密碼學(xué)博士說密碼

楊耿

我本科是學(xué)通信工程的，剛進(jìn)入密碼學(xué)讀碩士研究生的時(shí)候，心里很興奮。因?yàn)榇蠹叶加X得密碼學(xué)很神秘，身邊朋友們都詢問我以后會(huì)不會(huì)成為諜戰(zhàn)劇中的特工進(jìn)入國(guó)家安全部門整天破譯密碼，有的人甚至將我等同于黑客。但由于之前聽說過密碼學(xué)很難，需要的數(shù)學(xué)理論比較深，對(duì)于密碼學(xué)我也有些惶恐。剛?cè)朊艽a學(xué)的大門時(shí)，果不其然，很頭疼。我們最初學(xué)習(xí)的主要是數(shù)學(xué)理論，相當(dāng)抽象，同學(xué)們紛紛感慨：怎么能有人把這些密碼算法弄出來？是怎么想的??？好在隨著學(xué)習(xí)的深入，當(dāng)看到各種密碼算法和密碼協(xié)議將各種安全的挑戰(zhàn)匪夷所思地解決的時(shí)候，不得不開始贊嘆數(shù)學(xué)的魅力。

密碼學(xué)，是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密碼學(xué)。作為信息安全的主干學(xué)科，西安電子科技大學(xué)的“密碼學(xué)”名列前茅。1960年，西安電子科技大學(xué)創(chuàng)建了我國(guó)高校最早的信息論專業(yè)，70年代中期開始向密碼學(xué)方向擴(kuò)展，并分別于1990年和1993年，在全國(guó)高校中最早取得密碼學(xué)碩士點(diǎn)和博士點(diǎn)，成為中國(guó)培養(yǎng)密碼和信息安全人才及從事密碼與信息安全研究的核心基地。

問題：你們學(xué)密碼學(xué)的，能給我們破譯一下qq密碼、郵箱密碼嗎？

楊博士：身為密碼學(xué)專業(yè)的學(xué)生，經(jīng)常有同學(xué)問我能不能幫他們破解qq 密碼。到底密碼是什么？其實(shí)這些密碼并不是真正意義上的密碼，只是口令，就像“天王蓋地虎，寶塔鎮(zhèn)河妖”一樣的暗號(hào)。密碼指的是一個(gè)系統(tǒng)，密碼學(xué)分為密碼設(shè)計(jì)和密碼分析兩部分。密碼設(shè)計(jì)就是建立各種類型的密碼系統(tǒng)，我們要設(shè)計(jì)一個(gè)密碼算法，建立一個(gè)密碼方案等等，這些都屬于密碼設(shè)計(jì)；密碼分析就是對(duì)這些系統(tǒng)進(jìn)行攻擊，進(jìn)行破譯。

密碼系統(tǒng)用于軍事和外交的保密通信已有幾千年的歷史。前兩年熱播電視劇《潛伏》中就常有這樣的情節(jié)：余則成通過廣播接收上級(jí)的消息時(shí)，抄寫一段數(shù)字，再拿出一本書，就可以譯出上級(jí)的指令，這就是一段保密通信的過程。在這個(gè)過程中，余則成和他的上級(jí)雙方要事先約定好一本書，抄寫的那些數(shù)字的含義，也是事先約定的。比如3789，就可以表示第37頁第8行第9個(gè)字，這樣余抄寫下收到的數(shù)字，再按照約定好的方式在書中查找就可以譯出相應(yīng)的文字了。這是一種“替代”加解密的方式，就是將明文（要加密的信息）按一定方式用密文（加密后的信息）替代。除了“替代”法，常用的還有“移位”法，比如英文字母每一個(gè)都向后移3位，a變成d，b變成e，依此類推，最后的x、y、z在循環(huán)回來變成a、b、c。經(jīng)過這樣移位，如apple就寫成了dssoh，達(dá)到保密的效果。實(shí)用中，“替代”和“移位”都是同時(shí)或者交替著多次使用，可以使得破譯難度增大。這些都屬于古典密碼，密碼的設(shè)計(jì)和分析大多都針對(duì)具體的語言，主要依靠人的聰明才智和直覺信念，比較少的依靠數(shù)學(xué)理論，目的就是進(jìn)行保密通信。

問題：我在網(wǎng)上看到過有人用摩斯密碼來表白的，你用過這一招嗎？你們學(xué)習(xí)密碼學(xué)的學(xué)生在日常生活中會(huì)用摩斯密碼等密碼來交流嗎，比如用一排數(shù)字或字母來寫留言條？

楊博士：沒有。向您所說的摩斯密碼是屬于古典密碼學(xué)，包括像我上面談到的《潛伏》里頭的例子。古典密碼學(xué)比較有趣，好玩。普通的密碼愛好者也都可以玩，但是相對(duì)現(xiàn)代密碼學(xué)而言，安全性低一些，容易被破解。

隨著現(xiàn)代信息理論的重大突破以及計(jì)算機(jī)技術(shù)的發(fā)展，密碼學(xué)也產(chǎn)生了天翻地覆的變化，如果說古典密碼是充滿著神秘色彩的藝術(shù)，那么現(xiàn)代密碼學(xué)則才稱得上是真正的科學(xué)。因?yàn)楝F(xiàn)代密碼學(xué)是以數(shù)學(xué)理論作為基礎(chǔ)，現(xiàn)代的密碼算法的安全性都是有數(shù)學(xué)理論作為支撐，并且在算法中分離出一個(gè)參數(shù)，稱作密鑰，密碼的保密性依賴于密鑰，算法可以公開（便于統(tǒng)一標(biāo)準(zhǔn)）。

現(xiàn)代的密碼學(xué)就是解決信息安全的問題，是信息安全的基礎(chǔ)，各種密碼系統(tǒng)就在計(jì)算機(jī)，通信系統(tǒng)中。一般別人問我的專業(yè)我要是說密碼學(xué)，就總是要被問半天，后來我都直接說是信息安全，追問的就少了，其實(shí)對(duì)普通人，這兩者差不多就是一回事。

問題：作為信息學(xué)科中的密碼學(xué)，你們平時(shí)研究是不是非常依賴計(jì)算機(jī)，整天對(duì)著電腦？

楊博士：雖然現(xiàn)在是信息時(shí)代，我們專業(yè)也算是屬于信息學(xué)科，但其實(shí)我們并不是整天面對(duì)著計(jì)算機(jī)。

密碼系統(tǒng)的安全性主要依賴于數(shù)學(xué)，所以我們學(xué)習(xí)的主要都是數(shù)學(xué)理論，計(jì)算機(jī)只是輔助我們驗(yàn)證或者編程計(jì)算一些例子時(shí)才使用到。在平時(shí)的研究中，只需要有一張紙，一支筆就可以作研究。我和朋友說起這些，他們總是很吃驚，看我的眼神，好像我的腦子就是一臺(tái)計(jì)算機(jī)一樣。其實(shí)，只用紙和筆，當(dāng)然不會(huì)是具體的計(jì)算，具體數(shù)據(jù)的計(jì)算肯定是要用計(jì)算機(jī)的，我們更多的是考慮怎么算，考慮的是運(yùn)算的規(guī)則和原理。這些運(yùn)算規(guī)則是很復(fù)雜和抽象的，比如我們?cè)谘芯坎紶柡瘮?shù)作為密碼函數(shù)時(shí)，有一個(gè)8個(gè)變?cè)姆蔷€性度達(dá)到最大118的平衡布爾函數(shù)是不是存在的問題。這是一個(gè)理論性的問題，但對(duì)密碼系統(tǒng)的設(shè)計(jì)非常有價(jià)值，因?yàn)榉蔷€性度在多數(shù)情況下是保證單鑰密碼系統(tǒng)安全的首要的指標(biāo)，初看起來這個(gè)問題并沒有什么，但是解決起來并不容易，首先用計(jì)算機(jī)搜索一個(gè)一個(gè)計(jì)算是不行的，因?yàn)樗?元布爾函數(shù)的數(shù)量近似等于宇宙中的所有原子的數(shù)量，大約10的77次方，按現(xiàn)在的計(jì)算機(jī)的速度，要算上若干年。所以只能從理論上研究它的代數(shù)結(jié)構(gòu)，這需要堅(jiān)持不懈的思考和一定的數(shù)學(xué)功底，再加上一點(diǎn)點(diǎn)運(yùn)氣，這個(gè)問題至今還是一個(gè)公開的難題。

問題：密碼學(xué)除了跟外交、軍事相關(guān)外，我們?cè)谌粘Ｉ钣心男┑胤绞怯玫蒙厦艽a學(xué)的？

楊博士：電子商務(wù)中就大量的使用了公鑰密碼技術(shù)來保障信息安全，比如現(xiàn)在網(wǎng)上購物消費(fèi)，在線支付越來越普遍，這都得益于電子現(xiàn)金這樣的概念，電子現(xiàn)金里面是具有很多密碼方案組成一個(gè)復(fù)雜的系統(tǒng)，它是通常現(xiàn)金在網(wǎng)上的一種數(shù)字形式，包含用戶、銀行、還有商家?guī)渍咧g的關(guān)系，比如說，在你提取電子現(xiàn)金時(shí)，就是一個(gè)盲簽名的過程，銀行并不知道你的具體身份，但是能驗(yàn)證出你是合法的用戶。你到商家去購買一樣?xùn)|西，要從銀行提電子現(xiàn)金出來，然后商家要能夠驗(yàn)證這是多少錢，并且確定是你的錢，到銀行能夠存到他的帳戶上，他才能支付你的貨物，這個(gè)過程的實(shí)現(xiàn)就要依靠零知識(shí)證明協(xié)議。

在我們?cè)诰€支付或轉(zhuǎn)帳時(shí)，不但信息要被保密，更重要的是信息要完整的傳輸和存儲(chǔ)，不能被篡改和否認(rèn)，比如支付1000元，不能被修改成10000元，用戶買了東西不能賴帳，這就要用到電子現(xiàn)金的支付系統(tǒng)。我們?cè)谑褂镁W(wǎng)銀時(shí)需要下載一個(gè)網(wǎng)銀證書，這里就包含了數(shù)字證書技術(shù)，我們的操作信息經(jīng)過一個(gè)密碼方案的處理，生成一個(gè)數(shù)字證書，由于其內(nèi)在的數(shù)學(xué)原理，使得操作信息若被修改就會(huì)被發(fā)現(xiàn)。

再比如我們常用的銀行卡，其芯片就采用硬件加密技術(shù)，應(yīng)用加密算法設(shè)置了卡片加密驗(yàn)證碼，如果利用銀行卡信息制作假卡，在銀行卡的發(fā)行銀行解密就可以識(shí)別出來，這就屬于身份認(rèn)證。

還有像有的銀行有電子銀行口令卡，口令卡每次隨機(jī)生成一次密碼，或者有些網(wǎng)站登錄時(shí)可以用短信密碼，系統(tǒng)以短信形式發(fā)送隨機(jī)的若干位密碼到客戶的手機(jī)上，客戶在交易認(rèn)證或者登錄時(shí)候輸入此動(dòng)態(tài)密碼。系統(tǒng)產(chǎn)生的若干位隨機(jī)密碼是通過密碼算法來產(chǎn)生的。還有就是我們安裝一些軟件經(jīng)常要的序列號(hào)，注冊(cè)碼，它們的生成算法也可以是密碼算法。

問題：你們同學(xué)畢業(yè)后都從事什么行業(yè)??？真的有人會(huì)成為間諜、黑客嗎？

楊博士：密碼分析科學(xué)家和黑客不同。黑客是盜取密碼保護(hù)的信息以獲取利益，而密碼分析家從事的是基礎(chǔ)理論研究，是為了評(píng)估密碼算法的安全性，找到其漏洞，以設(shè)計(jì)出更安全的密碼算法，一般“黑客”達(dá)不到這種設(shè)計(jì)水平。西電密碼學(xué)畢業(yè)的學(xué)生，主要都是各個(gè)高校和研究所，還有一些國(guó)企或旗下的設(shè)計(jì)院，比如我們現(xiàn)在的一個(gè)將要畢業(yè)的研究生就在某國(guó)企的芯片設(shè)計(jì)院實(shí)習(xí)，設(shè)計(jì)芯片的硬件加密，還有就是和通信，計(jì)算機(jī)專業(yè)一樣去各個(gè)IT公司。

責(zé)任編輯 胡文娟