文│中国科学院院士 冯登国

当今时代，计算机网络已遍及国计民生各领域，成为各领域发展的新源泉、新动能，现实世界中的各种组织与系统进入了网络这个虚拟世界，使网络世界变得越来越精彩。然而，在带给人们生产生活极大便利的同时，网络与信息安全问题也变得越来越突出，越来越复杂。这些安全问题主要包括机密性（也称为保密性）、完整性、可用性、真实性（也称为可认证性）、不可否认性（也称为不可抵赖性、抗抵赖性或非否认性）、可控性、可信性、公平性、隐私性等。密码技术是解决网络与信息安全问题最有效、最可靠、最经济的重要手段，它可有效解决这些安全问题中的大部分。

为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，我国于 2019 年 10 月 26 日颁布了《中华人民共和国密码法》（以下简称《密码法》），于 2020 年1 月 1 日起施行。《密码法》中将密码定义为采用特定变换的方法对信息等进行加密保护、安全认证的产品、技术和服务。从这个定义可以看出，密码的本质特征是采用特定变换的方法，处理对象是信息等，主要功能是加密保护和安全认证，表现形态是技术、产品和服务。加密保护主要实现机密性需求。机密性是指能够确保敏感或机密数据的传输、存储或处理等不遭受未授权的浏览，甚至可以做到不暴露保密通信的事实。加密保护主要使用对称加密算法（如 AES、ZUC、SM4）和公钥加密算法（如 RSA、ECC、SM2）等技术。安全认证主要实现完整性、真实性、非否认性等需求。完整性是指能够保障被传输、接收或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或篡改的位置；真实性是指能够确保实体（如人、进程或系统）身份、信息或信息来源等不是假冒的；非否认性是指能够保证信息系统的操作者或信息的处理者不能否认其行为或处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。安全认证主要使用数字签名（如 RSA、ECC、SM2）、认证协议（如身份识别、零知识证明）、Hash 函数和 MAC 算法（如 SHA3、SM3、HMAC）等技术。

《密码法》中将密码分为核心密码、普通密码和商用密码三大类。核心密码和普通密码属于国家秘密，用于保护国家秘密信息。商用密码用于保护不属于国家秘密的信息。这种分类主要根据所保护的信息密级来划分。公开学术研究和产业界主要关注商用密码和已公开的密码，习惯上也将其称为密码。我国为了规范商用密码应用和管理，鼓励和促进商用密码产业发展，根据《密码法》等法律对1999 年颁布的《商用密码管理条例》进行了修订，并于 2023 年 4 月 14 日发布、2023 年 7 月 1 日起施行。

密码的发展主要受到内驱力和外驱力两个方面的推动。内驱力来自密码自身的发展，通过设计和分析这一对立统一的矛盾体的推动，促进密码的发展与进步。外驱力则来自技术的发展与进步，通过计算技术的不断进步推动密码的发展与进步，同时新技术的发展和应用也促进了密码的发展与进步。下面主要从五个方面阐释外驱力对密码发展与进步的促进作用。

一、量子计算技术的不断进步促使抗量子密码快速发展

密码一般与计算能力密切相关。量子计算能够显著提升计算能力，可以解决现实世界中的复杂计算问题。这给现用密码体系带来了严峻的安全挑战，包括直接威胁密码的安全性和动摇密码的数学基础（如本原和困难问题）等方面。抗量子密码（也称为后量子密码）是指在当下计算机上运行且对量子和经典计算都安全的密码。公钥密码是解决网络环境下密钥管理和安全认证的主要技术，目前使用的公钥密码的安全性主要依赖于大整数因子分解和离散对数求解等数学难题，而量子计算机可以有效地解决这些数学难题。一旦量子计算机问世，基于这些数学难题的公钥密码将不再安全。当前，被广泛认可的、基于数学的抗量子公钥密码主要分为五类，包括基于格的、基于编码的、基于多变量的、基于杂凑（Hash）函数的和基于超奇异椭圆曲线同构的密码。世界各国都高度重视抗量子密码的发展，积极推进抗量子密码研究、标准制定和应用推广。特别值得一提的是，美国国家标准技术研究所（NIST）于 2016 年 12 月面向全球公开征集抗量子公钥密码，这大大推动了抗量子密码的研究与发展。

二、移动通信和物联网等技术的发展和应用不断推动高性能轻量级密码的发展

第 5 代移动通信（简称为“ 5G”）是实现人与人、人与物、物与物之间互联的关键信息基础设施。5G 将凭借其大带宽、低时延、大连接、高可靠等特性服务于人工智能（AI）、物联网、工业互联网等行业，其安全是支撑 5G 健康发展的关键要素。物联网（IoT）就是将所有物体连接起来的网络。物联网与人们的日常生活密切相关，安全事故易发并且其危害和影响极大。但大多数物联网设备的计算能力、通信能力、存储能力、功耗等都有限，不能直接套用已有的复杂安全技术和机制。为了适应移动通信和物联网等的发展和需求，学术界和产业界积极推动轻量级密码的研究。所谓轻量级密码是指适应低功耗、软硬件资源受限环境的密码，其目的是寻求最佳的安全性、性能和实现代价之间的平衡。国际上一些标准化组织高度重视轻量级密码，积极推进其标准化工作，如 3GPP 发布的SNOW3G、ZUC，ISO 发布的 PRESENT。

三、大数据和云计算等技术的发展和应用不断推进新形态密码的发展和实用化进程

大数据、云计算等环境下，数据的所有权和使用权相分离，为了安全，用户一般采用密态方式存储数据。如何对这些密文进行检索和处理成为急需解决的问题。同时，面对海量加密数据，需要有方法来保证不同用户可对不同数据进行访问，急需解决数据的细粒度访问控制问题。经典密码难以满足这些需求，需要更多具有新型功能的密码。我们把这类密码称之为新形态密码，如同态密码、属性密码、可搜索加密、函数加密等。

全同态加密是一种极具挑战的新形态密码技术。同态加密（Homomorphic Encryption，HE） 的思想是由 Rivest 等人于 1978 年提出的，亦称“隐私同态”（Privacy Homomorphism）。同态加密的基本思想是在不使用私钥解密的前提下，能否对密文数据进行任意的计算，且计算结果的解密值等于对应的明文计算的结果。从单同态加密到类同态加密（Somewhat Homomorphic Encryption，SWHE），再到全同态加密（Fully Homomorphic Encryption，FHE），经历了 30 多年的历程， 最终于 2009 年由时为 Stanford 大学计算机科学系博士生的 CraigGentry 基于理想格构造出第一个 FHE 方案，解决了这一重大问题。全同态加密是目前为止解决数据使用安全和隐私保护的最为理想的技术，但当前全同态加密离实际应用还有一定距离，需要不断创新和发展，推动其实用化进程。

四、侧信道等物理攻击技术的不断进步促进抗泄漏密码的创新发展

侧信道攻击是指攻击者通过密码执行中产生的额外信息泄露（如时间、能量、功耗、电磁辐射），对密码的实现进行破解的方法。这就警示我们，在实际应用中须同时关注密码的数学描述及其实现的具体细节。目前，人们从实现层面已做了大量研究，包括计时攻击及其防御措施、能量分析及其防御措施、电磁分析及其防御措施、故障攻击及其防御措施、缓存攻击及其防御措施、冷启动攻击及其防御措施等，但从实现层面的对策措施只能降低攻击者的效率，不能完全解决问题。Dziembowski 等人在2008 年 FOCS 会议上提出了抗泄漏密码概念，将物理泄漏方式抽象为信息论意义上的泄漏函数，由此设计可证明安全的密码，由此引发了抗泄漏密码的研究，也就是研究对侧信道攻击安全的密码。

近几年，虽然在抗泄漏密码优化设计方面取得了很大进展，包括在随机预言模型下可证明安全的高效设计方法、在标准模型下可证明安全的设计方法、利用 AES 构造抗泄漏密码算法使其更加接近实用的设计方法、利用抗泄漏 PRF 构造抗泄漏认证加密算法的设计方法等，但截至目前，尚未有一个公认的标准模型。设计简洁、能够在硬件上高效实现、具有现实意义泄漏模型、在标准模型下可证明紧规约安全的抗泄漏密码算法是一个发展趋势。

五、区块链和人工智能等技术的发展和应用为密码创新发展注入新的活力

简单地讲，区块链就是可信的分布式数据库，其核心特征是分布式、不可篡改，使用的关键机制有密码机制、数据存储结构、共识机制等。在区块链中，必须高效地解决不可篡改性问题。区块链中使用的密码机制有 Hash 函数、数字签名方案、安全多方计算、对称加密算法、零知识证明、秘密分享方案、承诺方案、混淆方案、抗量子密码算法等。因此，需要创新发展区块链中的密码机制，如新结构发现、高效能构造。

人工智能（AI）是目前较热门的一个研究领域，其发展与应用必将引发诸多安全问题，包括机密性、完整性、隐私性、真实性等。例如，机器学习面临的隐私威胁牵引同态加密、安全多方计算等密码技术的发展和应用；生成式 AI（AIGC）服务出现后，ChatGPT 会“一本正经地胡说八道”，数据真实性遭遇空前挑战。因此，需要使用密码解决其真实性问题。

通过上述分析，我们可以看到，信息技术的进步促进了密码的创新发展。但更重要的是密码为信息技术的健康和可持续发展提供了有力保障。如果没有密码，信息技术就不会给我们的生活和工作带来那么多的便利，如电子金融、电子商务、电子政务。使用密码保护的网络和信息系统未必是安全的，但没有使用密码保护的网络和信息系统一定是不安全的。我们知道，网络与信息安全的最大特点之一是对抗性，包括不同层次的对抗，但其中最顶级、最智慧的对抗是密码对抗。就病毒而言，基于密码技术的病毒（如勒索病毒）其破坏性也要更胜一筹。

近年来，我国在密码领域从法律法规、标准规范、基础理论、关键技术及应用等方面都取得了显著成绩，但仍有几个问题值得深思。一是密码领域原创性不足。我们的大多数工作仍是跟着国际跑，缺乏产生有影响力的新概念、新理念、新思想、新理论或新方法。二是密码领域全面性不够。我们只关注密码领域的某几个方面，很多方面都没有涉及，覆盖面不够全，往往以点概面。三是密码领域实践与应用不深。密码与应用融合还不够深入，产业界参与太少；学术界与产业界两张皮，纸上谈兵的多，真枪实干的少。四是密码领域安全意识不强。各行各业还不够重视密码安全，甚至没有密码安全意识；也存在很多错误认识，如认为只要用了密码就安全；安全解决方案针对性不够强，没有正确使用密码或使用不安全或过时的密码，甚至没有使用密码。

我们须深刻认识到，密码是保障网络空间安全的基因（也就是 DNA）。我们应以密码为抓手，发挥其核心和基因作用。创新密码基础理论和方法，突破一大批密码关键核心技术，牵引国产软硬件技术与产业发展，促进形成一批可支撑网络空间安全持续发展、具有国际竞争力的 IT 企业，保障 IT 产品供应链安全，尽早实现我国网络空间密码保障能力和密码技术创新能力与西方发达国家同步发展。

综上所述，没有密码，就没有网络安全。我们要用密码理念来武装信息技术产品和系统的开发者、建设者和管理者，努力推动商用密码在新时代新征程实现高质量创新发展。

（本文刊登于《中国信息安全》杂志2023年第7期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 [email protected]。