顛覆、共變與融合：人工智能與密碼學的融合發展前瞻

“人工智能密碼學”為觀察人工智能與密碼系統的互動、影響提供新視角，也為當下后量子密碼技術探索提供新方案，無疑是一個值得探究的新方向。

一、問題的提出：人工智能與密碼學的關系如何？

未來學家雷·庫茲韋爾在《奇點臨近》中指出：“在幾十年內，機器智能將超越人類智能，導致奇點——技術變革如此迅速和深刻，以至于代表了人類歷史結構的斷裂。”作為智聯社會進程的新篇章，“人工智能密碼學”（AI-Influenced Cryptography，AIIC）為觀察人工智能與密碼系統的互動、影響提供新視角，也為當下后量子密碼技術探索提供新方案，無疑是一個值得探究的新方向。

從技術角度分析，一方面，密碼系統有效性通常依賴于復雜的數學運算和算法，數學難題的計算復雜性提供密碼安全性基礎。在計算密集型環境中，基于人工智能的計算方法具有顯著優勢，機器學習、深度學習等技術能夠在大規模數據和復雜模型情況下高效執行計算，在密碼安全攻防中的重要性凸顯。另一方面，人工智能模型可賦能密碼系統所需的混沌性（chaos）、隨機性（randomness）等屬性，例如，深度學習的非線性特性和隨機性可用于生成強密碼、隨機密鑰和初始化向量等，為傳統甚至是后量子密碼系統的設計、強化提供新方案。

2023年7月，Foresight Institute召開以“密碼學、安全、人工智能”為主題的智能合作研討會，關注如何推進密碼學與安全技術縱深延伸，提升人們合作的安全性。伴隨人工智能技術與密碼學的交匯、融合縱深發展，不僅有望強化密碼系統的安全保護、有效應對人工智能攻擊，還可利用人工智能技術的能力提升密碼系統的性能與安全性，并進一步探索如何在不同的密碼安全場景、內部模塊下有效利用人工智能技術與應用。

人工智能密碼學是一個跨學科領域，結合密碼學、計算機科學和機器學習等原理，旨在通過將神經網絡、深度學習、強化學習等人工智能技術集成到密碼系統中，用于開發更強大的高級加密算法、更強大的安全密鑰生成、智能化入侵監測和防御、基于同態加密等技術的安全數據共享與加密數據分析、密碼系統漏洞識別等領域，實現優化的安全水平、高效的威脅監測、對新興威脅的適應性， 未來有望向神經密碼學、量子-人工智能支持的密碼學（Quantum-AI-Supported Cryptography）以及與后量子密碼學的結合等方向發展。

二、人工智能與密碼學的融合發展脈絡

日本大阪大學貝赫魯茲·佐爾法加里、美國北卡羅來納大學哈米德·內馬蒂等學者聯合編著的《密碼學與人工智能：從共同演進到量子革命》（Crypto and AI From Coevolution to Quantum Revolution）在研究密碼學和人工智能各自技術生態的基礎上，強調了密碼學和人工智能之間形成的共同演變，并試圖闡明兩者間的相互影響機制。其中，第三章“人工智能推動密碼學演進”（AI Makes Crypto Evolve）試圖提供一個全面的視角，探討密碼學在人工智能影響下的發展路徑的全圖景。核心研究問題包括：（1）密碼學與人工智能技術交融歷經哪些階段？（2）在已識別的階段中，人工智能技術引入對密碼系統能力有何裨益？（3）哪些已有人工智能技術發展趨勢會對AIIC產生影響？（4）人工智能技術發展潮流將對AIIC未來產生什么影響？

本章識別并探討AIIC演變路徑中的五個階段：

一是“人工智能無感密碼學”階段（AI-Unaware Cryptography，AIUC）。在這個人工智能與密碼的初步交融階段，密碼學容易受到機器學習和深度學習的攻擊，可能成為人工智能攻擊目標，防御措施或機制欠缺。

二是“人工智能韌性密碼學”階段（AI-Resilient Cryptography，AIRC）。這是人工智能與密碼交融的第二階段，對人工智能攻擊的認識逐步深化并融入密碼系統設計之中。密碼系統引入可抵御機器學習和深度學習等攻擊的策略、措施和機制。抵御人工智能攻擊是本階段加密方法和設備設計時的重要考量。

三是“人工智能增強密碼學”階段（AI-Boosted Cryptography，AIBC）。這是人工智能與密碼交融的第三階段，人工智能模型可用于支持密碼基元（cryptographic primitives）、協議、方法和設備發展。一方面，人工智能模型的引入可提升密碼系統的性能、效率。另一方面，人工智能技術可在身份驗證、隱私、信息隱藏（information hiding）等密碼安全場景中發揮支持性作用。

四是“人工智能輔助密碼學”階段（AI-Assisted Cryptography，AIAC）。在本階段及下一階段，人工智能技術逐步被密碼系統的一個或多個內部組件直接用于加密目的。密碼系統通常包括最為基本的加密、解密組件以及哈希、隨機數生成等用于密碼機制運轉的額外組件。在本階段，人工智能技術應用于運轉密碼機制的組件。

五是“人工智能嵌入密碼學”階段（AI-Embedded Cryptography，AIEC）。在這一最后階段，人工智能技術應用于最為基本的加密、解密組件。

（一）“人工智能無感密碼學”階段（AIUC）

在“人工智能無感密碼學”階段，密碼系統未能感知人工智能攻擊風險，易成為人工智能機器學習和深度學習的攻擊目標。在此階段，神經網絡、深度學習等人工智能模型可用于密碼分析和破解。

1.加密檢測（Encryption Detection）

學界一直密切關注如何識別、檢測惡意軟件中的加密代碼（實踐中常有惡意軟件利用加密隱藏惡意意圖）。研究者引入神經網絡（NNs）和深度學習（DL）技術方案（通過學習大量的加密模式和代碼特征，提高對惡意軟件中加密數據和代碼的檢測能力）。有學者提出“加密定位神經網絡”（Neural Network for Locating Cryptography）方案，將破解的計算機程序功能模塊劃分為加密和非加密兩類（通過有效定位、區分程序中的加密模塊可提高檢測、分析效率）。

2.攻擊與解密（Attack and Cryptanalysis）

有研究者利用卷積神經網絡（CNNs）尋找密碼電路（Cryptographic Circuits）的密鑰,通過采用乙次函數（Sigmoid）和階躍函數（Step）對密碼電路功耗進行歸一化和分類以生成卷積神經網絡的訓練數據；有研究者將神經網絡用于破解費斯特爾型分組密碼（Feistel-type block cipher）；還有研究者利用霍普菲爾德神經網絡（HNNs）對通過時間段置換加密的信號進行密碼分析并提取可理解的信息。

3.人工智能無感的物理不可克隆函數（AI-Unaware PUF）

本部分研究利用人工智能對物理不可克隆函數（PUF）發起的攻擊。PUF是一種硬件安全技術，利用固有的設備變化來對給定的輸入產生不可克隆的唯一設備響應，即通過提取芯片制造過程中隨機工藝偏差，產生無限多個特殊的密鑰。但已有研究表明，可利用基于人工智能的機器學習攻擊、深度學習攻擊、混合攻擊，預測PUF響應。

（二）“人工智能韌性密碼學”階段（AIRC）

在“人工智能韌性密碼學”階段，密碼系統試圖通過在密碼設計階段引入保護措施，強化抵御人工智能攻擊的韌性。

“人工智能無感密碼學”階段凸顯PUF面對人工智能攻擊的脆弱性，這驅使眾多研究者致力于提升PUF的韌性。此外，學界對不同設計目標及其與抵抗機器學習攻擊之間的平衡關系進行深入探討，有學者提出兩輪靜態隨機存取存儲器物理不可克隆函數（Two-Round SRAM PUF）方案，降低輸入-響應配對之間的關聯性，從而提高對機器學習攻擊的抵抗能力。還有研究者認為抵抗機器學習攻擊和功耗之間需要平衡，提出三態物理不可克隆函數（CTPUF）等技術方案，實現降低功耗和抵抗機器學習攻擊的最佳組合。

（三）“人工智能增強密碼學”階段（AIBC）

在“人工智能增強密碼學”階段，人工智能模型支持密碼系統改進性能、可靠性或其他設計目標，但不支持安全性改進。這一階段人工智能模型可與密碼機制一起用作身份驗證、隱私保護等密碼安全場景的輔助工具，非內部組件，支持密碼系統設計目標優化。

1.性能（Performance）

學界開始探討人工智能在改進密碼系統性能方面可發揮的作用。有研究者將邏輯映射（logistic maps）用于密鑰應用之前的文本隨機化，將加密過程替換為基于神經網絡的混沌吸引因子（NN-based chaotic attractors），提供一種性能優于傳統密碼系統的加密方案。

2.可靠性（Reliability）

在關注如何利用人工智能提升密碼系統的可靠性的研究中，有研究者采用兩步法，第一步是獲取PUF模型參數，第二步是利用獲得的參數通過機器學習算法和輸入-響應配對（CRP）進行應用，提升PUF在設備認證和密鑰生成方面的可靠性。

3.信號質量與抗噪性（Signal Quality and Noise Resistance）

一些研究者致力于提高密碼系統輸出的信號質量，例如使用混沌神經網絡（chaotic NNs）改善信號加密系統輸出的信號質量。

抗噪性（Noise immunity）是學界關注的另一個設計目標。有研究者使用卷積神經網絡提升里維斯特-沙米爾-阿德爾曼（Rivest–Shamir–Adleman，RSA）密碼加密數字信號的抗噪性。也有學者使用科恩-格羅斯伯格神經網絡（Cohen–Grossberg NNs與阿諾德混沌映射（Arnold chaotic map）在彩色圖像的加密系統中提升抗噪性。

4.密碼安全場景（Security-Related Scenarios）

在“人工智能增強密碼學”階段，如何在不同密碼安全場景中引入人工智能技術提供支持是重要的研究領域。

（1）驗證（Authentication）

密碼通常用于認證系統，為“人工智能增強密碼學”引入奠定基礎。有研究者利用PUF結合機器學習驗證無線節點，提高物聯網（IoT）環境的安全性；有研究者探索在身份驗證中引入新型多模態深度哈希神經解碼器（MDHND）架構；有研究者利用神經網絡生成用于神經同步認證（Authentication via Neural Synchronization）的密鑰對；還有研究者利用高級神經網絡結構構建PUF簽名，用于識別說話者。

（2）隱私（Privacy）

密碼是隱私保護的重要工具。有研究者利用可信平臺模塊（TPM）等神經網絡技術實現具有射頻識別技術（RFID）的隱私保護普適計算；有研究者將神經網絡與同態加密方案結合使用，提升隱私保護水平；還有研究者進行關聯分析，評估一種利用深度神經網絡（DNNs）、基于像素的圖像加密方案的隱私保護水平，發現對不同的圖像使用相同密鑰會降低隱私保護水平，提出為不同圖像生成不同密鑰的方法。

（3）信任（Trust）

只有少數研究關注“人工智能增強密碼學”階段的信任問題。例如，將強化學習（RL）用于支持多個可信第三方決策。

（4）信息隱藏（Information Hiding）

有部分研究關注“人工智能增強密碼學”在信息隱藏中的應用。有研究者提出一種基于神經網絡的隱寫術（steganography），使數據可在嵌入圖像之前被加密，并使用神經網絡識別在圖像中嵌入數據的最佳位置。

（5）視覺密碼學（Visual Cryptography）

關于人工智能增強的視覺密碼學，有研究者提出一種基于神經網絡的視覺授權方法，系統可通過檢查疊加圖像攜帶的信息，從視覺上識別分配給特定用戶的權限。

（四）“人工智能輔助密碼學”階段（AIAC）

密碼系統通常包括最為基本的加密、解密組件以及哈希、隨機數生成等用于密碼機制運轉的額外組件。在本階段，人工智能技術應用于運轉密碼機制的組件。

1.人工智能輔助密鑰管理（AI-Assisted Key Management）

有研究者將神經網絡用于射頻識別（RFID）系統中密鑰交換協議的一部分；有研究者利用密鑰控制的神經網絡擴大混沌加密方案的可用密鑰空間；還有研究者利用基于相互學習的神經網絡技術降低密鑰交換需求，在加密和解密消息時將神經權重作為密鑰，無需通過公共網絡交換密鑰。

在利用神經網絡進行群組密鑰交換過程中，相互學習（Mutual Learning）領域存在技術挑戰。有研究者提出遞歸算法解決方案，將通信方進行排序并使用神經網絡傳遞密鑰。另一種在公共通道上交換密鑰信息的方法是在利用神經網絡進行相互學習時引入反射邊界（Reflecting boundaries）。

2.神經哈希（Neural Hashing）

高效的單向哈希函數（one-way hash function）是現代密碼學研究的重要組成，最近的研究揭示神經網絡在單向哈希函數中的應用。有研究者提出一種基于細胞神經網絡（Cell Neural Network ）的哈希函數構造，將人工智能與混沌函數結合，引入更安全的哈希值并提高密碼系統應對機器學習攻擊的韌性。

最常用的方法是將人工神經網絡（ANNs）與哈希技術相結合，提升密碼系統安全性。安全哈希算法（SHA）作為密碼哈希函數的標準，有助于確保消息完整性、身份驗證和數字簽名。

3.人工智能輔助隨機數生成（AI-Assisted Random Number Generation）

隨機數生成（RNGs）在密碼學至關重要，隨機密鑰、隨機對象在密碼系統中應用廣泛，主要包括兩個技術種類：一是偽隨機數生成器（PRNGs）使用計算機算法生成確定性的數字序列；真隨機數生成器（TRNGs）利用電子電路或物理現象中的不確定性創建隨機數。

設計具有密碼學屬性的偽隨機數生成器是一項具有挑戰性的任務。人工智能是該領域中最為有效的解決方案之一。有研究者使用混沌神經網絡（chaotic NN）設計偽隨機二進制序列生成器；細胞神經網絡（CeNNs）的技術特性使其成為產生偽隨機數的高效工具；霍普菲爾德神經網絡（HNN）可用于提高隨機數生成的安全性。

4.攻擊、測試與密碼解析（Attack, Test, and Cryptanalysis）

人工智能也可以用于隨機數生成的評估階段，對隨機數生成進行密碼分析和攻擊。偽隨機數生成器的測試和分析至關重要，尤其是在流密碼（stream ciphers）設計中。有研究者對三種機器學習方法進行比較，利用比較結果設計了偽隨機數生成器測試工具。

只有少量研究關注人工智能輔助的針對偽隨機數生成器的密碼分析。有研究者通過監督學習方法，利用神經網絡識別偽隨機數生成器輸出的統計偏差，統計偏差分析是密碼解析的第一步。還有研究將深度學習用于測試隨機數生成。

5.人工智能輔助密碼算法模塊（AI-Assisted Cryptographic Arithmetic Module）

有研究者引入一次性密碼（OTP）方案，通過拉蓋爾混沌神經網絡產生的混沌序列（Chaotic Series Produced by Laguerre Chaotic NNs）進行異步加密和解密，克服參數匹配和噪聲干擾等同步加密算法的傳統缺陷。

6.人工智能輔助替換盒（AI-Assisted Substitution Boxes）

替換盒（S-boxs）在增強算法的安全性和混淆屬性方面發揮著至關重要的作用，有研究者利用混沌神經網絡設計密碼替換盒。

7.人工智能輔助PUF（AI-Assisted PUF）

有研究者在PUF設計中引入機器學習并展示由此產生的PUF如何消除物聯網需求。有研究者提出利用極限學習機（ELM）能力實現更高水平的可配置性。

（五）“人工智能嵌入密碼學”階段（AIEC）

在“人工智能嵌入密碼學”階段，人工智能技術被直接整合到最為基本的加密、解密組件。

1.神經密碼學（Neural Cryptography）

許多通信系統使用神經網絡構建安全通信網絡，神經網絡可助力系統同步（System Synchronization）和加密程序。通過將超混沌函數（Hyper-chaotic Function ）與神經網絡結合，可使其更加安全。一個超混沌系統至少需要4個混沌函數，而神經網絡可快速獲取這些函數，基于超混沌神經網絡的加密程序有望提升通信安全性。

神經密碼學是一種前沿的密碼學范式，密鑰交換依賴于兩個不同的神經網絡之間的相互學習，這兩個網絡接收相同的輸入模式。在神經密碼學中，相互學習的神經網絡會根據預定義的規則更新權重，這是人工智能嵌入密碼學領域最重要的趨勢之一。神經密碼學已逐步與混沌密碼學（chaotic cryptography）、DNA密碼學等新興趨勢融合，

神經密碼學可用于圖像加密等多媒體場景，應用涵蓋醫學、衛星成像等領域。基于細胞神經網絡、細胞自動機的密碼學是最近的研究熱點，有研究將塊加密（block encryption）應用于圖像，然后用混沌神經網絡對其進行增強；圖像加密還可通過混沌動力學的Hopfield神經網絡、多波段自適應形態神經網絡（FQNNs）、分數階量子神經網絡（FQNNs）等實現；此外，基于遺傳算法（GAs）和誤差反向傳播神經網絡（EBPNN）的對稱密鑰密碼學已用于數據加密和解密。

神經網絡（NNs）還可通過原始數據中不同神經元之間的時間延遲實現加密，這種加密形式有著廣泛的應用。延遲神經網絡（Delayed NNs）可應用于主從同步領域（Master–slave Synchronization）。

除了依靠密鑰交換，數字神經網絡輔助媒體加密還可通過使用隨機替代品和在圖像上添加雜質來實現。

人工神經網絡（ANNs）的韌性可在系統中存儲敏感知識產權信息的情況下進行測量。若對訓練數據不了解，則難以預測神經網絡中的權重。鑒于此，人工神經網絡可構成加密和解密的有效密鑰。然而，當多個并行攻擊者同時使用各自的神經網絡解密密鑰時，神經網絡密碼的安全性可能受到損害。

2.同態神經密碼學（Homomorphic Neural Cryptography）

同態加密是密碼學最前沿的研究領域之一，允許可信第三方按原樣處理加密數據，而無需解密。全同態加密（FHE）方有望允許可信第三方同時對加密數據執行加法或乘法等操作。

由于算法在每一步中執行的計算不同，同態加密容易出錯，有研究者試圖通過在加密和解密數據時分離計算操作來解決這個問題，將之與神經網絡相結合，可最大限度減少錯誤并塑造強大的加密系統。也有研究者認為，在加密數據中進行修改會增加全同態加密的實現難度，且通過引導重新啟動進行解密需要大量時間和算力。

雖然全同態加密仍在發展之中，但部分同態加密（PHE）可在現實世界密碼應用中實現。派利爾（Paillier）加密算法作為一種部分同態加密算法，利用深度神經網絡進行人臉識別。

三、展望：人工智能時代的密碼學走向何方？

人工智能密碼學帶來的思考，是技術融合與跟進的可能性。未來10年，是人工智能、量子計算等顛覆性技術相互賦能、實現群體性突破的重要時期，也是決定大國競爭格局的關鍵10年。

一是“量子-人工智能支持的密碼學”有望成為重要發展方向。伴隨量子啟發型神經網絡（ Quantum-Inspired Neural Networks）、量子啟發型強化學習（Quantum-Inspired Reinforcement Learning）等技術研究掀起熱潮，人工智能復雜問題決策以及機器學習算法有望進一步優化，將神經密碼學與量子密碼學結合的“量子-人工智能支持的密碼學”已經引發國際學界關注。有研究者展示人工神經網絡如何在量子密碼學中幫助糾錯，也有研究者對如何以量子位形式推進兩個神經網絡交換密碼、雙方同步密鑰進行研究。

二是人工智能技術可在后量子密碼算法開發方面發揮關鍵作用。后量子密碼已進入發展鼎盛期，成為保障國家數字經濟安全、助力數字經濟高質量發展的前瞻性技術與核心競爭力。機器學習、深度學習、生成式人工智能等技術，可在密碼系統漏洞識別、網絡安全威脅監測、后量子加密方案設計以及強化密碼系統對量子計算機攻擊的韌性等方面發揮技術優勢，提供技術支撐。同步支持多樣化技術路線，整體形成應對技術快速變化的能力，是人工智能時代密碼學的應有之義。（王彩玉 孫怡雯）

本文對于人工智能與密碼學的融合發展脈絡的文本分析，均來自Zolfaghari B, Nemati H, Yanai N, et al. Crypto and AI: From Coevolution to Quantum Revolution（Springer，2023）一書。