信息化觀察網(wǎng)

密碼學(xué)是研究如何隱密地傳遞信息的學(xué)科，是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，和信息論也密切相關(guān)。而互聯(lián)網(wǎng)的出現(xiàn)和繁榮，密碼學(xué)技術(shù)得到了飛躍式發(fā)展，而隨著區(qū)塊鏈和可信計(jì)算等先進(jìn)技術(shù)的出現(xiàn)，更是將密碼學(xué)的商業(yè)價(jià)值和技術(shù)發(fā)展速度提升到了前所未有的高度?？梢哉f，目前密碼學(xué)技術(shù)處于百花齊放的狀態(tài)，其將成為未來互聯(lián)網(wǎng)的關(guān)鍵技術(shù)之一，引領(lǐng)著相關(guān)的技術(shù)和商業(yè)活動(dòng)不斷往前發(fā)展。

對稱加密

那說到密碼學(xué)，就不得不先提到對稱加密，簡單來說，在對稱加密的框架下，雙方會(huì)首先約定一個(gè)密鑰，此后發(fā)出者將密文通過該密鑰進(jìn)行加密后再傳遞給接收者，接收者通過密鑰再還原出來，哪怕被截獲，沒有密文也很難破譯。

從古代起直到1970年代，對稱加密可以說是密碼學(xué)的主要應(yīng)用模式。直到現(xiàn)在，其也一直處于發(fā)展的過程中，70年代DES算法的出現(xiàn)也代表著其又邁入新的臺(tái)階，DES標(biāo)準(zhǔn)使得對稱密碼學(xué)達(dá)到了新高度，使得破解密碼也變得更加困難。

但是對稱加密也有一個(gè)弱點(diǎn)，就是它永遠(yuǎn)要依賴于一個(gè)“事先共享的密鑰”。要做到事先共享的密鑰，可能需要一個(gè)成本較高的過程。如果雙方可能距離很遙遠(yuǎn)，要通過某種方式傳遞密鑰，同時(shí)保證傳遞的安全性，很可能不是一件容易的事。特別是當(dāng)其中一方需要當(dāng)方面更改密鑰內(nèi)容，那整個(gè)系統(tǒng)就很容易遭到破壞。

密鑰對

由于計(jì)算機(jī)技術(shù)的發(fā)展速度驚人，使得秘密通信中的密鑰交換問題，開始成為一個(gè)更迫切真實(shí)的需求。使用者不可能保證每次都能共享密鑰，需要通過對話產(chǎn)生出一個(gè)共享密鑰，同時(shí)讓截獲整個(gè)對話過程的第三方無法猜出這個(gè)密鑰。

這個(gè)看似瘋狂的想法在70年代得到了理論層面的實(shí)現(xiàn)，其便是利用密鑰對，其核心思想是創(chuàng)造出一個(gè)密鑰對，密鑰對由公鑰和私鑰組成，發(fā)送者向接收者公開的將不是密鑰而是公鑰，任何一個(gè)接收方，哪怕此前與發(fā)送者并不認(rèn)識(shí)，都可以把明文通過公鑰加密，然后發(fā)送給發(fā)送者。發(fā)送者獲得內(nèi)容后，便可以通過私鑰進(jìn)行解密，理論上這一切都可以在本地實(shí)現(xiàn)，既然在本地實(shí)現(xiàn)，那自然也沒有泄露的風(fēng)險(xiǎn)。

但是這個(gè)解決方案在那時(shí)過于前衛(wèi)，一直到接近20年后，人們才開始大規(guī)模使用這種加密方法，SSL/TLS，HTTPS等技術(shù)都是來源于此，其也成為了互聯(lián)網(wǎng)的核心技術(shù)之一。

互信社區(qū)

區(qū)塊鏈的出現(xiàn)給密碼學(xué)帶來了新氣象，它著眼于組織管理上的重要問題，如果一個(gè)團(tuán)體，相互之間不能完全信任，但是又需要在一起合作，究竟該如何解決？區(qū)塊鏈通過各類共識(shí)機(jī)制，保證即使通信安全和絕對信任，任何人都可以自愿參加這個(gè)集體，成為集體管理的一份子，而且所有成員也是平等的。

區(qū)塊鏈技術(shù)通過密碼學(xué)構(gòu)建了一個(gè)分布式的共享賬本和數(shù)據(jù)庫，保證了區(qū)塊鏈的“誠實(shí)”與“透明”，同時(shí)使得所有參與者可以在互信社區(qū)中完成協(xié)作。區(qū)塊鏈出現(xiàn)以前，密碼學(xué)的主要應(yīng)用是構(gòu)建秘密通信體系。區(qū)塊鏈的出現(xiàn)將密碼學(xué)的應(yīng)用領(lǐng)域大大拓展了，使之成為構(gòu)建新型人類互信社區(qū)的核心技術(shù)力量。

可信技術(shù)

而隨著可信計(jì)算技術(shù)和隱私計(jì)算等一系列技術(shù)的異軍突起，密碼學(xué)開始著重于保護(hù)隱私協(xié)作數(shù)據(jù)，而不僅僅在于信息，區(qū)塊鏈雖然能實(shí)現(xiàn)信息的安全，但在協(xié)作中，其效率并不高，此外，如果大家都要求保護(hù)隱私，就意味著相互看不見對方的數(shù)據(jù)。此時(shí)，如果又沒有一個(gè)“第三方作保”，大家怎么可能建立互信呢？

那要兼顧這兩點(diǎn)，同時(shí)解決“數(shù)據(jù)透明”與“隱私保護(hù)”，可信計(jì)算技術(shù)便是解決“數(shù)據(jù)透明”與“隱私保護(hù)”的最佳工具，其包括零知識(shí)證明、同態(tài)加密、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù)，其從硬件層保護(hù)軟件和數(shù)據(jù)，并在協(xié)作層面促進(jìn)同業(yè)及不同業(yè)的數(shù)據(jù)、算法等協(xié)作，相比于小范圍合作或者灰色地帶的購買行為，利用可信計(jì)算計(jì)算，便能在不泄露隱私的情況下完成大規(guī)模協(xié)作，這是在過去從來不敢想象的。

未來

互聯(lián)網(wǎng)的需求不會(huì)枯竭，密碼學(xué)的發(fā)展也永無止盡，密碼學(xué)也會(huì)進(jìn)一步促進(jìn)計(jì)算機(jī)科學(xué)，特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問控制與信息的機(jī)密性。而結(jié)合可信計(jì)算技術(shù)則可以保證隱私數(shù)據(jù)等在協(xié)作時(shí)，也不會(huì)被泄露，從而使得密碼學(xué)的應(yīng)用進(jìn)一步擴(kuò)大和完善。

對沖量網(wǎng)絡(luò)而言，其將建立起鏈上鏈下的可信計(jì)算能力，支持保護(hù)數(shù)據(jù)隱私和安全前提下的聯(lián)合計(jì)算和交易。并使得其能覆蓋全網(wǎng)絡(luò)的安全傳輸通道，保障任務(wù)的安全調(diào)度和計(jì)算。支持隱私智能合約、鏈外安全存儲(chǔ)、安全密鑰管理、可信跨鏈服務(wù)、可信物聯(lián)網(wǎng)、可信聯(lián)邦學(xué)習(xí)等場景的計(jì)算環(huán)境需求，打造Web3.0時(shí)代的可信基礎(chǔ)設(shè)施。