【QCon】精华内容上线85%,全面覆盖“人工智能+”的典型案例!>>> 了解详情
写点什么

中科院院士王小云:中国急需抢先制订区块链、国产操作系统等密码协议标准与技术规范

  • 2019-12-07
  • 本文字数:3645 字

    阅读完需:约 12 分钟

中科院院士王小云:中国急需抢先制订区块链、国产操作系统等密码协议标准与技术规范

12 月 7 日~8 日,由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛在深圳举办。中国科学院信息技术科学部郑志明院士、数学物理学部王小云院士等四位院士发表主题演讲,同时还有 300 余名来自政府和企业界的代表出席会议,围绕区块链与数字身份、监管科技、金融应用等话题展开讨论。



中国科学院院士、国际密码协会会士王小云在题为“Hash 函数与区块链技术”的开幕报告中为大家介绍了区块链的起源——密码学,内容涵盖了密码学的重要性、密码学中的哈希函数、以及区块链技术运用到的密码学原理和区块链的应用领域。 王院士对我国的密码学充满信心,“在密码协议方面,我们国家和其他国家都是处在同一个起跑线上”,同时她也指出了我国密码学未来的发展方向,“哪个国家先制定标准,就掌握了先机。我国亟需抢先制定物联网、车联网、区块链、国产操作系统等密码协议标准与技术规范。”


以下为演讲全文(InfoQ 在不改变原意的基础上略有删减,经主办方审核):


我今天的报告是从密码技术的角度来介绍一下区块链技术,从底层技术层面介绍一下区块链的密码含义在哪里。

密码学的重要性

首先介绍一下密码学的重要性,对区块链技术发表一点个人感想,区块链技术出来以后,从我们个人的观望到投资者的热情,到今天我们考虑它的技术创新,推动我们产业发展,这个过程有几年的时间。大家都知道,最近密码法已经出台了,密码是保障网络与信息安全的核心技术和基础支撑,所有的关键问题都是数学问题,这是毫无疑问的。密码领域比较特别,我对密码领域的理解就是基础数学、应用数学和技术应用是三个合为一体的、无法分开的。


我们每一个技术的突破都用了大量的基础数据的研究方法和工具,突破以后,基本上行业遍地都用。大家看一下我们的计算机通信系统,我们互联网系统的主体系统的安全性都是用密码系统保证的,所以密码技术是通信系统和基础设施融合在一起的,二者是分不开的。


在 80 年代初期,美国微软和 IBM 的密码团队是非常杰出的融合发展模式,我非常高兴,今天我们也到了融合发展的阶段。


今天我们所有的网络,包含计算机、手机、卫星、物联网,特别是物联网,应该是一个国家能够发展好新一代信息技术非常重要的环节,也是让密码技术提到更高水平的环节。另外还有大数据、云计算等,现在我们的数据都上云了,但安全是怎样的,我想大家都比较清楚。


密码技术为什么这么重要?因为整个互联网和各种网络,信息从产生到处理到传输,需要四个安全属性:机密性,就是加密算;可认证性和不可抵赖性,这是数字签名算法;完整性,就是防数据篡改的 Hash 函数。Hash 函数是区块链的起源性技术,也是密码学的基本工具。为什么说是一个基本工具,我举个例子,我们的电子签名对一个数据库进行签名,花 100 个小时签名才结束,首先是慢,而且不安全。那大家就会问:数字签名有什么用呢?这么慢、又不安全,怎么办?解决办法就是 Hash 函数,Hash 函数对一个文件提炼出指纹就行了,它就可以把 100 个小时缩短成 1 个小时。提速 100 倍,并且还是安全的,这就是区块链技术,所以大家不要把区块链技术想象得非常神秘。


Hash 函数的电子签名技术就是标准的区块链技术,它是高效而安全的,它的一个基本工具,今天的交易信息也可以达到这个效果,它是高效处理的,我们一秒钟可以 10G 左右的处理速度;同时又是安全的,可以防数据篡改;当然我们同步的还有好多分布式系统,还有好多其它跟计算机系统融合在一起的发展模式。

密码学的发展

密码学的发展有两大方向:第一个方向是 ENIGMA,1932 年是数学方法,1939 年是破译机,导致西欧战场提前两到三年结束,1949 年 Shannon 提出数码学的图像。对于 ENIGMA 密码,如果算法公开了,就意味着这个算法破解了,最早的密码破解就是情报人员拿到了图纸。所以在算法公开的情况下不能破解密钥,这是数学难题的概念,虽然没有提出来,但数学难题的概念已经隐含了。


到了 1973 年~1976 年,美国国家安全局形成了较为系统的对称密码理论体系,他们宣布即使算法公开,密码也很难破解。


到 1997 年 AES、DES 是 56 次计算,大家我们我们的太空是 57 次计算,可以知道它的破解是高效的。而到了比特币,我们挖 12.5 个比特币需要 270 次计算,远比单次破解的难度难,但是大家知道,10 分钟我们就能得到 12.5 个比特币,这是计算能力的提高对密码学的影响。AES 128 个比特币,就意味着如果我们不用上全球的计算资源,不花费上千万亿年,就做不了,这是新一代密码破解的安全难度。


对数学发展的研究最终发展到了密码分析的自动化,再进一步就是人工智能的介入,所以这个领域,所有的密码分析都可以转化为商用密码的特征。密码学出来以后,一定要发展特别的体系,你的算法是否安全、系统是否安全,系统是否有漏洞,我们只能用自动化学习的方法来进行商用密码的特征,这个领域我相信我们国家未来三到五年可以发展起来。


还有一个领域是公钥密码学的发展。计算机网络是一到多的,互联网时代可能一天会有一万个人进行安全通信,一万个人的密钥要生成,现在密码学一秒钟可以同时跟很多人建立安全频道,跟每个人都可以修出一个安全的密钥通道,攻击者可以加入安全通信,但它拿不到我们的密钥,我可以给对方生成共同的加密密钥,这就是一到多的安全通信。这个领域是对数问题、计算速率、算法速率的问题、代数几何的问题,所以它涉及到很多领域的数学难题,而且全是最难的数学问题。我们在分析算法安全性的时候,需要跟其它的数学领域结合,所以密码学是一个多学科交叉的领域。密码应用推动了多个基础数学问题研究取得突破,极大地推动密码产业的高速发展,在基础数学的领域,好多数学难题一千多年发展不起来,但是密码应用使这些数学问题得到了很好的研究,并且作出了一些成果。

密码通信协议

密码算法设计出来以后,可以做到每个算法是安全的,但无法用单一的算法保证一个系统,所以所有的计算机网络通信系统需要涵盖多算法,大多数都有四个安全属性,也就是需要三种密码算法。我们要建立一个传输层的安全通信协议,就是 SSL、TLS 协议,TLS 是 SSL 的升级版。


算法安全、协议安全、实现安全才能保证整个系统是安全的,实现不安全会导致非常可怕的攻击。整个密码领域,从算法的研究到协议的设计,到协议的运营都需要培养高水平的科技人才。


手机通信行业标准推出以后,不管是算法还是协议其实都有很多漏洞,各种攻击方法都出现了,用了相当于没用,其实都不安全。到了 3GPP(3rd,Generation Partnership Project),就是支持 3G、4G、5G 安全通信。不管是 3G、4G、5G,只有公开拿出来让大家研究的才是安全的;藏着的,到目前为止,事实证明没有一个是安全的。所以大家一定要注意,如果你认为你的协议是安全的,你不妨拿出来让大家公开分析,有漏洞不要紧,因为现在密码设计的能力非常强,很短时间就可以把漏洞补上,逐渐变得安全。怕的就是大家说安全,又不公开,那问题比较严重,如果内部的人知道,内部的人可以做一定的攻击。


目前我们国家急需抢先制订物联网、车联网、区块链、国产操作系统等密码协议标准与技术规范。实事求是地讲,中国在这些领域跟任何一个国家都站在同一个起跑线上,我不认为其它国家比我们国家更先进。但是如果谁抢先在这些领域制定出密码算法的标准与协议,就是协议的标准,肯定相对来讲还是比较领先的。

区块链技术起源

接下来我想讲讲密码 Hash 函数,就是区块链的起源性技术。为什么要有 Hash 函数的概念?1953 年,IBM 在一次历史性讨论中提出,我们对数据库的文件进行检索的时候,如果每个文件带一个电子指纹,相当于人的指纹一样,搜索的时候搜索指纹就可以搜索到文件了。1981 年,为避免电子签名标准 RSA 等存在伪造攻击,由 Davis 和 Price 提出了密码 Hash 函数的概念,就是为了防止数据篡改。如果数据被篡改了,电子指纹一定会发生变化,就可以发现数据篡改问题,保证电子签名是安全的。我们对一份文件进行签名,只要对它的指纹进行签名就可以。我们的指纹有多长呢,128、160、192、256、384 或 512 比特。我们刚才说的,对一个数据库签名需要 100 个小时,现在一个小时就签完了,还安全,何乐而不为。这是值得推广的技术,比如可以放在交易后台的管理上,高效且安全。


区块链主要是实现防数据篡改的功能。我们所有的密码系统都是区块链技术,我们现在的 Blockchain,最早是 Hash 函数迭代过程中的一个专业术语,它是从 Hash 函数提出来就有的概念,这其实是一个老概念了。


当前新一代的 Hash 函数 ISO、IEC 标准,包括美国设计的的 SHA-2,SHA-3,我们国家的 SM3。目前我们国家的区块链技术就是 SM3,国产化的区块链已经使用了 SHA-3,因为这是唯一的标准,目前还没有其它的标准产生。


从 1979 年密码学家 Ralph Merkle 提出 Merkle-Damgard 结构,到 2009 年中本聪提出比特币,区块链已经经过了 30 年的发展,从最早的密码学结构逐渐成熟,应用从金融领域逐渐扩展到供应链金融、供应链溯源等多个领域,解决了多个行业痛点,为我国加速普惠金融、加强供应链防伪溯源提供了新动力。


2019-12-07 15:498284

评论 1 条评论

发布
用户头像
[围观]
2019-12-16 12:33
回复
没有更多了
发现更多内容

《写作的逻辑》读书笔记

坚果

4月月更

Amazon Aurora 读写能力扩展之 ShardingSphere-JDBC 篇

SphereEx

Apache 数据库 开源 ShardingSphere SphereEx

Spring Data Elasticsearch 使用示例

Java elasticsearch 4月月更

电商秒杀系统架构设计

李大虾

#架构实战营 「架构实战营」

80+产品正通过兼容性测试,OpenHarmony生态蓬勃发展

OpenHarmony开发者

OpenHarmony

[Day27]-[二叉树] 遍历

方勇(gopher)

LeetCode 算法和数据结构

OpenHarmony加速行业应用落地,多款软件发行版正在通过兼容性测评

OpenHarmony开发者

OpenHarmony

使用 GoRouter 进行 Flutter 导航:Go 与 Push

坚果

4月月更

替代 Elasticsearch,TDengine 助力四维图新将存储空间利用率提升 8 倍

TDengine

数据库 tdengine

Tomcat:网络请求原理分析

IT巅峰技术

APICloud数据云3.0使用教程

YonBuilder低代码开发平台

后端开发 APP开发 APICloud 数据云

16 条 yyds 的代码规范

爱好编程进阶

Java 程序员 后端开发

FL STUDIO20.9中文版汉化包注册激活教程

茶色酒

FL STUDIO20.9

H2 数据库如何以服务器方式启动

HoneyMoose

己酉篇 「反元富民」《「內元宇宙」聯載》

因田木

元宇宙

Windows Edge 浏览器的有关 URL 链接的复制粘贴

HoneyMoose

Docker下,pinpoint环境搭建

程序员欣宸

Java Docker 4月月更 Pinpoint

2020最新互联网数据调查显示,Kotlin-势必取代-Java?

爱好编程进阶

Java 程序员 后端开发

融云国产化适配排坑指南

融云 RongCloud

灵感乍现!造了个与众不同的Dubbo注册中心扩展轮子

捉虫大师

Java dubbo 注册中心 4月月更

OpenMLDB:线上线下一致的生产级特征计算平台

第四范式开发者社区

人工智能 机器学习 数据库 开源 特征

(项目实战)如何结合k8s和pipeline的流水线,并通过k8s接口完成镜像升级

爱好编程进阶

Java 程序员 后端开发

敏捷开发中如何从容应对需求变更?

华为云开发者联盟

敏捷开发 需求 软件开发 需求变更

2021金三银四吃透这份Java面试突击手册!成功跳槽涨薪30K

爱好编程进阶

Java 程序员 后端开发

如果只有一周时间,怎么快速提升线上系统的稳定性?

Samson

运维 监控 技术管理 SRE 系统稳定性

C语言总结_语句、运算符

DS小龙哥

4月月更

企业知识库建立的目的及意义

小炮

知识库

17 网站架构的伸缩性设计

爱好编程进阶

Java 程序员 后端开发

H2 数据库采用客户/服务器端连接数据的 JDBC 参数

HoneyMoose

丁未篇 「元宇宙超次元 」 《「內元宇宙」聯載》

因田木

Web3.0 命書

SAP 云平台(Cloud Platform)架构概述

Jerry Wang

云计算 云平台 SAP 云计算架构师 4月月更

中科院院士王小云:中国急需抢先制订区块链、国产操作系统等密码协议标准与技术规范_区块链_蔡芳芳_InfoQ精选文章