破译“密码”：探索虚拟世界的信任底线

点击上方蓝字关注21 Jun~

进入经济生活的方方面面

导读：随着商用密码技术的不断创新，我国商用密码产业有望持续蓬勃发展，未来市场规模将持续突破百亿元。

加密行业已经发展势头强劲。

来源丨21世纪经济报道（ID：jjbd21）

记者丨韩瑞云北京报道

编辑丨李依林

图/图虫

在中本聪留下“我们每个人都是中本聪”的邮件之前，人们疯狂地想知道区块链核心理论之父的真实身份。 有一位澳大利亚企业家，自称中本聪，申请了几十项专利。 但随后被这封邮件公开否认。

其实要证明你就是中本聪并不难。 他只需要用他的私钥对给定的数据进行数字签名，就像比特币创世块中的签名一样，并且可以通过中本聪的公钥进行验证。 因为，这个私钥一定属于比特币的发明者。

这种一一对应就像数字世界中的比特币。 如果你输了那串数字，就算你输了再多的钱，也和你没有关系了。

可以说，区块链高度依赖密码技术，无论是链式结构上的哈希密码算法，还是用于确认每笔交易的数字签名，都离不开它。

现在，当大家都在谈论区块链的时候，区块链所依托的密码学及相关产业又会带来怎样翻天覆地的变化呢？ 云计算、大数据、人工智能、物联网等新技术得到广泛应用。 是否有足够的密码保护来防止人们在虚拟世界中“裸奔”？ 与区块链同样基于密码学技术的电子认证行业，真的会因为区块链的兴起而被颠覆吗？

10月26日下午，十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》。 对此，北京数字认证有限公司（以下简称“数字认证”）首席科学家夏鲁宁兴奋地评论道：“整个加密行业都面临着巨大的发展机遇和蓝海空间。这些空间曾经是难以捉摸的。”

不神秘的密码学

夏鲁宁，密码界的小红人。 2008年毕业于中国科学院研究生院，获博士学位。 并在密码学领域深耕十余年。

2017年，夏鲁宁参与编写了国家密码管理局出版的政策读物《商用密码知识与政策干部读本》。 他在第一章第一节写道：“在人类漫长的历史长河中，密码一直是基于一种神秘的、隐蔽的、无法揭开的形象驻留在人们的脑海中。”

夏鲁宁常以战争为例来解释密码：“明日拂晓下达进攻的命令，骑兵会被俘虏，通讯也会被监听，所以命令必须改成不可理解的样子。奇怪。”符号，即使敌人听到看到，也是莫名其妙；而接收者知道如何转换回来，这就是加密。” 即把人们可以直接理解的信息，通过一些数学或非数学的处理，转化为外人无法理解的信息，也就是不能直接理解的信息，达到保密和不泄露的效果。

其中，变过去和变回，在现代密码学中，密钥作为参数，由特定的密码算法控制。 “钥匙”就像是打开神秘之门的钥匙。 如果发送端和接收端使用相同的密钥，则可以正确解密，否则无法解密。 因此，妥善保管密钥，不让敌人知道，是现代密码安全的关键。 事实上，大多数现代密码算法都是公开的，应用程序的安全性仅取决于密钥。

但是，当通信方数量较多时，就会出现密钥管理灾难。

例如，如果 10,000 个人相互通信，他们使用相同的密钥是不安全的。 一人造反，则万事俱备； 一把钥匙必须成对共享，这样每个人都要妥善保管9999把钥匙，这对普通人来说很重要。 无法承受的重量。

于是，公钥密码学应运而生。

公钥密码也称为非对称密码，密钥成对使用，称为公钥和私钥。 公钥用于加密，可以完全公开。 加密后的密文只有拥有私钥的人才能正确解密。 因此，每个人只需要管理自己的私钥即可。

反之，只要私钥管理得当，如果第三方使用相应的公钥可以正确地逆向使用私钥进行的变换，则证明该变换是持有私钥的人所为。 这是电子认证的基本原理。 Principle，一种在数字世界中验证人们身份的手段——就像本文开头想要证明自己的“中本聪”一样。

一个扩展的问题是，那个公钥是谁的公钥？

传统上，只有一种方法可以证明公钥拥有者的真实身份，即设立电子证书颁发机构（CA），颁发“数字证书”以证明公钥属于某个人实体。 如果交易双方信任CA，则信任CA颁发的证书的权威性，CA也承担保证证书权威性的责任和义务。 夏鲁宁目前就职的数字认证公司就是这样一个CA机构。

然而，当人们开始深入研究区块链而不是比特币时，人们发现这种基于密码学的分布式信任机制也是证明公钥所有者的另一种方式。 于是，大家眼中的权威机构，为数不多的电子认证机构比特币密钥几位数，被敲响了警钟。 两年前，工信部赛迪网络安全研究所相关人士曾直言，区块链技术“长期来看可能会颠覆整个电子认证行业”。

是真的吗？

这些年我们用过的“密码”

图/21世纪经济报道（jjbd21）

让我们回到区块链技术还没有出现的年代，十多年前，看看密码学在电子认证行业是如何运作的。

在金融领域，我们使用的银行U盾就是电子认证的一种应用。 我们的私钥保存在U盾中，还有CA为我们的公钥颁发的数字证书。 操作网银时，将U盾插入电脑USB口，浏览器调用U盾对待交易信息进行数字签名，银行验证签名确认交易信息为我们自己送的。

随着移动通信网络技术的进步和智能手机的普及，手机银行可以在不使用U盾、不使用网上银行的情况下满足大部分金融需求。 但这并不意味着我们不需要密码学和数字签名，只是USB盾不再是唯一的私钥载体，很多应用已经开始使用手机端的软件来保存和使用私钥。

“这是我国密码管理方式的变化之一，或者说是社会发展中密码使用方式的变化之一。” 夏鲁宁表示，2014年之前，由于软件运行环境的开放性，密码管理部门并不提倡用软件来使用密码。 、商用加密模型的商用保密产品都是智能加密密钥（也就是我们常说的U盾）、加密机等硬件加密产品。 “但根据美国NIST的数据，在提交给NIST进行测试的密码模块中，软件密码模块的数量占了近一半，使用软件密码模块是必须要面对的。”

2014年，密码行业标准GM/T 0028-2014《密码模块技术要求》发布，明确密码模块可以是软件、固件、硬件或它们的混合。 2016年以来，国内开始出现获得商用密码型号证书的软件加密产品。 目前，有型号证书的软件密码模块有20多种，其中大部分用于智能手机。

密码是无形的，但它确实就在我们身边，有效保护着我们的信息安全——U盾、手机软件密码模块、二代身份证、智能电表等都是如此。

国家密码管理局和天风证券研究所数据显示，截至2019年，我国支持商用密码算法的加密产品超过1390款，其中安全芯片127款。 在金融领域，国内商业银行​​发行了超过6.5亿张支持SM系列商用加密算法的金融IC卡（截至2019年8月），部署了1356万台POS机和63万台支持SM系列算法的ATM。

此外，已发放商用密码二代居民身份证15亿张比特币密钥几位数，发放智能电表4亿多只，发放数字证书20亿多张。

警示世界的密码测试

如今，以密码技术为基础的数字签名技术，正在赋予未来生活无限可能。

数字认证也一直在加速数字签名产品的变革。 在远程医疗中，患者可以通过手机、PAD完成知情文件的签署； 戴上口罩的医生可以使用“Easy Sign Shield”通过虹膜生物特征信息识别，在手术过程中完成处方签名。 此类产品也适用于政务、交通、金融、教育等行业需要生物特征识别和数字签名的应用场景，不方便使用媒体。

在夏鲁宁看来，这些便利是未来加密产品的发展趋势，有利于加密应用的推广。 当前的现实是，在线世界中密码学的绝大多数用途仍未使用。

有关部门在2018年底进行了全国密码应用情况调查，选取了全社会各行业的10000多个信息系统，其中大部分为三级及以上系统，调查结果显示，70%以上没有使用密码。

此类研究的结果令人惊讶。 对此，夏鲁宁分析，首先，人们的密码意识有待提高，安全防范意识有待加强。 在调研过程中，部分系统没有充分利用密码技术，部分已经使用密码技术的系统也存在一些应用不合理的问题，如密钥没有得到妥善保护，容易丢失或被复制等。

其次，“任何安全手段都是以一定程度的便利性为代价的。因此，必须在安全性和便利性之间找到平衡点，这不仅取决于监管要求，还取决于技术实现的思路和方法。” 夏路凝说道。

第三，场景不适用也成为密码和电子认证推广受限的原因。 例如，在物联网中，有数以万计的传感器节点用于收集数据。 它们的通信能力和能源供应能力都很弱，无法支持复杂的密码计算。

“可以说，要推动密码学和电子认证的广泛应用，技术适应性和应用适应性非常重要。技术的生命力在于适应应用，而不是让应用适应自己。这是一个问题这需要代代相传地解决。”

但当人们的生活被云计算、大数据、人工智能、物联网等各种新技术、新应用包围时，密码行业如何顺应时势创新？

加密“裸奔”的虚拟世界

2016年春天，为了吸引年轻客户，微软在社交网站上推出了一款名为“Tay”的人工智能聊天机器人。 “Tay”扮演一个十几岁的女孩，但在网上出现仅一天后，她就变成了一个“热爱希特勒、抨击女权主义的恶魔”。 Tay 说着种族主义、性别歧视和恐同的语言。 仅仅一天后，微软就将 Tay 从社交网络中移除，并宣布计划对其算法进行“调整”。

很多人将其视为2016年人工智能十大案例之一，夏鲁宁以此为例，认为如果对数据的来源没有控制或不合理的控制，必然会导致人工智能出现问题.

“到目前为止，人工智能仍然是数据驱动的，以对大量数据的分析为主要手段。如果数据来源不合法，或者数据可以被任意篡改，人工智能的学习阶段肯定会有偏见，导致决策。这也是错误的。”

让我们再看看云计算。

在传统的信息系统架构中，部署在服务器端的密码机是一个“铁汉”。 应用部门可将密码机放在机房内。 安全措施多样，被“盗用”和“复制”的风险都很低。 但是在云计算下，不可能派人看守虚拟密码机，虚拟机是可以复制的。

然后是物联网。 不用说，数以千万计的资源受限节点支持复杂的密码计算。

如果没有密码保护，可以毫不夸张地说，人们在虚拟世界中“裸奔”。

“在数字世界的今天，数据已经成为一种非常宝贵的资源，数据在互联网上的流动性远超现实世界中的石油等资源。因此，数据的管控、确权和保护难度更大。”在这方面，密码肯定是有用的。” 夏路凝说道。

密码学应用于云计算、大数据、人工智能、物联网等各种新技术中。 已经有一些尝试和建设。 例如，出现了一些适用于云计算的研究成果和产品。 它们通常基于云密码资源池的架构，通过云密码资源池的保护来保证虚拟密码机的安全。 国家密码管理部门也有多项标准研究项目来确定云计算的加密应用架构。 但从全球范围来看，要证明一个相对可靠的整体解决方案还需要时间。

电子认证方面，大数据中的政务数据系统比较成熟，应用也比较广泛，比如公积金网上申报的安全认证。 由于这些系统强调政务信息的交换和共享，参与者包括国家数据交换中心和省级数据交换中心，相对安全可控，数据传输必须保证保密性和真实性。 在这样一系列的前提条件下，加密技术和电子认证得到了较为成功的应用。

当然，虚拟世界的新技术也有例外，那就是区块链本身就是基于密码学技术的。

回到最初的问题。 区块链真的有可能取代电子认证吗？

在加入数字认证公司的第一个月，夏鲁宁就对区块链和电子认证进行了对比研究。

他的结论是，区块链和电子认证都是基于密码学技术的信任体系。 区块链的基础设施是分布式和去中心化的，而电子认证是中心化和中心化的。 两者截然不同，但可以协同发展。

例如，采用区块链技术的智能合约和电子合同可以承载股权交易、知识产权登记等多种类型的业务。 与比特币不同，这些服务要求用户不能匿名，必须对节点和用户身份的真实性有要求，需要身份认证。 在这方面，电子认证机构可以迅速合法地发挥自己的优势。

再比如，一些业务场景是基于联盟链的架构来管理垂直业务2B，联盟链高度依赖电子签名和时间戳技术。 在开放业务和合法业务的情况下，必须考虑监管和合法性，这就是电子认证的价值所在。

与时俱进的密码

事实上，无论是否真正了解电子认证和区块链，人们对“密码”总是有一定的依赖感，尽管更多的时候人们依赖的只是自己设置的几位“密码”。

密码可能被破解，但加密技术本身是否安全、牢不可破？

答案是否定的。 时间是一把“杀人刀”。 随着社会的发展和攻击技术的进步，没有任何一种安全技术能够达到永恒的安全和绝对的安全，密码也不例外。

电子认证中使用的非对称密码算法的安全性取决于某种数学难题。

夏鲁宁说，著名的RSA加密算法就是基于因式分解问题。 将两个大到难以想象的素数相乘很容易，但是在不知道两个因数的情况下将乘积分解是非常困难的，以至于需要天文数字的时间来完成整个世界的计算。 .

“现代密码算法安全性的关键是破解在原则上是可行的，但在计算上是不可行的。对于一个设计良好的密码算法，如果你在不知道密钥的情况下试图破解密文，除了可能没有有效的方法意味着不是一个一个地尝试获取关键值。而且一个一个地尝试的时间消耗是天文数字，这就是计算不可行的意思。

换句话说，一个安全的密码算法必须使破解它的计算能力在现实中无法达到。

近几十年来，一些标准化和成熟的密码算法通过将不可达变为可访问而被破解。 比如2004年后王小云院士破解了MD5、SHA-1等哈希算法，2017年谷歌公司实现了SHA-1算法破解的工程实现。

未来，量子计算可能成为密码学面临的更大挑战。 比如在量子计算环境中已经有了算法，可以降低因式分解的计算复杂度，RSA将不再安全。

没有永久安全的算法，世界各大密码强国都在寻求创新密码算法。 美国国家标准技术研究院（NIST）正在征集下一代密码算法，其中抗量子计算是硬性要求。 换句话说，没有有效的方法可以将新密码算法的计算复杂度降低到量子计算环境中“可访问”的水平。

“但不管反量子密码算法出现与否，最大的威胁是，如果有一天量子计算机真的实用化了，社会上已经有那么多算法可以被量子系统攻破，不可能把它们扔掉。那我们该怎么办？ 夏鲁宁告诉记者。

他认为，未来密码学的应用可能会遇到两个挑战。 一是信息技术自身发展带来的挑战，即密码学本身的安全性； 有相应的突破，让人们不再需要在虚拟世界中“裸奔”，同时兼顾安全性、隐私性和便利性。

当下最紧迫的任务是坚定不移地推广我国自主商用的密码算法。

《密码法》来了

在一次又一次的国际事件中，网络安全已经上升到国家安全的高度。 保障网络安全的核心技术是买不来的，必须靠自己的突破。 密码算法和产品也是如此。

我国自主设计的商用密码算法比较成熟。 ZUC、SM2、SM3、SM4、SM9等算法已作为国家或行业标准发布。 ZUC、SM2、SM3算法已被纳入ISO国际密码算法标准。

2013年，随着国内金融IC卡密码应用改造项目，SM2、SM3、SM4密码算法进入金融IC卡应用。 中国人民银行新标准明确指出，上述密码算法应在我国优先使用。 根据有关部门的规划，到2020年，我国商用密码算法将在国内金融IC卡业务领域得到全面应用。

金融IC卡是我国商用密码应用的重大突破，但夏鲁宁认为，密码在网络空间的使用仍占多数。

《密码法》的通过将是密码行业的重大转折点。 10月26日下午，十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》，自2020年1月1日起施行。

“过去，加密行业很可怜，几乎是求别人用加密。但现在法律规定了加密的人才培养、科研创新、产业推广、应用推广，加密的应用不再是一个喜欢，但一个法律义务。从这个角度来看，整个加密行业面临着巨大的发展机遇和蓝海空间，这是以前难以企及的。” 夏路凝说道。

从实践看，《密码法》第十一条明确规定，县级以上人民政府应当将密码工作纳入国民经济和社会发展计划，所需经费纳入财政预算。 . 也就是说，商业加密行业将迅速扩大规模。

据书官侠统计，2017年我国商用密码产业规模达到239.41亿元，比2016年增长57.9%，2015-2017年复合增长率为37%。 天风证券认为，随着商用密码技术的不断创新，我国商用密码产业有望持续蓬勃发展，未来市场规模将持续突破百亿元。

加密行业已经发展势头强劲。

数百万读者正在观看...

本期编辑 陈思

我在看，你呢？