王小云院士對(duì)密碼學(xué)的觀察與思考

1   密碼應(yīng)用不斷拓展，“安全證明”是密碼研究的目標(biāo)

與密碼安全產(chǎn)業(yè)相關(guān)的話題主要包括基礎(chǔ)設(shè)施安全、密碼芯片安全，當(dāng)然也包括經(jīng)典密碼算法的芯片安全，和互聯(lián)網(wǎng)密碼算法芯片安全等。

今天新興信息技術(shù)與實(shí)體產(chǎn)業(yè)深度融合，相互促進(jìn)，極大地拓展了密碼應(yīng)用的邊界，促成了區(qū)塊鏈、數(shù)字貨幣、隱私計(jì)算、密碼測評(píng)等眾多創(chuàng)新型產(chǎn)業(yè)，甚至生成了極具特色的產(chǎn)業(yè)鏈，成為密碼理論創(chuàng)新的原動(dòng)力，包括新型密碼數(shù)學(xué)難題的挑戰(zhàn)，新型安全證明模式等。

中國科學(xué)院院士王小云

在此強(qiáng)調(diào)一點(diǎn)：安全證明即安全是密碼研究追求的目標(biāo)。我們說的安全一定是“可證明的安全”，不是“我們認(rèn)為的安全”。

密碼安全產(chǎn)業(yè)也包括密碼相關(guān)的軟件生態(tài)和硬件生態(tài)的構(gòu)建，特別是密碼硬件安全衍生了這個(gè)應(yīng)用廣闊而深刻的領(lǐng)域，甚至成為國家之間競爭的戰(zhàn)略資源。

2   密碼應(yīng)用成為催生新質(zhì)生產(chǎn)力的代表性領(lǐng)域

眾所周知，密碼芯片是多數(shù)密碼產(chǎn)業(yè)的基石，人們要深刻認(rèn)識(shí)到密碼安全是一個(gè)廣闊而非常深刻的研究領(lǐng)域，例如有很多隱私計(jì)算需要在保障密態(tài)計(jì)算下，也就是黑盒下數(shù)學(xué)計(jì)算的安全性、高效性、準(zhǔn)確性，而以經(jīng)典的高效計(jì)算為目的的密碼計(jì)算問題難度會(huì)更大。

在隱私保護(hù)需求下的隱匿查詢，在打通數(shù)據(jù)流通壁壘方面?zhèn)涫荜P(guān)注。在人工智能世界中，密態(tài)計(jì)算下的聯(lián)邦學(xué)習(xí)、圖片分類與查找等逐漸受到關(guān)注。毫無疑問，密碼應(yīng)用已經(jīng)成為催生新質(zhì)生產(chǎn)力的代表性領(lǐng)域。

以區(qū)塊鏈為例，它是經(jīng)典的分布式存儲(chǔ)和計(jì)算，點(diǎn)對(duì)點(diǎn)結(jié)合密碼技術(shù)創(chuàng)新應(yīng)用的典范。借助于密碼技術(shù)，既實(shí)現(xiàn)了數(shù)據(jù)溯源、數(shù)據(jù)隱私保護(hù)等需求——這是功能性的特征，又創(chuàng)造了帶有密碼學(xué)證明的證明新范式——這就是安全證明的特征。兩大特征是區(qū)塊鏈作為信息產(chǎn)業(yè)界變革性技術(shù)的主要本質(zhì)體現(xiàn)。此外，區(qū)塊鏈擁有的去中心化則是比較單一的理想化的區(qū)塊鏈的一種模式，可減緩部分中心化，或者是有中心、去中心平衡等模式，以及可溯源、不可篡改等特點(diǎn)，使得區(qū)塊鏈在金融、醫(yī)療、知識(shí)產(chǎn)權(quán)保護(hù)等多種行業(yè)找到了發(fā)力點(diǎn)，正在改變著傳統(tǒng)的技術(shù)與業(yè)務(wù)模式。特別是區(qū)塊鏈與數(shù)字貨幣的融合創(chuàng)新，是否能夠發(fā)展成為各國央行數(shù)字貨幣的主流技術(shù)？我們正拭目以待。

也許經(jīng)過10 年左右的時(shí)間將會(huì)有很清晰的發(fā)展脈絡(luò)，但是這方面的創(chuàng)新早已開始，成果已經(jīng)碩果累累。

3   密碼學(xué)發(fā)生了蛻變，引發(fā)人們思考

總之，具有千年歷史的密碼學(xué)在短短的幾十年發(fā)展歷史中發(fā)生了蛻變，從最初的簡單的數(shù)學(xué)運(yùn)算以及算法需要保密，發(fā)展到算法公開并基于很難的、甚至是最難的數(shù)學(xué)問題，從簡單的手工運(yùn)算、由機(jī)器計(jì)算破解難，發(fā)展到計(jì)算機(jī)、甚至量子計(jì)算機(jī)破解難。

密碼學(xué)的發(fā)展與計(jì)算范式的發(fā)展是孿生的、同步的、還是領(lǐng)先的？也是值得人們思考的問題。

從圖靈的恩尼格瑪密碼破解到計(jì)算機(jī)的產(chǎn)生，再到抗計(jì)算機(jī)攻擊的經(jīng)典密碼，從RSA 的多項(xiàng)式事件攻擊，到量子計(jì)算機(jī)發(fā)展，到過去30 年抗量子計(jì)算級(jí)供給密碼算法的成功設(shè)計(jì)，密碼學(xué)在信息領(lǐng)域與數(shù)學(xué)領(lǐng)域的意義是不言而喻的。

希望產(chǎn)業(yè)界能夠深刻理解密碼學(xué)、密碼產(chǎn)業(yè)與信息技術(shù)、甚至與數(shù)學(xué)的關(guān)系，在產(chǎn)業(yè)創(chuàng)新發(fā)展方面，在國家安全保障、數(shù)字經(jīng)濟(jì)安全與高質(zhì)量發(fā)展、數(shù)字金融等各領(lǐng)域發(fā)揮作用，并做出重要貢獻(xiàn)。

最后希望來自政府、學(xué)術(shù)界和企業(yè)界的朋友們合作，共同探討密碼領(lǐng)域與產(chǎn)業(yè)發(fā)展的最新進(jìn)展，在構(gòu)建國家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，助力相關(guān)產(chǎn)業(yè)高質(zhì)量發(fā)展，產(chǎn)業(yè)轉(zhuǎn)型升級(jí)方面有新的啟迪。

（本文來源于《EEPW》202409）