中科院信息安全國家重點實驗室翟起濱:密碼技術的演化和對信息技術的促進
自有人類的文明歷史以來,密碼就伴隨而來。為了在溝通過程中保護自己信息不被外人所知,人類使用過形形色色的密碼。然而,為了刺探于己不利的秘密,他們又絞盡腦汁地試圖破譯對手的密碼。 密碼學(Cryptology)是研究信息在系統中如何被隱蔽表示,如何針對這個表示來計算其被破解的代價的學問。密碼學被分解成密碼編碼學和密碼分析學(Cryptanalytics) 。 從理論和實踐的角度密碼分成兩類,一類是純數學思維的密碼學,被稱之為數學密碼學;另一類是密碼技術,是屬于實踐中的密碼學,它具有實用性。
密碼的早期發展 密碼技術是離不開計算的,20世紀前的密碼學主要是依賴紙和筆的計算密碼學。如古希臘密碼中使用過的卷筒式密碼技術器。
在歐洲發明了單表代換密碼:將26個英文字母與模26剩余類集合建立一一對應,發展出了歐洲著名的Caesar密碼。 在那個時代有兩個很有影響力的密碼技術:(棋盤密)Playfair密碼(1854),(矩陣變換密)Hill密碼技術(1929)。 以上這些加密技術幾乎都是基于紙和筆的人工計算的密碼技術,即便是可以配有手搖計算機或者算盤,其計算效率也十分有限。 1865年,Kerckhoffs在《 Cryptographie militare 》提出了密碼分析的基本原則:密碼體制即使在理論上是可破的,但是在實際上應該是不可破的;密碼體制的泄露,不應該給通信者帶來麻煩;所使用的密鑰應該容易記憶,同時也容易更換;密文應該可以用電報發送 ;密碼設備應該便于攜帶 ;使用這個密碼設備不應該規則太多,換言之就是不要太麻煩。 在20世紀初,Hill密碼技術(1929)十分流行,被認為是那個時代最好的加密技術。1918年,德國年青的發明家謝爾比烏斯利用二十世紀蓬勃發展的無線電、電傳電報、機械技術來改造過去基于筆和紙來計算的加密技術,發明了ENIGMA(恩尼格瑪,意為“謎”)密碼機,在20世紀中期,被證明是有史以來最為可靠的加密機器。 和謝爾比烏斯幾乎同時,還有另外三個發明家也都各自獨立地發明了使用轉子的電氣加密機。 密碼對戰爭的直接影響 在第一次世界大戰后,根據英國政府發表的兩份關于一次大戰的文件,表明由于德軍的無線電通訊被英方截獲和破譯,使得英國能夠系統性地取得德軍的加密情報,對取得戰場的勝利起到了重要的推動作用。密碼機開始被重視。自1925年始接下來的十年中,德國軍隊大約裝備了三萬臺ENIGMA密碼機,使德國在二戰初期具有了可靠的加密系統。
二戰期間,盟軍苦于德國的Enigma密碼機產生的密文無法破解。1938年,英國政府召集了一批民間數學家、邏輯學家進行秘密破解工作,圖靈(Alan Turing)也被召集進來。圖靈認為Enigma密碼機是由電傳和機械技術打造出來的,要破譯它產生的密碼,必須創造對抗它的機器作為破譯者的助手,這樣才能達到破譯的目的。 1943年12月,圖靈團隊設計的新型譯碼機“巨人”電子計算機在布萊奇利莊園裝配成功,成功地破譯了德軍的Enigma密碼機所產生的密碼。二戰結束時,已有10臺“巨人”屹立在布萊奇利莊園,一共破譯了約6300萬字符的德國高層密電。特別是在諾曼底登陸戰役中,由“巨人”獲得的超級機密提供了德軍關于這次戰役的全部命令。
密碼技術走向民間 第二次世界大戰后,美國在計算機和半導體器件的研究上投入了大量的人力和財力。朝鮮戰爭剛結束,美國軍方就成立了國家安全局-NSA,隸屬于美國國防部,把軍方和大學的密碼技術人才聚集在一起,專門負責收集和分析外國及本國通訊資料,編制國防和政府使用的密碼算法,破譯全球的可疑密碼。同時還建立軍民融合的特別機構-國防部高級研究計劃署(Defence Advanced Research Projects Agency,簡寫為DARPA),它的使命是推動技術創新,使美國的國防技術總是領先其他國家。這個機構促進美國軍方積極向民間公司提出需求,并且大量采購相應的產品。 為了使全美國的科學家精英能夠使用國防部配置的大型計算機,方便國防研究,在1969年,國防部建立起美國ARPA網絡,也就是高級研究計劃署網絡。科學家精英們在自家桌面,利用ARPA網絡終端連接國防部的超級計算機,實施難題計算。很快,這個網絡又增加了終端用戶彼此通訊交流的功能。為了保密,終端用戶的研究者已經利用密碼算法加密信息,進行遠距離的討論。 與此密切相關的一件事是:1970年IBM接了來自英國保險業保密機器訂單,提供商用密碼。1973年5月15日,美國國家標準局NBS(National Bureau of Standards)開始公開征集標準的商業加密算法;最后到1977年1月15日,成功給出“數據加密標準”(Data Encryption Standard ,FIPS PUB 46),簡記為DES。 DES是一款適應當時計算技術的最精妙的密碼技術,它要求加密和解密具有相似性,即加密和解密過程的不同,應僅僅在密鑰的使用方式上,以便采用同樣的器件來實現加密和解密,以節省費用和體積。 但隨著大規模集成電路的技術越來越成熟,數據加密標準的 DES 密碼技術已經落伍。 1997 年 4 月 15 日,美國國家標準技術研究所(NIST)發起征集高級加密標準(Advanced Encryption Standard)AES 的活動,活動目的是確定一個非保密的、可以公開技術細節的、全球免費使用的分組密碼算法,作為新的數據加密標準。1997 年 9 月 12 日,美國聯邦登記處公布了正式征集 AES 候選算法的通告。作為進入 AES 候選過程的一個條件,開發者承諾放棄被選中算法的知識產權。2000 年10 月 2 日,NIST 宣布了獲勝者—Rijndael (Joan Daemen ,Vincent Rijment )算法,2001年11月出版了最終美國聯邦標準FIPS PUB197。 再回到 70 年代初, ARPA網絡已經普及到大學,許多學者甚至一般的師生也可以利用這個網絡進行通訊。然而,網絡用戶利用 DES 長期使用一個密鑰對信息進行加密是不安全的。這個時期,密碼技術研究已經從美國的黑屋子(政府與軍隊)走向民間。 1975年秋季,斯坦福大學 Diffie 和Hellman寫出了劃時代的論文:《密碼學的新方向》。這篇文章解決了用戶在不安全信道上商議安全密鑰的難題,并且提出了一個具有密碼學革命意義的想法:能否構造出帶有陷門的單向函數?如果能構造出來就等于實現了一個“雙鑰密碼體制”,使用這個體制的用戶將其中一個“鑰”公開,任何人都可以用這個“鑰”和用戶的算法協議對一個明文消息加密傳給用戶,用戶利用自己的不公開的“鑰”(稱為私鑰)對密文解密。文章發表后,美國麻省理工學院的學者Rivest 、Sharmir 、Adleman在1977年6月實現了這個想法,給出了一種基于數論算法的公鑰密碼體制,被稱為RSA算法。發明這個算法的三個人榮獲2002年度的圖靈獎。 民間密碼研究的進展引起美國政府和NSA的驚恐,他們企圖冷卻民間對密碼的研究。特別是1977年RSA公鑰密碼算法公開以后,美國國家安全局特別擔憂民間密碼的使用,會對國家安全造成麻煩。在美國,密碼技術屬于軍火范疇。國會在1977年初,再次頒布國際軍火貿易管制條令。 但隨著學者們的據理力爭,相關機構放寬了對密碼的管制。1982年,Rivest、Shamir、Adleman成立了密碼學的美國第一家公司,稱之為RSA數據安全公司(RSA Data Security )。隨著公司的發展,1989年2月,美國政府的計算機網絡技術委員會指定RSA公司為其會員提供公鑰密碼產品。1990年2月,美國NSA為RSA公司的加密軟件頒發了許可證。1991年11月,RSA國際信息安全大會首屆會議在金大橋附近的一家旅館召開,主題為“密碼學,標準與公共政策”,參會者多數來自美國商務部和國家安全部門,一共有50個參會者,至今已經過去27年。
密碼是網絡時代創新發展的基石 RSA公司引領了民間加密產品的推廣,緊接著身份識別和簽名方案以及數字證書等一系列發明發現連續涌出。應用于網絡上的用戶安全交互協議幾乎一夜間出現:SSL/TLS 、IPsec/IKE 、SSH 、S/MIME 、POP/IMAP 、DNSsec ??于是,在這個網絡里不僅可以全運營電子郵件、遠程登錄、查詢服務、文件傳輸、文檔服務器、新聞論壇等,一些新的業務如網上交易、網上銀行等開始發展,美國的ARPA網絡在人們不知不覺中轉換成美國的互聯網,在世界互聯下,最終形成了今天的Internet,而密碼技術在其中猶如空氣一樣無所不在。 Internet的形成,進一步促進了民間密碼研究,使得NSA失去了對加密技術的壟斷權,推動密碼技術研究的美國年輕人利用天使投資基金創辦了一系列的推動網絡技術發展的公司。這些民營公司按照新的理念推進網絡通訊技術的創新,各種網絡新技術、新應用不斷涌現,改變著人們的生產生活方式。 值得一提的是,1985 年 EIGamal 發表論文《A public key cryptosystem and a signature scheme based on discrete logarithms》,給出了基于離散對數問題公鑰密碼體制。很快將這個結果類比到橢圓曲線的算術中,有了高效實用的橢圓曲線密碼技術。 從此,一連串的創新技術不斷涌來。比如,基于對的密碼學(Pairing Based Cryptography ) ; 基于身份的密碼學(Identity Based Cryptography)。 2016 年 3 月份,蘋果公司與 FBI 的數據加密之戰引發社會關注,表明加密和隱私一直是熱門話題,而且似乎越來越熱門,無論是解鎖刑事要犯使用的設備,還是試圖跨越國際邊界分享信息,對以提高安全性為名義使用加密后門程序的顧慮都證明,現在我們需要更強大的加密技術來提高安全性。 2017 年以來,整個網絡空間仍然是混沌一片。網絡空間中的黑客們使用現代的數據科學技術創造出十分有效的網絡攻擊手段,使得我們用定型的防御工具無法阻止這些攻擊。我們必須尋求一個新的幫手,讓其協助我們做到防御網絡空間中的黑客攻擊行為。這個新幫手就是智能機器,它是依賴人工智能(Artificial Intelligence)打造出來的。只有這樣才能做到:用現代手法控制數據,用智能機器引領安全。在智能機器引領安全的時代,我們的密碼技術還會有更新的進展。尤其是,一個潛在的量子密碼(Quantum cryptography)時代已經向我們招手,密碼的未來會是什么樣?中國在這場技術革命的大潮中會扮演什么角色?都是值得想象和期待的。
