“密码”促进经济社会发展，推动交叉学科进步

中国科学院大学密码学院教授 荆继武

近期，国务院学位委员会，教育部联合发布的“研究生教育学科专业目录”中，“密码”作为研究生教育181个学科之一，以交叉学科的方式，成为了研究生教育一个新的学科方向。这是我国密码专业人才教育与培养工作中一件具有里程碑意义的大事，对推动多个基础学科的交叉融合发展具有重要意义。新设密码学科，充分体现了我国对密码发展的高度重视，也是我国数字经济健康发展的福音。

密码是支撑我国新时代数字发展和安全的基础

当前，多网融合的进程已经完成，世界融入到一张互联互通的网络中。多种终端，包括手机、智能家居、智能汽车、监控摄像头和移动传感器等，以及各种业务，包括金融、消费、科研、社交和政务等全部接入了这样一张巨大的互联互通网络，从而构成了新型的网络空间人类命运共同体。互联互通下，基于物理隔离和系统防御机制的安全技术会越来越难以发挥作用，以密码推动的逻辑安全将成为物理上互联互通网络应用的主要安全模式。

在这样的共同体中，数字经济应运而生并成为了国民经济发展的“稳定器”和“加速器”。当前，无论什么服务，离开网络都寸步难行，所有产业，都开始采用数字技术走向网络。银行已经将用户的资产搬到网络上；零售批发商已经将商品买卖搬到网络上；人们的社交、管理、家居也快速走向网络；政府服务人民，让人们少跑腿，让信息多跑路，发展了“互联网+政务服务”。网络上大量数据和信息的流动，推动了数字经济的发展，保障数据和信息安全的最佳技术必然是密码。

在这样的共同体中，我们已有的财富需要网络数据来表达；我们的日程安排要靠电子设备记录；我们的房产证和发票是否正确都需要通过网络来判别；我们是否拥有货币，拥有多少等问题的判断已经不能靠人的器官，而只有依靠数字计算设备才能完成。数字财富数字货币的保护也是密码技术的优势战场。

在这样的共同体中，很少有人或企业全部靠自己完成数字产品的研发或信息业务推进。每一项创新型的工作，不管是提供网络服务或产品，其研发、配件、市场、销售、收费等，都是众多企业或研究团队合作的结果。规模化、专业化条件下网络协作是当今数字经济发展的主流，而协作需要的信任体系，不信任半信任下的协作计算都需要密码技术的支撑。

在这样的共同体中，世界上所有的人都能在网络上生活学习、工作游戏。各种系统都在网络上运转；各种代码都会在网络上运行；各种数据都在网络上传输。其中，不乏病毒程序和黑客数据。区分可信代码、确认数字身份也需要现代密码技术。

在这样的共同体中，密码必将成为我们保障权利最便捷最安全的手段。通过加密，我们可以构建屏障，阻挡未授权的信息获取；通过密码，我们可以唯一表达我们的意愿，宣誓我们无法替代的操控权利；通过密码校验，可以保护我们的数据，确保不被第三方修改；通过数字签名，我们可以形成不可否认的安全交易；通过同态密码，我们可以既把计算的任务外包又不泄露数据的秘密，达成更加安全的数字合作；通过合适的密码协议，我们可以保护自己的数字版权和其他数字权利。密码，能够让我们完成“他人不可知、他人不能改、来源不能伪造、持有能证明”的数字处理功能。特别是，在软件定义一切，数据决定一切的信息化未来，密码将发挥越来越重要的作用。

密码学科是多学科的交叉融合，其发展也必将推动多学科的融合发展

密码及密码系统的安全性依赖密码算法的安全性、使用的随机数的随机性、以及密码实现中对密钥的保护能力等等。密码应用的安全性还涉及密码与其应用场景和商业模式的融合安全。密码学科所涉及的领域涵盖密码算法设计、算法安全性评估、随机性、密码系统安全、密码应用安全以及密码安全管理等内容。

密码算法的安全依赖严谨的数学基础。不论是加密算法、杂凑函数、还是签名算法，都面临着数学或其他分析方法的反向求解的攻击。缺乏数学分析和证明的密码算法无法提供应该提供的安全保护。数学，作为密码学最重要的基础，是密码设计和分析的基础工具，是密码专业的学生必须掌握的。掌握数学上的抽象理解和分析能力，明确算法的安全机理，才能合理有效地用好密码算法。密码算法的设计与分析发展就是密码领域矛与盾的博弈，也在不断推动数学等相关领域的发展进步。

密码算法安全量化度量的理论基础是计算复杂性理论。密码算法安全性的分析结果一般用计算复杂度来衡量，用以量化判断密码算法的安全强度，或者判断某密码算法分析方法具体实现了多大程度的进步。由于密码分析的高度复杂性，密码破译一直是推动计算机科学发展的重要力量。“二战”期间，图灵就是为了破译密码而设计了现代计算机。密码专业的学生必须熟悉计算复杂度理论，特别是密码算法分析方向的学生。密码分析工作的计算复杂性也是推动计算机结构变革的一个动因，是目前量子计算发展的重要推动力。

信息论也是密码的基础支撑理论之一。香农提出的信息论是密码学的理论基础。通过信息论的严谨证明，香农指出了完善的加密方案，阐明了加密安全的方向。信息熵的概念，为信息的度量提供了理论基础，成为信息传输和信息压缩的“极限”，也是信息加解密必须掌握的基础知识。随机数的随机性是密码安全的基础和密码安全分析的前提假设，对密码安全非常重要。信息论中熵的定义完美诠释了随机性的科学度量，为随机数质量准确度量提供了理论基础。密码专业的学生需要理解信息论、概率论以及随机过程等基础学科的原理，并不断推动信息论在密码科技中的实际应用。

随机数的产生、密钥保护电路的实现依赖电子电器工程技术。高等级密码安全的实现，需要抗电磁辐射攻击、抗能量攻击、抗激光注入攻击、抗物理分析攻击等。密码将推动电子电器工程基础理论和方法的发展，创新保护敏感信息的电子电器技术。

现代的密码系统的实现，高度依赖现有的计算机技术。大部分的密码功能也面向计算机网络中的应用。采用通用的计算机架构安全地实现密码系统并使密码系统有很好的易用性和安全性，是密码工程技术的一个重要方向。密码的软件硬件安全实现都要用到计算机体系结构等相关知识。密码专业的学生，需要熟悉计算机学科的软硬件技术，熟悉现有的计算机体系结构和安全设计，以便能够研发基于现有计算机架构，安全易用的密码系统。同时，密码技术的进步和新的安全需求，正如可信计算一样，也会推动计算机技术的发展，特别是计算机安全技术的发展。

设计符合现实社会管理和运行的密码体系，为网络应用提供安全服务，依赖于设计人员对现实社会经济和管理的深入理解。比如，在电子商务可信体系的设计中，必须将商业信用的管理与密码技术进行有机融合，通过与之匹配的密码技术支撑现有的商业逻辑。区块链就是一种按照现实的电子货币逻辑设计的密码机制，是现实的现金管理与密码技术较为合理的融合。密码专业的学生应该熟悉电子商务和政务中的信任管理机制，熟悉商业的运作流程和方法，以便能够应对复杂交易系统中的密码方案设计。先进的密码与密码应用技术，也会推动网络商业模式和网络服务模式的创新，推动数字经济创新发展。

密码能保护我们的安全，同时也有可能为恐怖分子或敌对势力提供服务。保障密码从业人员的道德情操，熟悉密码相关的法律法规，遵守法律、守护公序良俗对密码从业人员来说非常重要。密码专业的学生必须学习和理解相关的科技道德，懂得相关法律法规的基本原理，了解世界主要国家的法律法规。同时，密码技术的新应用新方法也会推动新的数字法律研究进展。

声明：本文来自国家密码管理局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。