首页 > 冰点

数字认证夏鲁宁解密"密码" 探索虚拟世界的信任底线

2019/11/14 17:14      IT产业网   [用户 X053上传 ]  


  探索基础科技之一

  随着商业密码技术不断创新,我国商业密码产业有望持续蓬勃发展,未来市场规模持续超过百亿元。

  密码产业已然蓄势待发。

  在中本聪留下“我们每个人都是中本聪”的邮件之前,人们疯狂地想知道,这位区块链核心理论之父的真实身份。曾有一位澳大利亚的企业家声称自己就是中本聪,并提交了几十项专利申请。但随即便被这封邮件公开否定。

  其实,要想证明自己是中本聪,并不难。只需要他使用私钥对给定数据做数字签名,就像比特币创世区块里的签名那样,并能够被中本聪的公钥验证。因为,这把私钥一定是比特币发明人所有。

  这种一一对应关系,就好比数字世界中的比特币,如果丢失那串数字,哪怕滔天财富,亦再与自己无关。

  可以说,区块链对密码技术高度依赖,无论是链结构上的杂凑密码算法,还是每一笔交易用于确认的数字签名,都与之密不可分。

  如今,当每个人在热议区块链时,区块链赖以为核心的密码及其相关产业,到底又在经历怎样翻天覆地的变化?云计算、大数据、人工智能、物联网等各种新技术的大量运用,是否有了足够的密码保护,使人们不至于在虚拟世界“裸奔”?与区块链同样基于密码技术构建的电子认证行业,是否真的会因为区块链之崛起而被颠覆?

  10月26日下午,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》。对此,北京数字认证股份有限公司(以下简称“数字认证”)首席科学家夏鲁宁兴奋地评价称:“整个密码产业面临一个大发展的机遇,面临一个蓝海空间。这些空间以前是可望而不可及的。”

  并不神秘的密码技术

  夏鲁宁,密码界一位年轻的大咖级人物。2008年博士毕业于中国科学院研究生院,在密码界浸淫了十余年,夏鲁宁早已习惯人们对密码的种种“雾里看花”。

  2017年,夏鲁宁参与编写了国家密码管理部门出版的政策性读物《商用密码知识与政策干部读本》,他在第一章第一节写道:“在人类历史的长河中,密码始终以一种神秘、隐蔽、不可示人的印象驻留于人们的脑海中。”

  夏鲁宁常以战争为例来解释密码:“如果要下达一项明晨拂晓进攻的命令,骑兵传递会被俘获,通信传递会被监听,所以一定要把命令经过一定变化,变成看不懂的奇怪符号,让敌人即使听到看到也莫名其妙;而接收方知道怎么变换回来,这就是加密。”也就是把人能直接理解的信息,经过某种数学或非数学的处理,变换成外人没法直接理解的信息,达到保密不泄露的效果。

  其中,变换过去和变换回来,在现代密码学里是以密钥为参数,用特定的密码算法来控制的。“密钥”好比是打开神秘之门的钥匙,收发两端如果使用相同的钥匙,就能正确解密,否则便不能解。因此,妥善保管密钥不让敌人知晓,是现代密码的安全关键。事实上,大部分的现代密码算法都是公开的,应用时的安全性仅依赖密钥保密。

  然而,当通信方数量庞大时,会引发密钥管理灾难。

  比如10000个人之间相互通信,让他们用同一个密钥是不安全的,一人叛变全盘皆输;必须两两共享一个密钥,这样每个人必须妥善保存9999个密钥,这对普通人是无法承受之重。

  于是,公钥密码学应运而生。

  公钥密码也叫非对称密码,密钥成对使用,分别叫做公钥和私钥。公钥用于加密,可以完全公开,加密后的密文只有掌握私钥的人才能正确解开。因此,每个人只要管好属于自己的那把私钥就OK了。

  反过来说,只要管好私钥,用私钥做的变换如果能被第三方用对应的公钥正确进行反变换,则证明变换是掌握私钥的人做出来的,这就是电子认证的基本原理,数字世界里验证人的身份的一种手段——正如本文开头要想证明自己的“中本聪”。

  一个延伸的问题是,那把公开的公钥到底是谁的?

  传统上,只有一种方式能够证明公钥所属者的真实身份,便是成立电子认证机构(CA),由CA机构签发一个“数字证书”,证明公钥是某个实体的。交易各方如果信任CA,就信任了该CA签发的证书的权威性,CA也承担责任和义务来保障证书的权威性。夏鲁宁目前供职的数字认证公司,就是这样一家CA机构。

  不过,当人们开始钻研区块链而不是比特币的时候,人们发现这种基于密码的分布式信任机制,竟然也是证明公钥所属者的另一种方法。于是,大家以往眼中的权威机构、为数不多的电子认证机构,被敲响了警钟。两年前,工信部赛迪网络安全研究所相关人士直言,区块链技术“长期看可能颠覆整个电子认证行业”。

  是否真的如此?

  这些年我们使用过的“密码”

  暂且回到区块链技术还没出现的那些年,十几或几十年前,看看密码技术在电子认证行业是如何运转的。

  在金融领域,我们使用的银行U盾就是电子认证的一种应用。U盾中存有我们的私钥,以及CA为我们的公钥签发的数字证书。当在网上银行进行操作时,将U盾插进电脑的USB口,浏览器将调用U盾,对即将交易的信息进行数字签名,银行通过验证签名证实交易信息是我们自己发出的。

  随着移动通信网络技术的进步和智能手机的普及,不使用U盾、不通过网银,手机银行便能应付绝大多数金融需求。但这并不意味着我们不需要密码技术和数字签名了,只是U盾不再是唯一的私钥载体,许多应用已开始使用手机上的软件来保存和使用私钥。

  “这是我国密码管理思路,或者说密码使用思路在社会发展中的变化之一。”夏鲁宁表示,2014年前,鉴于软件运行环境的开放性,密码管理部门并不提倡用软件方式来使用密码,获得商用密码型号的商密产品都是智能密码钥匙(就是我们常说的U盾)、密码机这样的硬件密码产品。“但美国NIST的数据显示,送交NIST检测的密码模块中,软件密码模块的数量占比接近一半,软件密码的使用是必须要面对的。”

  2014年,密码行业标准GM/T 0028-2014《密码模块技术要求》发布,明确了密码模块可是软件、固件、硬件或他们的混合。自2016年起,国内开始出现获得商用密码型号证书的软件密码产品。目前,有型号证书的软件密码模块已经超过20款,绝大部分应用于智能手机。

  密码看不见,但确实在我们身边,有效保护着我们的信息安全——U盾如此,手机软件密码模块如此,第二代身份证、智能电表等,亦如此。

  根据国家密码局和天风证券研究所的数据,截至2019年,我国支持商用密码算法的密码产品已达1390多款,其中安全芯片127款。在金融领域,国内商业银行已发行支持SM系列商用密码算法的金融IC卡超过6.5亿张(截至2019年8月),部署支持SM系列算法的POS机1356万台,ATM机63万台。

  此外,使用商用密码的第二代居民身份证发放15亿张,智能电表超4亿只,数字证书发放超20亿张。

  一次警醒世人的密码测试

  如今,基于密码技术的数字签名技术正在赋予未来生活无限可能。

  数字认证也一直在加快数字签名产品的更迭。在远程医疗中,患者可以通过手机、PAD完成知情文书的签名;佩戴口罩的医生可以使用“易签盾”,通过虹膜生物信息识别,在手术过程中便可完成处方签名。这样类型产品同时也适合政务、交通、金融、教育等多个行业需要通过生物识别、且不方便使用介质操作的数字签名应用场景。

  在夏鲁宁看来,这些便捷性是未来密码产品发展的趋势,有利于密码应用的推广。目前的现实情况是,网络世界中的绝大多数该用密码技术的场合仍未使用。

  有关部门在2018年底做过一次全国密码应用普查。挑选了超过10000个遍及社会各行业的信息系统,大部分是等保3级以上系统,调查结果显示:超过七成没有使用密码。

  这样的调研结果着实令人惊讶。对此,夏鲁宁分析认为,首先,人们对密码的认识程度需要提高,安全防范意识需要加强。调研中,有些系统没有充分利用密码技术,有些已经用密码的系统也存在若干应用不合理的问题,比如密钥未妥当保护,易致丢失或拷贝。

  其次,“任何一个安全手段都是以一定程度的便捷性牺牲为代价,因此,安全与便利之间必须找到平衡点,这既取决于监管的要求,也取决于技术实现的思路和方法。”夏鲁宁说。

  第三,场景的不适用也成为密码和电子认证推广受限的一个原因。比如物联网,用作采集数据的传感器节点有千千万个,它们的通信能力、能源供应能力都非常薄弱,无法支持较复杂的密码计算。

  “可以说,推进密码技术、电子认证的广泛使用,技术适配性和应用适配性是很重要的。一个技术的生命力在于适应应用,而不是让应用来适应自己。这是学界和产业界一代一代都要去解决的问题。”

  但当人们的生活被云计算、大数据、人工智能、物联网等各种新技术新应用包围,密码产业又该如何顺应时势,随之创新?

  给“裸奔”的虚拟世界加密

  2016年春天,为吸引年轻客户,微软在社交网站推出一款名为“Tay”的人工智能聊天机器人。“Tay”模仿一个十几岁的女孩,但她仅仅在网上亮相一天就变成了一个“喜欢希特勒,抨击女权主义的恶魔”。Tay会说出带有种族歧视、性别歧视、同性恋歧视的语言。仅一天,微软就将Tay从社交网络中撤销,并宣布计划对其算法进行“调整”。

  不少人将其视为,人工智能在2016年的十大案例之一。夏鲁宁则以此举例认为,对数据来源没有控制或控制得不尽合理,必然导致人工智能出现问题。

  “到目前为止,人工智能还是以数据为驱动的,以大量数据的分析为主要手段。如果数据来源不合法,或者数据可以被任意篡改,人工智能的学习阶段肯定会被带偏,产生的决策也是错误的。”

  再来看云计算。

  在传统的信息系统架构里,在服务端部署的密码机,是个“铁家伙”,应用部门可以把密码机放在机房里,有多种安保措施,被“偷走”和“复制”的风险都很低。但在云计算下,虚拟的密码机不可能派人看守,且虚拟机是可以被复制的。

  还有物联网。不消说,千万个资源受限节点支撑复杂的密码计算。

  如果没有密码保护,不夸张地说,人们在虚拟世界形同“裸奔”。

  “当下这个数字世界,数据成了非常珍贵的资源,而数据在网络的流动性又远超石油等资源在现实世界的流动性。所以,对数据的控制、确权和保护,难上加难。在这方面,密码肯定大有用武之地。”夏鲁宁说。

  密码运用于云计算、大数据、人工智能、物联网等各种新技术,目前已经有了一些尝试和建设。比如出现了一些适用于云计算的研究成果和产品,它们通常基于云密码资源池的架构,通过对云密码资源池的保护来保障虚拟密码机的安全。国家密码管理部门也已经有若干标准研究项目去确定云计算的密码应用架构。但从全球范围内看,相对靠谱的整体解决方案,还需要时间去证明。

  对于电子认证,运用相对成熟和广泛的是大数据中的政务数据系统,比如公积金网上申报安全认证等。由于这些系统强调政务信息交换共享,而参与者包括国家数据交换中心、各省数据交换中心,相对安全可控,加之数据传递必须保证机密性和真实性,在这样一系列前提条件下,密码技术和电子认证比较成功地得到应用。

  当然,虚拟世界里的新技术也有例外,那就是,本身便是基于密码技术的区块链。

  回到最初疑问。区块链是否真的可能取代电子认证?

  入职数字认证的第一个月,夏鲁宁便将区块链与电子认证进行了比较研究。

  他的结论是,区块链与电子认证都是基于密码技术构建的信任体系,区块链的基础架构是分布式、去中心化的,而电子认证的则是集中式、中心化的。两者泾渭分明,但有可能协同发展。

  比如使用区块链技术的智能合约、电子合同,可以承载股权交易、知识产权登记等多类业务。与比特币不同,这些业务要求用户不能匿名,必然有节点和用户身份真实性的要求,需要身份认证。在这点上,电子认证机构能够快速且合法地发挥所长。

  又如,一些业务场景基于联盟链的架构,去做垂直业务2B的管理,而联盟链高度依赖电子签名和时间戳技术,在公开业务、合法业务情况下,监管和合法性是必须要考虑的,这就是电子认证存在的价值。

  与时俱进的密码

  事实上,无论是否真正了解电子认证和区块链,人们总是对“密码”有一定的依赖感,尽管更多时候人们依赖的只是自己设定的几位数“口令”而已。

  口令有可能被破解,而密码技术本身又是否安全而牢不可破?

  答案是否定的。时间是把“杀猪刀”,随着社会的发展和攻击技术的进步,没有什么安全技术能够做到永恒安全、绝对安全,密码也不例外。

  电子认证所使用的非对称密码算法,它的安全性依赖于某种数学难题。

  夏鲁宁表示,广为人知的RSA密码算法,它是基于因式分解难题。两个大到无法想象的素数相乘容易,但在不知道两个因子的情况下,对积做因式分解是十分困难的,以至于全世界的算力联合起来,也需要天文时间才能完成。

  “现代密码算法安全性的关键就是,破解在原理上可行,但在计算上不可行。对于一个设计完好的密码算法,如果在不知道密钥的情况下尝试破解密文,除了把可能的密钥取值逐一尝试外,没有其他有效手段。而逐一尝试的时间消耗是天文数字,这就是计算上不可行的涵义。”

  也就是说,一个安全的密码算法,必须使得破解它的算力在现实中不可及。

  近几十年,通过将计算的不可及降低为可及,已有一些标准化、成熟的密码算法被破解。比如2004年后王小云院士对MD5、SHA-1等杂凑算法的破解,2017年谷歌公司对SHA-1算法破解的工程化实现等。

  在未来,量子计算可能成为密码所面临的更大挑战。比如,已经存在量子计算环境下的算法,可以将因式分解的计算复杂度降低,RSA将不再安全。

  没有永远安全的算法,全球主要密码强国都在谋求密码算法的推陈出新。美国国家标准化技术研究院(NIST)正在征集下一代密码算法,抗量子计算是硬性要求。换句话说,要求新的密码算法在量子计算环境下,也没有有效方法将其计算复杂度降低到“可及”的程度。

  “但无论抗量子密码算法是否出现,最大的威胁是,如果有一天量子计算机真的实用了,社会上已有那么多能够被量子系统攻破的算法在应用,根本不可能一扔了之,这个时候我们该怎么办?”夏鲁宁对记者说。

  他认为,未来的密码技术应用可能遇到两个挑战,一是信息技术发展本身带的挑战,即密码本身的安全性问题;另一个是新技术、新应用对密码的新要求,要求密码应用有相应突破,使人们不用再在虚拟世界“裸奔”,同时兼顾安全、私密与便利。

  而眼下当务之急,是要坚定不移推广我国自主的商用密码算法。

  《密码法》来了

  一次又一次的国际事件中,网络安全被提到国家安全的高度。保障网络安全的核心技术是买不来的,必须依赖自身的突破,密码算法和产品也是如此。

  我国自主设计的商用密码算法已经比较成熟,ZUC、SM2、SM3、SM4、SM9等算法已作为国家或行业标准公开,ZUC、SM2、SM3算法已经纳入ISO国际密码算法标准。

  2013年,SM2、SM3和SM4密码算法随着金融IC卡国产密码应用改造工程进入金融IC卡应用,新的PBOC标准已明确指出在国内优先使用上述密码算法。根据相关部门的规划,至2020年,我国商用密码算法将实现在国内金融IC卡业务领域的全面应用。

  金融IC卡是我国商用密码应用推进的重大突破,但夏鲁宁认为,网络空间中该用而未用密码的情况,仍然占了大多数。

  《密码法》的通过,将是密码产业的一次重大转折。10月26日下午,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》,并将于2020年1月1日起施行。

  “以前密码产业很可怜,几乎是求着别人用密码。但现在法律确定了对密码的人才培养、科研创新、产业推进、应用推进,密码应用不再是爱用不用,而是成为法律义务。从这个角度讲,整个密码产业面临一个大发展的机遇,面临一个蓝海空间,这些空间以前是可望而不可即的。”夏鲁宁表示。

  从现实意义上看,《密码法》第11条明确,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。也就是说,商业密码产业将迅速扩大规模。

  根据数观天下的统计,2017年我国商用密码产业规模达到239.41亿,较2016年增长57.9%。2015-2017年复合增长率为37%。天风证券认为,随着商业密码技术不断创新,我国商业密码产业有望持续蓬勃发展,未来市场规模持续超过百亿元。

  密码产业已然蓄势待发。

  发现本站文章存在版权等问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citmt.cn,管理员将及时处理。

相关阅读

    无相关信息