“中国密码研究”在线访谈 2007年04月04日
主持人:尊敬的冯理事长,大家下午好!今天下午我们邀请中国密码学会副理事长、中国科学院软件所冯登国研究员作客中国科协网,就中国密码研究有关问题与广大网友互动,欢迎大家参加。
主持人:近日,中国密码学会成立,是我国密码学术界一件比较重要的事情,我们想请冯理事长,您作为中国密码学会副理事长,给我们简要介绍一下密码学会成立的背景及其目的。 冯登国:我对这个问题做一个简要的回答。首先讲一讲背景,一个非常大的背景,原来我们国家安全,像密码学、信息安全主要是从保障国家安全的角度来考虑问题,因为很多东西主要是维护国家安全。现在随着互联网信息技术的发展,老百姓或者大型企事业单位,都需要信息安全或者是密码学。从保障国家安全的高度,让密码学更好地为社会、为国民的工业经济建设来服务 。 冯登国:我们成立学会的目的,就是为了推动密码学理论、密码学应用的发展,同时也为了促进密码学这一学科的学术交流,以至于学科体系的建设。因为密码学是一个非常敏感的学科,原来主要是在军方、政府等要害部门从事密码学研究比较多,特别是上个世纪八十年代以后,民间从事密码学研究的也有很多,像国际上有国际密码学会,像美国也有他们的学会。我们国家也成立了我们自己的学会,就是为了促进学科的发展和交流。因为有很多是保密的东西,通过民间的组织方式,可以更好地跟国外交流,更好地、自由地对一些问题进行探索,这样有利于这一学科的发展。我们国家的确非常重视这件事情,特别是对我们国家密码学的发展是一件好事情。 主持人:刚才冯理事长介绍了密码学会主要开展的一些工作,而且也把背景情况给大家作了介绍,密码学在我们大家的心目中还是一个能够引起大家好奇的学问,请冯理事长简要介绍一下密码学,密码学在整个学科体系中处于什么位置? 冯登国:我对这个问题做一下解释。密码学既然是一个密码学科,大概在上个世纪四十年代末,大概1949年的时候,大家才认为密码学是一个可学的学科,在之前大家都认为这是一门艺术,比如把一段文字做一个特殊的变化,比如稍微做一下错位,可能大家就不认识内容了,知道怎么错位的人再摆回去就能读懂它的含义。特别是在数字化时代,它主要是通过一些变化,把一些数据扰乱,主要是研究这些问题。 冯登国:科学地讲,就相当于研究跟密码学有关的,包括设计、处理信息的算法,或者是破译这些算法和谐音的,就是研究这些内容的一个学科,简单讲就是这些。密码算法就是做数据的变换, 变得让别人读不懂,为了分配秘密的信息,一个交互的过程,研究和破译这些密码算法和跟谐音的这样的学科,我们叫密码学学科。 冯登国:因为密码学跟信息安全两个是经常绑在一起,密码学实际上是信息安全里面的一部分内容,但是信息安全是更技术化,应用面更广,而且它的学科体系不像密码学建的这么好,因为密码学的学科体系相对还是比较成熟的,它在信息安全里面是一个核心的地位,它也是其他学科的一个很好的交叉点,它也是计算机科学方面的交叉学科。 主持人:开展密码研究,还需要其他什么研究背景? 冯登国:密码学学科是一个典型的交叉学科,从事密码学研究的人,是来自不同的专业和领域,它涉及到理论应用技术方方面面的东西,除了数学和计算机之外,它可能还涉及到通信、物理,比如说话量子密码,还有像微电子,比如密码算法,往往是通过芯片来实现。 冯登国:所以,密码学是一个典型的交叉学科,涉及到方方面面,多学科交叉。 主持人:随着整个社会的信息化,信息安全越来越重要,我国对密码工作也越来越重视,您能给我们介绍一下我们国家在密码工作方面有哪些举措? 冯登国:因为中国密码学会是挂靠到国家密码管理局,在管理上说明我们国家对密码的重视程度。另外,中国密码学会的成立,这也是一个很大的事情,这也从学术层面说明我们国家对密码的重视。 冯登国:还有我们国家的各个科技计划,大家看到不论是国家的“863”、“973”,还是各个部委的计划里都涉及到关于密码技术、密码理论方面的一些研究工作。这些方方面面都表明了我们国家对密码学工作的重视。 冯登国:另外,现在密码学这个学科跟别的学科不太一样,任何一个国家都有一支很强大的力量,有政府的力量、军方的力量在从事这方面的研究工作,但是他们不可能公开这些工作。我们现在了解到国内外的情况也是冰山一角,很多东西大家都没有见到过。 主持人:给大家的感觉就是密码很神秘。 冯登国:对。但现在特别是互联网和信息的广泛应用,神秘色彩淡化了。 主持人:就是您刚才说到的,密码已经从保障国家安全向国民经济建设服务转变。 冯登国:对。 主持人:您刚才提到中国密码学会的成立是我国对密码工作重视的体现。密码学会近期或者将来一段时间具体将开展哪些工作? 冯登国:我们在3月26日成立的密码学会,我们现在算刚起步,工作比较多,从学会的组织结构的建设上,比如像它的学术工作委员会、教育工作委员会,这两个委员会都已经成立了。学术工作委员会主要是组织学术交流,大面积地推动密码学的研究和发展。教育工作委员会主要是向全社会做好密码学的科普工作,我们在积极推进工作。我们原来没成立学会之前也有一些活动,比如我们每两年开展一次国内密码学会的交流活动,我们学会成立以后,这样的活动以后每年就要开展一次。今年我们至少是每个月都有一次相对大一点的活动来推进这项工作。 主持人:刚才你谈到密码学会成立,中国密码学会是以民间组织身份开展国际交流,想请您谈一谈这方面的情况。 冯登国:原来我们国家对外交流主要是通过学者单一的活动或者一个学术团体,或者一个研究组对外交流的,我们想通过这个学会,一方面把国内的力量组织起来,因为有个学会,对推动我们学科建设还是非常有好处的,大家会重视密码学学科的建设,这样成体系的组织团队来做工作,可能比单一地去做更好一些。 冯登国:另外,我们可以跟国际上的一些团队通过学会的方式交流,建立长期的合作机制。因为原来没有这样一个机构,我们国家主管部门也不能直接代表这些学术团体去做这些工作,只是个别专家来代表做一些工作,但是学会可以代表中国的密码学术界来做一些工作。 主持人:说起国际交流,您觉得中国密码水平与国际密码水平是不是在一个层次上?如果不在一个层次上,有哪些差距? 冯登国:我刚才也提到一句话,从事密码学研究和应用的人,很多国家都有很强大的队伍,他们的工作绝不可能给我们公开的,包括理论研究也不可能给我们。从公开化角度来讲,我觉得有一部分工作在国际上处于领先和先进的水平,当然也有一些工作,特别是在密码应用、普及、实践方面还有一些不足,或者在整个学科全面性方面,一些点上比较好,但是整个全面性还不如国际上一些发达国家的好。 主持人:但是有一个事件引起社会普遍关心,去年中国科协学术年会上,山东大学教授王小云获求是杰出科学家奖,他一个人**了MD5和SHA-1两大密码算法,在社会反响很大,也引起了社会对密码的兴趣。请您给我们介绍一下现今国际主流有哪些算法? 冯登国:一般在密码学研究领域里,最能产生最大影响的,就是你去**别人的东西,而且找到了它的漏洞,这是影响比较大的。在密码学领域里面,大家有一个公认的事情,如果你去找到别人设计的算法的漏洞,这件事往往引起的轰动比较大,因为他往往是**了别人的东西,或者他已经正在使用,影响比较大。但是对一些设计来说,可能影响没有那么大。 冯登国:还有像序列密码、分组密码工作,像中国科学院研究软件所吴文玲研究员,她在ISO标准方面做了很多很好的工作,而且国际上的同行也给予了很好的标价。序列密码,里面也有很多的算法,像欧洲的ECrypt计划。在序列密码领域,像肖国镇、曾肯成两位教授做了很好的工作。 冯登国:现在年轻一代里面也有一批人,去年参加ECrypt计划讨论的时候,有一个年轻的副教授叫张斌,在亚洲密码年会上有一篇**,他做得也非常好。第三类,就是杂凑函数,也是一类算法,就是刚才讲的王小云的MD5和SHA-1,他在这方面的工作现在做得非常好,在国际上处于领先水平,现在有很多国际上的工作者跟着他在做,这是一类,比如数字签名的时候需要它,首先为了提高效率,先做一个压缩,这是一类算法。 冯登国:还有公钥密码,杂凑函数也是MD5、SHA-1、SHA-2等等很多种,但是有名的,比如好的观点,大家认可的一般比较少,但是也有很多。像公钥密码,陶仁骥教授提出了公钥密码,最早的密码就是RSN,我相信在线的只要对RSN有了解的人,很清楚RSN是很简单的公钥密码,大概在1978年提出来的,这个观点1976年在国际上公布的。像公钥密码,陶仁骥教授提出一套公钥密码体制。 冯登国:我们还有分组工作,像中国科学院软件所叶顶峰教授,他破译了公钥密码,国际上给予他很高的评价。我讲的这些代表人物,这些人们的确做了很好的工作。 主持人:这些国内学者是不是都是中国密码学会的成员? 冯登国:刚才讲的这些代表人物,中国学会里面有年龄限制,到届满了以后,就不能再担任常务理事,比如像陶先生、肖先生,他们都没在这个学会里,但是有一部分都是我们的名誉理事。像年轻的基本上都是我们的会员,或者理事,或者是常务理事。 主持人:现在普通大众都上网进行电子交易,现在大家都很害怕网络上的黑客,交易的时候特别担心网络安全,我们普通大众能不能对安全百分之百信任?普通人跟密码有哪些关系? 冯登国:我们的网络银行电子交易整个流程,只要构建的网络环境真正都采用了安全措施,当然不能说是百分之百的安全,它是一个过程,相对来说大家是可以信任的,包括交通安全,也不能说百分之百安全。关键是我们在构建过程里面有没有正确使用真正的安全措施,我觉得这还得打个问号。 冯登国:另外,跟我们老百姓相关的,大家可能上计算机的时候,有一个输入口令,有的人叫密码,其实那个密码跟我们讲的密码根本不是一个概念,那个密码就是口令,大家敲的那些数据,那就是一个口令。密码是一个算法或者是个协议,是非常复杂的,写出来以后,是公式变换公式,都是一些变换组成的。只要学过数学的人都知道,它有很多变换,密码和口令有很多差别。 冯登国:大家能感觉到那就是密码最简单的,就是口令机制。在中国可能会拿到很多卡或者证书,证书里面就有密码,那个卡就相当于身份*一样,也有公开的东西,也有保密的东西,拿到那些卡,很多动态口令就是密码。很多人会拿到卡,那个卡里面就涉及到很多密码,比如密码的保护,还有你的卡被别人拿走以后别人没有办法使用,只有你自己可以使用,这些都是密码的使用,因为这些东西是看不见、摸不着的。 主持人:作为一般的普通大众,密码以前在军方或者在国家安全方面,现在转到整个国民经济建设当中,请问军用密码和民用密码现在还有多大的区别? 冯登国:实际上军用密码和政府密码是一类密码,比如每个国家领导人他们在外交上通信的时候,或者他们出国访问,我相信中间肯定使用这些密码,但是那个密码的算法也是不公开的,怎么一步一步变换是不公开的,密钥更是保密的,设备丢失了可能就不再使用这类设备了。 冯登国:另外,因为里面基本上不计成本,安全肯定是第一的。但是在民间来说,首先算法是公开的,不公开也是自欺欺人,人家拿到你的软件,很快就**你的过程是怎么回事儿,我们密钥是保密的。还有大面积应用,不能成本很高,成本很高在商业应用里面,是大家无法接受的。安全和成本之间还得权衡,我们还是适度安全,很多时候为了一定程度上的保护,不像军方、政府部门是放在首位的保护。 冯登国:但是在研究水平来说,公开的东西,政府跟军方都有,但是还有很多是我们不知道的。 主持人:刚才在您介绍密码的有关情况的时候,我发现这么几个词汇,一个是编码、密钥、解码,请您给我们解释一下这几个词。 主持人:编码就是把能读懂的信息编成你读不懂的信息,这个叫做“编码”。解码就是把读不懂的信息解过来,读得懂了,这叫“解码”。在编码和解码过程里面都有一个关键的信息,要控制编码和控制解码,那就是密钥,那就是秘密信息,那是绝对不能丢掉的。 冯登国:密钥,一般是128比特,现在常用的可能是192,也可能是256,这个是我们的秘密信息,这个东西使用的时候,一定要千方百计地保密好,主要用于控制编码、解码。 主持人:王小云教授的工作是解码吗? 冯登国:她的工作实际上就是个压缩,**的那类算法,我刚才讲了很多类,她**的那类算法的目标非常简单,就是把任意长的消息变成一个固定长的消息,比如说MD5变成128比特长,不管输入信息多长,通过这个算法都变成128比特长。 冯登国:像输入是无穷多个,128比特长的还是有限的,她的**可以找到两个输入不同,但是变成了同一个比特串,这是她**的概念,这就是所谓的碰撞,找到两个不同的输入,结果输入的结果是一样的。但是一般来说数学上肯定是客观存在的,但是在实际中如何去找,这就是密码学家研究的,怎么设计让你找起来更困难,王教授的工作就是可以找比较简便的方式。理论意义非常大,但实际中还是没办法破掉的,说明你的设计有问题,大家从理论上说,这已经不完美,大家已经失去了对你这个算法的信任,大家都是追求比较完美的。这是一个理念的问题,这个工作是很好的工作。 冯登国:我是最不愿意去评价别人的工作,我们讲的都是从正面评价大家的工作,不愿意从另外一个角度去评价。 主持人:王小云教授**密码有没有机遇和运气的存在? 冯登国:她长期从事这方面的工作,一直在**做这件事情,对这方面比较熟,找到了比较好的解决问题的方法。 主持人:您在中科院软件所,您的计算机背景是不是更丰富一些,作为一个软件工作者,对研究密码有哪些优势? 冯登国:在近几年,应用背景比较强,在“十五”的时候,863计划有个技术主题专家组,那个纯粹就是解决一些实际应用需要的关键问题,但是我就是这样,从事计算机或者从事网络的,从事这些信息技术的人,懂得密码技术,这对他们有好处,因为我们要把密码看成是去研究还是当成技术去应用,这是区别非常大的,比如说我去研究的时候,我可能就给大家设计一种算法,这个要求数学方方面面综合能力很高,或者就找到某一个算法的漏洞,这需要很高深的知识。但是最后把技术拿出去用,比如美国的DES,我相信只要考上大学的人,一个上午都能够明白,就是一个技术,你可以把你的技术运用到DES,现在已经淘汰了,因为现在已经用新的美国的标准替代了。而且事实证明在很多计算机系,通信专业上了密码学这门课,他不是为了研究怎么去设计,怎么去破,而是研究怎么把它应用到计算机系统和网络系统和通信系统里面去,这是两个不同的概念。 冯登国:我们国家在“十五”期间,以及前一个五年计划的时候,在推进我们国家的密码算法的标准化工作,很多单位也都参与了这项工作。另外,我的工作,也是分析公开的算法比较多,像国际上一些分组密码、序列密码,也是看看他们设计的好坏,或者安全程度情况,也公开发表很多**,这些工作主要是针对国际公开的算法,我的工作60%都可以公开。 主持人:今天我们的访谈第一阶段到此结束。第二阶段请您回答一些网友的问题。 网友:请冯理事长简单介绍一下MD5及SHA-1算法的原理号码? 冯登国:这两个算法的设计原理是一样的,是一个迭代方法,主要通过迭代来做,直接的设计方法,没有基于任何数学难题的设计方法,就是为了提高效率。相当于设计好一轮以后,迭代16轮或者80轮,是这样一个基本原理。在很多参考书里面都有,而且MD5和SHA-1在网上都有文档,而且有专门的网站。比较复杂,因为全部都是数学变化,两个都是迭代构造的直接算法,设计好一轮以后,所有的轮都一样的,不停地通过改变常数、函数,而不停地迭代运行。 网友:您觉得在淘宝网买东西安全吗? 冯登国:里面很多都没有采用安全措施,比如管理员确实可以看到你的所有东西,只要采取了安全措施,肯定没有问题,但是现在好多都没有采取严密的安全措施,所以还不是很安全。 网友:请问您看过电视剧《暗算》没有?剧中反映我国的**密码水平相当高,是否说我国的密码水平已经达到国际先进水平了?若不是,现在处于一种什么水平? 冯登国:《暗算》里面的密码**方式跟现在的密码**方式是完全不同的两个概念,那个属于虚构,只是给大家造成了印象,《暗算》电视剧本身没有任何问题,都是好的,但是那里面很多东西都是虚构的,在现实中不是这样的。 网友:请理事长简单介绍一下RSA加密算法的原理? 网友:是这样的,RSA算法的原理,它的安全性的基础就是大整数分解问题,就是把两个数乘到一块儿很容易,乘到一块儿分成两个数的成绩是非常难的问题。这里面涉及到数学的问题,数学一般是找两个大素数,现在一般都是1024比特以上,每个长度都是那么长,然后把这两个数乘起来,作为一个模,再去找出这个加密密钥和解密密钥,解密密钥是保密的,加密密钥就是给它公开的。拿来一个数据比如是M,用M的1次方算出来N,这样算出来是密文,如果密文计算C的D次方,就算出来了,无法用朴素语言描述出来,就是RSA的基础就是大整数分解问题,基本原理就是模运算。运算太复杂,相关数据可以在网上查询。 冯登国:我国的密码水平,从学术水平上来说,我们没有办法跟国际上比较,国际上也是保密的。从我们国家的重视程度、投入,还有专业队伍来说,水平是很好的,但是无法证实好到什么地步,因为很多专家出来以后,只带耳朵,不带嘴的,不跟你沟通的。 网友:请问冯老师,我国的密码学研究历史有多久了?能简单介绍一下发展过程吗? 冯登国:密码学是1949年才作为一个可学的学科,原来主要是做一些变换,做密报形式的东西。密码学的历史还是很长的,没有办法说历史具体有多长,我只能讲公开的,我们国家公开的大概在八十年代初,我们国家民间密码开始发展,之前的大家好象关注的比较少。 冯登国:大概在八十年代初,肖国镇老师、陶仁骥老师、万哲先老师等等,他们开始从事这方面的研究,逐渐地发展起步,而且每年都出国参加学术研讨会,办研究生班,去讲课,搞研究,自己开自己国家的密码学会议,这样慢慢发展起来的。中国的密码学这个学科发展还是挺好的。 网友:您好,请冯理事长介绍一下密码学在日常生活中都有那些贴近我们的生活应用,我们如何运用一些简单的密码学知识到生活中? 冯登国:讲一个简单的例子,大家到银行或者在网上都有一个口令,一般记不住,一般都用比较简单的或者自己的生日输入到系统里面,大家一定要注意这件事情,像密码学的应用,口令进去以后,进行运算之后要跟那边比较,一旦你的口令被窃取之后,密码再复杂、再安全,也没用的。 冯登国:所以说我要讲的就是,密码算法无论多么复杂、多么安全,都应该注重口令这些关键信息的保护。如果它不是很安全的,只要信息保护的好,也能保障安全,但是算法再安全,如果把关键信息泄露出去以后,也无法保障安全。还有密码已经不再是加密、解密,还包括认证,比如数字的完整性,比如这个东西别人修改没修改,还有数字可以做控制系统,比如有的汽车厂,首先输入密码之后,发动机才有可能发动起来,否则整个发动机系统都没有办法启动,所以可以用来做很多控制,已经不单单是一个加密和解密的问题了。 主持人:前一段网上报道我国首个量子密码网络测试运行,这有什么意义? 冯登国:我也是看了那个报道,我只是看到一条新闻报道,我也没有看具体的东西,据我所知,我们国家在量子密码方面做得还是很好的,中国科大的郭光灿院士,他们现在报道量子密码这件事,从我们来讲,可能主要是传输密钥。 冯登国:比如我们两人要通信,不管这个算法怎么样,但是首先咱们两个得有一个共同的密钥,量子密码通信很重要的是解决我怎么把事先的密钥传给你,主要解决这件事情,这个就比距离,看谁传的远,现在好象是100多公里。 冯登国:我们关注的另一点,关注的量子计算机,因为量子计算机一旦入市之后,对我们现有的认证体制造成威胁,因为它的运算量大,可以把密码一个一个解出来。但是我们觉得量子计算机还处在一个研究阶段,可能会有很长的时间来做这件事。 冯登国:他们搞那个量子通信跟我们不是一回事儿,因为他想模拟现在的网络,电信网或者互联网,他也有量子路由,也有量子路由器,也有量子的传输。我讲的是量子密码这部分,本身他们做得也是不错的。他们的成员也加入了我们中国密码学会,而且有一个人担任理事。 主持人:今天我们的访谈到此结束,感谢冯理事长给大家对密码学知识进行了科普,谢谢理事长,也感谢网友的积极参与。再见! |