沒有密碼保護的技術，都如同在茫茫人海中裸奔。

造就第367位講者 王小云

• 中科院院士、清華大學教授
• 密碼學專家

互聯網的出現，徹底革新了人類的工作和生活習慣，只要加入虛擬世界，即使天涯海角，也能隨心所欲。

但代價是，把自己的一切交到一個看不到也摸不著的虛擬世界。

可技術是把雙刃劍。提供超強便捷和滿足感的互聯網，其安全隱患也無處不在。安全，儼然一把懸在頭頂的達摩克里斯之劍。

在你用微信支付、銀行轉賬、點外賣、信用卡消費時，密碼技術就像一個守護神，保護著你在每一次網絡交易中的人身財產安全。

密碼技術的前世今生

人類社會大致誕生過三種密碼，隨著科學技術的升級，對密碼的認識也經歷了從“藝術”到“科學”的飛躍。

早在公元前5世紀，古希臘人發明了斯巴達密碼，他們將一串信息附在在特定的木棍上，把木棍抽走，信息就會變成亂碼，解密者只要使用同樣的木棍，就會變回原始信息。

大英博物館的鎮館之寶羅塞塔石碑，也是一種密碼應用。古埃及法老在羅塞塔石碑上用三種文字記錄功績，而由於其中象形文字的殘缺，只能使用特定的密碼系統去解讀。

二戰時期，德國廣泛應用了一種3個轉輪的ENIGMA密碼。1938年，波蘭數學家雷耶夫斯基（Marian Adam Rejewski）率先用數學方法破解成功。

1939年，在丘吉爾支持下，在倫敦的布萊切利莊園開始了針對5個轉輪的ENIGMA密碼破解工作，其難度之大僅靠人力已不可能。圖靈（Alan Turing）設計的早期計算機則極大地提高了破解速度。

正是在計算機的加持下，密碼學變成了一門科學。

密碼憑什麼能保護信息？

加密技術。一個信息，如果我不想讓別人知道，只要對它加密，編成變亂就能實現。這是密碼的機密性。

數字簽名技術。藉助數字簽名，可以識別發送人的合法身份，這是可認證性。而一旦簽名被接收，發送人就無法否認，這是不可抵賴性。

哈希（Hash）函數，實際上是一種數學計算，能為密碼提供完整性，使得信息可以不被任何人篡改。

以哈希函數為主的三種技術，在區塊鏈和比特幣上體現得最淋漓盡致。

現代密碼學的進擊

1949年，美國數學家香農（Claude Elwood Shannon）提出完美安全概念，一個攻擊者即便獲取了明文和密文，仍然無法求出密鑰，而以前的加密算法是做不到這點的。

這套概念其實隱含了一個規律——密碼算法的安全性一定是具有數學難題，只有數學難題才能夠實現這種屬性。

1976年，迪菲（Whitfield Diffie）和赫爾曼（Martin Edward Hellman）提出了公鑰密碼學思想，任何人都可以用我公開的密鑰加密，並向我發送密文，而只有我才可以用僅有我知道的密鑰去破解密文。這也叫非對稱密鑰。

很明顯，這突破了以往一對一的密碼使用模式，非常適合計算機時代的應用需求，事實上這也構成了現代互聯網的基石

1977年，李維斯特（Ron Rivest）、薩莫爾（Adi Shamir）、阿德曼（Leonard Adleman）三人實現了迪菲和赫爾曼的思想，提出了一種具備大整數分解的RSA加密系統，這也是目前三大類公鑰密碼算法之一。

量子領域的加密與破解之爭

從1976年到現在，密碼學的各種設計以及各種分析方法有了很大的發展。加密標準從DES發展到AES，又出現了基於哈希函數的MD5、SHA1。

各種新的分析方法也層出不窮，有拆分分析、線性分析、Peter Shor的量子分解算法，也有我本人的破解哈希函數的比特分析法。

Shor算法是量子計算的核心算法之一，他的主要的工作就是做大整數的分解。如果量子計算機研製成功，也就是意味著RSA是可以被破解的。

但是大家不要擔心。一方面，量子計算機的研製速度是比較慢的。以目前的技術水平，傳統計算機已經能實現760多個比特的大整數分解，而量子計算機只能分解幾個比特。

另一方面，抗量子計算的公鑰密碼現在已經研究出來了，相信它的標準算法很快就會誕生。美國已經在去年啟動了抗量子計算攻擊的公鑰密碼標準的設計。

所以最後到底是哪一方能夠獲勝，還要等待兩三年才能知道答案。

破解是一種進步

隨著加密技術的發展，密碼系統有了廣泛的應用。除了VPN、SSL、IPSec這些計算機系統廣泛通用的領域。還有電子郵件系統、手機系統、電子支付。

電子支付是非常需要關注的一個領域。現在的微信支付、支付寶等，雖然有一些密碼技術，但實際上並不是很系統的。

密碼學在金融領域的應用

還有一個需要廣泛應用密碼技術的領域就是工業信息化和工業自動化控制。這是一個非常廣闊的天地，遠比計算機網絡要複雜得多。

比如帶給大家便捷的高速公路聯網ETC，使用了我們國家的SM3和SM2密碼算法。其中SM3就是我牽頭設計的。

再比如我們國家的智能電網系統，現在已經覆蓋了6億用戶。你家的電錶，還有小區的電網服務器，都已經有密碼芯片來保護其安全性。

美國的電網和核電網也是被美國國家網絡部重點保護的系統。

這裡有一個反面教材，就是“震網”病毒。可能很多人知道，它曾對伊朗核設施造成嚴重破壞。而這些核設施，當時是靠MD5算法保護的。

大家還可以到網上搜一下，會發現2012年以來有一個非常高級的病毒，叫火焰病毒。它就是利用我破解MD5算法的成果而設計的……雖然我並不認識它的設計者。

這是我在2004年發佈MD5破解成果的現場照片。

2004年美密會現場

大家可能會有一個疑問。你破解了這個算法是好事還是壞事？

當然是一個好事。因為全世界的計算機網絡迅速棄用了MD5，也就避免了因為技術漏洞而遭受更多損失。

所以密碼學的研究，也是一個矛和盾的關係。

我也因此被美國數學學會評選為

AMS數學每月專欄刊文Mathematics and Internet Security

區塊鏈，密碼學最前沿的應用

密碼技術還一個重大的應用領域，就是大數據、雲計算。

現在每個領域都有大數據，我們的航天，我們的政務網，我們的海洋網等，都有各種各樣的大數據。物聯網現在也有了很大的發展，未來我們的家電設施都將實現聯網互通。

當所有的大數據聚集在一起的時候，我們怎樣來它的安全解決問題？

一定是密碼技術。一個簡單的口令登錄是不能保障你的安全的。

而大數據、雲計算是一個資源受限的領域，需要輕量級的算法來解決，需要一個新型的密碼系統來佈局。

那麼這個領域就是區塊鏈。

剛才我提到哈希函數，它的特點就是可以防止數據的篡改，而且是可以防止所有人去篡改，包括你自己。

區塊鏈的應用非常廣泛，我們的交易數據、經營數據、業務數據，比如銀行的清算系統，都可以利用區塊鏈來保障。

到目前為止，在防數據篡改方面，我還沒有看到其他比它更好的技術。

最後，對於密碼學的應用，我還是要呼籲一下。不管是你身在開發自動駕駛的汽車行業，還是飛機行業、機器人行業，又或是其他工業、信息化的行業。

一定要同步部署密碼技術。

等你其他系統部署完了，漏掉密碼技術，那你一定很快就會變成一個落後技術，不可能是先進的技術。

審校：其奇

造就：劇院式演講，發現創造力

閱讀更多 造就 的文章

關鍵字: 阿蘭·圖靈 講者 密碼學