https://www.maxps3.com

狄刚:密码技术在区块链领域的应用观察与思考

摘要:密码技术是在敌手模型下的信息保密技术,从诞生之初就服务于安全攻防实战。现代密码学通过与信息论、数学、计算机等学科的结合,将密码技术构建在坚实牢固的理论基础上。密码技术的最底层是基于数学原理严格构造的对称密码算法、公钥密码算法、哈希算法、承诺方案、密码学意义上的随机数发生器等密码原语,在密码原语的基础上是各类精心设计的密码协议,并在此之上最终形成密码服务,实现机密性、完整性、可用性、可控性、不可抵赖性等安全特性。


狄刚:密码技术在区块链领域的应用观察与思考


 

密码技术和信息系统安全需求相伴随行


通信安全需求在信息存在之时就存在了,随之出现了密码技术。随着信息科学技术的不断发展,密码技术也在不断演进中。至今,密码学发展历史大致可划分为古典密码、近代密码、现代密码三个阶段。


古典密码学 (1948年以前)。这一时期的密码技术主要是通过巧妙的构思变换方法,让攻击者难以判断,即保护算法而非保护信息本身。密码体制以替代和置换为代表,使用手工或机械设备实现。该阶段主要应用在军事上,例如,古罗马时期的凯撒密码,二战时期德国的Enigma密码机。尤其是在第二次世界大战中得到了很大的发展,常常成为决定战争胜败的关键因素之一。

 

近代密码学(1949~1975年)。随着无线通信技术的普及,密码技术也要不断地适应新增需求。二战后,密码学开始在学术领域被公开研究。1949年,信息论鼻祖香农发表的论文《保密系统的通信理论》为密码学尤其是对称密码奠定了理论基础。从此,密码技术从艺术转向科学,以科学理论为基础的密码技术逐现雏形。该阶段密码技术遵循科克霍夫原则,不再以算法保护为目标,转而聚焦到信息本身,即使密码系统的任何细节已为人悉知,只要密钥未泄漏,也应是安全的。

 

现代密码学(1976年至今)。20世纪70年代,美国国家标准局开始为敏感但非机密的政府数据保护公开征集加密算法,最终由IBM的Horst Feistel设计并提交的算法成为数据加密标准(DES)。与此同时期,1976年,迪菲和赫尔曼在其论文《密码学的新方向》中首次提出了公钥密码的思想,开创了密码学的新纪元,这两个事件标志着现代密码学的诞生。

 

鉴于密码技术在信息保护方面的强大能力,美国政府长期以来将密码技术视为“军火”级别的技术。作为大国博弈的关键技术,我国对于密码技术的发展也十分重视。1930年,周恩来同志亲自编制“豪密”,成为中国共产党密码工作的开端。进入21世纪,随着商用密码应用的推进,我国的密码技术进入快速发展期,密码科研和创新取得一系列重大成果。2004年和2005年,我国密码学专家王小云先后破解了当时主流的MD5和SHA-1算法,引起了国际密码学术界的轰动,标志着我国密码学术研究跻身国际一流水平。在国家密码管理局的组织下,我国自主研发了SM2、SM3、SM4、SM9、ZUC等全系列的商用密码算法标准,并在通信、金融等领域成功推广,完成了密码算法基础设施的建设和应用推广。2017年,SM2和SM9正式成为ISO/IEC国际标准,标志着我国向国际标准化组织(ISO)和国际电工委员会(IEC)贡献中国智慧和中国标准取得重要突破,将进一步促进我国在密码技术和网络空间安全领域的国际合作和交流。

 

信息科技发展至今,密码技术已经成为保障网络和信息安全的核心技术。推动网络安全互联,需要发挥密码技术的基础支撑作用;维护网络空间安全,需要发挥密码技术的核心保障作用;服务网络创新发展,则需要发挥密码技术的协同促进作用。

 

区块链展现了以密码技术为核心构建信息系统安全的新潮流


随着计算机和互联网的普及,密码技术在商用领域的应用也在不断发展中。然而,开放互联和安全往往是矛盾的,互联网协议最初的设想是实现通信的便捷性和可靠性,安全性并未融入其中,以至于发展过程中出现了大量的网络安全问题。


多年以来,以服务器为中心的架构成为信息系统最具代表性的架构。在该经典架构模式下,服务器是安全的核心,而服务器端安全措施主要是基于划清安全边界、网络分层隔离、辅以“入侵检测、防火墙、防病毒、漏洞扫描、安全审计、访问控制”等技术手段,以此打造坚固的中心堡垒。客户端和服务器之间的通信则由SSL/TLS等密码协议实现安全加固。

 

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。