专家分享选择开源和自研道路上的考量以及具体的业务案例,点击查看 了解详情
写点什么

中科院院士王小云:中国急需抢先制订区块链、国产操作系统等密码协议标准与技术规范

  • 2019 年 12 月 07 日
  • 本文字数:3645 字

    阅读完需:约 12 分钟

中科院院士王小云:中国急需抢先制订区块链、国产操作系统等密码协议标准与技术规范

12 月 7 日~8 日,由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛在深圳举办。中国科学院信息技术科学部郑志明院士、数学物理学部王小云院士等四位院士发表主题演讲,同时还有 300 余名来自政府和企业界的代表出席会议,围绕区块链与数字身份、监管科技、金融应用等话题展开讨论。



中国科学院院士、国际密码协会会士王小云在题为“Hash 函数与区块链技术”的开幕报告中为大家介绍了区块链的起源——密码学,内容涵盖了密码学的重要性、密码学中的哈希函数、以及区块链技术运用到的密码学原理和区块链的应用领域。 王院士对我国的密码学充满信心,“在密码协议方面,我们国家和其他国家都是处在同一个起跑线上”,同时她也指出了我国密码学未来的发展方向,“哪个国家先制定标准,就掌握了先机。我国亟需抢先制定物联网、车联网、区块链、国产操作系统等密码协议标准与技术规范。”


以下为演讲全文(InfoQ 在不改变原意的基础上略有删减,经主办方审核):


我今天的报告是从密码技术的角度来介绍一下区块链技术,从底层技术层面介绍一下区块链的密码含义在哪里。


密码学的重要性

首先介绍一下密码学的重要性,对区块链技术发表一点个人感想,区块链技术出来以后,从我们个人的观望到投资者的热情,到今天我们考虑它的技术创新,推动我们产业发展,这个过程有几年的时间。大家都知道,最近密码法已经出台了,密码是保障网络与信息安全的核心技术和基础支撑,所有的关键问题都是数学问题,这是毫无疑问的。密码领域比较特别,我对密码领域的理解就是基础数学、应用数学和技术应用是三个合为一体的、无法分开的。


我们每一个技术的突破都用了大量的基础数据的研究方法和工具,突破以后,基本上行业遍地都用。大家看一下我们的计算机通信系统,我们互联网系统的主体系统的安全性都是用密码系统保证的,所以密码技术是通信系统和基础设施融合在一起的,二者是分不开的。


在 80 年代初期,美国微软和 IBM 的密码团队是非常杰出的融合发展模式,我非常高兴,今天我们也到了融合发展的阶段。


今天我们所有的网络,包含计算机、手机、卫星、物联网,特别是物联网,应该是一个国家能够发展好新一代信息技术非常重要的环节,也是让密码技术提到更高水平的环节。另外还有大数据、云计算等,现在我们的数据都上云了,但安全是怎样的,我想大家都比较清楚。


密码技术为什么这么重要?因为整个互联网和各种网络,信息从产生到处理到传输,需要四个安全属性:机密性,就是加密算;可认证性和不可抵赖性,这是数字签名算法;完整性,就是防数据篡改的 Hash 函数。Hash 函数是区块链的起源性技术,也是密码学的基本工具。为什么说是一个基本工具,我举个例子,我们的电子签名对一个数据库进行签名,花 100 个小时签名才结束,首先是慢,而且不安全。那大家就会问:数字签名有什么用呢?这么慢、又不安全,怎么办?解决办法就是 Hash 函数,Hash 函数对一个文件提炼出指纹就行了,它就可以把 100 个小时缩短成 1 个小时。提速 100 倍,并且还是安全的,这就是区块链技术,所以大家不要把区块链技术想象得非常神秘。


Hash 函数的电子签名技术就是标准的区块链技术,它是高效而安全的,它的一个基本工具,今天的交易信息也可以达到这个效果,它是高效处理的,我们一秒钟可以 10G 左右的处理速度;同时又是安全的,可以防数据篡改;当然我们同步的还有好多分布式系统,还有好多其它跟计算机系统融合在一起的发展模式。


密码学的发展

密码学的发展有两大方向:第一个方向是 ENIGMA,1932 年是数学方法,1939 年是破译机,导致西欧战场提前两到三年结束,1949 年 Shannon 提出数码学的图像。对于 ENIGMA 密码,如果算法公开了,就意味着这个算法破解了,最早的密码破解就是情报人员拿到了图纸。所以在算法公开的情况下不能破解密钥,这是数学难题的概念,虽然没有提出来,但数学难题的概念已经隐含了。


到了 1973 年~1976 年,美国国家安全局形成了较为系统的对称密码理论体系,他们宣布即使算法公开,密码也很难破解。


到 1997 年 AES、DES 是 56 次计算,大家我们我们的太空是 57 次计算,可以知道它的破解是高效的。而到了比特币,我们挖 12.5 个比特币需要 270 次计算,远比单次破解的难度难,但是大家知道,10 分钟我们就能得到 12.5 个比特币,这是计算能力的提高对密码学的影响。AES 128 个比特币,就意味着如果我们不用上全球的计算资源,不花费上千万亿年,就做不了,这是新一代密码破解的安全难度。


对数学发展的研究最终发展到了密码分析的自动化,再进一步就是人工智能的介入,所以这个领域,所有的密码分析都可以转化为商用密码的特征。密码学出来以后,一定要发展特别的体系,你的算法是否安全、系统是否安全,系统是否有漏洞,我们只能用自动化学习的方法来进行商用密码的特征,这个领域我相信我们国家未来三到五年可以发展起来。


还有一个领域是公钥密码学的发展。计算机网络是一到多的,互联网时代可能一天会有一万个人进行安全通信,一万个人的密钥要生成,现在密码学一秒钟可以同时跟很多人建立安全频道,跟每个人都可以修出一个安全的密钥通道,攻击者可以加入安全通信,但它拿不到我们的密钥,我可以给对方生成共同的加密密钥,这就是一到多的安全通信。这个领域是对数问题、计算速率、算法速率的问题、代数几何的问题,所以它涉及到很多领域的数学难题,而且全是最难的数学问题。我们在分析算法安全性的时候,需要跟其它的数学领域结合,所以密码学是一个多学科交叉的领域。密码应用推动了多个基础数学问题研究取得突破,极大地推动密码产业的高速发展,在基础数学的领域,好多数学难题一千多年发展不起来,但是密码应用使这些数学问题得到了很好的研究,并且作出了一些成果。


密码通信协议

密码算法设计出来以后,可以做到每个算法是安全的,但无法用单一的算法保证一个系统,所以所有的计算机网络通信系统需要涵盖多算法,大多数都有四个安全属性,也就是需要三种密码算法。我们要建立一个传输层的安全通信协议,就是 SSL、TLS 协议,TLS 是 SSL 的升级版。


算法安全、协议安全、实现安全才能保证整个系统是安全的,实现不安全会导致非常可怕的攻击。整个密码领域,从算法的研究到协议的设计,到协议的运营都需要培养高水平的科技人才。


手机通信行业标准推出以后,不管是算法还是协议其实都有很多漏洞,各种攻击方法都出现了,用了相当于没用,其实都不安全。到了 3GPP(3rd,Generation Partnership Project),就是支持 3G、4G、5G 安全通信。不管是 3G、4G、5G,只有公开拿出来让大家研究的才是安全的;藏着的,到目前为止,事实证明没有一个是安全的。所以大家一定要注意,如果你认为你的协议是安全的,你不妨拿出来让大家公开分析,有漏洞不要紧,因为现在密码设计的能力非常强,很短时间就可以把漏洞补上,逐渐变得安全。怕的就是大家说安全,又不公开,那问题比较严重,如果内部的人知道,内部的人可以做一定的攻击。


目前我们国家急需抢先制订物联网、车联网、区块链、国产操作系统等密码协议标准与技术规范。实事求是地讲,中国在这些领域跟任何一个国家都站在同一个起跑线上,我不认为其它国家比我们国家更先进。但是如果谁抢先在这些领域制定出密码算法的标准与协议,就是协议的标准,肯定相对来讲还是比较领先的。


区块链技术起源

接下来我想讲讲密码 Hash 函数,就是区块链的起源性技术。为什么要有 Hash 函数的概念?1953 年,IBM 在一次历史性讨论中提出,我们对数据库的文件进行检索的时候,如果每个文件带一个电子指纹,相当于人的指纹一样,搜索的时候搜索指纹就可以搜索到文件了。1981 年,为避免电子签名标准 RSA 等存在伪造攻击,由 Davis 和 Price 提出了密码 Hash 函数的概念,就是为了防止数据篡改。如果数据被篡改了,电子指纹一定会发生变化,就可以发现数据篡改问题,保证电子签名是安全的。我们对一份文件进行签名,只要对它的指纹进行签名就可以。我们的指纹有多长呢,128、160、192、256、384 或 512 比特。我们刚才说的,对一个数据库签名需要 100 个小时,现在一个小时就签完了,还安全,何乐而不为。这是值得推广的技术,比如可以放在交易后台的管理上,高效且安全。


区块链主要是实现防数据篡改的功能。我们所有的密码系统都是区块链技术,我们现在的 Blockchain,最早是 Hash 函数迭代过程中的一个专业术语,它是从 Hash 函数提出来就有的概念,这其实是一个老概念了。


当前新一代的 Hash 函数 ISO、IEC 标准,包括美国设计的的 SHA-2,SHA-3,我们国家的 SM3。目前我们国家的区块链技术就是 SM3,国产化的区块链已经使用了 SHA-3,因为这是唯一的标准,目前还没有其它的标准产生。


从 1979 年密码学家 Ralph Merkle 提出 Merkle-Damgard 结构,到 2009 年中本聪提出比特币,区块链已经经过了 30 年的发展,从最早的密码学结构逐渐成熟,应用从金融领域逐渐扩展到供应链金融、供应链溯源等多个领域,解决了多个行业痛点,为我国加速普惠金融、加强供应链防伪溯源提供了新动力。


2019 年 12 月 07 日 15:497928

评论 1 条评论

发布
用户头像
[围观]
2019 年 12 月 16 日 12:33
回复
没有更多了
发现更多内容

这个世界不会欺负诚实的人,也绝对不会亏待努力的人

小天同学

5月日更 真诚 诚信 努力

Golang library source file 库源码文件

escray

学习 极客时间 Go 语言 5月日更

花一周整理!Python全系列学习资料,全是干货

Python研究者

API网关关键技术

lenka

5月日更

就这?腾讯云高工熬夜手写'Java微服务学习笔记'也就让我月薪涨3k

Java 编程 程序员 架构 面试

JS中every()和some()的对比使用

三掌柜

5月日更 领航计划

今日学习小结

Nydia

学习

学生管理系统考试试卷存储方案

Simon

架构实战营

腾讯云TcaplusDB与华为鲲鹏完成兼容性认证

数据人er

数据库 nosql tencentdb TcaplusDB 华为鲲鹏

打破思维定式(十)

Changing Lin

数据挖掘从入门到放弃(一):线性回归和逻辑回归

数据社

机器学习 5月日更

小企业面对大数据如何破局,高并发与海量数据技术又如何操作?

守护石

大数据 分布式架构 高并发系统设计 战略思考

Netty整体架构学习笔记

六维

Netty 5月日更

《互联网人的英语私教课》复习

IT蜗壳-Tango

5月日更

今天被问微服务,这几点,让面试官刮目相看

Xiao8

面试 微服务 5月日更

服务调用链相关基础知识

luojiahu

调用链

音视频同步!RTCP协议解析及代码实现

明儿

c++ 音视频 协议 Wireshark 流媒体

世界电信和信息社会日 | 电信助力产业发展

TcaplusDB

数据库 nosql 分布式 存储 TcaplusDB

Flutter开发:Gridview的使用

三掌柜

5月日更

声网2020实时大会后的弱网对抗实践

Fenngton

音视频 网络环境 视频编解码 声网 弱网下的极限实时视频通信

数据续谈

顿晓

数据 5月日更

APP透露的焦虑

wgc

杂谈

5分钟速读之Rust权威指南(二)

码生笔谈

rust

TcaplusDBx 王者荣耀|五五开黑节背后的数据存储挑战

TcaplusDB

nosql 分布式 存储 TcaplusDB

Nginx通过split_client实现客户端分流

运维研习社

nginx 灰度发布 5月日更 分流

c++的并发操作(多线程)

赖猫

c++ Linux 多线程 服务端 并发

JavaScript 进阶——井字棋游戏智能AI搭建

空城机

JavaScript 大前端 5月日更 web游戏

不是会员不让复制粘贴?看我“三板斧”!

liuzhen007

使用技巧 5月日更

TcaplusDBx 王者荣耀|五五开黑节与其背后的数据库

数据人er

数据库 nosql tencentdb TcaplusDB

世界电信和信息社会日 | TcaplusDB君节日介绍

数据人er

数据库 nosql tencentdb TcaplusDB

网络攻防学习笔记 Day14

穿过生命散发芬芳

5月日更 网络攻防

面向体验的视频云-火山引擎增长沙龙

面向体验的视频云-火山引擎增长沙龙

中科院院士王小云:中国急需抢先制订区块链、国产操作系统等密码协议标准与技术规范_区块链_蔡芳芳_InfoQ精选文章