新闻中心

王小云:密码技术与数字经济生态建设

时间:2021-05-26 来源:“数据观”公众号整理

2021年5月26日下午, 贵阳数博会“围绕数字经济创新·共建数据安全生态”论坛隆重开幕,论坛以“围绕数字经济创新·共建数据安全生态”主题,邀请数据保护领域顶尖专家学者及知名企业深度讨论在新一轮数字化浪潮新机遇下,如何致力联合产、学、政、研等多方资源,打造数据保护“朋友圈”。

中国科学院院士,清华大学高等研究院教授王小云发表了《密码技术与数字经济生态建设》的主题演讲。

出席论坛的领导和嘉宾有贵州省政协副主席、贵阳省委副书记、市长、贵州新安党工委副书记、管委会主任陈晏,中国科学院院士,清华大学高等研究院教授王小云,中国国际战略学会高级顾问、国家创新与发展战略研究会副会长郝叶力,中央网信办网络数据管理局处长刁毅刚,贵州省大数据局长、贵阳市委副书记马宁宇,北京大学教授、院长陈钟,贵阳市委常委、副市长陶平生,贵州省大数据发展管理局副局长李刚,贵安新区管委会副主任、贵阳经开区党工委书记唐兴伦等, 以及来自全国知名企业代表和行业专家。

以下是王小云院士的演讲全文。


各位嘉宾、各位老师,大家好!非常高兴,我们在贵州数博会相聚。今天演讲主题就是密码技术与大数据安全。主要是针对数字经济生态建设方面的内容。

首先介绍一下密码技术与数字经济生态建设。

  大家知道,今天我们的数字经济蓬勃发展,有很多前沿性的技术,人工智能、大数据,区块链支撑众多产业信息的发展。今天人民的工作和生活更加高效,便捷智能,但是信息被恶意获取、篡改伪造和滥用,总书记10月份提出加快产业数字化,智能化要做大做强数字经济,拓展经济发展新空间。

  2018年总书记提出创新发展,加快数字产业化,产业数字化。去年10月9日,中共中央国务院出台了一个非常受关注的文件,关于更加完善要素市场化配置体制机制的意见。这个意见当中提出五大要素市场就是数据要素市场,同时提出要加强数据资源整合和安全保护,特别提出跟安全相关的制定数据隐私保护制度和安全审查制度。在今年人大会议当中,我也经历了整个过程,政府工作报告提出了要统筹发展好安全,提出数字安全和2035规划纲要,提出八大信息产业。以区块链可以把八大产业有机的串联起来,这是一件非常有意思的事情。

        大家知道,密码是保障网络安全与信息安全的核心支撑。密码法2019年的参考文件里面提出深刻的密码是保证网络安全的核心技术和技术支撑。大家知道为什么密码这么重要,我们网络信息安全需要解决四大安全属性,机密性,可认证性,不可抵赖性和完整性。说难很难都是授权的问题,说简单也简单。这是我对密码的理解。

  大家一定要注意,假设我们的数据被篡改不能被发现,一定是可以伪造签名的,就是可认证性,不可抵赖性和完整性离不开函数。我本人做了十多年的函数研究,大家知道没有函数就不可能有区块链的概念,也不会有区块链的产生,但是实事求是的讲,我们做密码研究,不管技术还是产业应用,现在产业应该非常广大,我们基础研究一定要重视,在算法背后的科学问题,那是我们永远不变的坚持。

  密码技术相关产业有很多,无处不在。数字经济的生态建设首先离不开“密码技术”。没有密码技术不可能有生态建设。比较好的一点,我们国家出台密码法比较早,我也非常高兴加入了这个过程,我当时在人大常委会列席。密码法实施以后,一定可以听到相应密码高质量发展,也会加快产业生态和信用体系的建设,特别是包括我们公民和法人的利益。

  在上一届的人大代表里面,我是第一次当人大代表非常高兴。立了这么多跟安全有关的法律,电子签名法,这基本上离不开密码学的电子签名算法,第二部法律是2017年6月1日实施网络安全法。2019年电子商务法我也见证了,去年和今年两个法,数据安全法和个人信息保护法。虽然叫法跟密码学概念有所区别。但是它的技术支撑,我相信一定是源于密码技术。比如我们大家的指纹,虹膜大家觉得可以,但是要注意一定不能同步标准的,密码技术跟指纹或者密码跟人脸识别或者密码跟虹膜才能出标准技术。因为现在的攻击是快速攻击的。数据安全相关的法律草案,数据安全法的主要内容,就是政府数据安全开放列举了几个条目,我相信数据安全法一定会成为数据安全领域一部基础性法律。

  个人信息保护法就是个人信息处理的规则,提供个人信息跨境,个人信息活动中的权益。这个部门的责任一定可以促进数据信息合法有效利用。如果是透明式的监管很简单,将来一定是一个平衡的监管的方法,不可以是透明式的。

  密码技术的发展。我跳过图灵破解过程,其实它很重要,意味着密码抗攻击算法的节点。到1949年提出完善密码改善。密码学是图灵前一代意识,就是抗攻击。1976年计算机网络就好了,我们提出一个人可以同时跟世界上很多个人建立安全通道,传统的就是两个人之间的安全。并且密钥通过特殊的情报员和其他人送过去,这是现代密码学跟以前。打开一个通道,一个人可以跟很多人通信这个就是数学难题,这就有了加密算法,有了现在密码分析和设计。今天的密码算法基本上是上千万亿年破解不了,然后结果就是比特币,比特币的来源就是把函数降到10分钟就可以,就产生了比特币。

  密码学背后都是数学问题,产生很多格理论,信息论,很多数据。我们通过分析来设计,通过数学难题的研究为中国设计最高安全效率和最快的密码算法。然后我们推广到所有的系统。

  我学密码学的时候,美国NIST很难破解,现在已经破解到到2048比特以上,今天所有的算法是抵抗计算机攻击。基本上已经成熟了。抗量计算机攻击就是shor算法。shor算法就是破解周期函数。现在抗量密码算法设计就是格密码算法设计的。我本人是2016年做函数的研究。所以是比较早的过程。另外就是256比特的安全降到128比特的安全。目前为止世界上的密码算法主要国家已经完成了升级,包括我们国家。抗量子计算机攻击。不要密码的算法标准快出来了,大家一定不要产生误会。觉得不要密码的算法出来了这是错误的。

  以前我们是HTTP,现在是HTTPS,现在已经TLS1.3已经是一个安全的密码系统,另外路由器的安全,还有无线局域网安全协议。最早密码学的设计,基本上不管算法还是协议有很多破解,密码学家介入后这些变成安全了,除非你有漏洞,手机安全协议就是2G破坏了,密码学家没有介入,另外我们最后的密码系统和密码算法落地是软件和硬件。

       我提一个数字货币,我们一定是SE可信芯片,我们芯片就是我们的电子钱包,我们一定要保护好自己的电子钱包。以前小偷偷钱包,以后小偷偷芯片里面的东西,就是偷我们的钱包。如果我们安全可信芯片解决了,我们的钱包就进入牢固的基础。我们的数字货币有十几个密码协议,我们的数字货币一定是一套密码协议。

       区块链技术,密码哈希函数,人有指纹,你可以用指纹签名,文件要签名,把文件压缩成电子指纹进行签名,这就是我们的电子签名。大家一定知道哈希函数要抗原像攻击。抗第二原像攻击,两份文件指纹一样,签名一样,两份文件签名不能一样,一定不能发生碰撞,发生碰撞要很多年才能破解出来的结果。

  区块链的工作架构,大家可以看出来,哈希函数是将任意的消息压缩成指纹,它是MD模型和Merkle Tree结构,这两个结构组合成区块链的数据技术。就是区块链上链的技术。

  我是1995年开始搞哈希函数研究。很遗憾我们1996年的没有破解,其他的都破解了。这是当时大家关注哈希函数的破解。正是因为我们破解了,国际启动了新的哈希函数密码的设计。

  新一代哈希函数,2018年本人对这个标准的推动,这里面有中国的标准,美国的标准,俄罗斯的标准。区块链已经1.0,我们要破解一个西式比特的原型就是比特币,破解结果就是比特币,我们把全球的信息留在这里但是有一个尾巴,全球数字货币加上尾巴就是比特币。所有数据在这里面不能篡改,没有密钥。有了密钥是一定是可以监控的,大家一定要区分这两个,有密钥和没有密钥,哈希函数是没有密钥。有密钥就是有监管和中心化的。

  区块链是今天大数据的变革技术。它大数据工作式的变革,用新的信任机制构建安全数据环境。区块链核心技术共识就是分布式系统。要包含我们的协议共识,我们的密码协议,基础设施等,也包含了点对点的传输。

       大家知道右边就是各种各样的密码技术,包含隐私保护,包含分布式共识的密码安全,因为它要结合。分布式的核心技术就是拜占廷协议,拜占廷协议不能解决攻击的问题。是因为密码算法的结合,解决了它的节点攻击的问题,美国的reber为什么那么出名,因为它结合了拜占廷协议。大家看到一个创新的架构。

       区块链技术可以解决很多行业痛点。我们的数字货币离不开区块链技术,包含我们的医疗健康等。区块链可以有效保证个人信息隐私保护,它提供的工作模式,同时解决了业务编程模式,同时解决个人信息保护,同时可以为政府的技术监管提供数据保护。

  为什么密码系统是安全?因为我可以证明密码系统有很多算法,任何一个攻击点都是一个数学难题。为什么哈希函数,因为传统的特别复杂,哈希函数希望把所有的数据篡改给阻断了,所以它非常高效便捷。现在全同态也是一个很好的技术。大数据加密以后,对密码进行处理不希望解密。我们想着从算法提高速度,从密码芯片提高,可以提高50倍的速度,解决我们尽可能解决行业的问题。

  最后就是用密码保护大数据的真实性,今天以密码技术为支撑,大数据、人工智能推动数据经济高质量发展,区块链、人工智能、物联网、数字经济等产业推动密码应用领域边界在扩张。扩张的一个结果就是给我们提出了更多的科学问题,特别是更多基础性的科学问题,这是我们最高兴的一件事情。

  以上就是我的报告。谢谢!