馮登國院士：信息技術助推商用密碼創新發展

       當(dang)今時代，計算(suan)機網(wang)(wang)絡已遍及國計民(min)生(sheng)各領域，成為(wei)各領域發展的(de)新源泉、新動能(neng)，現實(shi)世(shi)界(jie)(jie)中的(de)各種組織(zhi)與系統進入了網(wang)(wang)絡這個(ge)虛(xu)擬世(shi)界(jie)(jie)，使網(wang)(wang)絡世(shi)界(jie)(jie)變得越來(lai)越精彩。然而(er)，在帶給人們(men)生(sheng)產生(sheng)活(huo)極(ji)大(da)便利的(de)同時，網(wang)(wang)絡與信(xin)(xin)息(xi)安全(quan)問(wen)題(ti)(ti)也(ye)(ye)變得越來(lai)越突出(chu)，越來(lai)越復(fu)雜(za)。這些(xie)安全(quan)問(wen)題(ti)(ti)主要包括(kuo)機密(mi)(mi)性(xing)（也(ye)(ye)稱為(wei)保密(mi)(mi)性(xing)）、完(wan)整性(xing)、可用性(xing)、真實(shi)性(xing)（也(ye)(ye)稱為(wei)可認證性(xing)）、不可否認性(xing)（也(ye)(ye)稱為(wei)不可抵賴(lai)性(xing)、抗抵賴(lai)性(xing)或非(fei)否認性(xing)）、可控性(xing)、可信(xin)(xin)性(xing)、公平(ping)性(xing)、隱私(si)性(xing)等。密(mi)(mi)碼技術是解(jie)決網(wang)(wang)絡與信(xin)(xin)息(xi)安全(quan)問(wen)題(ti)(ti)最有效、最可靠(kao)、最經濟的(de)重要手段，它(ta)可有效解(jie)決這些(xie)安全(quan)問(wen)題(ti)(ti)中的(de)大(da)部分(fen)。

       為了(le)規(gui)范密(mi)碼(ma)(ma)應用和(he)管理，促進密(mi)碼(ma)(ma)事(shi)(shi)業(ye)發(fa)展，保(bao)(bao)障網絡與信(xin)(xin)(xin)(xin)息(xi)安全(quan)(quan)(quan)，維護(hu)國(guo)(guo)家安全(quan)(quan)(quan)和(he)社會公共利益，保(bao)(bao)護(hu)公民、法(fa)(fa)(fa)人和(he)其(qi)(qi)他組織的(de)(de)合法(fa)(fa)(fa)權益，我國(guo)(guo)于 2019 年 10 月(yue) 26 日頒布(bu)了(le)《中華人民共和(he)國(guo)(guo)密(mi)碼(ma)(ma)法(fa)(fa)(fa)》（以下簡(jian)稱(cheng)《密(mi)碼(ma)(ma)法(fa)(fa)(fa)》），于 2020 年1 月(yue) 1 日起施行(xing)。《密(mi)碼(ma)(ma)法(fa)(fa)(fa)》中將密(mi)碼(ma)(ma)定義為采用特定變(bian)換(huan)的(de)(de)方法(fa)(fa)(fa)對(dui)信(xin)(xin)(xin)(xin)息(xi)等(deng)(deng)進行(xing)加(jia)密(mi)保(bao)(bao)護(hu)、安全(quan)(quan)(quan)認證(zheng)的(de)(de)產(chan)品(pin)、技術(shu)和(he)服務(wu)(wu)。從這(zhe)個定義可以看出(chu)，密(mi)碼(ma)(ma)的(de)(de)本質(zhi)特征是(shi)(shi)(shi)采用特定變(bian)換(huan)的(de)(de)方法(fa)(fa)(fa)，處(chu)理對(dui)象(xiang)是(shi)(shi)(shi)信(xin)(xin)(xin)(xin)息(xi)等(deng)(deng)，主(zhu)要(yao)功能是(shi)(shi)(shi)加(jia)密(mi)保(bao)(bao)護(hu)和(he)安全(quan)(quan)(quan)認證(zheng)，表現(xian)(xian)形(xing)態是(shi)(shi)(shi)技術(shu)、產(chan)品(pin)和(he)服務(wu)(wu)。加(jia)密(mi)保(bao)(bao)護(hu)主(zhu)要(yao)實(shi)(shi)現(xian)(xian)機密(mi)性(xing)需求。機密(mi)性(xing)是(shi)(shi)(shi)指(zhi)能夠確保(bao)(bao)敏(min)感或(huo)機密(mi)數(shu)(shu)(shu)據(ju)的(de)(de)傳輸、存(cun)儲或(huo)處(chu)理等(deng)(deng)不遭受未授權的(de)(de)瀏覽(lan)，甚至可以做(zuo)到(dao)不暴(bao)露保(bao)(bao)密(mi)通(tong)信(xin)(xin)(xin)(xin)的(de)(de)事(shi)(shi)實(shi)(shi)。加(jia)密(mi)保(bao)(bao)護(hu)主(zhu)要(yao)使(shi)用對(dui)稱(cheng)加(jia)密(mi)算法(fa)(fa)(fa)（如(ru)(ru) AES、ZUC、SM4）和(he)公鑰加(jia)密(mi)算法(fa)(fa)(fa)（如(ru)(ru) RSA、ECC、SM2）等(deng)(deng)技術(shu)。安全(quan)(quan)(quan)認證(zheng)主(zhu)要(yao)實(shi)(shi)現(xian)(xian)完(wan)整性(xing)、真實(shi)(shi)性(xing)、非否認性(xing)等(deng)(deng)需求。完(wan)整性(xing)是(shi)(shi)(shi)指(zhi)能夠保(bao)(bao)障被傳輸、接收或(huo)存(cun)儲的(de)(de)數(shu)(shu)(shu)據(ju)是(shi)(shi)(shi)完(wan)整的(de)(de)和(he)未被篡(cuan)改(gai)(gai)的(de)(de)，在(zai)被篡(cuan)改(gai)(gai)的(de)(de)情況(kuang)下能夠發(fa)現(xian)(xian)篡(cuan)改(gai)(gai)的(de)(de)事(shi)(shi)實(shi)(shi)或(huo)篡(cuan)改(gai)(gai)的(de)(de)位置；真實(shi)(shi)性(xing)是(shi)(shi)(shi)指(zhi)能夠確保(bao)(bao)實(shi)(shi)體（如(ru)(ru)人、進程或(huo)系(xi)統）身份、信(xin)(xin)(xin)(xin)息(xi)或(huo)信(xin)(xin)(xin)(xin)息(xi)來源等(deng)(deng)不是(shi)(shi)(shi)假冒的(de)(de)；非否認性(xing)是(shi)(shi)(shi)指(zhi)能夠保(bao)(bao)證(zheng)信(xin)(xin)(xin)(xin)息(xi)系(xi)統的(de)(de)操作者或(huo)信(xin)(xin)(xin)(xin)息(xi)的(de)(de)處(chu)理者不能否認其(qi)(qi)行(xing)為或(huo)處(chu)理結果(guo)，這(zhe)可以防止參與某次操作或(huo)通(tong)信(xin)(xin)(xin)(xin)的(de)(de)一方事(shi)(shi)后否認該事(shi)(shi)件曾發(fa)生過。安全(quan)(quan)(quan)認證(zheng)主(zhu)要(yao)使(shi)用數(shu)(shu)(shu)字簽名（如(ru)(ru) RSA、ECC、SM2）、認證(zheng)協議(yi)（如(ru)(ru)身份識(shi)別(bie)、零(ling)知識(shi)證(zheng)明）、Hash 函數(shu)(shu)(shu)和(he) MAC 算法(fa)(fa)(fa)（如(ru)(ru) SHA3、SM3、HMAC）等(deng)(deng)技術(shu)。

       《密(mi)(mi)(mi)碼(ma)(ma)(ma)法》中將密(mi)(mi)(mi)碼(ma)(ma)(ma)分為核心(xin)密(mi)(mi)(mi)碼(ma)(ma)(ma)、普(pu)通密(mi)(mi)(mi)碼(ma)(ma)(ma)和商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)(ma)三(san)大類(lei)(lei)。核心(xin)密(mi)(mi)(mi)碼(ma)(ma)(ma)和普(pu)通密(mi)(mi)(mi)碼(ma)(ma)(ma)屬(shu)(shu)于(yu)(yu)國家(jia)秘密(mi)(mi)(mi)，用(yong)(yong)于(yu)(yu)保護(hu)國家(jia)秘密(mi)(mi)(mi)信(xin)(xin)息。商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)(ma)用(yong)(yong)于(yu)(yu)保護(hu)不屬(shu)(shu)于(yu)(yu)國家(jia)秘密(mi)(mi)(mi)的(de)(de)信(xin)(xin)息。這種分類(lei)(lei)主要根據所保護(hu)的(de)(de)信(xin)(xin)息密(mi)(mi)(mi)級來劃分。公開學術研究和產業界主要關注商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)(ma)和已(yi)公開的(de)(de)密(mi)(mi)(mi)碼(ma)(ma)(ma)，習慣上也將其稱為密(mi)(mi)(mi)碼(ma)(ma)(ma)。我(wo)國為了規范商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)(ma)應用(yong)(yong)和管(guan)理(li)，鼓勵(li)和促(cu)進商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)(ma)產業發展，根據《密(mi)(mi)(mi)碼(ma)(ma)(ma)法》等(deng)法律對1999 年頒布(bu)的(de)(de)《商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)(ma)管(guan)理(li)條例(li)》進行了修(xiu)訂，并于(yu)(yu) 2023 年 4 月 14 日(ri)發布(bu)、2023 年 7 月 1 日(ri)起(qi)施行。

       密碼(ma)的(de)(de)(de)發(fa)(fa)展(zhan)主要受到內(nei)驅(qu)(qu)(qu)(qu)力(li)和(he)外(wai)驅(qu)(qu)(qu)(qu)力(li)兩(liang)個方面的(de)(de)(de)推(tui)動。內(nei)驅(qu)(qu)(qu)(qu)力(li)來(lai)自(zi)密碼(ma)自(zi)身的(de)(de)(de)發(fa)(fa)展(zhan)，通(tong)(tong)過(guo)設計和(he)分析(xi)這一對立統一的(de)(de)(de)矛盾體的(de)(de)(de)推(tui)動，促進(jin)(jin)密碼(ma)的(de)(de)(de)發(fa)(fa)展(zhan)與(yu)(yu)進(jin)(jin)步(bu)。外(wai)驅(qu)(qu)(qu)(qu)力(li)則來(lai)自(zi)技(ji)術的(de)(de)(de)發(fa)(fa)展(zhan)與(yu)(yu)進(jin)(jin)步(bu)，通(tong)(tong)過(guo)計算技(ji)術的(de)(de)(de)不斷進(jin)(jin)步(bu)推(tui)動密碼(ma)的(de)(de)(de)發(fa)(fa)展(zhan)與(yu)(yu)進(jin)(jin)步(bu)，同時新(xin)技(ji)術的(de)(de)(de)發(fa)(fa)展(zhan)和(he)應用也促進(jin)(jin)了(le)密碼(ma)的(de)(de)(de)發(fa)(fa)展(zhan)與(yu)(yu)進(jin)(jin)步(bu)。下(xia)面主要從(cong)五個方面闡釋外(wai)驅(qu)(qu)(qu)(qu)力(li)對密碼(ma)發(fa)(fa)展(zhan)與(yu)(yu)進(jin)(jin)步(bu)的(de)(de)(de)促進(jin)(jin)作用。

       一、量子計算技術的不斷進步促使抗量子密碼快速發展

       密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)一般與計(ji)算(suan)(suan)能力密(mi)(mi)(mi)(mi)(mi)(mi)切相關。量子計(ji)算(suan)(suan)能夠顯著提升計(ji)算(suan)(suan)能力，可(ke)(ke)(ke)以解決(jue)(jue)現實世(shi)界中(zhong)的(de)(de)(de)復(fu)雜(za)計(ji)算(suan)(suan)問題(ti)。這給現用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)體系帶來了嚴峻的(de)(de)(de)安(an)(an)全(quan)(quan)挑戰，包括直接威(wei)脅密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)的(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)和(he)(he)(he)動搖密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)的(de)(de)(de)數(shu)學(xue)(xue)基(ji)(ji)(ji)(ji)礎（如本(ben)原和(he)(he)(he)困難(nan)問題(ti)）等方(fang)面(mian)。抗(kang)量子密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)（也稱為后量子密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)）是(shi)指在當下計(ji)算(suan)(suan)機上運行(xing)且對量子和(he)(he)(he)經(jing)典計(ji)算(suan)(suan)都安(an)(an)全(quan)(quan)的(de)(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)。公(gong)(gong)(gong)(gong)鑰(yao)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)是(shi)解決(jue)(jue)網絡環境下密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)管理和(he)(he)(he)安(an)(an)全(quan)(quan)認證的(de)(de)(de)主要技術(shu)，目(mu)前使用(yong)的(de)(de)(de)公(gong)(gong)(gong)(gong)鑰(yao)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)的(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)主要依賴于(yu)(yu)大(da)整(zheng)數(shu)因子分(fen)解和(he)(he)(he)離(li)散對數(shu)求(qiu)解等數(shu)學(xue)(xue)難(nan)題(ti)，而量子計(ji)算(suan)(suan)機可(ke)(ke)(ke)以有效地解決(jue)(jue)這些(xie)數(shu)學(xue)(xue)難(nan)題(ti)。一旦(dan)量子計(ji)算(suan)(suan)機問世(shi)，基(ji)(ji)(ji)(ji)于(yu)(yu)這些(xie)數(shu)學(xue)(xue)難(nan)題(ti)的(de)(de)(de)公(gong)(gong)(gong)(gong)鑰(yao)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)將(jiang)不再安(an)(an)全(quan)(quan)。當前，被廣泛認可(ke)(ke)(ke)的(de)(de)(de)、基(ji)(ji)(ji)(ji)于(yu)(yu)數(shu)學(xue)(xue)的(de)(de)(de)抗(kang)量子公(gong)(gong)(gong)(gong)鑰(yao)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)主要分(fen)為五(wu)類，包括基(ji)(ji)(ji)(ji)于(yu)(yu)格的(de)(de)(de)、基(ji)(ji)(ji)(ji)于(yu)(yu)編(bian)碼(ma)(ma)(ma)的(de)(de)(de)、基(ji)(ji)(ji)(ji)于(yu)(yu)多變(bian)量的(de)(de)(de)、基(ji)(ji)(ji)(ji)于(yu)(yu)雜(za)湊（Hash）函數(shu)的(de)(de)(de)和(he)(he)(he)基(ji)(ji)(ji)(ji)于(yu)(yu)超奇異橢圓曲線同構(gou)的(de)(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)。世(shi)界各國都高(gao)度重(zhong)視抗(kang)量子密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)的(de)(de)(de)發展，積(ji)極推(tui)進抗(kang)量子密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)研(yan)究、標準(zhun)制定和(he)(he)(he)應用(yong)推(tui)廣。特別(bie)值得一提的(de)(de)(de)是(shi)，美(mei)國國家標準(zhun)技術(shu)研(yan)究所（NIST）于(yu)(yu) 2016 年 12 月面(mian)向全(quan)(quan)球公(gong)(gong)(gong)(gong)開征(zheng)集(ji)抗(kang)量子公(gong)(gong)(gong)(gong)鑰(yao)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)，這大(da)大(da)推(tui)動了抗(kang)量子密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)的(de)(de)(de)研(yan)究與發展。

       二、移動通信和物聯網等技術的發展和應用不斷推動高性能輕量級密碼的發展

       第 5 代移動通信(xin)（簡稱(cheng)為“ 5G”）是實(shi)現人(ren)(ren)與(yu)人(ren)(ren)、人(ren)(ren)與(yu)物(wu)(wu)、物(wu)(wu)與(yu)物(wu)(wu)之間(jian)互(hu)聯(lian)(lian)的(de)(de)(de)(de)關鍵(jian)信(xin)息基礎設(she)施(shi)。5G 將憑借其(qi)大(da)帶寬、低時(shi)延、大(da)連(lian)接(jie)、高(gao)可靠等(deng)特性(xing)服務于人(ren)(ren)工智能(neng)（AI）、物(wu)(wu)聯(lian)(lian)網(wang)、工業互(hu)聯(lian)(lian)網(wang)等(deng)行業，其(qi)安全(quan)是支撐(cheng) 5G 健(jian)康發展(zhan)的(de)(de)(de)(de)關鍵(jian)要素。物(wu)(wu)聯(lian)(lian)網(wang)（IoT）就(jiu)是將所有物(wu)(wu)體連(lian)接(jie)起來的(de)(de)(de)(de)網(wang)絡。物(wu)(wu)聯(lian)(lian)網(wang)與(yu)人(ren)(ren)們的(de)(de)(de)(de)日常生活(huo)密(mi)切相(xiang)關，安全(quan)事故易發并且其(qi)危(wei)害和(he)(he)影響極(ji)大(da)。但大(da)多數物(wu)(wu)聯(lian)(lian)網(wang)設(she)備的(de)(de)(de)(de)計算能(neng)力(li)、通信(xin)能(neng)力(li)、存儲能(neng)力(li)、功(gong)耗(hao)等(deng)都有限(xian)，不(bu)能(neng)直接(jie)套(tao)用已有的(de)(de)(de)(de)復雜(za)安全(quan)技術和(he)(he)機制(zhi)。為了(le)適應移動通信(xin)和(he)(he)物(wu)(wu)聯(lian)(lian)網(wang)等(deng)的(de)(de)(de)(de)發展(zhan)和(he)(he)需求(qiu)，學術界(jie)(jie)和(he)(he)產業界(jie)(jie)積(ji)極(ji)推動輕(qing)量級密(mi)碼(ma)的(de)(de)(de)(de)研究。所謂輕(qing)量級密(mi)碼(ma)是指適應低功(gong)耗(hao)、軟硬(ying)件資源受限(xian)環境的(de)(de)(de)(de)密(mi)碼(ma)，其(qi)目的(de)(de)(de)(de)是尋求(qiu)最佳的(de)(de)(de)(de)安全(quan)性(xing)、性(xing)能(neng)和(he)(he)實(shi)現代價之間(jian)的(de)(de)(de)(de)平衡。國際(ji)上一些標準(zhun)化組(zu)織高(gao)度重(zhong)視輕(qing)量級密(mi)碼(ma)，積(ji)極(ji)推進其(qi)標準(zhun)化工作，如(ru) 3GPP 發布(bu)的(de)(de)(de)(de)SNOW3G、ZUC，ISO 發布(bu)的(de)(de)(de)(de) PRESENT。

       三、大數據和云計算等技術的發展和應用不斷推進新形態密碼的發展和實用化進程

       大數(shu)據、云計(ji)算等環境下(xia)，數(shu)據的(de)所(suo)有權和使用(yong)(yong)權相分(fen)離，為(wei)了安全，用(yong)(yong)戶一般采用(yong)(yong)密(mi)(mi)態方式存儲數(shu)據。如何對這(zhe)些(xie)密(mi)(mi)文進行檢索和處理成為(wei)急需(xu)解決的(de)問題。同(tong)時，面對海量加(jia)密(mi)(mi)數(shu)據，需(xu)要有方法(fa)來保(bao)證不同(tong)用(yong)(yong)戶可(ke)對不同(tong)數(shu)據進行訪問，急需(xu)解決數(shu)據的(de)細粒度訪問控制問題。經典密(mi)(mi)碼(ma)難以滿(man)足這(zhe)些(xie)需(xu)求(qiu)，需(xu)要更多具有新型(xing)功能的(de)密(mi)(mi)碼(ma)。我們把(ba)這(zhe)類密(mi)(mi)碼(ma)稱之為(wei)新形態密(mi)(mi)碼(ma)，如同(tong)態密(mi)(mi)碼(ma)、屬性密(mi)(mi)碼(ma)、可(ke)搜索加(jia)密(mi)(mi)、函數(shu)加(jia)密(mi)(mi)等。

       全(quan)同(tong)(tong)(tong)態(tai)(tai)加(jia)密(mi)(mi)(mi)(mi)是(shi)一(yi)種極具挑戰的(de)(de)(de)新(xin)形態(tai)(tai)密(mi)(mi)(mi)(mi)碼(ma)技(ji)術。同(tong)(tong)(tong)態(tai)(tai)加(jia)密(mi)(mi)(mi)(mi)（Homomorphic Encryption，HE） 的(de)(de)(de)思(si)想是(shi)由 Rivest 等(deng)人于 1978 年(nian)提(ti)出(chu)的(de)(de)(de)，亦稱“隱(yin)私同(tong)(tong)(tong)態(tai)(tai)”（Privacy Homomorphism）。同(tong)(tong)(tong)態(tai)(tai)加(jia)密(mi)(mi)(mi)(mi)的(de)(de)(de)基本思(si)想是(shi)在不(bu)使(shi)用(yong)私鑰解(jie)密(mi)(mi)(mi)(mi)的(de)(de)(de)前(qian)(qian)提(ti)下，能否對密(mi)(mi)(mi)(mi)文數據進行任意的(de)(de)(de)計(ji)(ji)算(suan)(suan)(suan)，且計(ji)(ji)算(suan)(suan)(suan)結果(guo)的(de)(de)(de)解(jie)密(mi)(mi)(mi)(mi)值等(deng)于對應的(de)(de)(de)明(ming)文計(ji)(ji)算(suan)(suan)(suan)的(de)(de)(de)結果(guo)。從(cong)單同(tong)(tong)(tong)態(tai)(tai)加(jia)密(mi)(mi)(mi)(mi)到類同(tong)(tong)(tong)態(tai)(tai)加(jia)密(mi)(mi)(mi)(mi)（Somewhat Homomorphic Encryption，SWHE），再到全(quan)同(tong)(tong)(tong)態(tai)(tai)加(jia)密(mi)(mi)(mi)(mi)（Fully Homomorphic Encryption，FHE），經歷了(le) 30 多年(nian)的(de)(de)(de)歷程， 最(zui)終于 2009 年(nian)由時為 Stanford 大學計(ji)(ji)算(suan)(suan)(suan)機科學系博士生的(de)(de)(de) CraigGentry 基于理想格構造(zao)出(chu)第一(yi)個 FHE 方案，解(jie)決(jue)了(le)這(zhe)一(yi)重大問題。全(quan)同(tong)(tong)(tong)態(tai)(tai)加(jia)密(mi)(mi)(mi)(mi)是(shi)目前(qian)(qian)為止解(jie)決(jue)數據使(shi)用(yong)安(an)全(quan)和隱(yin)私保護的(de)(de)(de)最(zui)為理想的(de)(de)(de)技(ji)術，但當前(qian)(qian)全(quan)同(tong)(tong)(tong)態(tai)(tai)加(jia)密(mi)(mi)(mi)(mi)離實際(ji)應用(yong)還(huan)有一(yi)定距離，需要(yao)不(bu)斷創新(xin)和發展，推動其(qi)實用(yong)化進程。

       四、側信道等物理攻擊技術的不斷進步促進抗泄漏密碼的創新發展

       側(ce)信(xin)道攻擊(ji)是指攻擊(ji)者通過密(mi)碼(ma)執(zhi)行(xing)(xing)中產生(sheng)的(de)額(e)外信(xin)息泄(xie)露（如(ru)時(shi)間(jian)、能量(liang)、功耗、電(dian)磁(ci)輻射），對密(mi)碼(ma)的(de)實現(xian)(xian)進(jin)行(xing)(xing)破解的(de)方(fang)法(fa)。這就警示(shi)我們(men)，在實際應(ying)用中須(xu)同時(shi)關注密(mi)碼(ma)的(de)數學描述及(ji)其(qi)(qi)實現(xian)(xian)的(de)具體(ti)細節(jie)。目前，人(ren)們(men)從(cong)(cong)實現(xian)(xian)層(ceng)面(mian)已做(zuo)了大量(liang)研(yan)(yan)究(jiu)，包括計時(shi)攻擊(ji)及(ji)其(qi)(qi)防(fang)御(yu)(yu)措(cuo)(cuo)施(shi)(shi)、能量(liang)分析(xi)及(ji)其(qi)(qi)防(fang)御(yu)(yu)措(cuo)(cuo)施(shi)(shi)、電(dian)磁(ci)分析(xi)及(ji)其(qi)(qi)防(fang)御(yu)(yu)措(cuo)(cuo)施(shi)(shi)、故障攻擊(ji)及(ji)其(qi)(qi)防(fang)御(yu)(yu)措(cuo)(cuo)施(shi)(shi)、緩存攻擊(ji)及(ji)其(qi)(qi)防(fang)御(yu)(yu)措(cuo)(cuo)施(shi)(shi)、冷啟動攻擊(ji)及(ji)其(qi)(qi)防(fang)御(yu)(yu)措(cuo)(cuo)施(shi)(shi)等，但(dan)從(cong)(cong)實現(xian)(xian)層(ceng)面(mian)的(de)對策措(cuo)(cuo)施(shi)(shi)只能降(jiang)低(di)攻擊(ji)者的(de)效率，不能完全(quan)(quan)解決問題。Dziembowski 等人(ren)在2008 年 FOCS 會議上(shang)提出(chu)了抗泄(xie)漏(lou)密(mi)碼(ma)概(gai)念，將物理泄(xie)漏(lou)方(fang)式(shi)抽象為(wei)信(xin)息論意(yi)義上(shang)的(de)泄(xie)漏(lou)函數，由(you)此設計可證明安(an)全(quan)(quan)的(de)密(mi)碼(ma)，由(you)此引發(fa)了抗泄(xie)漏(lou)密(mi)碼(ma)的(de)研(yan)(yan)究(jiu)，也就是研(yan)(yan)究(jiu)對側(ce)信(xin)道攻擊(ji)安(an)全(quan)(quan)的(de)密(mi)碼(ma)。

       近(jin)幾年，雖然(ran)在抗泄(xie)漏(lou)(lou)密碼優化設計方(fang)(fang)面取(qu)得了很大進展，包括(kuo)在隨機(ji)預(yu)言模(mo)型(xing)下(xia)可(ke)證(zheng)明(ming)(ming)安(an)全的(de)高(gao)(gao)效(xiao)設計方(fang)(fang)法、在標(biao)(biao)(biao)準(zhun)模(mo)型(xing)下(xia)可(ke)證(zheng)明(ming)(ming)安(an)全的(de)設計方(fang)(fang)法、利(li)用 AES 構(gou)造抗泄(xie)漏(lou)(lou)密碼算法使其(qi)更加接近(jin)實用的(de)設計方(fang)(fang)法、利(li)用抗泄(xie)漏(lou)(lou) PRF 構(gou)造抗泄(xie)漏(lou)(lou)認(ren)證(zheng)加密算法的(de)設計方(fang)(fang)法等，但(dan)截(jie)至(zhi)目前，尚(shang)未(wei)有一個(ge)公認(ren)的(de)標(biao)(biao)(biao)準(zhun)模(mo)型(xing)。設計簡潔、能(neng)夠(gou)在硬件上高(gao)(gao)效(xiao)實現(xian)、具有現(xian)實意義泄(xie)漏(lou)(lou)模(mo)型(xing)、在標(biao)(biao)(biao)準(zhun)模(mo)型(xing)下(xia)可(ke)證(zheng)明(ming)(ming)緊規約安(an)全的(de)抗泄(xie)漏(lou)(lou)密碼算法是一個(ge)發展趨勢。

       五、區塊鏈和人工智能等技術的發展和應用為密碼創新發展注入新的活力

       簡單地講，區(qu)塊鏈就(jiu)是可信的分(fen)布式(shi)數(shu)據庫，其核心(xin)特征是分(fen)布式(shi)、不可篡(cuan)改(gai)，使(shi)用的關鍵機(ji)制(zhi)有(you)密(mi)碼(ma)機(ji)制(zhi)、數(shu)據存儲結(jie)構、共識機(ji)制(zhi)等。在(zai)區(qu)塊鏈中，必(bi)須高(gao)(gao)效(xiao)地解(jie)決(jue)不可篡(cuan)改(gai)性問題。區(qu)塊鏈中使(shi)用的密(mi)碼(ma)機(ji)制(zhi)有(you) Hash 函數(shu)、數(shu)字簽名方(fang)案、安全多(duo)方(fang)計算、對稱加密(mi)算法(fa)、零知識證明(ming)、秘(mi)密(mi)分(fen)享方(fang)案、承(cheng)諾方(fang)案、混(hun)淆方(fang)案、抗量子密(mi)碼(ma)算法(fa)等。因此，需要創新發展區(qu)塊鏈中的密(mi)碼(ma)機(ji)制(zhi)，如新結(jie)構發現、高(gao)(gao)效(xiao)能構造。

       人工智能（AI）是目前較熱門的(de)(de)一個研究領域，其(qi)發(fa)展(zhan)與應(ying)用必將引(yin)發(fa)諸(zhu)多安(an)(an)全(quan)問(wen)題(ti)(ti)，包括機密性(xing)(xing)(xing)(xing)、完整性(xing)(xing)(xing)(xing)、隱(yin)私(si)性(xing)(xing)(xing)(xing)、真(zhen)實(shi)性(xing)(xing)(xing)(xing)等(deng)。例如，機器學(xue)習(xi)面臨的(de)(de)隱(yin)私(si)威脅牽引(yin)同(tong)態加密、安(an)(an)全(quan)多方計算(suan)等(deng)密碼(ma)技術的(de)(de)發(fa)展(zhan)和應(ying)用；生成式 AI（AIGC）服務出現后(hou)，ChatGPT 會“一本正經地胡說八道(dao)”，數據真(zhen)實(shi)性(xing)(xing)(xing)(xing)遭(zao)遇空(kong)前挑(tiao)戰。因此，需要使(shi)用密碼(ma)解(jie)決其(qi)真(zhen)實(shi)性(xing)(xing)(xing)(xing)問(wen)題(ti)(ti)。

       通過(guo)上述(shu)分析(xi)，我們可(ke)(ke)以看到，信息(xi)(xi)技(ji)術(shu)的(de)(de)進(jin)(jin)步促進(jin)(jin)了密碼的(de)(de)創新發展(zhan)。但更重(zhong)要(yao)的(de)(de)是密碼為(wei)信息(xi)(xi)技(ji)術(shu)的(de)(de)健(jian)康和(he)(he)可(ke)(ke)持續(xu)發展(zhan)提供了有力保(bao)障。如(ru)果沒(mei)有密碼，信息(xi)(xi)技(ji)術(shu)就不(bu)會給我們的(de)(de)生(sheng)活和(he)(he)工作(zuo)帶(dai)來那么(me)多的(de)(de)便利(li)，如(ru)電子金融、電子商務(wu)、電子政務(wu)。使(shi)用(yong)密碼保(bao)護的(de)(de)網絡和(he)(he)信息(xi)(xi)系統未必是安全的(de)(de)，但沒(mei)有使(shi)用(yong)密碼保(bao)護的(de)(de)網絡和(he)(he)信息(xi)(xi)系統一定是不(bu)安全的(de)(de)。我們知(zhi)道(dao)，網絡與信息(xi)(xi)安全的(de)(de)最大特點之一是對(dui)(dui)抗(kang)性，包括不(bu)同層次的(de)(de)對(dui)(dui)抗(kang)，但其中最頂(ding)級、最智慧(hui)的(de)(de)對(dui)(dui)抗(kang)是密碼對(dui)(dui)抗(kang)。就病毒而言，基于密碼技(ji)術(shu)的(de)(de)病毒（如(ru)勒索病毒）其破壞(huai)性也要(yao)更勝一籌。

       近年來，我國(guo)在密(mi)碼(ma)(ma)(ma)領(ling)域(yu)從法律法規、標(biao)準規范、基礎理論(lun)、關鍵技術及(ji)應(ying)用(yong)(yong)等方(fang)面都取得(de)了顯著成(cheng)績，但仍有(you)幾個(ge)問題值得(de)深(shen)(shen)思(si)。一是(shi)密(mi)碼(ma)(ma)(ma)領(ling)域(yu)原(yuan)創性(xing)不(bu)(bu)足。我們(men)的(de)大多(duo)數工(gong)作(zuo)仍是(shi)跟著國(guo)際跑，缺乏產生有(you)影響力(li)的(de)新(xin)概念、新(xin)理念、新(xin)思(si)想、新(xin)理論(lun)或新(xin)方(fang)法。二是(shi)密(mi)碼(ma)(ma)(ma)領(ling)域(yu)全(quan)(quan)面性(xing)不(bu)(bu)夠(gou)。我們(men)只關注密(mi)碼(ma)(ma)(ma)領(ling)域(yu)的(de)某幾個(ge)方(fang)面，很多(duo)方(fang)面都沒有(you)涉(she)及(ji)，覆(fu)蓋面不(bu)(bu)夠(gou)全(quan)(quan)，往往以(yi)點概面。三是(shi)密(mi)碼(ma)(ma)(ma)領(ling)域(yu)實(shi)(shi)踐與(yu)應(ying)用(yong)(yong)不(bu)(bu)深(shen)(shen)。密(mi)碼(ma)(ma)(ma)與(yu)應(ying)用(yong)(yong)融合還不(bu)(bu)夠(gou)深(shen)(shen)入(ru)，產業(ye)界(jie)(jie)參與(yu)太少；學術界(jie)(jie)與(yu)產業(ye)界(jie)(jie)兩張皮(pi)，紙(zhi)上談(tan)兵(bing)的(de)多(duo)，真槍(qiang)實(shi)(shi)干的(de)少。四(si)是(shi)密(mi)碼(ma)(ma)(ma)領(ling)域(yu)安(an)(an)全(quan)(quan)意識(shi)不(bu)(bu)強。各(ge)(ge)行各(ge)(ge)業(ye)還不(bu)(bu)夠(gou)重(zhong)視密(mi)碼(ma)(ma)(ma)安(an)(an)全(quan)(quan)，甚(shen)(shen)至沒有(you)密(mi)碼(ma)(ma)(ma)安(an)(an)全(quan)(quan)意識(shi)；也存在很多(duo)錯誤認(ren)識(shi)，如(ru)認(ren)為只要(yao)用(yong)(yong)了密(mi)碼(ma)(ma)(ma)就(jiu)安(an)(an)全(quan)(quan)；安(an)(an)全(quan)(quan)解決方(fang)案針對性(xing)不(bu)(bu)夠(gou)強，沒有(you)正確使用(yong)(yong)密(mi)碼(ma)(ma)(ma)或使用(yong)(yong)不(bu)(bu)安(an)(an)全(quan)(quan)或過時的(de)密(mi)碼(ma)(ma)(ma)，甚(shen)(shen)至沒有(you)使用(yong)(yong)密(mi)碼(ma)(ma)(ma)。

       我(wo)們(men)須深刻(ke)認識到，密碼(ma)(ma)是(shi)保障(zhang)網絡(luo)空(kong)間安全(quan)(quan)的基因（也就(jiu)是(shi) DNA）。我(wo)們(men)應以密碼(ma)(ma)為抓手，發(fa)揮其核(he)心和基因作(zuo)用。創(chuang)新密碼(ma)(ma)基礎理(li)論和方法，突破一大批密碼(ma)(ma)關(guan)鍵核(he)心技(ji)術(shu)，牽引(yin)國(guo)(guo)產軟硬件(jian)技(ji)術(shu)與(yu)產業發(fa)展，促進形成一批可支(zhi)撐網絡(luo)空(kong)間安全(quan)(quan)持續發(fa)展、具有國(guo)(guo)際(ji)競(jing)爭力(li)的 IT 企業，保障(zhang) IT 產品供應鏈安全(quan)(quan)，盡早實現(xian)我(wo)國(guo)(guo)網絡(luo)空(kong)間密碼(ma)(ma)保障(zhang)能力(li)和密碼(ma)(ma)技(ji)術(shu)創(chuang)新能力(li)與(yu)西方發(fa)達(da)國(guo)(guo)家同步發(fa)展。

       綜上所述，沒有(you)密碼(ma)，就(jiu)沒有(you)網絡(luo)安全。我(wo)們(men)要用密碼(ma)理(li)念(nian)來武裝信息技術(shu)產品和(he)系統(tong)的開(kai)發者、建設者和(he)管(guan)理(li)者，努力推動商用密碼(ma)在新時代新征程實(shi)現高(gao)質量創新發展(zhan)。

       （來源(yuan)：中國信息安(an)全）