新形势下对密码研究的思考

今天，我想结合当前信息化飞速发展环境下密码技术如何创新这一话题，谈几点我的看法。

密码是信息安全保障的核心技术

我们理解的信息安全的目标用一句话来概括就是“对信息的使用和处理均经过所有权人的授权、严格按所有权人要求、真实地顺畅地合理地进行”。这也是信息安全需要解决的核心问题。

密码作为信息安全保障的核心技术，有三个重要的发展里程碑。一是第一次世界大战，无线电通信的兴起;二是第二次世界大战，密码编码与破译的对抗;三是DES与RSA的诞生。

从概念上理解，密码是以密钥为参数、以明文为输入、以密文为输出的可逆函数，其逆变换即为脱密。密码函数也可以称为密码变换、密码算法、密码逻辑或者密码编制。

我国对密码技术十分重视，但随着信息化进程的深入，一些新的问题出现，需要我们在进行密码研究时考虑和关注。

移动终端安全提出新课题

第一个问题就是面向移动互联的密码技术。目前，移动互联网发展迅速，我们70%以上的网络应用都是基于智能终端来完成的，例如新闻浏览、电子支付等。这也对面向移动应用的密码技术研究提出了一些新的挑战和新的课题。

首先，传统密码技术主要基于硬件，即含有安全芯片的个人私钥，解密过程需在硬件里完成，身份认证、密钥协商、数据保护以及签名等一系列操作都在这一体系下构建。

但在移动互联应用环境下，一是因为移动终端已经是便捷的电子产品，外接硬件设备比较困难;二是因为手机终端更换频率较高，如果内嵌密码模块很难进行管理。

目前，移动互联应用的安全保护主要是靠简单的口令或是短信验证方式来完成，一方面增加了成本，另一方面安全性也比较有限。

而通过其他安全技术，例如现在有一些操作系统通过在内部建立安全区并把密钥放在安全区内，来增强密码系统的安全，但同样也会面临很多攻击方式。

那么，我们如何依靠密码技术来应对和解决这个问题?值得大家去深入思考。

我们传统的密码算法是标准化的，对信息化应用、推广和普及都有很大帮助，其安全性主要是依靠密钥保护。但是从PC机过渡到移动终端，我们使用的U盾以及传统的安全管理模式开始面临很多挑战，也存在很多的局限性。

我们现在考虑通过算法的可重构、多变性来解决这一问题，即每个人信息交互不是用标准方法，而要用不同算法，而且算法要能够多变。我今天用这个，明天就进行更新，或是每次连接后我都进行更新，这样就能使攻击成本增加，从而保障整个体系安全。

同时，我们想通过密码算法与密钥融合的方式来尝试解决移动互联网环境下的密码安全性问题，即用可重构的算法和相应的一套双向认证、加密、数字签名协议，用于解决无硬件条件下的身份识别、数据加密、完整性验证和不可抵赖性检查。

生物特征识别与经典密码结合

第二个问题是生物特征识别与静电密码的结合。生物特征具有唯一性和不可变性的特点，目前生物特征识别已有诸多应用，但实际上仍然存在一些问题。

严格来说，生物特征不能成为一种密码，因为密码技术具备完整的安全链条，而生物特征的链条是有明显缺陷的，解决不了后面身份验证、密钥协商，签名等一系列问题。

目前，要真正把生物特征作为生物特征密码或是生物密码，还有一个关键环节没有解决，就是如何与经典密码进行融合，这也是目前研究的热门领域，出现了很多技术，但还是没有做得特别好的。其实如果我们能构造出“F(X、Y)=F(X'、Y)，当且仅当X与X'匹配，对任意的Y，由F(X、Y)得不到X的信息”这样一个典型密码函数，我们就可以认为基于生物特征整个密码的安全链条建立起来了。我们可以用其来验证身份、协商密钥，来做完整性验证，不可抵赖性检查，包括签名等一系列问题。目前，我们有课题组在做相关研究，我觉得是很好的密码问题。

面向量子计算研究密码技术

第三个问题是如何面向量子计算来研究密码技术。这里面提出要有抗量子计算的密码体系，我个人认为一定会有抗量子计算的，这并不意味着有了量子计算我们现在所有的密码体系都会受到威胁，但我们需要超前思考：在量子计算成熟后，基于数学原理的密码技术是否还有效?量子密码是否是唯一解?

在这方面，目前国家投入的力度不是很大。密码学界认为目前没有量子计算方法，包括一些基于编码的都是比较有希望的，这些也可以研究，但是更应该研究量子计算的优势、本质特征等，我们要把这些东西研究清楚，才能够有针对性地来设计方法，而不是说大家认为哪几类体制可能会比较安全。

目前我们在底层研究方面做得还不够，例如能够用于密码分析的量子算法值得去好好研究，而我们在这方面的投入还不够。这方面的工作一方面会让我们新的密码技术研究基础更扎实，另一方面也会推动量子计算本身的发展。

如果我们在量子算法上，能有更深入的研究，并且与做物理、做器件的研究相结合，我觉得应该更有效，我们希望这方面有更多的投入。

面向大数据的密码系统

面向大数据的密码系统也需要我们投入更多力量。

从国内国际来看，目前还没有解决大数据安全的很好的方法。因为大数据和云安全不太一样，云安全是我们的数据放在云上，安全措施可以放在终端上，大数据的安全是要解决数据融合、不同用户间数据有效融合和加工、加密检索、数据审计等问题，包括安全计算、外包问题等，这都是比较难解决的，因为我既要能控制管理，也要在可控范围内使用。

目前，国外学者提出了“同态密码”的概念，虽有很大进展，但是离使用还有很大距离。而密码技术明显滞后于大数据应用发展的现状，一方面可能会限制大数据应用价值的更大化，另一方面出于安全顾虑大家也不愿意共享数据。

像健康大数据，各大医院如果把数据汇集在一起，从医学、科研等方面都能产生很大价值，但因涉及敏感数据，大家不愿拿出来共享。这里，我也希望密码界专家在这方面多投入一些力量。

总之，密码研究要紧跟国家信息安全需求，要面向实际应用。前文提到的四个问题是我个人认为比较重要的，也是我思考较多的四个方面。在这几个方面，我们目前投入力度还不算大，也不太深入。目前我们的研究主要还是以跟国外热点为主，自己主动提出概念，引导相关领域的学术研究做得还不够。

而从当前信息化应用热点如移动互联、生物特征、大数据等的发展现状来看，也提出了很多密码问题。

例如，物联网提出了轻量级密码，大数据提出的是同态密码。这些概念为什么都是外国人先提出来?以前是他们有先发优势，现在我们是在一个水平上，甚至我们比他们走得更快，所以一定要在面向应用的密码技术上有所突破，有所创新。在这里，我也做出呼吁，希望密码学界的各位同仁有更多自信、更多创新。

(本文根据郑建华院士在“智能时代信息安全高端论坛”上的演讲整理而成，未经本人确认。)

声明

转载、添加白名单以及商务合作请在公众号文章留言，未经许可、不得转载，不得随意修改及盗用原文。