數(shù)字認證夏魯寧解密“密碼” 探索虛擬世界的信任底線

  • 人閱讀
  • 2019-11-18 09:45:39

  • 來源:科技訊

  • 相關(guān)關(guān)鍵詞

21世紀經(jīng)濟報道 韓瑞蕓 北京報道

探索基礎(chǔ)科技之一

隨著商業(yè)密碼技術(shù)不斷創(chuàng)新,我國商業(yè)密碼產(chǎn)業(yè)有望持續(xù)蓬勃發(fā)展,未來市場規(guī)模持續(xù)超過百億元。

密碼產(chǎn)業(yè)已然蓄勢待發(fā)。

在中本聰留下“我們每個人都是中本聰”的郵件之前,人們瘋狂地想知道,這位區(qū)塊鏈核心理論之父的真實身份。曾有一位澳大利亞的企業(yè)家聲稱自己就是中本聰,并提交了幾十項專利申請。但隨即便被這封郵件公開否定。

其實,要想證明自己是中本聰,并不難。只需要他使用私鑰對給定數(shù)據(jù)做數(shù)字簽名,就像比特幣創(chuàng)世區(qū)塊里的簽名那樣,并能夠被中本聰?shù)墓€驗證。因為,這把私鑰一定是比特幣發(fā)明人所有。

這種一一對應關(guān)系,就好比數(shù)字世界中的比特幣,如果丟失那串數(shù)字,哪怕滔天財富,亦再與自己無關(guān)。

可以說,區(qū)塊鏈對密碼技術(shù)高度依賴,無論是鏈結(jié)構(gòu)上的雜湊密碼算法,還是每一筆交易用于確認的數(shù)字簽名,都與之密不可分。

如今,當每個人在熱議區(qū)塊鏈時,區(qū)塊鏈賴以為核心的密碼及其相關(guān)產(chǎn)業(yè),到底又在經(jīng)歷怎樣翻天覆地的變化?云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等各種新技術(shù)的大量運用,是否有了足夠的密碼保護,使人們不至于在虛擬世界“裸奔”?與區(qū)塊鏈同樣基于密碼技術(shù)構(gòu)建的電子認證行業(yè),是否真的會因為區(qū)塊鏈之崛起而被顛覆?

10月26日下午,十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》。對此,北京數(shù)字認證股份有限公司(以下簡稱“數(shù)字認證”)首席科學家夏魯寧興奮地評價稱:“整個密碼產(chǎn)業(yè)面臨一個大發(fā)展的機遇,面臨一個藍??臻g。這些空間以前是可望而不可及的。”

并不神秘的密碼技術(shù)

夏魯寧,密碼界一位年輕的大咖級人物。2008年博士畢業(yè)于中國科學院研究生院,在密碼界浸淫了十余年,夏魯寧早已習慣人們對密碼的種種“霧里看花”。

2017年,夏魯寧參與編寫了國家密碼管理部門出版的政策性讀物《商用密碼知識與政策干部讀本》,他在第一章第一節(jié)寫道:“在人類歷史的長河中,密碼始終以一種神秘、隱蔽、不可示人的印象駐留于人們的腦海中。”

夏魯寧常以戰(zhàn)爭為例來解釋密碼:“如果要下達一項明晨拂曉進攻的命令,騎兵傳遞會被俘獲,通信傳遞會被監(jiān)聽,所以一定要把命令經(jīng)過一定變化,變成看不懂的奇怪符號,讓敵人即使聽到看到也莫名其妙;而接收方知道怎么變換回來,這就是加密。”也就是把人能直接理解的信息,經(jīng)過某種數(shù)學或非數(shù)學的處理,變換成外人沒法直接理解的信息,達到保密不泄露的效果。

其中,變換過去和變換回來,在現(xiàn)代密碼學里是以密鑰為參數(shù),用特定的密碼算法來控制的。“密鑰”好比是打開神秘之門的鑰匙,收發(fā)兩端如果使用相同的鑰匙,就能正確解密,否則便不能解。因此,妥善保管密鑰不讓敵人知曉,是現(xiàn)代密碼的安全關(guān)鍵。事實上,大部分的現(xiàn)代密碼算法都是公開的,應用時的安全性僅依賴密鑰保密。

然而,當通信方數(shù)量龐大時,會引發(fā)密鑰管理災難。

比如10000個人之間相互通信,讓他們用同一個密鑰是不安全的,一人叛變?nèi)P皆輸;必須兩兩共享一個密鑰,這樣每個人必須妥善保存9999個密鑰,這對普通人是無法承受之重。

于是,公鑰密碼學應運而生。

公鑰密碼也叫非對稱密碼,密鑰成對使用,分別叫做公鑰和私鑰。公鑰用于加密,可以完全公開,加密后的密文只有掌握私鑰的人才能正確解開。因此,每個人只要管好屬于自己的那把私鑰就OK了。

反過來說,只要管好私鑰,用私鑰做的變換如果能被第三方用對應的公鑰正確進行反變換,則證明變換是掌握私鑰的人做出來的,這就是電子認證的基本原理,數(shù)字世界里驗證人的身份的一種手段——正如本文開頭要想證明自己的“中本聰”。

一個延伸的問題是,那把公開的公鑰到底是誰的?

傳統(tǒng)上,只有一種方式能夠證明公鑰所屬者的真實身份,便是成立電子認證機構(gòu)(CA),由CA機構(gòu)簽發(fā)一個“數(shù)字證書”,證明公鑰是某個實體的。交易各方如果信任CA,就信任了該CA簽發(fā)的證書的權(quán)威性,CA也承擔責任和義務(wù)來保障證書的權(quán)威性。夏魯寧目前供職的數(shù)字認證公司,就是這樣一家CA機構(gòu)。

不過,當人們開始鉆研區(qū)塊鏈而不是比特幣的時候,人們發(fā)現(xiàn)這種基于密碼的分布式信任機制,竟然也是證明公鑰所屬者的另一種方法。于是,大家以往眼中的權(quán)威機構(gòu)、為數(shù)不多的電子認證機構(gòu),被敲響了警鐘。兩年前,工信部賽迪網(wǎng)絡(luò)安全研究所相關(guān)人士直言,區(qū)塊鏈技術(shù)“長期看可能顛覆整個電子認證行業(yè)”。

是否真的如此?

這些年我們使用過的“密碼”

暫且回到區(qū)塊鏈技術(shù)還沒出現(xiàn)的那些年,十幾或幾十年前,看看密碼技術(shù)在電子認證行業(yè)是如何運轉(zhuǎn)的。

在金融領(lǐng)域,我們使用的銀行U盾就是電子認證的一種應用。U盾中存有我們的私鑰,以及CA為我們的公鑰簽發(fā)的數(shù)字證書。當在網(wǎng)上銀行進行操作時,將U盾插進電腦的USB口,瀏覽器將調(diào)用U盾,對即將交易的信息進行數(shù)字簽名,銀行通過驗證簽名證實交易信息是我們自己發(fā)出的。

隨著移動通信網(wǎng)絡(luò)技術(shù)的進步和智能手機的普及,不使用U盾、不通過網(wǎng)銀,手機銀行便能應付絕大多數(shù)金融需求。但這并不意味著我們不需要密碼技術(shù)和數(shù)字簽名了,只是U盾不再是唯一的私鑰載體,許多應用已開始使用手機上的軟件來保存和使用私鑰。

“這是我國密碼管理思路,或者說密碼使用思路在社會發(fā)展中的變化之一。”夏魯寧表示,2014年前,鑒于軟件運行環(huán)境的開放性,密碼管理部門并不提倡用軟件方式來使用密碼,獲得商用密碼型號的商密產(chǎn)品都是智能密碼鑰匙(就是我們常說的U盾)、密碼機這樣的硬件密碼產(chǎn)品。“但美國NIST的數(shù)據(jù)顯示,送交NIST檢測的密碼模塊中,軟件密碼模塊的數(shù)量占比接近一半,軟件密碼的使用是必須要面對的。”

2014年,密碼行業(yè)標準GM/T 0028-2014《密碼模塊技術(shù)要求》發(fā)布,明確了密碼模塊可是軟件、固件、硬件或他們的混合。自2016年起,國內(nèi)開始出現(xiàn)獲得商用密碼型號證書的軟件密碼產(chǎn)品。目前,有型號證書的軟件密碼模塊已經(jīng)超過20款,絕大部分應用于智能手機。

密碼看不見,但確實在我們身邊,有效保護著我們的信息安全——U盾如此,手機軟件密碼模塊如此,第二代身份證、智能電表等,亦如此。

根據(jù)國家密碼局和天風證券研究所的數(shù)據(jù),截至2019年,我國支持商用密碼算法的密碼產(chǎn)品已達1390多款,其中安全芯片127款。在金融領(lǐng)域,國內(nèi)商業(yè)銀行已發(fā)行支持SM系列商用密碼算法的金融IC卡超過6.5億張(截至2019年8月),部署支持SM系列算法的POS機1356萬臺,ATM機63萬臺。

此外,使用商用密碼的第二代居民身份證發(fā)放15億張,智能電表超4億只,數(shù)字證書發(fā)放超20億張。

一次警醒世人的密碼測試

如今,基于密碼技術(shù)的數(shù)字簽名技術(shù)正在賦予未來生活無限可能。

數(shù)字認證也一直在加快數(shù)字簽名產(chǎn)品的更迭。在遠程醫(yī)療中,患者可以通過手機、PAD完成知情文書的簽名;佩戴口罩的醫(yī)生可以使用“易簽盾”,通過虹膜生物信息識別,在手術(shù)過程中便可完成處方簽名。這樣類型產(chǎn)品同時也適合政務(wù)、交通、金融、教育等多個行業(yè)需要通過生物識別、且不方便使用介質(zhì)操作的數(shù)字簽名應用場景。

在夏魯寧看來,這些便捷性是未來密碼產(chǎn)品發(fā)展的趨勢,有利于密碼應用的推廣。目前的現(xiàn)實情況是,網(wǎng)絡(luò)世界中的絕大多數(shù)該用密碼技術(shù)的場合仍未使用。

有關(guān)部門在2018年底做過一次全國密碼應用普查。挑選了超過10000個遍及社會各行業(yè)的信息系統(tǒng),大部分是等保3級以上系統(tǒng),調(diào)查結(jié)果顯示:超過七成沒有使用密碼。

這樣的調(diào)研結(jié)果著實令人驚訝。對此,夏魯寧分析認為,首先,人們對密碼的認識程度需要提高,安全防范意識需要加強。調(diào)研中,有些系統(tǒng)沒有充分利用密碼技術(shù),有些已經(jīng)用密碼的系統(tǒng)也存在若干應用不合理的問題,比如密鑰未妥當保護,易致丟失或拷貝。

其次,“任何一個安全手段都是以一定程度的便捷性犧牲為代價,因此,安全與便利之間必須找到平衡點,這既取決于監(jiān)管的要求,也取決于技術(shù)實現(xiàn)的思路和方法。”夏魯寧說。

第三,場景的不適用也成為密碼和電子認證推廣受限的一個原因。比如物聯(lián)網(wǎng),用作采集數(shù)據(jù)的傳感器節(jié)點有千千萬個,它們的通信能力、能源供應能力都非常薄弱,無法支持較復雜的密碼計算。

“可以說,推進密碼技術(shù)、電子認證的廣泛使用,技術(shù)適配性和應用適配性是很重要的。一個技術(shù)的生命力在于適應應用,而不是讓應用來適應自己。這是學界和產(chǎn)業(yè)界一代一代都要去解決的問題。”

但當人們的生活被云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等各種新技術(shù)新應用包圍,密碼產(chǎn)業(yè)又該如何順應時勢,隨之創(chuàng)新?

給“裸奔”的虛擬世界加密

2016年春天,為吸引年輕客戶,微軟在社交網(wǎng)站推出一款名為“Tay”的人工智能聊天機器人。“Tay”模仿一個十幾歲的女孩,但她僅僅在網(wǎng)上亮相一天就變成了一個“喜歡希特勒,抨擊女權(quán)主義的惡魔”。Tay會說出帶有種族歧視、性別歧視、同性戀歧視的語言。僅一天,微軟就將Tay從社交網(wǎng)絡(luò)中撤銷,并宣布計劃對其算法進行“調(diào)整”。

不少人將其視為,人工智能在2016年的十大案例之一。夏魯寧則以此舉例認為,對數(shù)據(jù)來源沒有控制或控制得不盡合理,必然導致人工智能出現(xiàn)問題。

“到目前為止,人工智能還是以數(shù)據(jù)為驅(qū)動的,以大量數(shù)據(jù)的分析為主要手段。如果數(shù)據(jù)來源不合法,或者數(shù)據(jù)可以被任意篡改,人工智能的學習階段肯定會被帶偏,產(chǎn)生的決策也是錯誤的。”

再來看云計算。

在傳統(tǒng)的信息系統(tǒng)架構(gòu)里,在服務(wù)端部署的密碼機,是個“鐵家伙”,應用部門可以把密碼機放在機房里,有多種安保措施,被“偷走”和“復制”的風險都很低。但在云計算下,虛擬的密碼機不可能派人看守,且虛擬機是可以被復制的。

還有物聯(lián)網(wǎng)。不消說,千萬個資源受限節(jié)點支撐復雜的密碼計算。

如果沒有密碼保護,不夸張地說,人們在虛擬世界形同“裸奔”。

“當下這個數(shù)字世界,數(shù)據(jù)成了非常珍貴的資源,而數(shù)據(jù)在網(wǎng)絡(luò)的流動性又遠超石油等資源在現(xiàn)實世界的流動性。所以,對數(shù)據(jù)的控制、確權(quán)和保護,難上加難。在這方面,密碼肯定大有用武之地。”夏魯寧說。

密碼運用于云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等各種新技術(shù),目前已經(jīng)有了一些嘗試和建設(shè)。比如出現(xiàn)了一些適用于云計算的研究成果和產(chǎn)品,它們通?;谠泼艽a資源池的架構(gòu),通過對云密碼資源池的保護來保障虛擬密碼機的安全。國家密碼管理部門也已經(jīng)有若干標準研究項目去確定云計算的密碼應用架構(gòu)。但從全球范圍內(nèi)看,相對靠譜的整體解決方案,還需要時間去證明。

對于電子認證,運用相對成熟和廣泛的是大數(shù)據(jù)中的政務(wù)數(shù)據(jù)系統(tǒng),比如公積金網(wǎng)上申報安全認證等。由于這些系統(tǒng)強調(diào)政務(wù)信息交換共享,而參與者包括國家數(shù)據(jù)交換中心、各省數(shù)據(jù)交換中心,相對安全可控,加之數(shù)據(jù)傳遞必須保證機密性和真實性,在這樣一系列前提條件下,密碼技術(shù)和電子認證比較成功地得到應用。

當然,虛擬世界里的新技術(shù)也有例外,那就是,本身便是基于密碼技術(shù)的區(qū)塊鏈。

回到最初疑問。區(qū)塊鏈是否真的可能取代電子認證?

入職數(shù)字認證的第一個月,夏魯寧便將區(qū)塊鏈與電子認證進行了比較研究。

他的結(jié)論是,區(qū)塊鏈與電子認證都是基于密碼技術(shù)構(gòu)建的信任體系,區(qū)塊鏈的基礎(chǔ)架構(gòu)是分布式、去中心化的,而電子認證的則是集中式、中心化的。兩者涇渭分明,但有可能協(xié)同發(fā)展。

比如使用區(qū)塊鏈技術(shù)的智能合約、電子合同,可以承載股權(quán)交易、知識產(chǎn)權(quán)登記等多類業(yè)務(wù)。與比特幣不同,這些業(yè)務(wù)要求用戶不能匿名,必然有節(jié)點和用戶身份真實性的要求,需要身份認證。在這點上,電子認證機構(gòu)能夠快速且合法地發(fā)揮所長。

又如,一些業(yè)務(wù)場景基于聯(lián)盟鏈的架構(gòu),去做垂直業(yè)務(wù)2B的管理,而聯(lián)盟鏈高度依賴電子簽名和時間戳技術(shù),在公開業(yè)務(wù)、合法業(yè)務(wù)情況下,監(jiān)管和合法性是必須要考慮的,這就是電子認證存在的價值。

與時俱進的密碼

事實上,無論是否真正了解電子認證和區(qū)塊鏈,人們總是對“密碼”有一定的依賴感,盡管更多時候人們依賴的只是自己設(shè)定的幾位數(shù)“口令”而已。

口令有可能被破解,而密碼技術(shù)本身又是否安全而牢不可破?

答案是否定的。時間是把“殺豬刀”,隨著社會的發(fā)展和攻擊技術(shù)的進步,沒有什么安全技術(shù)能夠做到永恒安全、絕對安全,密碼也不例外。

電子認證所使用的非對稱密碼算法,它的安全性依賴于某種數(shù)學難題。

夏魯寧表示,廣為人知的RSA密碼算法,它是基于因式分解難題。兩個大到無法想象的素數(shù)相乘容易,但在不知道兩個因子的情況下,對積做因式分解是十分困難的,以至于全世界的算力聯(lián)合起來,也需要天文時間才能完成。

“現(xiàn)代密碼算法安全性的關(guān)鍵就是,破解在原理上可行,但在計算上不可行。對于一個設(shè)計完好的密碼算法,如果在不知道密鑰的情況下嘗試破解密文,除了把可能的密鑰取值逐一嘗試外,沒有其他有效手段。而逐一嘗試的時間消耗是天文數(shù)字,這就是計算上不可行的涵義。”

也就是說,一個安全的密碼算法,必須使得破解它的算力在現(xiàn)實中不可及。

近幾十年,通過將計算的不可及降低為可及,已有一些標準化、成熟的密碼算法被破解。比如2004年后王小云院士對MD5、SHA-1等雜湊算法的破解,2017年谷歌公司對SHA-1算法破解的工程化實現(xiàn)等。

在未來,量子計算可能成為密碼所面臨的更大挑戰(zhàn)。比如,已經(jīng)存在量子計算環(huán)境下的算法,可以將因式分解的計算復雜度降低,RSA將不再安全。

沒有永遠安全的算法,全球主要密碼強國都在謀求密碼算法的推陳出新。美國國家標準化技術(shù)研究院(NIST)正在征集下一代密碼算法,抗量子計算是硬性要求。換句話說,要求新的密碼算法在量子計算環(huán)境下,也沒有有效方法將其計算復雜度降低到“可及”的程度。

“但無論抗量子密碼算法是否出現(xiàn),最大的威脅是,如果有一天量子計算機真的實用了,社會上已有那么多能夠被量子系統(tǒng)攻破的算法在應用,根本不可能一扔了之,這個時候我們該怎么辦?”夏魯寧對記者說。

他認為,未來的密碼技術(shù)應用可能遇到兩個挑戰(zhàn),一是信息技術(shù)發(fā)展本身帶的挑戰(zhàn),即密碼本身的安全性問題;另一個是新技術(shù)、新應用對密碼的新要求,要求密碼應用有相應突破,使人們不用再在虛擬世界“裸奔”,同時兼顧安全、私密與便利。

而眼下當務(wù)之急,是要堅定不移推廣我國自主的商用密碼算法。

《密碼法》來了

一次又一次的國際事件中,網(wǎng)絡(luò)安全被提到國家安全的高度。保障網(wǎng)絡(luò)安全的核心技術(shù)是買不來的,必須依賴自身的突破,密碼算法和產(chǎn)品也是如此。

我國自主設(shè)計的商用密碼算法已經(jīng)比較成熟,ZUC、SM2、SM3、SM4、SM9等算法已作為國家或行業(yè)標準公開,ZUC、SM2、SM3算法已經(jīng)納入ISO國際密碼算法標準。

2013年,SM2、SM3和SM4密碼算法隨著金融IC卡國產(chǎn)密碼應用改造工程進入金融IC卡應用,新的PBOC標準已明確指出在國內(nèi)優(yōu)先使用上述密碼算法。根據(jù)相關(guān)部門的規(guī)劃,至2020年,我國商用密碼算法將實現(xiàn)在國內(nèi)金融IC卡業(yè)務(wù)領(lǐng)域的全面應用。

金融IC卡是我國商用密碼應用推進的重大突破,但夏魯寧認為,網(wǎng)絡(luò)空間中該用而未用密碼的情況,仍然占了大多數(shù)。

《密碼法》的通過,將是密碼產(chǎn)業(yè)的一次重大轉(zhuǎn)折。10月26日下午,十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》,并將于2020年1月1日起施行。

“以前密碼產(chǎn)業(yè)很可憐,幾乎是求著別人用密碼。但現(xiàn)在法律確定了對密碼的人才培養(yǎng)、科研創(chuàng)新、產(chǎn)業(yè)推進、應用推進,密碼應用不再是愛用不用,而是成為法律義務(wù)。從這個角度講,整個密碼產(chǎn)業(yè)面臨一個大發(fā)展的機遇,面臨一個藍??臻g,這些空間以前是可望而不可即的。”夏魯寧表示。

從現(xiàn)實意義上看,《密碼法》第11條明確,縣級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃,所需經(jīng)費列入本級財政預算。也就是說,商業(yè)密碼產(chǎn)業(yè)將迅速擴大規(guī)模。

根據(jù)數(shù)觀天下的統(tǒng)計,2017年我國商用密碼產(chǎn)業(yè)規(guī)模達到239.41億,較2016年增長57.9%。2015-2017年復合增長率為37%。天風證券認為,隨著商業(yè)密碼技術(shù)不斷創(chuàng)新,我國商業(yè)密碼產(chǎn)業(yè)有望持續(xù)蓬勃發(fā)展,未來市場規(guī)模持續(xù)超過百億元。

密碼產(chǎn)業(yè)已然蓄勢待發(fā)。

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-11-18
數(shù)字認證夏魯寧解密“密碼” 探索虛擬世界的信任底線
21世紀經(jīng)濟報道 韓瑞蕓 北京報道探索基礎(chǔ)科技之一隨著商業(yè)密碼技術(shù)不斷創(chuàng)新,我國商業(yè)密碼產(chǎn)業(yè)有望持續(xù)蓬勃發(fā)展,未來市場規(guī)模持續(xù)超過百億元。密碼產(chǎn)業(yè)已然蓄勢待發(fā)。

長按掃碼 閱讀全文