探索基礎科技之一
隨著商業(yè)密碼技術不斷創(chuàng)新,我國商業(yè)密碼產業(yè)有望持續(xù)蓬勃發(fā)展,未來市場規(guī)模持續(xù)超過百億元。
密碼產業(yè)已然蓄勢待發(fā)。
在中本聰留下“我們每個人都是中本聰”的郵件之前,人們瘋狂地想知道,這位區(qū)塊鏈核心理論之父的真實身份。曾有一位澳大利亞的企業(yè)家聲稱自己就是中本聰,并提交了幾十項專利申請。但隨即便被這封郵件公開否定。
其實,要想證明自己是中本聰,并不難。只需要使用比特幣創(chuàng)世區(qū)塊里的私鑰,去對應創(chuàng)世區(qū)塊里的公鑰簽名。因為,這把私鑰一定是比特幣發(fā)明人所有。
這種一一對應關系,就好比數(shù)字世界中的比特幣,如果丟失那串數(shù)字,哪怕滔天財富,亦再與自己無關。
可以說,區(qū)塊鏈對密碼技術高度依賴,無論是鏈結構上的雜湊密碼算法,還是每一筆交易用于確認的數(shù)字簽名,都與之密不可分。
如今,當每個人在熱議區(qū)塊鏈時,區(qū)塊鏈賴以為核心的密碼及其相關產業(yè),到底又在經歷怎樣翻天覆地的變化?云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等各種新技術的大量運用,是否有了足夠的密碼保護,使人們不至于在虛擬世界“裸奔”?與區(qū)塊鏈同樣基于密碼技術構建的電子認證行業(yè),是否真的會因為區(qū)塊鏈之崛起而被顛覆?
10月26日下午,十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》。對此,北京數(shù)字認證(44.580, 0.00, 0.00%)股份公司(以下簡稱“數(shù)字認證”)首席科學家夏魯寧興奮地評價稱:“整個密碼產業(yè)面臨一個大發(fā)展的機遇,面臨一個藍海空間。這些空間以前是可望而不可即的。”
并不神秘的密碼技術
夏魯寧,密碼界一位年輕的大咖級人物。2008年博士畢業(yè)于中國科學院研究生院,在密碼界浸淫了十余年,夏魯寧早已習慣人們對密碼的種種“霧里看花”。
2017年,夏魯寧參與編寫了國家密碼管理部門出版的政策性讀物《商用密碼知識與政策干部讀本》,他在第一章第一節(jié)寫道:“在人類歷史的長河中,密碼始終以一種神秘、隱蔽、不可示人的印象駐留于人們的腦海中。”
夏魯寧常以戰(zhàn)爭為例來解釋密碼:“如果要下達一項明晨拂曉進攻的命令,騎兵傳遞會被俘獲,通信傳遞會被監(jiān)聽,所以一定要把命令經過一定變化,變成看不懂的奇怪符號,讓敵人即使聽到看到也莫名其妙;而接收方知道怎么變換回來,這就是加密。”也就是把人能直接理解的信息,經過某種數(shù)學或非數(shù)學的處理,變換成外人沒法直接理解的信息,達到保密不泄露的效果。
其中,變換過去和變換回來,在現(xiàn)代密碼學里是以密鑰為參數(shù),用特定的密碼算法來控制的。“密鑰”好比是打開神秘之門的鑰匙,收發(fā)兩端如果使用相同的鑰匙,就能正確解密,否則便不能解。因此,妥善保管密鑰不讓敵人知曉,是現(xiàn)代密碼的安全關鍵。事實上,大部分的現(xiàn)代密碼算法都是公開的,應用時的安全性僅依賴密鑰保密。
然而,當通信方數(shù)量龐大時,會引發(fā)密鑰管理災難。
比如10000個人之間相互通信,讓他們用同一個密鑰是不安全的,一人叛變全盤皆輸;必須兩兩共享一個密鑰,這樣每個人必須妥善保存9999個密鑰,這對普通人是無法承受之重。
于是,公鑰密碼學應運而生。
公鑰密碼也叫非對稱密碼,密鑰成對使用,分別叫做公鑰和私鑰。公鑰用于加密,可以完全公開,加密后的密文只有掌握私鑰的人才能正確解開。因此,每個人只要管好屬于自己的那把私鑰就OK了。
反過來說,只要管好私鑰,用私鑰做的變換如果能被第三方用對應的公鑰正確進行反變換,則證明變換是掌握私鑰的人做出來的,這就是電子認證的基本原理,數(shù)字世界里驗證人的身份的一種手段——正如本文開頭要想證明自己的“中本聰”。
一個延伸的問題是,那把公開的公鑰到底是誰的?
傳統(tǒng)上,只有一種方式能夠證明公鑰所屬者的真實身份,便是成立電子認證機構(CA),由CA機構簽發(fā)一個“數(shù)字證書”,證明公鑰是某個實體的。交易各方如果信任CA,就信任了該CA簽發(fā)的證書的權威性,CA也承擔責任和義務來保障證書的權威性。夏魯寧目前供職的數(shù)字認證公司,就是這樣一家CA機構。
不過,當人們開始鉆研區(qū)塊鏈而不是比特幣的時候,人們發(fā)現(xiàn)這種基于密碼的分布式信任機制,竟然也是證明公鑰所屬者的另一種方法。于是,大家以往眼中的權威機構、為數(shù)不多的電子認證機構,被敲響了警鐘。兩年前,工信部賽迪網(wǎng)絡安全研究所相關人士直言,區(qū)塊鏈技術“長期看可能顛覆整個電子認證行業(yè)”。
是否真的如此?
這些年我們使用過的“密碼”
暫且回到區(qū)塊鏈技術還沒出現(xiàn)的那些年,十幾或幾十年前,看看密碼技術在電子認證行業(yè)是如何運轉的。
在金融領域,我們使用的銀行U盾就是電子認證的一種應用。U盾中存有我們的私鑰,以及CA為我們的公鑰簽發(fā)的數(shù)字證書。當在網(wǎng)上銀行進行操作時,將U盾插進電腦的USB口,瀏覽器將調用U盾,對即將交易的信息進行數(shù)字簽名,銀行通過驗證簽名證實交易信息是我們自己發(fā)出的。
隨著移動通信網(wǎng)絡技術的進步和智能手機的普及,不使用U盾、不通過網(wǎng)銀,手機銀行便能應付絕大多數(shù)金融需求。但這并不意味著我們不需要密碼技術和數(shù)字簽名了,只是U盾不再是唯一的私鑰載體,許多應用已開始使用手機上的軟件來保存和使用私鑰。
“這是我國密碼管理思路,或者說密碼使用思路在社會發(fā)展中的變化之一。”夏魯寧表示,2014年前,鑒于軟件運行環(huán)境的開放性,密碼管理部門并不提倡用軟件方式來使用密碼,獲得商用密碼型號的商密產品都是智能密碼鑰匙(就是我們常說的U盾)、密碼機這樣的硬件密碼產品。“但美國NIST的數(shù)據(jù)顯示,送交NIST檢測的密碼模塊中,軟件密碼模塊的數(shù)量占比接近一半,軟件密碼的使用是必須要面對的。”
2014年,密碼行業(yè)標準GM/T 0028-2014《密碼模塊技術要求》發(fā)布,明確了密碼模塊可是軟件、固件、硬件或他們的混合。自2016年起,國內開始出現(xiàn)獲得商用密碼型號證書的軟件密碼產品。目前,有型號證書的軟件密碼模塊已經超過20款,絕大部分應用于智能手機。
密碼看不見,但確實在我們身邊,有效保護著我們的信息安全——U盾如此,手機軟件密碼模塊如此,第二代身份證、智能電表等,亦如此。
根據(jù)國家密碼局和天風證券(5.760, 0.00, 0.00%)研究所的數(shù)據(jù),截至2019年,我國支持商用密碼算法的密碼產品已達1390多款,其中安全芯片127款。在金融領域,國內商業(yè)銀行已發(fā)行支持SM系列商用密碼算法的金融IC卡超過6.5億張(截至2019年8月),部署支持SM系列算法的POS機1356萬臺,ATM機63萬臺。
此外,使用商用密碼的第二代居民身份證發(fā)放15億張,智能電表超4億只,數(shù)字證書發(fā)放超20億張。
一次警醒世人的密碼測試
如今,基于密碼技術的數(shù)字簽名技術正在賦予未來生活無限可能。
數(shù)字認證也一直在加快數(shù)字簽名產品的更迭。在遠程醫(yī)療中,患者可以通過手機、PAD完成知情文書的簽名;佩戴口罩的醫(yī)生可以使用“易簽盾”,通過虹膜生物信息識別,在手術過程中便可完成處方簽名。這樣類型產品同時也適合政務、交通、金融、教育等多個行業(yè)需要通過生物識別、且不方便使用介質操作的數(shù)字簽名應用場景。
在夏魯寧看來,這些便捷性是未來密碼產品發(fā)展的趨勢,有利于密碼應用的推廣。目前的現(xiàn)實情況是,網(wǎng)絡世界中的絕大多數(shù)該用密碼技術的場合仍未使用。
有關部門在2018年底做過一次全國密碼應用普查。挑選了超過10000個遍及社會各行業(yè)的信息系統(tǒng),大部分是等保3級以上系統(tǒng),調查結果顯示:超過七成沒有使用密碼。
這樣的調研結果著實令人驚訝。對此,夏魯寧分析認為,首先,人們對密碼的認識程度需要提高,安全防范意識需要加強。調研中,有些系統(tǒng)沒有充分利用密碼技術,有些已經用密碼的系統(tǒng)也存在若干應用不合理的問題,比如密鑰未妥當保護,易致丟失或拷貝。
其次,“任何一個安全手段都是以一定程度的便捷性犧牲為代價,因此,安全與便利之間必須找到平衡點,這既取決于監(jiān)管的要求,也取決于技術實現(xiàn)的思路和方法。”夏魯寧說。
第三,場景的不適用也成為密碼和電子認證推廣受限的一個原因。比如物聯(lián)網(wǎng),用作采集數(shù)據(jù)的傳感器節(jié)點有千千萬個,它們的通信能力、能源供應能力都非常薄弱,無法支持較復雜的密碼計算。
“可以說,推進密碼技術、電子認證的廣泛使用,技術適配性和應用適配性是很重要的。一個技術的生命力在于適應應用,而不是讓應用來適應自己。這是學界和產業(yè)界一代一代都要去解決的問題。”
但當人們的生活被云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等各種新技術新應用包圍,密碼產業(yè)又該如何順應時勢,隨之創(chuàng)新?
給“裸奔”的虛擬世界加密
2016年春天,為吸引年輕客戶,微軟在社交網(wǎng)站推出一款名為“Tay”的人工智能聊天機器人(13.680, 0.00, 0.00%)。“Tay”模仿一個十幾歲的女孩,但她僅僅在網(wǎng)上亮相一天就變成了一個“喜歡希特勒,抨擊女權主義的惡魔”。Tay會說出帶有種族歧視、性別歧視、同性戀歧視的語言。僅一天,微軟就將Tay從社交網(wǎng)絡中撤銷,并宣布計劃對其算法進行“調整”。
不少人將其視為,人工智能在2016年的十大案例之一。夏魯寧則以此舉例認為,對數(shù)據(jù)來源沒有控制或控制得不盡合理,必然導致人工智能出現(xiàn)問題。
“到目前為止,人工智能還是以數(shù)據(jù)為驅動的,以大量數(shù)據(jù)的分析為主要手段。如果數(shù)據(jù)來源不合法,或者數(shù)據(jù)可以被任意篡改,人工智能的學習階段肯定會被帶偏,產生的決策也是錯誤的。”
再來看云計算。
在傳統(tǒng)的信息系統(tǒng)架構里,在服務端部署的密碼機,是個“鐵家伙”,應用部門可以把密碼機放在機房里,有多種安保措施,被“偷走”和“復制”的風險都很低。但在云計算下,虛擬的密碼機不可能派人看守,且虛擬機是可以被復制的。
還有物聯(lián)網(wǎng)。不消說,千萬個資源受限節(jié)點支撐復雜的密碼計算。
如果沒有密碼保護,不夸張地說,人們在虛擬世界形同“裸奔”。
“當下這個數(shù)字世界,數(shù)據(jù)成了非常珍貴的資源,而數(shù)據(jù)在網(wǎng)絡的流動性又遠超石油等資源在現(xiàn)實世界的流動性。所以,對數(shù)據(jù)的控制、確權和保護,難上加難。在這方面,密碼肯定大有用武之地。”夏魯寧說。
密碼運用于云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等各種新技術,目前已經有了一些嘗試和建設。比如出現(xiàn)了一些適用于云計算的研究成果和產品,它們通常基于云密碼資源池的架構,通過對云密碼資源池的保護來保障虛擬密碼機的安全。國家密碼管理部門也已經有若干標準研究項目去確定云計算的密碼應用架構。但從全球范圍內看,相對靠譜的整體解決方案,還需要時間去證明。
對于電子認證,運用相對成熟和廣泛的是大數(shù)據(jù)中的政務數(shù)據(jù)系統(tǒng),比如公積金網(wǎng)上申報安全認證等。由于這些系統(tǒng)強調政務信息交換共享,而參與者包括國家數(shù)據(jù)交換中心、各省數(shù)據(jù)交換中心,相對安全可控,加之數(shù)據(jù)傳遞必須保證機密性和真實性,在這樣一系列前提條件下,密碼技術和電子認證比較成功地得到應用。
當然,虛擬世界里的新技術也有例外,那就是,本身便是基于密碼技術的區(qū)塊鏈。
回到最初疑問。區(qū)塊鏈是否真的可能取代電子認證?
入職數(shù)字認證公司的第一個月,夏魯寧便將區(qū)塊鏈與電子認證進行了比較研究。
他的結論是,區(qū)塊鏈與電子認證都是基于密碼技術構建的信任體系,區(qū)塊鏈的基礎架構是分布式、去中心化的,而電子認證的則是集中式、中心化的。兩者涇渭分明,但有可能協(xié)同發(fā)展。
比如使用區(qū)塊鏈技術的智能合約、電子合同,可以承載股權交易、知識產權登記等多類業(yè)務。與比特幣不同,這些業(yè)務要求用戶不能匿名,必然有節(jié)點和用戶身份真實性的要求,需要身份認證。在這點上,電子認證機構能夠快速且合法地發(fā)揮所長。
又如,一些業(yè)務場景基于聯(lián)盟鏈的架構,去做垂直業(yè)務2B的管理,而聯(lián)盟鏈高度依賴電子簽名和時間戳技術,在公開業(yè)務、合法業(yè)務情況下,監(jiān)管和合法性是必須要考慮的,這就是電子認證存在的價值。
與時俱進的密碼
事實上,無論是否真正了解電子認證和區(qū)塊鏈,人們總是對“密碼”有一定的依賴感,盡管更多時候人們依賴的只是自己設定的幾位數(shù)“口令”而已。
口令有可能被破解,而密碼技術本身又是否安全而牢不可破?
答案是否定的。時間是把“殺豬刀”,隨著社會的發(fā)展和攻擊技術的進步,沒有什么安全技術能夠做到永恒安全、絕對安全,密碼也不例外。
電子認證所使用的非對稱密碼算法,它的安全性依賴于某種數(shù)學難題。
夏魯寧表示,廣為人知的RSA密碼算法,它是基于因式分解難題。兩個大到無法想象的素數(shù)相乘容易,但在不知道兩個因子的情況下,對積做因式分解是十分困難的,以至于全世界的算力聯(lián)合起來,也需要天文時間才能完成。
“現(xiàn)代密碼算法安全性的關鍵就是,破解在原理上可行,但在計算上不可行。對于一個設計完好的密碼算法,如果在不知道密鑰的情況下嘗試破解密文,除了把可能的密鑰取值逐一嘗試外,沒有其他有效手段。而逐一嘗試的時間消耗是天文數(shù)字,這就是計算上不可行的涵義。”
也就是說,一個安全的密碼算法,必須使得破解它的算力在現(xiàn)實中不可及。
近幾十年,通過將計算的不可及降低為可及,已有一些標準化、成熟的密碼算法被破解。比如2004年后王小云院士對MD5、SHA-1等雜湊算法的破解,2017年谷歌公司對SHA-1算法破解的工程化實現(xiàn)等。
在未來,量子計算可能成為密碼所面臨的更大挑戰(zhàn)。比如,已經存在量子計算環(huán)境下的算法,可以將因式分解的計算復雜度降低,RSA將不再安全。
沒有永遠安全的算法,全球主要密碼強國都在謀求密碼算法的推陳出新。美國國家標準化技術研究院(NIST)正在征集下一代密碼算法,抗量子計算是硬性要求。換句話說,要求新的密碼算法在量子計算環(huán)境下,也沒有有效方法將其計算復雜度降低到“可及”的程度。
“但無論抗量子密碼算法是否出現(xiàn),最大的威脅是,如果有一天量子計算機真的實用了,社會上已有那么多能夠被量子系統(tǒng)攻破的算法在應用,根本不可能一扔了之,這個時候我們該怎么辦?”夏魯寧對記者說。
他認為,未來的密碼技術應用可能遇到兩個挑戰(zhàn),一是信息技術發(fā)展本身帶的挑戰(zhàn),即密碼本身的安全性問題;另一個是新技術、新應用對密碼的新要求,要求密碼應用有相應突破,使人們不用再在虛擬世界“裸奔”,同時兼顧安全、私密與便利。
而眼下當務之急,是要堅定不移推廣我國自主的商用密碼算法。
《密碼法》來了
一次又一次的國際事件中,網(wǎng)絡安全被提到國家安全的高度。保障網(wǎng)絡安全的核心技術是買不來的,必須依賴自身的突破,密碼算法和產品也是如此。
我國自主設計的商用密碼算法已經比較成熟,ZUC、SM2、SM3、SM4、SM9等算法已作為國家或行業(yè)標準公開,ZUC、SM2、SM3算法已經納入ISO國際密碼算法標準。
2013年,SM2、SM3和SM4密碼算法隨著金融IC卡國產密碼應用改造工程進入金融IC卡應用,新的PBOC標準已明確指出在國內優(yōu)先使用上述密碼算法。根據(jù)相關部門的規(guī)劃,至2020年,我國商用密碼算法將實現(xiàn)在國內金融IC卡業(yè)務領域的全面應用。
金融IC卡是我國商用密碼應用推進的重大突破,但夏魯寧認為,網(wǎng)絡空間中該用而未用密碼的情況,仍然占了大多數(shù)。
《密碼法》的通過,將是密碼產業(yè)的一次重大轉折。10月26日下午,十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》,并將于2020年1月1日起施行。
“以前密碼產業(yè)很可憐,幾乎是求著別人用密碼。但現(xiàn)在法律確定了對密碼的人才培養(yǎng)、科研創(chuàng)新、產業(yè)推進、應用推進,密碼應用不再是愛用不用,而是成為法律義務。從這個角度講,整個密碼產業(yè)面臨一個大發(fā)展的機遇,面臨一個藍海空間,這些空間以前是可望而不可即的。”夏魯寧表示。
從現(xiàn)實意義上看,《密碼法》第11條明確,縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發(fā)展規(guī)劃,所需經費列入本級財政預算。也就是說,商業(yè)密碼產業(yè)將迅速擴大規(guī)模。
根據(jù)數(shù)觀天下的統(tǒng)計,2017年我國商用密碼產業(yè)規(guī)模達到239.41億,較2016年增長57.9%。2015-2017年復合增長率為37%。天風證券認為,隨著商業(yè)密碼技術不斷創(chuàng)新,我國商業(yè)密碼產業(yè)有望持續(xù)蓬勃發(fā)展,未來市場規(guī)模持續(xù)超過百億元。
密碼產業(yè)已然蓄勢待發(fā)。
責任編輯:ct
評論
查看更多