技術創新能力與西方發達國家同步發展。

       綜上所述，沒有密碼，就沒有網絡安全。我們要用密碼理念來武裝信息技術產品和系統的開發者、建設者和管理者，努力推動商用密碼在新時代新征程實現高質量創新發展。

       （來源：中國信息安全）