王小云院士對密碼學(xué)的觀察與思考
1 密碼應(yīng)用不斷拓展,“安全證明”是密碼研究的目標(biāo)
與密碼安全產(chǎn)業(yè)相關(guān)的話題主要包括基礎(chǔ)設(shè)施安全、密碼芯片安全,當(dāng)然也包括經(jīng)典密碼算法的芯片安全,和互聯(lián)網(wǎng)密碼算法芯片安全等。
今天新興信息技術(shù)與實(shí)體產(chǎn)業(yè)深度融合,相互促進(jìn),極大地拓展了密碼應(yīng)用的邊界,促成了區(qū)塊鏈、數(shù)字貨幣、隱私計(jì)算、密碼測評等眾多創(chuàng)新型產(chǎn)業(yè),甚至生成了極具特色的產(chǎn)業(yè)鏈,成為密碼理論創(chuàng)新的原動(dòng)力,包括新型密碼數(shù)學(xué)難題的挑戰(zhàn),新型安全證明模式等。
中國科學(xué)院院士王小云
在此強(qiáng)調(diào)一點(diǎn):安全證明即安全是密碼研究追求的目標(biāo)。我們說的安全一定是“可證明的安全”,不是“我們認(rèn)為的安全”。
密碼安全產(chǎn)業(yè)也包括密碼相關(guān)的軟件生態(tài)和硬件生態(tài)的構(gòu)建,特別是密碼硬件安全衍生了這個(gè)應(yīng)用廣闊而深刻的領(lǐng)域,甚至成為國家之間競爭的戰(zhàn)略資源。
2 密碼應(yīng)用成為催生新質(zhì)生產(chǎn)力的代表性領(lǐng)域
眾所周知,密碼芯片是多數(shù)密碼產(chǎn)業(yè)的基石,人們要深刻認(rèn)識到密碼安全是一個(gè)廣闊而非常深刻的研究領(lǐng)域,例如有很多隱私計(jì)算需要在保障密態(tài)計(jì)算下,也就是黑盒下數(shù)學(xué)計(jì)算的安全性、高效性、準(zhǔn)確性,而以經(jīng)典的高效計(jì)算為目的的密碼計(jì)算問題難度會(huì)更大。
在隱私保護(hù)需求下的隱匿查詢,在打通數(shù)據(jù)流通壁壘方面?zhèn)涫荜P(guān)注。在人工智能世界中,密態(tài)計(jì)算下的聯(lián)邦學(xué)習(xí)、圖片分類與查找等逐漸受到關(guān)注。毫無疑問,密碼應(yīng)用已經(jīng)成為催生新質(zhì)生產(chǎn)力的代表性領(lǐng)域。
以區(qū)塊鏈為例,它是經(jīng)典的分布式存儲和計(jì)算,點(diǎn)對點(diǎn)結(jié)合密碼技術(shù)創(chuàng)新應(yīng)用的典范。借助于密碼技術(shù),既實(shí)現(xiàn)了數(shù)據(jù)溯源、數(shù)據(jù)隱私保護(hù)等需求——這是功能性的特征,又創(chuàng)造了帶有密碼學(xué)證明的證明新范式——這就是安全證明的特征。兩大特征是區(qū)塊鏈作為信息產(chǎn)業(yè)界變革性技術(shù)的主要本質(zhì)體現(xiàn)。此外,區(qū)塊鏈擁有的去中心化則是比較單一的理想化的區(qū)塊鏈的一種模式,可減緩部分中心化,或者是有中心、去中心平衡等模式,以及可溯源、不可篡改等特點(diǎn),使得區(qū)塊鏈在金融、醫(yī)療、知識產(chǎn)權(quán)保護(hù)等多種行業(yè)找到了發(fā)力點(diǎn),正在改變著傳統(tǒng)的技術(shù)與業(yè)務(wù)模式。特別是區(qū)塊鏈與數(shù)字貨幣的融合創(chuàng)新,是否能夠發(fā)展成為各國央行數(shù)字貨幣的主流技術(shù)?我們正拭目以待。
也許經(jīng)過10 年左右的時(shí)間將會(huì)有很清晰的發(fā)展脈絡(luò),但是這方面的創(chuàng)新早已開始,成果已經(jīng)碩果累累。
3 密碼學(xué)發(fā)生了蛻變,引發(fā)人們思考
總之,具有千年歷史的密碼學(xué)在短短的幾十年發(fā)展歷史中發(fā)生了蛻變,從最初的簡單的數(shù)學(xué)運(yùn)算以及算法需要保密,發(fā)展到算法公開并基于很難的、甚至是最難的數(shù)學(xué)問題,從簡單的手工運(yùn)算、由機(jī)器計(jì)算破解難,發(fā)展到計(jì)算機(jī)、甚至量子計(jì)算機(jī)破解難。
密碼學(xué)的發(fā)展與計(jì)算范式的發(fā)展是孿生的、同步的、還是領(lǐng)先的?也是值得人們思考的問題。
從圖靈的恩尼格瑪密碼破解到計(jì)算機(jī)的產(chǎn)生,再到抗計(jì)算機(jī)攻擊的經(jīng)典密碼,從RSA 的多項(xiàng)式事件攻擊,到量子計(jì)算機(jī)發(fā)展,到過去30 年抗量子計(jì)算級供給密碼算法的成功設(shè)計(jì),密碼學(xué)在信息領(lǐng)域與數(shù)學(xué)領(lǐng)域的意義是不言而喻的。
希望產(chǎn)業(yè)界能夠深刻理解密碼學(xué)、密碼產(chǎn)業(yè)與信息技術(shù)、甚至與數(shù)學(xué)的關(guān)系,在產(chǎn)業(yè)創(chuàng)新發(fā)展方面,在國家安全保障、數(shù)字經(jīng)濟(jì)安全與高質(zhì)量發(fā)展、數(shù)字金融等各領(lǐng)域發(fā)揮作用,并做出重要貢獻(xiàn)。
最后希望來自政府、學(xué)術(shù)界和企業(yè)界的朋友們合作,共同探討密碼領(lǐng)域與產(chǎn)業(yè)發(fā)展的最新進(jìn)展,在構(gòu)建國家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,助力相關(guān)產(chǎn)業(yè)高質(zhì)量發(fā)展,產(chǎn)業(yè)轉(zhuǎn)型升級方面有新的啟迪。
(本文來源于《EEPW》202409)
評論