行業資訊
當今時代,計算機網絡已遍及國(guó)計民(mín)生各領域,成為(wèi)各領域發展的新(xīn)源泉、新(xīn)動能(néng),現實世界中(zhōng)的各種組織與系統進入了網絡這個虛拟世界,使網絡世界變得越來越精(jīng)彩。然而,在帶給人們生産(chǎn)生活極大便利的同時,網絡與信息安(ān)全問題也變得越來越突出,越來越複雜。這些安(ān)全問題主要包括機密性(也稱為(wèi)保密性)、完整性、可(kě)用(yòng)性、真實性(也稱為(wèi)可(kě)認證性)、不可(kě)否認性(也稱為(wèi)不可(kě)抵賴性、抗抵賴性或非否認性)、可(kě)控性、可(kě)信性、公(gōng)平性、隐私性等。密碼技(jì )術是解決網絡與信息安(ān)全問題最有(yǒu)效、最可(kě)靠、最經濟的重要手段,它可(kě)有(yǒu)效解決這些安(ān)全問題中(zhōng)的大部分(fēn)。
為(wèi)了規範密碼應用(yòng)和管理(lǐ),促進密碼事業發展,保障網絡與信息安(ān)全,維護國(guó)家安(ān)全和社會公(gōng)共利益,保護公(gōng)民(mín)、法人和其他(tā)組織的合法權益,我國(guó)于 2019 年 10 月 26 日頒布了《中(zhōng)華人民(mín)共和國(guó)密碼法》(以下簡稱《密碼法》),于 2020 年1 月 1 日起施行。《密碼法》中(zhōng)将密碼定義為(wèi)采用(yòng)特定變換的方法對信息等進行加密保護、安(ān)全認證的産(chǎn)品、技(jì )術和服務(wù)。從這個定義可(kě)以看出,密碼的本質(zhì)特征是采用(yòng)特定變換的方法,處理(lǐ)對象是信息等,主要功能(néng)是加密保護和安(ān)全認證,表現形态是技(jì )術、産(chǎn)品和服務(wù)。加密保護主要實現機密性需求。機密性是指能(néng)夠确保敏感或機密數據的傳輸、存儲或處理(lǐ)等不遭受未授權的浏覽,甚至可(kě)以做到不暴露保密通信的事實。加密保護主要使用(yòng)對稱加密算法(如 AES、ZUC、SM4)和公(gōng)鑰加密算法(如 RSA、ECC、SM2)等技(jì )術。安(ān)全認證主要實現完整性、真實性、非否認性等需求。完整性是指能(néng)夠保障被傳輸、接收或存儲的數據是完整的和未被篡改的,在被篡改的情況下能(néng)夠發現篡改的事實或篡改的位置;真實性是指能(néng)夠确保實體(tǐ)(如人、進程或系統)身份、信息或信息來源等不是假冒的;非否認性是指能(néng)夠保證信息系統的操作(zuò)者或信息的處理(lǐ)者不能(néng)否認其行為(wèi)或處理(lǐ)結果,這可(kě)以防止參與某次操作(zuò)或通信的一方事後否認該事件曾發生過。安(ān)全認證主要使用(yòng)數字簽名(míng)(如 RSA、ECC、SM2)、認證協議(如身份識别、零知識證明)、Hash 函數和 MAC 算法(如 SHA3、SM3、HMAC)等技(jì )術。
《密碼法》中(zhōng)将密碼分(fēn)為(wèi)核心密碼、普通密碼和商(shāng)用(yòng)密碼三大類。核心密碼和普通密碼屬于國(guó)家秘密,用(yòng)于保護國(guó)家秘密信息。商(shāng)用(yòng)密碼用(yòng)于保護不屬于國(guó)家秘密的信息。這種分(fēn)類主要根據所保護的信息密級來劃分(fēn)。公(gōng)開學(xué)術研究和産(chǎn)業界主要關注商(shāng)用(yòng)密碼和已公(gōng)開的密碼,習慣上也将其稱為(wèi)密碼。我國(guó)為(wèi)了規範商(shāng)用(yòng)密碼應用(yòng)和管理(lǐ),鼓勵和促進商(shāng)用(yòng)密碼産(chǎn)業發展,根據《密碼法》等法律對1999 年頒布的《商(shāng)用(yòng)密碼管理(lǐ)條例》進行了修訂,并于 2023 年 4 月 14 日發布、2023 年 7 月 1 日起施行。
密碼的發展主要受到内驅力和外驅力兩個方面的推動。内驅力來自密碼自身的發展,通過設計和分(fēn)析這一對立統一的矛盾體(tǐ)的推動,促進密碼的發展與進步。外驅力則來自技(jì )術的發展與進步,通過計算技(jì )術的不斷進步推動密碼的發展與進步,同時新(xīn)技(jì )術的發展和應用(yòng)也促進了密碼的發展與進步。下面主要從五個方面闡釋外驅力對密碼發展與進步的促進作(zuò)用(yòng)。
一、量子計算技(jì )術的不斷進步促使抗量子密碼快速發展
密碼一般與計算能(néng)力密切相關。量子計算能(néng)夠顯著提升計算能(néng)力,可(kě)以解決現實世界中(zhōng)的複雜計算問題。這給現用(yòng)密碼體(tǐ)系帶來了嚴峻的安(ān)全挑戰,包括直接威脅密碼的安(ān)全性和動搖密碼的數學(xué)基礎(如本原和困難問題)等方面。抗量子密碼(也稱為(wèi)後量子密碼)是指在當下計算機上運行且對量子和經典計算都安(ān)全的密碼。公(gōng)鑰密碼是解決網絡環境下密鑰管理(lǐ)和安(ān)全認證的主要技(jì )術,目前使用(yòng)的公(gōng)鑰密碼的安(ān)全性主要依賴于大整數因子分(fēn)解和離散對數求解等數學(xué)難題,而量子計算機可(kě)以有(yǒu)效地解決這些數學(xué)難題。一旦量子計算機問世,基于這些數學(xué)難題的公(gōng)鑰密碼将不再安(ān)全。當前,被廣泛認可(kě)的、基于數學(xué)的抗量子公(gōng)鑰密碼主要分(fēn)為(wèi)五類,包括基于格的、基于編碼的、基于多(duō)變量的、基于雜湊(Hash)函數的和基于超奇異橢圓曲線(xiàn)同構的密碼。世界各國(guó)都高度重視抗量子密碼的發展,積極推進抗量子密碼研究、标準制定和應用(yòng)推廣。特别值得一提的是,美國(guó)國(guó)家标準技(jì )術研究所(NIST)于 2016 年 12 月面向全球公(gōng)開征集抗量子公(gōng)鑰密碼,這大大推動了抗量子密碼的研究與發展。
二、移動通信和物(wù)聯網等技(jì )術的發展和應用(yòng)不斷推動高性能(néng)輕量級密碼的發展
第 5 代移動通信(簡稱為(wèi)“ 5G”)是實現人與人、人與物(wù)、物(wù)與物(wù)之間互聯的關鍵信息基礎設施。5G 将憑借其大帶寬、低時延、大連接、高可(kě)靠等特性服務(wù)于人工(gōng)智能(néng)(AI)、物(wù)聯網、工(gōng)業互聯網等行業,其安(ān)全是支撐 5G 健康發展的關鍵要素。物(wù)聯網(IoT)就是将所有(yǒu)物(wù)體(tǐ)連接起來的網絡。物(wù)聯網與人們的日常生活密切相關,安(ān)全事故易發并且其危害和影響極大。但大多(duō)數物(wù)聯網設備的計算能(néng)力、通信能(néng)力、存儲能(néng)力、功耗等都有(yǒu)限,不能(néng)直接套用(yòng)已有(yǒu)的複雜安(ān)全技(jì )術和機制。為(wèi)了适應移動通信和物(wù)聯網等的發展和需求,學(xué)術界和産(chǎn)業界積極推動輕量級密碼的研究。所謂輕量級密碼是指适應低功耗、軟硬件資源受限環境的密碼,其目的是尋求最佳的安(ān)全性、性能(néng)和實現代價之間的平衡。國(guó)際上一些标準化組織高度重視輕量級密碼,積極推進其标準化工(gōng)作(zuò),如 3GPP 發布的SNOW3G、ZUC,ISO 發布的 PRESENT。
三、大數據和雲計算等技(jì )術的發展和應用(yòng)不斷推進新(xīn)形态密碼的發展和實用(yòng)化進程
大數據、雲計算等環境下,數據的所有(yǒu)權和使用(yòng)權相分(fēn)離,為(wèi)了安(ān)全,用(yòng)戶一般采用(yòng)密态方式存儲數據。如何對這些密文(wén)進行檢索和處理(lǐ)成為(wèi)急需解決的問題。同時,面對海量加密數據,需要有(yǒu)方法來保證不同用(yòng)戶可(kě)對不同數據進行訪問,急需解決數據的細粒度訪問控制問題。經典密碼難以滿足這些需求,需要更多(duō)具(jù)有(yǒu)新(xīn)型功能(néng)的密碼。我們把這類密碼稱之為(wèi)新(xīn)形态密碼,如同态密碼、屬性密碼、可(kě)搜索加密、函數加密等。
全同态加密是一種極具(jù)挑戰的新(xīn)形态密碼技(jì )術。同态加密(Homomorphic Encryption,HE) 的思想是由 Rivest 等人于 1978 年提出的,亦稱“隐私同态”(Privacy Homomorphism)。同态加密的基本思想是在不使用(yòng)私鑰解密的前提下,能(néng)否對密文(wén)數據進行任意的計算,且計算結果的解密值等于對應的明文(wén)計算的結果。從單同态加密到類同态加密(Somewhat Homomorphic Encryption,SWHE),再到全同态加密(Fully Homomorphic Encryption,FHE),經曆了 30 多(duō)年的曆程, 最終于 2009 年由時為(wèi) Stanford 大學(xué)計算機科(kē)學(xué)系博士生的 CraigGentry 基于理(lǐ)想格構造出第一個 FHE 方案,解決了這一重大問題。全同态加密是目前為(wèi)止解決數據使用(yòng)安(ān)全和隐私保護的最為(wèi)理(lǐ)想的技(jì )術,但當前全同态加密離實際應用(yòng)還有(yǒu)一定距離,需要不斷創新(xīn)和發展,推動其實用(yòng)化進程。
四、側信道等物(wù)理(lǐ)攻擊技(jì )術的不斷進步促進抗洩漏密碼的創新(xīn)發展
側信道攻擊是指攻擊者通過密碼執行中(zhōng)産(chǎn)生的額外信息洩露(如時間、能(néng)量、功耗、電(diàn)磁輻射),對密碼的實現進行破解的方法。這就警示我們,在實際應用(yòng)中(zhōng)須同時關注密碼的數學(xué)描述及其實現的具(jù)體(tǐ)細節。目前,人們從實現層面已做了大量研究,包括計時攻擊及其防禦措施、能(néng)量分(fēn)析及其防禦措施、電(diàn)磁分(fēn)析及其防禦措施、故障攻擊及其防禦措施、緩存攻擊及其防禦措施、冷啓動攻擊及其防禦措施等,但從實現層面的對策措施隻能(néng)降低攻擊者的效率,不能(néng)完全解決問題。Dziembowski 等人在2008 年 FOCS 會議上提出了抗洩漏密碼概念,将物(wù)理(lǐ)洩漏方式抽象為(wèi)信息論意義上的洩漏函數,由此設計可(kě)證明安(ān)全的密碼,由此引發了抗洩漏密碼的研究,也就是研究對側信道攻擊安(ān)全的密碼。
近幾年,雖然在抗洩漏密碼優化設計方面取得了很(hěn)大進展,包括在随機預言模型下可(kě)證明安(ān)全的高效設計方法、在标準模型下可(kě)證明安(ān)全的設計方法、利用(yòng) AES 構造抗洩漏密碼算法使其更加接近實用(yòng)的設計方法、利用(yòng)抗洩漏 PRF 構造抗洩漏認證加密算法的設計方法等,但截至目前,尚未有(yǒu)一個公(gōng)認的标準模型。設計簡潔、能(néng)夠在硬件上高效實現、具(jù)有(yǒu)現實意義洩漏模型、在标準模型下可(kě)證明緊規約安(ān)全的抗洩漏密碼算法是一個發展趨勢。
五、區(qū)塊鏈和人工(gōng)智能(néng)等技(jì )術的發展和應用(yòng)為(wèi)密碼創新(xīn)發展注入新(xīn)的活力
簡單地講,區(qū)塊鏈就是可(kě)信的分(fēn)布式數據庫,其核心特征是分(fēn)布式、不可(kě)篡改,使用(yòng)的關鍵機制有(yǒu)密碼機制、數據存儲結構、共識機制等。在區(qū)塊鏈中(zhōng),必須高效地解決不可(kě)篡改性問題。區(qū)塊鏈中(zhōng)使用(yòng)的密碼機制有(yǒu) Hash 函數、數字簽名(míng)方案、安(ān)全多(duō)方計算、對稱加密算法、零知識證明、秘密分(fēn)享方案、承諾方案、混淆方案、抗量子密碼算法等。因此,需要創新(xīn)發展區(qū)塊鏈中(zhōng)的密碼機制,如新(xīn)結構發現、高效能(néng)構造。
人工(gōng)智能(néng)(AI)是目前較熱門的一個研究領域,其發展與應用(yòng)必将引發諸多(duō)安(ān)全問題,包括機密性、完整性、隐私性、真實性等。例如,機器學(xué)習面臨的隐私威脅牽引同态加密、安(ān)全多(duō)方計算等密碼技(jì )術的發展和應用(yòng);生成式 AI(AIGC)服務(wù)出現後,ChatGPT 會“一本正經地胡說八道”,數據真實性遭遇空前挑戰。因此,需要使用(yòng)密碼解決其真實性問題。
通過上述分(fēn)析,我們可(kě)以看到,信息技(jì )術的進步促進了密碼的創新(xīn)發展。但更重要的是密碼為(wèi)信息技(jì )術的健康和可(kě)持續發展提供了有(yǒu)力保障。如果沒有(yǒu)密碼,信息技(jì )術就不會給我們的生活和工(gōng)作(zuò)帶來那麽多(duō)的便利,如電(diàn)子金融、電(diàn)子商(shāng)務(wù)、電(diàn)子政務(wù)。使用(yòng)密碼保護的網絡和信息系統未必是安(ān)全的,但沒有(yǒu)使用(yòng)密碼保護的網絡和信息系統一定是不安(ān)全的。我們知道,網絡與信息安(ān)全的最大特點之一是對抗性,包括不同層次的對抗,但其中(zhōng)最頂級、最智慧的對抗是密碼對抗。就病毒而言,基于密碼技(jì )術的病毒(如勒索病毒)其破壞性也要更勝一籌。
近年來,我國(guó)在密碼領域從法律法規、标準規範、基礎理(lǐ)論、關鍵技(jì )術及應用(yòng)等方面都取得了顯著成績,但仍有(yǒu)幾個問題值得深思。一是密碼領域原創性不足。我們的大多(duō)數工(gōng)作(zuò)仍是跟着國(guó)際跑,缺乏産(chǎn)生有(yǒu)影響力的新(xīn)概念、新(xīn)理(lǐ)念、新(xīn)思想、新(xīn)理(lǐ)論或新(xīn)方法。二是密碼領域全面性不夠。我們隻關注密碼領域的某幾個方面,很(hěn)多(duō)方面都沒有(yǒu)涉及,覆蓋面不夠全,往往以點概面。三是密碼領域實踐與應用(yòng)不深。密碼與應用(yòng)融合還不夠深入,産(chǎn)業界參與太少;學(xué)術界與産(chǎn)業界兩張皮,紙上談兵的多(duō),真槍實幹的少。四是密碼領域安(ān)全意識不強。各行各業還不夠重視密碼安(ān)全,甚至沒有(yǒu)密碼安(ān)全意識;也存在很(hěn)多(duō)錯誤認識,如認為(wèi)隻要用(yòng)了密碼就安(ān)全;安(ān)全解決方案針對性不夠強,沒有(yǒu)正确使用(yòng)密碼或使用(yòng)不安(ān)全或過時的密碼,甚至沒有(yǒu)使用(yòng)密碼。
我們須深刻認識到,密碼是保障網絡空間安(ān)全的基因(也就是 DNA)。我們應以密碼為(wèi)抓手,發揮其核心和基因作(zuò)用(yòng)。創新(xīn)密碼基礎理(lǐ)論和方法,突破一大批密碼關鍵核心技(jì )術,牽引國(guó)産(chǎn)軟硬件技(jì )術與産(chǎn)業發展,促進形成一批可(kě)支撐網絡空間安(ān)全持續發展、具(jù)有(yǒu)國(guó)際競争力的 IT 企業,保障 IT 産(chǎn)品供應鏈安(ān)全,盡早實現我國(guó)網絡空間密碼保障能(néng)力和密碼技(jì )術創新(xīn)能(néng)力與西方發達國(guó)家同步發展。
綜上所述,沒有(yǒu)密碼,就沒有(yǒu)網絡安(ān)全。我們要用(yòng)密碼理(lǐ)念來武裝(zhuāng)信息技(jì )術産(chǎn)品和系統的開發者、建設者和管理(lǐ)者,努力推動商(shāng)用(yòng)密碼在新(xīn)時代新(xīn)征程實現高質(zhì)量創新(xīn)發展。
(來源:中(zhōng)國(guó)信息安(ān)全)
