作者/荆继武
网络空间安全学科是教育部批准的一级学科,其意义非常重大。随着世界网络化的发展,网络空间安全已经成为各国国家安全的重要组成部分。密码学科,作为网络空间安全赖以生存的核心基础之一,与网络空间安全中的其他学科相比有几点重要的不同。
1、密码学发展和应用的历史大大长于网络空间安全的历史
大家熟悉的凯撒密码是公元前战争中使用的密码。那时,既没有计算机也没有网络空间,更没有网络空间安全。二战后期,密码开始遇到计算机的挑战,经典密码逐步走向成熟。70年代中期,DES标准算法的出现标志着经典密码科学体系的完善,非对称算法的兴起推动了现代密码学的发展壮大。而网络空间的建立始于60年代末期的APARNET。随着中国的第一封电子邮件于1986年发出,中国的互联网建设开始发力。大家比较认可的时间是,中国互联网络的建设始于1989年国家四大骨干网络互联。世界各国的网络安全工作都是追随着网络的发展不断前行。
2、 密码学具备完整的科学假设和基础,而网络空间安全学科仍旧以技术为主导
密码学是一门科学,他建立在信息论,计算复杂性理论和严格的数学方法之上。概率论推动的信息论是密码学的重要基础,是密码精准度量的基础。计算复杂性理论是密码体系安全的重要支撑理论。而大量的数学分析方法,如可证明安全等也为密码学的科学性奠定了坚实的基础。尽管计算机学科有图灵机等理论模型,但网络空间安全学科目前仍旧以技术为主导,缺乏坚实的理论基础。不管是系统安全、漏洞挖掘、可信计算等都无法形成自身完备的由假设到定理的科学体系。
3、 密码学具备完整的量化度量体系,而网络空间安全仍旧以分级为主
密码学中,不论是对“不可知”的度量还是对计算复杂度的度量都具有量化的严格描述。比如,对信息的“不可知”度,我们有信息熵的严格定义,也有计算熵的算法。密码算法中的密钥安全强度就可以用熵来衡量,密码算法的攻击分析也可以用多少比特来评价分析能力。一个算法体系是否足够安全可以利用计算复杂度理论来衡量。网络安全和计算机安全还没有建立起自己的量化度量体系,安全的度量只能依靠分级分类来大致解决。
4、 网络空间安全依靠密码学的基础,而密码学还可以在更多的地方发挥作用
随着网络发展,互联互通和网络融合成为趋势,云计算所代表的网络协作也成为网络发展的主流。而所有这些都需要密码技术来提供逻辑边界的划分、可信身份的保障。网络信息的保密性、完整性和抗抵赖性都依赖密码学的基础方法。而密码学,不仅仅支撑网络空间安全,也能在非网络环境中的系统仿真,系统测量,产品防伪等方面发挥重要的作用。
作者简介:
荆继武,中国科学院大学教授,研究员,曾任中国科学院数据与通信保护研究教育中心主任。
声明:本文来自商密君,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
