“密碼”促進經濟社會發展，推動交叉學科進步

       近期(qi)，國(guo)(guo)務院學(xue)(xue)位(wei)委員會(hui)，教育(yu)部聯合發(fa)布的(de)“研究(jiu)生(sheng)教育(yu)學(xue)(xue)科(ke)(ke)專(zhuan)業(ye)目錄”中，“密(mi)碼(ma)(ma)”作為研究(jiu)生(sheng)教育(yu)181個學(xue)(xue)科(ke)(ke)之一，以交叉(cha)學(xue)(xue)科(ke)(ke)的(de)方式，成為了研究(jiu)生(sheng)教育(yu)一個新的(de)學(xue)(xue)科(ke)(ke)方向。這(zhe)是我(wo)(wo)國(guo)(guo)密(mi)碼(ma)(ma)專(zhuan)業(ye)人才教育(yu)與培養(yang)工作中一件具(ju)有里程碑(bei)意(yi)義的(de)大事，對(dui)推動多個基礎學(xue)(xue)科(ke)(ke)的(de)交叉(cha)融合發(fa)展具(ju)有重(zhong)要意(yi)義。新設密(mi)碼(ma)(ma)學(xue)(xue)科(ke)(ke)，充分(fen)體現了我(wo)(wo)國(guo)(guo)對(dui)密(mi)碼(ma)(ma)發(fa)展的(de)高度重(zhong)視，也是我(wo)(wo)國(guo)(guo)數字(zi)經濟(ji)健康發(fa)展的(de)福音。

       密碼是支撐我國新時代數字發展和安全的基礎

       當前，多(duo)網(wang)(wang)融(rong)(rong)合的(de)進程已(yi)經完(wan)成(cheng)，世界融(rong)(rong)入到一張互(hu)(hu)聯互(hu)(hu)通的(de)網(wang)(wang)絡中。多(duo)種終端，包括(kuo)手機、智能家居(ju)、智能汽(qi)車(che)、監(jian)控攝像頭和(he)移動傳感器等，以及各種業務，包括(kuo)金融(rong)(rong)、消(xiao)費、科研、社交(jiao)和(he)政務等全部(bu)接入了(le)這(zhe)樣一張巨大的(de)互(hu)(hu)聯互(hu)(hu)通網(wang)(wang)絡，從而構成(cheng)了(le)新型的(de)網(wang)(wang)絡空間人類命運(yun)共同體。互(hu)(hu)聯互(hu)(hu)通下，基于物理隔(ge)離(li)和(he)系(xi)統防御機制(zhi)的(de)安全技(ji)術會越來越難以發揮作用(yong)，以密碼推動的(de)邏(luo)輯安全將成(cheng)為物理上互(hu)(hu)聯互(hu)(hu)通網(wang)(wang)絡應用(yong)的(de)主要(yao)安全模式。

       在這樣的(de)(de)共同(tong)體中，數(shu)(shu)(shu)(shu)(shu)字經濟(ji)應(ying)運而生并成為了(le)國民(min)經濟(ji)發(fa)(fa)展(zhan)的(de)(de)“穩定器(qi)”和(he)“加速器(qi)”。當前，無論什么服(fu)務(wu)(wu)，離(li)開網(wang)(wang)絡(luo)(luo)都寸步難行(xing)，所有產業，都開始采用數(shu)(shu)(shu)(shu)(shu)字技(ji)術(shu)走向網(wang)(wang)絡(luo)(luo)。銀行(xing)已(yi)(yi)經將用戶的(de)(de)資(zi)產搬到(dao)網(wang)(wang)絡(luo)(luo)上；零售批發(fa)(fa)商(shang)已(yi)(yi)經將商(shang)品買賣搬到(dao)網(wang)(wang)絡(luo)(luo)上；人(ren)們的(de)(de)社交(jiao)、管理、家(jia)居也快(kuai)速走向網(wang)(wang)絡(luo)(luo)；政(zheng)府服(fu)務(wu)(wu)人(ren)民(min)，讓人(ren)們少跑腿，讓信息(xi)多跑路，發(fa)(fa)展(zhan)了(le)“互聯網(wang)(wang)+政(zheng)務(wu)(wu)服(fu)務(wu)(wu)”。網(wang)(wang)絡(luo)(luo)上大量(liang)數(shu)(shu)(shu)(shu)(shu)據(ju)和(he)信息(xi)的(de)(de)流動(dong)，推動(dong)了(le)數(shu)(shu)(shu)(shu)(shu)字經濟(ji)的(de)(de)發(fa)(fa)展(zhan)，保障數(shu)(shu)(shu)(shu)(shu)據(ju)和(he)信息(xi)安全的(de)(de)最佳技(ji)術(shu)必然是密碼。

       在(zai)這樣的共(gong)同體中(zhong)，我們(men)已(yi)有(you)的財富(fu)需(xu)(xu)要網絡(luo)數據來表(biao)達(da)；我們(men)的日程安排(pai)要靠電子(zi)設備記(ji)錄(lu)；我們(men)的房產證和(he)發票是否正確都需(xu)(xu)要通過網絡(luo)來判別；我們(men)是否擁有(you)貨幣(bi)，擁有(you)多(duo)少等問題的判斷已(yi)經不(bu)能(neng)靠人的器官，而只有(you)依靠數字計算(suan)設備才能(neng)完成。數字財富(fu)數字貨幣(bi)的保護也是密(mi)碼技(ji)術(shu)的優(you)勢(shi)戰(zhan)場(chang)。

       在這樣(yang)的(de)共同體(ti)中，很少有人或企業(ye)全部靠自(zi)己(ji)完(wan)成(cheng)數字(zi)產品的(de)研發(fa)或信(xin)息(xi)業(ye)務推進。每一項創新型的(de)工作(zuo)，不管是提供網(wang)(wang)絡服務或產品，其研發(fa)、配件、市(shi)場、銷售、收(shou)費等(deng)，都是眾多企業(ye)或研究團(tuan)隊合作(zuo)的(de)結果(guo)。規模化、專業(ye)化條件下網(wang)(wang)絡協作(zuo)是當今數字(zi)經濟(ji)發(fa)展(zhan)的(de)主(zhu)流，而協作(zuo)需(xu)要的(de)信(xin)任(ren)(ren)體(ti)系，不信(xin)任(ren)(ren)半(ban)信(xin)任(ren)(ren)下的(de)協作(zuo)計算都需(xu)要密碼技(ji)術(shu)的(de)支撐。

       在(zai)這樣的共同(tong)體中(zhong)，世界上(shang)所有(you)的人(ren)都(dou)(dou)(dou)能在(zai)網(wang)(wang)絡(luo)(luo)上(shang)生活學(xue)習、工(gong)作游戲。各種系(xi)統都(dou)(dou)(dou)在(zai)網(wang)(wang)絡(luo)(luo)上(shang)運轉(zhuan)；各種代碼都(dou)(dou)(dou)會(hui)在(zai)網(wang)(wang)絡(luo)(luo)上(shang)運行；各種數(shu)據(ju)都(dou)(dou)(dou)在(zai)網(wang)(wang)絡(luo)(luo)上(shang)傳輸(shu)。其中(zhong)，不乏病毒程序和黑客數(shu)據(ju)。區(qu)分可信代碼、確認數(shu)字身份也需(xu)要現(xian)代密碼技(ji)術。

       在這樣的(de)(de)(de)共同體中，密(mi)碼必將(jiang)成為我(wo)們(men)(men)保(bao)(bao)障權利(li)最便捷最安全的(de)(de)(de)手段(duan)。通(tong)過加密(mi)，我(wo)們(men)(men)可(ke)(ke)以(yi)(yi)構建(jian)屏(ping)障，阻(zu)擋未授權的(de)(de)(de)信息獲取；通(tong)過密(mi)碼，我(wo)們(men)(men)可(ke)(ke)以(yi)(yi)唯一(yi)表達我(wo)們(men)(men)的(de)(de)(de)意愿，宣誓我(wo)們(men)(men)無法替代的(de)(de)(de)操(cao)控權利(li)；通(tong)過密(mi)碼校驗，可(ke)(ke)以(yi)(yi)保(bao)(bao)護(hu)我(wo)們(men)(men)的(de)(de)(de)數(shu)(shu)據(ju)，確保(bao)(bao)不(bu)(bu)被第三方修改；通(tong)過數(shu)(shu)字(zi)(zi)(zi)簽(qian)名，我(wo)們(men)(men)可(ke)(ke)以(yi)(yi)形(xing)成不(bu)(bu)可(ke)(ke)否認的(de)(de)(de)安全交易；通(tong)過同態密(mi)碼，我(wo)們(men)(men)可(ke)(ke)以(yi)(yi)既把計算的(de)(de)(de)任務外包又不(bu)(bu)泄露數(shu)(shu)據(ju)的(de)(de)(de)秘(mi)密(mi)，達成更加安全的(de)(de)(de)數(shu)(shu)字(zi)(zi)(zi)合作；通(tong)過合適(shi)的(de)(de)(de)密(mi)碼協議，我(wo)們(men)(men)可(ke)(ke)以(yi)(yi)保(bao)(bao)護(hu)自己的(de)(de)(de)數(shu)(shu)字(zi)(zi)(zi)版權和其(qi)他數(shu)(shu)字(zi)(zi)(zi)權利(li)。密(mi)碼，能(neng)(neng)夠讓我(wo)們(men)(men)完成“他人(ren)不(bu)(bu)可(ke)(ke)知(zhi)、他人(ren)不(bu)(bu)能(neng)(neng)改、來源不(bu)(bu)能(neng)(neng)偽造、持有能(neng)(neng)證明”的(de)(de)(de)數(shu)(shu)字(zi)(zi)(zi)處(chu)理功能(neng)(neng)。特別是(shi)，在軟件(jian)定義一(yi)切，數(shu)(shu)據(ju)決定一(yi)切的(de)(de)(de)信息化未來，密(mi)碼將(jiang)發揮越(yue)來越(yue)重要的(de)(de)(de)作用。

       密碼學科是多學科的交叉融合，其發展也必將推動多學科的融合發展

       密(mi)(mi)(mi)碼(ma)(ma)及(ji)密(mi)(mi)(mi)碼(ma)(ma)系(xi)統的(de)(de)(de)安(an)全(quan)性(xing)依(yi)賴密(mi)(mi)(mi)碼(ma)(ma)算法的(de)(de)(de)安(an)全(quan)性(xing)、使用的(de)(de)(de)隨機(ji)數的(de)(de)(de)隨機(ji)性(xing)、以及(ji)密(mi)(mi)(mi)碼(ma)(ma)實(shi)現(xian)中對密(mi)(mi)(mi)鑰的(de)(de)(de)保護能(neng)力等等。密(mi)(mi)(mi)碼(ma)(ma)應用的(de)(de)(de)安(an)全(quan)性(xing)還涉及(ji)密(mi)(mi)(mi)碼(ma)(ma)與其應用場景和商業模式(shi)的(de)(de)(de)融合安(an)全(quan)。密(mi)(mi)(mi)碼(ma)(ma)學科所涉及(ji)的(de)(de)(de)領(ling)域涵蓋(gai)密(mi)(mi)(mi)碼(ma)(ma)算法設計、算法安(an)全(quan)性(xing)評估、隨機(ji)性(xing)、密(mi)(mi)(mi)碼(ma)(ma)系(xi)統安(an)全(quan)、密(mi)(mi)(mi)碼(ma)(ma)應用安(an)全(quan)以及(ji)密(mi)(mi)(mi)碼(ma)(ma)安(an)全(quan)管理等內(nei)容。

       密碼算法的安全依賴嚴謹的數學基礎。不論是加密算法、雜湊函數、還是簽名算法，都面臨著數學或其他分析方法的反向求解的攻擊。缺乏數學分析和證明的密碼算法無法提供應該提供的安全保護。數學，作為密碼學最重要的基礎，是密碼設計和分析的基礎工具，是密碼專業的學生必須掌握的。掌握數學上的抽象理解和分析能力，明確算法的安全機理，才能合理有效地用好密碼算法。密碼算法的設計與分析發展就是密碼領域矛與盾的博弈，也在不斷推動數學等相關領域的發展進步。

       密碼算法安全量化度量的理論基礎是計算復雜性理論。密碼算法安全性的分析結果一般用計算復雜度來衡量，用以量化判斷密碼算法的安全強度，或者判斷某密碼算法分析方法具體實現了多大程度的進步。由于密碼分析的高度復雜性，密碼破譯一直是推動計算機科學發展的重要力量。“二戰”期間，圖靈就是為了破譯密碼而設計了現代計算機。密碼專業的學生必須熟悉計算復雜度理論，特別是密碼算法分析方向的學生。密碼分析工作的計算復雜性也是推動計算機結構變革的一個動因，是目前量子計算發展的重要推動力。

       信息論也是密碼的基礎支撐理論之一。香農提出的信息論是密碼學的理論基礎。通過信息論的嚴謹證明，香農指出了完善的加密方案，闡明了加密安全的方向。信息熵的概念，為信息的度量提供了理論基礎，成為信息傳輸和信息壓縮的“極限”，也是信息加解密必須掌握的基礎知識。隨機數的隨機性是密碼安全的基礎和密碼安全分析的前提假設，對密碼安全非常重要。信息論中熵的定義完美詮釋了隨機性的科學度量，為隨機數質量準確度量提供了理論基礎。密碼專業的學生需要理解信息論、概率論以及隨機過程等基礎學科的原理，并不斷推動信息論在密碼科技中的實際應用。

       隨機數的產生、密鑰保護電路的實現依賴電子電器工程技術。高等級密碼安全的實現，需要抗電磁輻射攻擊、抗能量攻擊、抗激光注入攻擊、抗物理分析攻擊等。密碼將推動電子電器工程基礎理論和方法的發展，創新保護敏感信息的電子電器技術。

       現代的密碼系統的實現，高度依賴現有的計算機技術。大部分的密碼功能也面向計算機網絡中的應用。采用通用的計算機架構安全地實現密碼系統并使密碼系統有很好的易用性和安全性，是密碼工程技術的一個重要方向。密碼的軟件硬件安全實現都要用到計算機體系結構等相關知識。密碼專業的學生，需要熟悉計算機學科的軟硬件技術，熟悉現有的計算機體系結構和安全設計，以便能夠研發基于現有計算機架構，安全易用的密碼系統。同時，密碼技術的進步和新的安全需求，正如可信計算一樣，也會推動計算機技術的發展，特別是計算機安全技術的發展。

       設計符合現實社會管理和運行的密碼體系，為網絡應用提供安全服務，依賴于設計人員對現實社會經濟和管理的深入理解。比如，在電子商務可信體系的設計中，必須將商業信用的管理與密碼技術進行有機融合，通過與之匹配的密碼技術支撐現有的商業邏輯。區塊鏈就是一種按照現實的電子貨幣邏輯設計的密碼機制，是現實的現金管理與密碼技術較為合理的融合。密碼專業的學生應該熟悉電子商務和政務中的信任管理機制，熟悉商業的運作流程和方法，以便能夠應對復雜交易系統中的密碼方案設計。先進的密碼與密碼應用技術，也會推動網絡商業模式和網絡服務模式的創新，推動數字經濟創新發展。

       密碼能保護我們的安全，同時也有可能為恐怖分子或敵對勢力提供服務。保障密碼從業人員的道德情操，熟悉密碼相關的法律法規，遵守法律、守護公序良俗對密碼從業人員來說非常重要。密碼專業的學生必須學習和理解相關的科技道德，懂得相關法律法規的基本原理，了解世界主要國家的法律法規。同時，密碼技術的新應用新方法也會推動新的數字法律研究進展。

       （來源：國(guo)家密碼管理局）