探索基礎科技之一

隨著商業密碼技術不斷創新，我國商業密碼產業有望持續蓬勃發展，未來市場規模持續超過百億元。

密碼產業已然蓄勢待發。

在中本聰留下“我們每個人都是中本聰”的郵件之前，人們瘋狂地想知道，這位區塊鏈核心理論之父的真實身份。曾有一位澳大利亞的企業家聲稱自己就是中本聰，并提交了幾十項專利申請。但隨即便被這封郵件公開否定。

其實，要想證明自己是中本聰，并不難。只需要使用比特幣創世區塊里的私鑰，去對應創世區塊里的公鑰簽名。因為，這把私鑰一定是比特幣發明人所有。

這種一一對應關系，就好比數字世界中的比特幣，如果丟失那串數字，哪怕滔天財富，亦再與自己無關。

可以說，區塊鏈對密碼技術高度依賴，無論是鏈結構上的雜湊密碼算法，還是每一筆交易用于確認的數字簽名，都與之密不可分。

如今，當每個人在熱議區塊鏈時，區塊鏈賴以為核心的密碼及其相關產業，到底又在經歷怎樣翻天覆地的變化？云計算、大數據、人工智能、物聯網等各種新技術的大量運用，是否有了足夠的密碼保護，使人們不至于在虛擬世界“裸奔”？與區塊鏈同樣基于密碼技術構建的電子認證行業，是否真的會因為區塊鏈之崛起而被顛覆？

10月26日下午，十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》。對此，北京數字認證股份公司（以下簡稱“數字認證”）首席科學家夏魯寧興奮地評價稱：“整個密碼產業面臨一個大發展的機遇，面臨一個藍?？臻g。這些空間以前是可望而不可即的?！?/p>

并不神秘的密碼技術

夏魯寧，密碼界一位年輕的大咖級人物。2008年博士畢業于中國科學院研究生院，在密碼界浸淫了十余年，夏魯寧早已習慣人們對密碼的種種“霧里看花”。

2017年，夏魯寧參與編寫了國家密碼管理部門出版的政策性讀物《商用密碼知識與政策干部讀本》，他在第一章第一節寫道：“在人類歷史的長河中，密碼始終以一種神秘、隱蔽、不可示人的印象駐留于人們的腦海中?！?/p>

夏魯寧常以戰爭為例來解釋密碼：“如果要下達一項明晨拂曉進攻的命令，騎兵傳遞會被俘獲，通信傳遞會被監聽，所以一定要把命令經過一定變化，變成看不懂的奇怪符號，讓敵人即使聽到看到也莫名其妙；而接收方知道怎么變換回來，這就是加密?！币簿褪前讶四苤苯永斫獾男畔?，經過某種數學或非數學的處理，變換成外人沒法直接理解的信息，達到保密不泄露的效果。

其中，變換過去和變換回來，在現代密碼學里是以密鑰為參數，用特定的密碼算法來控制的?！懊荑€”好比是打開神秘之門的鑰匙，收發兩端如果使用相同的鑰匙，就能正確解密，否則便不能解。因此，妥善保管密鑰不讓敵人知曉，是現代密碼的安全關鍵。事實上，大部分的現代密碼算法都是公開的，應用時的安全性僅依賴密鑰保密。

然而，當通信方數量龐大時，會引發密鑰管理災難。

比如10000個人之間相互通信，讓他們用同一個密鑰是不安全的，一人叛變全盤皆輸；必須兩兩共享一個密鑰，這樣每個人必須妥善保存9999個密鑰，這對普通人是無法承受之重。

于是，公鑰密碼學應運而生。

公鑰密碼也叫非對稱密碼，密鑰成對使用，分別叫做公鑰和私鑰。公鑰用于加密，可以完全公開，加密后的密文只有掌握私鑰的人才能正確解開。因此，每個人只要管好屬于自己的那把私鑰就OK了。

反過來說，只要管好私鑰，用私鑰做的變換如果能被第三方用對應的公鑰正確進行反變換，則證明變換是掌握私鑰的人做出來的，這就是電子認證的基本原理，數字世界里驗證人的身份的一種手段——正如本文開頭要想證明自己的“中本聰”。

一個延伸的問題是，那把公開的公鑰到底是誰的？

傳統上，只有一種方式能夠證明公鑰所屬者的真實身份，便是成立電子認證機構（CA），由CA機構簽發一個“數字證書”，證明公鑰是某個實體的。交易各方如果信任CA，就信任了該CA簽發的證書的權威性，CA也承擔責任和義務來保障證書的權威性。夏魯寧目前供職的數字認證公司，就是這樣一家CA機構。

不過，當人們開始鉆研區塊鏈而不是比特幣的時候，人們發現這種基于密碼的分布式信任機制，竟然也是證明公鑰所屬者的另一種方法。于是，大家以往眼中的權威機構、為數不多的電子認證機構，被敲響了警鐘。兩年前，工信部賽迪網絡安全研究所相關人士直言，區塊鏈技術“長期看可能顛覆整個電子認證行業”。

是否真的如此？

這些年我們使用過的“密碼”

暫且回到區塊鏈技術還沒出現的那些年，十幾或幾十年前，看看密碼技術在電子認證行業是如何運轉的。

在金融領域，我們使用的銀行U盾就是電子認證的一種應用。U盾中存有我們的私鑰，以及CA為我們的公鑰簽發的數字證書。當在網上銀行進行操作時，將U盾插進電腦的USB口，瀏覽器將調用U盾，對即將交易的信息進行數字簽名，銀行通過驗證簽名證實交易信息是我們自己發出的。

隨著移動通信網絡技術的進步和智能手機的普及，不使用U盾、不通過網銀，手機銀行便能應付絕大多數金融需求。但這并不意味著我們不需要密碼技術和數字簽名了，只是U盾不再是唯一的私鑰載體，許多應用已開始使用手機上的軟件來保存和使用私鑰。

“這是我國密碼管理思路，或者說密碼使用思路在社會發展中的變化之一?！毕聂攲幈硎?，2014年前，鑒于軟件運行環境的開放性，密碼管理部門并不提倡用軟件方式來使用密碼，獲得商用密碼型號的商密產品都是智能密碼鑰匙（就是我們常說的U盾）、密碼機這樣的硬件密碼產品?！暗绹鳱IST的數據顯示，送交NIST檢測的密碼模塊中，軟件密碼模塊的數量占比接近一半，軟件密碼的使用是必須要面對的?！?/p>

2014年，密碼行業標準GM/T 0028-2014《密碼模塊技術要求》發布，明確了密碼模塊可是軟件、固件、硬件或他們的混合。自2016年起，國內開始出現獲得商用密碼型號證書的軟件密碼產品。目前，有型號證書的軟件密碼模塊已經超過20款，絕大部分應用于智能手機。

密碼看不見，但確實在我們身邊，有效保護著我們的信息安全——U盾如此，手機軟件密碼模塊如此，第二代身份證、智能電表等，亦如此。

根據國家密碼局和天風證券研究所的數據，截至2019年，我國支持商用密碼算法的密碼產品已達1390多款，其中安全芯片127款。在金融領域，國內商業銀行已發行支持SM系列商用密碼算法的金融IC卡超過6.5億張（截至2019年8月），部署支持SM系列算法的POS機1356萬臺，ATM機63萬臺。

此外，使用商用密碼的第二代居民身份證發放15億張，智能電表超4億只，數字證書發放超20億張。

一次警醒世人的密碼測試

如今，基于密碼技術的數字簽名技術正在賦予未來生活無限可能。

數字認證也一直在加快數字簽名產品的更迭。在遠程醫療中，患者可以通過手機、PAD完成知情文書的簽名；佩戴口罩的醫生可以使用“易簽盾”，通過虹膜生物信息識別，在手術過程中便可完成處方簽名。這樣類型產品同時也適合政務、交通、金融、教育等多個行業需要通過生物識別、且不方便使用介質操作的數字簽名應用場景。

在夏魯寧看來，這些便捷性是未來密碼產品發展的趨勢，有利于密碼應用的推廣。目前的現實情況是，網絡世界中的絕大多數該用密碼技術的場合仍未使用。

有關部門在2018年底做過一次全國密碼應用普查。挑選了超過10000個遍及社會各行業的信息系統，大部分是等保3級以上系統，調查結果顯示：超過七成沒有使用密碼。

這樣的調研結果著實令人驚訝。對此，夏魯寧分析認為，首先，人們對密碼的認識程度需要提高，安全防范意識需要加強。調研中，有些系統沒有充分利用密碼技術，有些已經用密碼的系統也存在若干應用不合理的問題，比如密鑰未妥當保護，易致丟失或拷貝。

其次，“任何一個安全手段都是以一定程度的便捷性犧牲為代價，因此，安全與便利之間必須找到平衡點，這既取決于監管的要求，也取決于技術實現的思路和方法?！毕聂攲幷f。

第三，場景的不適用也成為密碼和電子認證推廣受限的一個原因。比如物聯網，用作采集數據的傳感器節點有千千萬個，它們的通信能力、能源供應能力都非常薄弱，無法支持較復雜的密碼計算。

“可以說，推進密碼技術、電子認證的廣泛使用，技術適配性和應用適配性是很重要的。一個技術的生命力在于適應應用，而不是讓應用來適應自己。這是學界和產業界一代一代都要去解決的問題?！?/p>

但當人們的生活被云計算、大數據、人工智能、物聯網等各種新技術新應用包圍，密碼產業又該如何順應時勢，隨之創新？

給“裸奔”的虛擬世界加密

2016年春天，為吸引年輕客戶，微軟在社交網站推出一款名為“Tay”的人工智能聊天機器人?！癟ay”模仿一個十幾歲的女孩，但她僅僅在網上亮相一天就變成了一個“喜歡希特勒，抨擊女權主義的惡魔”。Tay會說出帶有種族歧視、性別歧視、同性戀歧視的語言。僅一天，微軟就將Tay從社交網絡中撤銷，并宣布計劃對其算法進行“調整”。

不少人將其視為，人工智能在2016年的十大案例之一。夏魯寧則以此舉例認為，對數據來源沒有控制或控制得不盡合理，必然導致人工智能出現問題。

“到目前為止，人工智能還是以數據為驅動的，以大量數據的分析為主要手段。如果數據來源不合法，或者數據可以被任意篡改，人工智能的學習階段肯定會被帶偏，產生的決策也是錯誤的?！?/p>

再來看云計算。

在傳統的信息系統架構里，在服務端部署的密碼機，是個“鐵家伙”，應用部門可以把密碼機放在機房里，有多種安保措施，被“偷走”和“復制”的風險都很低。但在云計算下，虛擬的密碼機不可能派人看守，且虛擬機是可以被復制的。

還有物聯網。不消說，千萬個資源受限節點支撐復雜的密碼計算。

如果沒有密碼保護，不夸張地說，人們在虛擬世界形同“裸奔”。

“當下這個數字世界，數據成了非常珍貴的資源，而數據在網絡的流動性又遠超石油等資源在現實世界的流動性。所以，對數據的控制、確權和保護，難上加難。在這方面，密碼肯定大有用武之地?！毕聂攲幷f。

密碼運用于云計算、大數據、人工智能、物聯網等各種新技術，目前已經有了一些嘗試和建設。比如出現了一些適用于云計算的研究成果和產品，它們通?；谠泼艽a資源池的架構，通過對云密碼資源池的保護來保障虛擬密碼機的安全。國家密碼管理部門也已經有若干標準研究項目去確定云計算的密碼應用架構。但從全球范圍內看，相對靠譜的整體解決方案，還需要時間去證明。

對于電子認證，運用相對成熟和廣泛的是大數據中的政務數據系統，比如公積金網上申報安全認證等。由于這些系統強調政務信息交換共享，而參與者包括國家數據交換中心、各省數據交換中心，相對安全可控，加之數據傳遞必須保證機密性和真實性，在這樣一系列前提條件下，密碼技術和電子認證比較成功地得到應用。

當然，虛擬世界里的新技術也有例外，那就是，本身便是基于密碼技術的區塊鏈。

回到最初疑問。區塊鏈是否真的可能取代電子認證？

入職數字認證公司的第一個月，夏魯寧便將區塊鏈與電子認證進行了比較研究。

他的結論是，區塊鏈與電子認證都是基于密碼技術構建的信任體系，區塊鏈的基礎架構是分布式、去中心化的，而電子認證的則是集中式、中心化的。兩者涇渭分明，但有可能協同發展。

比如使用區塊鏈技術的智能合約、電子合同，可以承載股權交易、知識產權登記等多類業務。與比特幣不同，這些業務要求用戶不能匿名，必然有節點和用戶身份真實性的要求，需要身份認證。在這點上，電子認證機構能夠快速且合法地發揮所長。

又如，一些業務場景基于聯盟鏈的架構，去做垂直業務2B的管理，而聯盟鏈高度依賴電子簽名和時間戳技術，在公開業務、合法業務情況下，監管和合法性是必須要考慮的，這就是電子認證存在的價值。

與時俱進的密碼

事實上，無論是否真正了解電子認證和區塊鏈，人們總是對“密碼”有一定的依賴感，盡管更多時候人們依賴的只是自己設定的幾位數“口令”而已。

口令有可能被破解，而密碼技術本身又是否安全而牢不可破？

答案是否定的。時間是把“殺豬刀”，隨著社會的發展和攻擊技術的進步，沒有什么安全技術能夠做到永恒安全、絕對安全，密碼也不例外。

電子認證所使用的非對稱密碼算法，它的安全性依賴于某種數學難題。

夏魯寧表示，廣為人知的RSA密碼算法，它是基于因式分解難題。兩個大到無法想象的素數相乘容易，但在不知道兩個因子的情況下，對積做因式分解是十分困難的，以至于全世界的算力聯合起來，也需要天文時間才能完成。

“現代密碼算法安全性的關鍵就是，破解在原理上可行，但在計算上不可行。對于一個設計完好的密碼算法，如果在不知道密鑰的情況下嘗試破解密文，除了把可能的密鑰取值逐一嘗試外，沒有其他有效手段。而逐一嘗試的時間消耗是天文數字，這就是計算上不可行的涵義?！?/p>

也就是說，一個安全的密碼算法，必須使得破解它的算力在現實中不可及。

近幾十年，通過將計算的不可及降低為可及，已有一些標準化、成熟的密碼算法被破解。比如2004年后王小云院士對MD5、SHA-1等雜湊算法的破解，2017年谷歌公司對SHA-1算法破解的工程化實現等。

在未來，量子計算可能成為密碼所面臨的更大挑戰。比如，已經存在量子計算環境下的算法，可以將因式分解的計算復雜度降低，RSA將不再安全。

沒有永遠安全的算法，全球主要密碼強國都在謀求密碼算法的推陳出新。美國國家標準化技術研究院（NIST）正在征集下一代密碼算法，抗量子計算是硬性要求。換句話說，要求新的密碼算法在量子計算環境下，也沒有有效方法將其計算復雜度降低到“可及”的程度。

“但無論抗量子密碼算法是否出現，最大的威脅是，如果有一天量子計算機真的實用了，社會上已有那么多能夠被量子系統攻破的算法在應用，根本不可能一扔了之，這個時候我們該怎么辦？”夏魯寧對記者說。

他認為，未來的密碼技術應用可能遇到兩個挑戰，一是信息技術發展本身帶的挑戰，即密碼本身的安全性問題；另一個是新技術、新應用對密碼的新要求，要求密碼應用有相應突破，使人們不用再在虛擬世界“裸奔”，同時兼顧安全、私密與便利。

而眼下當務之急，是要堅定不移推廣我國自主的商用密碼算法。

《密碼法》來了

一次又一次的國際事件中，網絡安全被提到國家安全的高度。保障網絡安全的核心技術是買不來的，必須依賴自身的突破，密碼算法和產品也是如此。

我國自主設計的商用密碼算法已經比較成熟，ZUC、SM2、SM3、SM4、SM9等算法已作為國家或行業標準公開，ZUC、SM2、SM3算法已經納入ISO國際密碼算法標準。

2013年，SM2、SM3和SM4密碼算法隨著金融IC卡國產密碼應用改造工程進入金融IC卡應用，新的PBOC標準已明確指出在國內優先使用上述密碼算法。根據相關部門的規劃，至2020年，我國商用密碼算法將實現在國內金融IC卡業務領域的全面應用。

金融IC卡是我國商用密碼應用推進的重大突破，但夏魯寧認為，網絡空間中該用而未用密碼的情況，仍然占了大多數。

《密碼法》的通過，將是密碼產業的一次重大轉折。10月26日下午，十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》，并將于2020年1月1日起施行。

“以前密碼產業很可憐，幾乎是求著別人用密碼。但現在法律確定了對密碼的人才培養、科研創新、產業推進、應用推進，密碼應用不再是愛用不用，而是成為法律義務。從這個角度講，整個密碼產業面臨一個大發展的機遇，面臨一個藍?？臻g，這些空間以前是可望而不可即的?！毕聂攲幈硎?。

從現實意義上看，《密碼法》第11條明確，縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入本級財政預算。也就是說，商業密碼產業將迅速擴大規模。

根據數觀天下的統計，2017年我國商用密碼產業規模達到239.41億，較2016年增長57.9%。2015-2017年復合增長率為37%。天風證券認為，隨著商業密碼技術不斷創新，我國商業密碼產業有望持續蓬勃發展，未來市場規模持續超過百億元。

密碼產業已然蓄勢待發。

責任編輯：韓希宇