密码学的由来和发展启示(下)
撰文 | 康老师
大家好!我是康老师,本期是系列的第二期,上期节目说到二战结束,密码学的发展也从古代的手工密码经过机械密码进入到电子密码阶段,本期要进入精彩的冷战时期。
冷战期间的密码
二次大战结束,世界马上进入了冷战时代,冷战对双方造成的安全压力大幅催化和加速了信息技术的进步,随着信息技术特别是电子计算机和通信网络(这一阶段主要是军事、政府等用途的专用网络)的快速发展和广泛应用,一方面为人们的生活和工作提供了很大的方便,另一方面信息和信息系统的安全性也受到了人们更大的关注,人们意识到,信息和信息系统的安全性必须给予全面保障,信息系统才能形成社会新型的基础设施。
走向”高冷“发展的密码研究
计算机的普及和现代通信技术的发展,导致了密码领域的发展同样被加速了,密码也从机械密码时代迅速进入了计算机密码时代。该领域的斗争也更加扩大、更为激烈。密码作为安全核心,军事和政府部门主导的密码研究方兴未艾,水平最高、规模最大,同时就像当时“铁幕降下”的时代主题一样,密码学的围墙人为变得更高了。举例来说,如果有人问冷战中的美苏密码战有什么奇闻轶事,恐怕没有人能回答这个问题,为什么呢?可能“相关材料尚未解密”这个答案最为笼统可靠。
密码“高冷”发展与信息安全科学的“渐热”
冷战时期,密码学发展速度虽快,密码技术也走向了标准化,但国家与大型企业主导的密码应用的速度却慢了下来,这和新安全成果投入应用的驱动力不足,密码学科的复杂性,密码工作部门的正规化和工作思路的审慎性都有关系,今天我们很多大范围使用的密码学术成果,例如公钥基础设施PKI,都源自于冷战时期的研究积累。
另一方面,冷战时代却迎来了信息安全学科的大发展,为何会出现这种情况呢?首先,这阶段受冷战信息对抗、信息刺探活动加剧的影响,大型的、关键的信息系统遭受的攻击类型大大多于以往,手段和目的也日趋复杂。密码学最初只用于对抗敌手在信道的窃密、解决信息的加密保护,这个阶段,人们认识到密码学不是信息安全的全部,只保证保密性并不是就保证了安全,我们就以信息安全最早列出的三个并重的基本属性模型来说,如下图所示,除了保密性,完整性和可用性也同样重要,既要有能拒敌攻击于千里之外的的“独门绝技”和“杀手锏”,还要构建信息安全的完整体系。
民间密码研究的大发展这期间还有一个发展特点,随着公开材料的增多,密码学引起了大众的关注,原本不知道密码学的人开始了解了密码学,密码学研究引起民间的广泛和持续的兴趣,这在科技领先且管制较少的欧美国家表现得尤其明显。
从1949年到1967年,密码学文献近乎空白。1967年,David Kahn的“The Codebreakers(破译者)”一书出版,尽管它并没有任何新的技术思想,但却对密码学的历史作了相当完整的记述,激发了公众的浓厚兴趣。这之后,成千上万新的密码学文章慢慢开始源源不断的被发表出来。
在此基础上,1973年,美国国家标准局(National Bureau of Standards,NBS)首次开始公开征集加密标准,这一行动获得了成功,经征集筛选、得到批准的算法被称为DES(Data Encryption Standard)。这是密码史上的一个创举,开创了向世人公开加密算法的先例。DES设计精巧、安全、方便,是近代密码成功的典范。它成为商用密码的世界标准,为确保数据安全作出了重大贡献。通过对DES算法的研究和分析,民间的密码学水平取得了突飞猛进的提高。
公钥密码的诞生1976年,Diffie和Hellmen发表了“New Directions in Cryptography(密码学的新方向)”一文,提出了一种崭新的密码设计思想,导致了密码学的一场革命。他们首次证明了从发送端到接收端无密钥传输的保密通信的可能性,从而开创了公钥密码学的新纪元。1978年,R.L. Rivest,A. Shamir 和L. Adleman 实现了RSA公钥密码体制,发展出RSA加密系统。RSA这家著名商用密码创业公司也从无到有的登上了历史舞台。公钥密码的研究进入了快速发展阶段。如下是使用公钥密码进行加解密的示意图。
互联网时代的密码
进入20世纪90年代,随着冷战的结束和基于现代通信技术的互联网的发展,密码学的发展又产生了一些新变化。这时期的大背景是,大量敏感信息需要通过公共通信设施或计算机网络传递,特别是Internet、局域网和无线通信的广泛应用,以及计算机应用系统(如电子商务、电子政务、电子金融等)的迅速发展,越来越多的个人信息、企业信息、计算机应用系统等需要利用密码技术提供加密保护和真实性认证。
密码学从计算机密码时代开始向智能密码时代发展,各行各业的密码应用呈现大幅扩张的态势。随着商用密码需求的扩大以及密码产品的普及化、低价化,密码的服务对象扩展到越来越多的商用领域。公众对密码学从学习、“围观”进展到深度参与其中,甚至在某些领域上已经主导了发展的方向。这同样暗合了时代发展的大变化——两个阵营的对抗已经结束,公众的个人数据隐私与自由需求和出于国家安全目的或商业逐利目的的数据监控、数据分析间形成了新的矛盾。
公钥密码和商用密码的大发展虽然早在1976年Diffie和Hellman在“密码学的新方向”中已经提出了著名的Diffie—Hellman密钥交换协议,标志着公钥密码体制的出现。但公钥密码的大发展是在互联网时期,因为它满足了尽可能大规模的、面向私人的密钥分发,网络安全防护,个人身份认证和数据保护等多重互联网时代安全需求。
上文书说到冷战期间是民间密码研究的开端和发展,到了互联网时代,随着大众的交易数据、隐私数据等全面上网,数据安全需求、系统安全需求大幅增长;随着天生适用于商用密码应用需求的公钥密码体制包括其基础设施PKI的成熟;随着密码学被民众了解的增多和民用密码需求的高涨;世界范围内的商用密码行业迎来了大发展时期。
那么,现在公钥密码的算法和基础设施是不是就可以一劳永逸的解决大量新产生的商用密码需求了呢?作为具有科学态度的研究者,易知这个答案一定是“否”,尤其是在对抗激烈的密码领域,没有什么是一成不变的,你不变,就会被你的敌人打败。近年来,以量子物理为基础的量子计算机由于其可预期的强大算力被广泛关注,它就像RSA等公钥算法的一个未长大的天敌,具备潜力破解以大数分解、离散对数等数学难题为基础的公钥密码(大部分研究者认为实现的时间是在未来5-10年)。因此,欧美已经在征集抗量子计算的公钥密码算法,算法的新一轮革新正在到来。
互联网下的监管与自由之争90年代开始,随着互联网上自由软件、开源软件运动的兴起,以及知识精英密码素养的提高,很多有识之士认识到,既然密码是安全的根本,那密码的自由与开源是根本性的自由与开源。这个典型性的人群是经历了密码黑客运动的美国密码圈,其中很多牛人都坚持自由主义的旗帜,并不停的向公众布道。
一个早期的典型例子是持续了数年之久的FBI控告PGP事件,让公众认识到黑客和政府监管官员的认识差异是如此之大。PGP软件的主要开发者菲尔·齐默尔曼,宣称他开发PGP软件的愿景就是希望密码技术让每个人都能用,跳出美国政府的监管。而FBI将其在互联网分发PGP软件的行为定性为非法出口武器。
还有一个例子是关于历经十余年最终被弃用的EES算法,早在1984年美国就开始启动研制取代DES的新算法。经过10年的研制和试用,1994年美国颁布了密钥托管加密标准EES(Escrowed Encryption Standard),这是密码史上的又一创举。EES的密码算法被设计成允许法律监听的保密方式,即如果法律部门不监听,则加密是不可破译的,但是经法律部门允许可破译密码进行监听。
如此设计的目的在于既要保护正常的商业通信秘密,又要在法律部门允许的条件下可破译监听,以阻止不法分子利用保密通信进行犯罪活动。EES只提供芯片而不公开身份,这标志着美国的密码政策由公开征集转向秘密设计,由公开算法转向算法保密。商界和学术界对不公开算法只承诺安全的做法表示不信任,强烈要求公开算法并取消其中的法律监听。1995年,美国政府迫于压力宣布仅将EES用于话音加密,不用于计算机数据加密,并且后来又公开了加密算法。最终,美国政府于1997年又开始征集新的数据加密标准算法并最终推出了AES算法。
未来的密码
当前,一些新的公钥密码体制相继被提出,各种不同应用背景的数字签名方案不断出现,有实用价值的密码体制的快速实现受到高度重视,许多密码标准、应用软件和产品被开发和应用。现代密码学的应用已不仅仅局限于政治、军事以及外交领域,其商用价值和社会价值也已得到充分的肯定。
那么,未来的密码学会去向何处呢?有专家称密码科学将进入智能密码时代,这里的智能二字的含义具体是什么呢?康老师只能说,这是一个可以由英文单词smart表示的粗略的划定,因为准确的预测未来是不可能的。这里只能从历史看规律,从现在看未来,依据已有的一些规律做两点展望:
由于其内涵的复合性决定,密码的发展一定要以科学的最新发展为动力;
由于其对信息系统的关键性安全服务定位所决定,密码一定要能为最新的科技发展服务。
为什么这么说呢?现在一些热门的新兴密码科技,如混沌密码、量子密码、生物密码等,都是紧随着数学、物理学、乃至生物学的最新发展,其在密码应用上的价值受到本领域专家和密码学家的共同重视而诞生的。典型的就是以量子物理为基础的量子密码学的兴起,为传统密码赋予了量子时代下新的不仅基于数学、而且基于量子物理的新解决方案。
最后,康老师列出几个未来密码学发展的新方向:
- 面向物联网、移动互联网等应用场景的轻量级密码;
- 面向云计算应用场景的全同态密码、安全多方计算等;
- 面向抗量子计算机攻击威胁的量子密码与后量子密码算法;
- 第一次由密码学直接给用户带来“超额”经济效益的区块链密码。