文 | beyondma ，央行觀察專欄作家

近幾天，黎曼猜想證明的幾頁論文，成為了網上的各方熱議的事件，雖然筆者還沒讀懂阿蒂亞爵士的證明，不過這一點也不影響黎曼猜想及其證明的重要性。

目前金融的安全體系主要由對稱密鑰與非對稱密鑰兩種算法組合而成，其中對稱算法比較好理解，開鎖和關鎖使用同一把鑰匙。咱們在銀行、證券等金融機構的交易密碼都是使用這種算法進行加解密的。

在傳統金融時代，客戶在在銀行的網點設置密碼，在 ATM 和 POS 上刷卡輸入並驗證密碼的場景下對稱密鑰體系已經可以應對了，所以之前金融行業應用非對稱加密算法是不多的，但是互聯網時代的到來改變了這種的格局。由於BAT等科技巨頭，基本都是沒有任何物理網點的，所有業務全部都在網上辦理，此類場景應用中的最大痛點就是對稱加密算法沒有將密鑰安全的傳播到互聯網上去。

下面舉例說明什麼是對稱密鑰算法體系，假如我穿越回古代開了一間鏢局，向客戶提供了一個可存放重要物品的保險箱和一把鑰匙。只要提供正確的鑰匙，客戶可以在我任何一家分號要求鏢局把保險箱裡的物品取出來交給他。那麼我這時鏢局會在分號開張之前就提前在分號放好一個鑰匙盒，並將用於給鑰匙盒上鎖的鑰匙分成兩段，交給我在當地分號兩個信得過的僱員。當客戶把鑰匙交給分號時，我會把客戶的鑰匙放在這個鑰匙盒裡，並由掌握上鎖鑰匙的兩個僱員鎖好，傳遞我的總部來。總部也用和分號上鎖鑰匙完全相同的兩把鑰匙把鑰匙盒解鎖，將客戶的鑰匙取出來，拿到客戶的保險箱上確認無誤後，就可以把東西取出來交給客戶了。

雖然以上表述不夠嚴謹，但是一些基本概念也已經比較清楚了：

• 鏢局給客戶的鑰匙其實就是客戶的密碼，也就是客戶身份的標識碼；

• 鏢局用來給鑰匙盒上鎖的鑰匙就是我們日常所說的傳輸密鑰，用來加密客戶的密碼保證客戶密碼不會在傳輸過程中被洩漏；

• 而咱們日常使用ATM的密碼鍵盤和網銀上的 UKEY 等硬件安全設備，其實就是指咱們剛剛所提到的鑰匙盒。

這種安全體系雖然非常完善，從理論上也能夠證明只能使用枚舉法，把所有可能的鑰匙全部試一遍才有可能破解。不過其最大的痛點是鏢局分號裡的傳輸密鑰一定要嚴格保密，一般只能通過線下的保密途徑交給鏢局的僱員，而不能通過公共網絡傳輸，否則密戶的密碼就有洩漏的風險。

而非對稱密鑰體系就是來解決這個痛點的，簡單解釋目前互聯網上最流行的非對稱 RSA 算法，就是使用兩個大素數的乘積作為上鎖的鑰匙（即公鑰），使用這兩個大素數中的一個作為解鎖的鑰匙（即私鑰）。這樣的好處就是互聯網金融機構大可以把用於上鎖的鑰匙公佈出來，由於目前人們並不掌握素數分佈的規律，所以想將兩個大素數的乘識因式分解，破解出私鑰，其計算量是相當驚人的，基本上是個不可能完成的任務。

簡單講如果確定了991是個素數，那麼離991最近的下一個素數會是多少，目前還沒有方法能夠確定其分佈的概率，所以目前想對大素數乘積做因式分解，幾乎要把將小於此數值的奇數逐個進行試值。而一旦人們破解了素數分佈的奧秘，那麼大素數乘積的因式分解也將不再是難題。

如果把黎曼猜想比做素數天空上最閃亮的星星，那麼黎曼猜想的證明就會是我們摘下這顆星星，破解素數奧秘的橋樑，將極大的推動人們對於素數分佈的認知高度。一旦黎曼定理的證明為人們指明走出素數迷霧的路徑，這會撼動整個非對稱密鑰體系的根基。而目前絕大多數移動支付的安全算法都是以 RSA 算法為前提的。RSA 算法一旦被破解，那麼後果可能是非常驚人的。

想了解金融科技與互聯網產業機會，請微信搜索「金融科技幫幫忙」小程序進行諮詢～

☟☟☟

FintechEco研究院聯席院長：由曦

暢銷書作家，著作《螞蟻金服：科技金融獨角獸的崛起》（中信出版社）,中國計算機用戶協會金融互聯網分會暨中國網絡金融聯盟專家

FintechEco研究院聯席院長：付學軍

暢銷書作家，著作《教你炒股票之纏論新解》（中信出版社）

< end >

如果您對本文有好的想法，就留下您的寶貴建議吧！

央行觀察熱文 微信關注「央行觀察」公眾微信號即可查看

1、房地產的“大轉折實實在在到來了”， 銀行業的轉折點還會遠嗎？

2、商業銀行十年反思錄

3、浙江、浙商與浙商銀行

4、貿易戰是中美“國運之戰”？且讀“華爾街之王” 的美國“國情分析報告”

5、十年前，我也在金融風暴中心

閱讀更多 央行觀察 的文章

關鍵字: 密鑰 移動支付 波恩哈德·黎曼