信息化觀察網(wǎng)

2021年5月26日下午，貴陽數(shù)博會“圍繞數(shù)字經(jīng)濟創(chuàng)新·共建數(shù)據(jù)安全生態(tài)”論壇隆重開幕，論壇以“圍繞數(shù)字經(jīng)濟創(chuàng)新·共建數(shù)據(jù)安全生態(tài)”主題，邀請數(shù)據(jù)保護領(lǐng)域頂尖專家學者及知名企業(yè)深度討論在新一輪數(shù)字化浪潮新機遇下，如何致力聯(lián)合產(chǎn)、學、政、研等多方資源，打造數(shù)據(jù)保護“朋友圈”。中國科學院院士，清華大學高等研究院教授王小云發(fā)表了《密碼技術(shù)與數(shù)字經(jīng)濟生態(tài)建設(shè)》的主題演講。

以下是王小云院士的演講全文：

各位嘉賓、各位老師，大家好！非常高興，我們在貴州數(shù)博會相聚。今天演講主題就是密碼技術(shù)與大數(shù)據(jù)安全。主要是針對數(shù)字經(jīng)濟生態(tài)建設(shè)方面的內(nèi)容。首先介紹一下密碼技術(shù)與數(shù)字經(jīng)濟生態(tài)建設(shè)。

大家知道，今天我們的數(shù)字經(jīng)濟蓬勃發(fā)展，有很多前沿性的技術(shù)，人工智能、大數(shù)據(jù)，區(qū)塊鏈支撐眾多產(chǎn)業(yè)信息的發(fā)展。今天人民的工作和生活更加高效，便捷智能，但是信息被惡意獲取，篡改偽造和濫用，總書記10月份提出加快產(chǎn)業(yè)數(shù)字化，智能化要做大做強數(shù)字經(jīng)濟，拓展經(jīng)濟發(fā)展新空間。

2018年總書記提出創(chuàng)新發(fā)展，加快數(shù)字產(chǎn)業(yè)化，產(chǎn)業(yè)數(shù)字化。去年10月9日，中共中央國務(wù)院出臺了一個非常受關(guān)注的文件，關(guān)于更加完善要素市場化配置體制機制的意見。這個意見當中提出五大要素市場就是數(shù)據(jù)要素市場，同時提出要加強數(shù)據(jù)資源整合和安全保護，特別提出跟安全相關(guān)的制定數(shù)據(jù)隱私保護制度和安全審查制度。在今年人大會議當中，我也經(jīng)歷了整個過程，政府工作報告提出了要統(tǒng)籌發(fā)展好安全，提出數(shù)字安全和2035規(guī)劃綱要提出八大信息產(chǎn)業(yè)。以區(qū)塊鏈可以把八大產(chǎn)業(yè)有機的串聯(lián)起來，這是一件非常有意思的事情。

大家知道，密碼是保障網(wǎng)絡(luò)安全與信息安全的核心支撐。密碼法2019年的參考文件里面提出深刻的密碼是保證網(wǎng)絡(luò)安全的核心技術(shù)和技術(shù)支撐。大家知道為什么密碼這么重要，我們網(wǎng)絡(luò)信息安全需要解決四大安全屬性，機密性，可認證性，不可抵賴性和完整性。說難很難都是授權(quán)的問題，說簡單也簡單。這是我對密碼的理解。

大家一定要注意，假設(shè)我們的數(shù)據(jù)被篡改不能被發(fā)現(xiàn)，一定是可以偽造簽名的，就是可認證性，不可抵賴性和完整性離不開函數(shù)，我本人做了十多年的函數(shù)研究，大家知道沒有函數(shù)就不可能有區(qū)塊鏈的概念，也不會有區(qū)塊鏈的產(chǎn)生，但是實事求是的講，我們做密碼研究，不管技術(shù)還是產(chǎn)業(yè)應(yīng)用?，F(xiàn)在產(chǎn)業(yè)應(yīng)該非常廣大我們基礎(chǔ)研究一定要重視，在算法背后的科學問題，那是我們永遠不變的堅持。

密碼技術(shù)相關(guān)產(chǎn)業(yè)有很多，無處不在。數(shù)字經(jīng)濟的生態(tài)建設(shè)首先離不開“密碼技術(shù)”。沒有密碼技術(shù)不可能有生態(tài)建設(shè)。比較好的一點，我們國家出臺密碼法比較早，我也非常高興加入了這個過程，我當時在人大常委會列席。密碼法實施以后，一定可以聽到相應(yīng)密碼高質(zhì)量發(fā)展，也會加快產(chǎn)業(yè)生態(tài)和信用體系的建設(shè)，特別是包括我們公民和法人的利益。

在上一屆的人大代表里面，我是第一次當人大代表非常高興。立了這么多跟安全有關(guān)的法律，電子簽名法，這基本上離不開密碼學的電子簽名算法，第二部法律是2017年6月1日實施網(wǎng)絡(luò)安全法。2019年電子商務(wù)法我也見證了，去年和今年兩個法，數(shù)據(jù)安全法和個人信息保護法。雖然叫法跟密碼學概念有所區(qū)別。但是它的技術(shù)支撐，我相信一定是源于密碼技術(shù)。比如我們大家的指紋，虹膜大家覺得可以，但是要注意一定不能同步標準的，密碼技術(shù)跟指紋或者密碼跟人臉識別或者密碼跟虹膜才能出標準技術(shù)。因為現(xiàn)在的攻擊是快速攻擊的。數(shù)據(jù)安全相關(guān)的法律草案，數(shù)據(jù)安全法的主要內(nèi)容，就是政府數(shù)據(jù)安全開放列舉了幾個條目，我相信數(shù)據(jù)安全法一定會成為數(shù)據(jù)安全領(lǐng)域一部基礎(chǔ)性法律。

個人信息保護法就是個人信息處理的規(guī)則，提供個人信息跨境，個人信息活動中的權(quán)益。這個部門的責任一定可以促進數(shù)據(jù)信息合法有效利用。如果是透明式的監(jiān)管很簡單，將來一定是一個平衡的監(jiān)管的方法，不可以是透明式的。

密碼技術(shù)的發(fā)展。我跳過圖靈破解過程，其實它很重要，意味著密碼抗攻擊算法的節(jié)點。到1949年提出完善密碼改善。密碼學是圖靈前一代意識，就是抗攻擊。1976年計算機網(wǎng)絡(luò)就好了，我們提出一個人可以同時跟世界上很多個人建立安全通道，傳統(tǒng)的就是兩個人之間的安全。并且密鑰通過特殊的情報員和其他人送過去，這是現(xiàn)代密碼學跟以前。打開一個通道，一個人可以跟很多人通信這個就是數(shù)學難題，這就有了加密算法，有了現(xiàn)在密碼分析和設(shè)計。今天的密碼算法基本上是上千萬億年破解不了，然后結(jié)果就是比特幣，比特幣的來源就是把函數(shù)降到10分鐘就可以，就產(chǎn)生了比特幣。

密碼學背后都是數(shù)學問題，產(chǎn)生很多格理論，信息論，很多數(shù)據(jù)。我們通過分析來設(shè)計，通過數(shù)學難題的研究為中國設(shè)計最高安全效率和最快的密碼算法。然后我們推廣到所有的系統(tǒng)。

我學密碼學的時，美國NIST很難破解，現(xiàn)在已經(jīng)破戒到到2048比特以上，今天所有的算法是抵抗計算機攻擊?；旧弦呀?jīng)成熟了?？沽坑嬎銠C攻擊就是shor算法。shor算法就是破解周期函數(shù)?，F(xiàn)在抗量密碼算法設(shè)計就是格密碼算法設(shè)計的。我本人是2016年做函數(shù)的研究。所以是比較早的過程。另外就是256的安全降到128比特的安全。目前為止世界上的密碼算法主要國家已經(jīng)完成了升級，包括我們國家。抗量子計算機攻擊。不要密碼的算法標準快出來了，大家一定不要產(chǎn)生誤會。覺得不要密碼的算法出來了這是錯誤的。

以前我們是STTP，現(xiàn)在是STTPS，現(xiàn)在已經(jīng)TLS1.3已經(jīng)是一個安全的密碼系統(tǒng)，另外路由器的安全，還有無線局域網(wǎng)安全協(xié)議。最早密碼學的設(shè)計，基本上不管算法還是協(xié)議有很多破解，密碼學家介入后這些變成安全了，除非你有漏洞，手機安全協(xié)議就是2G破壞了，密碼學家沒有介入，另外我們最后的密碼系統(tǒng)和密碼算法落地是軟件和硬件。

我提一個數(shù)字貨幣，我們一定是SE可信芯片，我們芯片就是我們的電子錢包，我們一定要保護好自己的電子錢包。以前小偷偷錢包，以后小偷偷芯片里面的東西，就是偷我們的錢包。如果我們安全可信芯片解決了，我們的錢包就進入牢固的基礎(chǔ)。我們的數(shù)字貨幣有十幾個密碼協(xié)議，我們的數(shù)字貨幣一定是一套密碼協(xié)議。

區(qū)塊鏈技術(shù)，密碼哈希函數(shù)人有指紋，你可以用指紋簽名，文件要簽名，把文件壓縮成電子指紋進行簽名，這就是我們的電子簽名。大家一定知道哈希函數(shù)要抗原像攻擊?？沟诙窆簦瑑煞菸募讣y一樣，簽名一樣，兩份文件簽名不能一樣，一定不能發(fā)生碰撞，發(fā)生碰撞要很多年才能破解出來的結(jié)果。

區(qū)塊鏈的工作架構(gòu)，大家可以看出來，哈希函數(shù)是將任意的消息壓縮成指紋，它是MD模型和merkletree結(jié)構(gòu)，這兩個結(jié)構(gòu)組合成區(qū)塊鏈的數(shù)據(jù)技術(shù)。就是區(qū)塊鏈上鏈的技術(shù)。

我是1995年開始搞哈希函數(shù)研究。很遺憾我們1996年的沒有破解，其他的都破解了。這是當時大家關(guān)哈希函數(shù)的破解。正是因為我們破解了，國際啟動了新的哈希函數(shù)密碼的設(shè)計。

新一代哈希函數(shù)，2018年本人對這個標準的推動，這里面有中國的標準，美國的標準，俄羅斯的標準。區(qū)塊鏈已經(jīng)1.0，我們要破解一個西式比特的原性就是比特幣，破解結(jié)果就是比特幣，我們把全球的信息留在這里但是有一個尾巴，全球數(shù)字貨幣加上尾巴就是比特幣。所有數(shù)據(jù)在這里面不能篡改，沒有密鑰。有了密鑰是一定是可以監(jiān)控的，大家一定要區(qū)分這兩個，有密鑰和沒有密鑰，哈希函數(shù)是沒有密鑰。有密鑰就是有監(jiān)管和去中心化的。

區(qū)塊鏈是今天大數(shù)據(jù)的變革技術(shù)。它大數(shù)據(jù)工作式的變革，用新的信任機制構(gòu)建安全數(shù)據(jù)環(huán)境。區(qū)塊鏈核心技術(shù)共識就是分布式系統(tǒng)。要包含我們的協(xié)議共識，我們的密碼協(xié)議，基礎(chǔ)設(shè)施等，也包含了點對點的傳輸。

大家知道右邊就是各種各樣的密碼技術(shù)，包含隱私保護，包含分布式共識的密碼安全，因為它要結(jié)合。分布式的核心技術(shù)就是拜占廷協(xié)議，拜占廷協(xié)議不能解決攻擊的問題。是因為密碼算法的結(jié)合，解決了它的節(jié)點攻擊的問題，美國的reber為什么那么出名，因為它結(jié)合了拜占廷協(xié)議。大家看到一個創(chuàng)新的架構(gòu)。

區(qū)塊鏈技術(shù)可以解決很多行業(yè)痛點。我們的數(shù)字貨幣離不開區(qū)塊鏈技術(shù)，包含我們的醫(yī)療健康等。區(qū)塊鏈可以有效保證個人信息隱私保護，他提供的工作模式，同時解決了業(yè)務(wù)編程模式，同時解決個人信息保護，同時可以為政府的技術(shù)監(jiān)管提供數(shù)據(jù)保護。

為什么密碼系統(tǒng)是安全？因為我可以證明密碼系統(tǒng)有很多算法，任何一個攻擊點都是一個數(shù)學難題。為什么哈希函數(shù)，因為傳統(tǒng)的特別復(fù)雜，哈希函數(shù)希望把所有的數(shù)據(jù)篡改給阻斷了，所以它非常高效便捷?，F(xiàn)在全同態(tài)也是一個很好的技術(shù)。大數(shù)據(jù)加密以后，對密碼進行處理不希望解密。我們想著從算法提高速度，從密碼芯片提高，可以提高50倍的速度，解決我們盡可能解決行業(yè)的問題。

最后就是用密碼保護大數(shù)據(jù)的真實性，今天以密碼技術(shù)為支撐，大數(shù)據(jù)、人工智能推動數(shù)據(jù)經(jīng)濟高質(zhì)量發(fā)展，區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)、數(shù)字經(jīng)濟等產(chǎn)業(yè)推動密碼應(yīng)用領(lǐng)域邊界在擴張。擴張的一個結(jié)果就是給我們提供了更多的科學問題，特別是更多基礎(chǔ)性的科學問題，這是我們最高興的一件事情。