院士谈密码技术的发展及其应用||智慧岛大讲堂

2020年1月1日《密码法》正式颁布实施。密码法是贯彻落实总体国家安全观，加快国家安全法治建设，构建国家安全法律制度体系的重要举措。借助大数据、云计算、人工智能等技术，政务信息系统也逐渐成为网络攻击的重点，政府敏感数据和公民隐私信息泄露的网络安全事件频发，已经可以影响到政府部门的工作，扰乱人民的日常生活，甚至威胁到国家的安全。今天上午，由郑州中原科技城管理委员会主办、河南正思传媒科技有限公司承办的“智慧岛大讲堂”举办了第79期活动，邀请中国科学院院士、信息分析专家、解放军保密委员会技术安全研究所研究员郑建华院士，以《浅谈密码技术的发展及其应用》为题做了主题讲座。本期大讲堂以线上云课堂视频直播的形式进行，来自社会各界和中原科技城入驻企业1000多人次参与了线上课程。

郑院士介绍，现在，密码在我国革命、建设、改革各个历史时期，都发挥了不可替代的重要作用。并且，习近平总书记先后8次对密码工作作出重要指示批示。在2020年1月，更是明确提出了“努力建设世界一流密码强国”的奋斗目标。

随着网络技术的进步，数据传输速率高速发展，密码技术也在多个领域不断迭代发展。就目前密码已经在电报加密、加密电话、总体加密、网络密码、数据链密码、数字版权密码、敌我识别、GPS、星载、弹载密码等领域应用。

一、密码学概述

郑院士介绍，密码的应用已经融入到每个人的生活里，使人们对密码的感觉熟悉又陌生。熟悉的是因为生活中处处都要使用密码。比如生活中电脑 登录密码、软件 登录密码、手机开机密码、微信密码、支付密码、邮箱密码等等，这里的密码实际上是一种口令，而口令是最简单的一种密码，是一种简单、初级的身份认证手段，是最简易的密码。

之后，郑院士又深入介绍，密码，是在敌手模型下，使用特定变换对数据等信息进行加密保护或安全认证的物项和技术。而密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为密码编码学；应用于破译密码以获取通信情报的，称为密码分析学。总称密码学。

二、密码学的发展简史

密码学最早开始应用的时间目前有不同的说法，目前一般认为可以追溯到四千多年前，最早发现的是从古埃及的墓碑上发现的。从古典密码时期发展到近代密码时期，密码的转换形式也从手工密码到机械机电密码再到电子密码的这么一个发展历程。

古典密码的加密方法一般是文字置换，主要使用手工变换的方式实现。基本运算有两种：代换和置换。代换(Substitution)是指每一个或一组字符被另一个或一组字符所替代。如Caesar密码。置换(Permutation)是不改变明文字符，而按一定规则重新安排字符的次序。如“iloveyou”®”youlovei”等。

近现代密码有一个从有线通信到无线通信的发展过程。1844年，萨米尔·莫尔斯发明了莫尔斯电码。用一系列的电子点和划来进行电报通讯。之后，电报的出现第一次使远距离快速传递信息成为可能，并且在事实上增强了西方各国的通讯能力。随后1895年，意大利物理学家奎里亚摩·马可尼发明了无线电报，让无线电波成为新的通讯手段，它实现了远距离通讯的即时传输。

由于通过无线电波送出的每条信息不仅传给了己方，也传送给了敌方，这就意味着必须给每条信息加密。随着第一次世界大战的爆发，对密码和解码人员的需求急剧上升，一场秘密通讯的全球战役打响。1949年Shannon发表“TheCommunication Theory of Secrecy Systems”。建立了保密通信系统的数学模型，标志着密码学成为一门科学。本文提出了保密系统的数学模型、随机密码、纯密码、 完善保密性、理想保密系统、唯一解距离、理论保密性和实际保密性等重要概念。

而现代密码时期，人们对密码进行了科学标准化的定义。使密码更具有了安全性和交互性。

现代密码学以公钥密码学的提出为标志，密码的设计不只基于代换和置换，也可以基于数学困难问题。密码从黑屋走向大众，从军事走向民间，密码形态越来越多样，标准化推动了密码技术的规范应用。密码成为信息时代的代表技术，密码的实现进入电子密码时代。密码算法越来越复杂，密码算法细节和部分密钥都可以公开，密码的安全性完全基于密钥。密码技术成为多学科融合交叉学科，密码破译需要通信、数学、计算机、网络、电子科学等领域的专业知识。

三、密码技术与应用
密码是保障网络与信息安全最有效、最可靠、最经济的手段。具有加密保护和安全认证的功能，加密保护功能用于保证信息的机密性；安全认证功能用于保证信息的真实性，数据的完整性和行为的不可否认性。

例如：2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。2018年3月，Facebook 被爆超5000万用户数据泄露，扎克伯格因此事出席美参议院听证会。

2014年，互联网安全协议OpenSSL被曝其“heartbleed”扩展机制存在一个十分严重的安全漏洞。黑客可以获取约30%的https开头网址给用户登录账号密码，其中包括购物、网银、社交、门户等类型的知名网站。由于互联网应用最广泛的安全传输方法就是 SSL，而 Open SSL 又是多数SSL 加密网站使用的开源软件包，所以漏洞影响范围广大，就连大名鼎鼎的NASA(美国航空航天局)也已宣布，用户数据库遭泄露。此次风波将会让整个互联网重新思考网络安全。

在车联网安全事件中，2015年，黑客通过车载信息娱乐系统Uconnect 8.4AN/RA4远程入侵Jeep自由光的导航系统，更换无线电台，打开雨刷，最终破坏了发动机。攻击方式包括：WIFI、USB、3G Dbus。

最具有破坏性的是Flame（火焰）被认为是迄今为止发现的最大规模和最为复杂的网络攻击病毒。主要发生在伊朗、以色列和巴勒斯坦等国。火焰病毒利用Windows系统中普遍使用的MD5算法存在的弱点，通过伪造数字证书成功绕过操作系统的身份鉴别机制，进入目标信息系统。

四、对密码技术的总结
最后，郑院士对密码技术作了总结。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。密码是信息安全的核心，网络时代对密码的需求无处不在。密码系统既要抵抗现有计算机计算能力的攻击，也要抵抗未来量子计算机的攻击。密码技术将深度融合到5G、区块链、人工智能，卫星通信、物联网、智慧城市等众多领域。

郑建华院士

中国科学院院士、信息分析专家、解放军保密委员会技术安全研究所研究员

智慧岛大讲堂

博观而约取 厚积而薄发

2017年，河南省省会郑州市正式入选国家中心城市，郑州肩负着快速推动中部崛起的重大历史使命，当务之急是加大科技创新力度，为了担当新的历史使命，中原科技城从此步入了全面快速建设阶段。

2018年在中原科技城管理委员会的支持下，开始启动举办“智慧岛大讲堂”系列活动，以此让更多的创新企业、科技人才走进智慧岛大讲堂，了解中原科技城。大讲堂每期邀请业界专家、知名教授进行科学技术、政策分享、企业管理、人才建设等讲座，理论与实操相结合，为企业搭建“政企学研”为一体的学习交流互动平台。

迄今为止，智慧岛大讲堂线上线下共举办75期，累计有75位导师莅临智慧岛大讲堂，有院士、专家教授、行业名师以及科技部、科技厅、工信部、工信厅、国家税务总局等政府行业政策制定者，为大家定期分享了国家及省内最新科技政策、前沿信息技术、科学重大发明、宏观经济、企业管理、金融资本、人才建设、党建辅导等课程，线上线下参与人数超过2万余人，官方媒体宣传30余次，入驻10余家媒体平台同步推送300余次。

智慧岛大讲堂切实按照人才+资本+项目的工作思路，以战略为势，产业为本，技术为魂，资本为器，创新守正，未来将在数字产业、生命科学为主导的“2+N”产业体系提供更优质的课程，为营造中原科技城人才新生态、创新新空间、科技新高地而努力！

欢迎走进中原科技城，智慧岛大讲堂与创新科技同行。