王小雲:大數據時代下的信息保護——密碼技術
中國科學院院士、清華大學教授王小雲(人民網記者 張啟川 攝)
人民網烏鎮11月8日電(記者 燕帥 趙光霞 宋心蕊)第五屆世界互聯網大會於11月7日正式開幕。本屆大會以“創造互信共治的數字世界——攜手共建網絡空間命運共同體”為主題,設置了5大板塊和20場分論壇。8日上午,由中國最高人民檢察院主辦,中國網絡社會組織聯合會、浙江省人民檢察院協辦的分論壇“大數據時代的個人信息保護”在烏鎮互聯網國際會展中心舉行。中國科學院院士、清華大學教授王小雲做主旨發言,以下為全文內容:
今天,信息正被高速低成本的復制、傳播與共享,人類已進入大數據應用的新時期﹔政府政務、金融系統、數字化經濟、社交網絡、智慧城市和智慧檢務等均離不開大數據。
萬物互聯極大地改變了人類生活和思維的方式,激發出創造的無限可能。以雲計算、大數據、物聯網和人工智能等為代表的新技術極大地推動著世界向更高效、智能、環保、便捷的方向前進,涌現出了無人超市、共享出行、生物特征識別、無人機和無人駕駛等眾多高科技產品和應用。
然而在通往智能社會的道路上不會一帆風順。我們在無人超市裡留下購物記錄,在手機裡存有眾多的個人隱私,在醫院裡留存疾病的診斷與治療,智慧城市產生敏感統計信息,生物特征廣泛採集……越來越多場景的泄密行為變得更加隱蔽。
而數據治理是共同構建人類網絡空間命運共同體的必由之路,它離不開技術和管理手段的綜合運用。因此智慧檢務是信息化社會的必然產物,也是法制信息化建設的重要組成部分。
在信息化世界裡,我們如何做到既保障隱私過程無痕,又實現事后審計和司法鑒定取証?如何做到溯源定責,保証電子証據真實性、合法性和可認証性,為電子簽名法的順利實施提供技術支持?如何做到最大程度的信息利用和最小程度的信息泄漏和濫用?密碼技術是數據治理和信息保護的重要手段,密碼技術可以讓世界變得更加安全、和諧和美好。
密碼學是一個即古老又新興的學科:從我國古代的烽火狼煙、驛寄梅花、飛鴿傳書,到各國發明的手工和機械的古典密碼,再到20世紀信息論創始人香農提出的密碼系統完美安全的概念。
值得幸運的是,從人類文明走上信息化的道路開始,密碼技術就擔當起信息安全保障的重任,逐漸形成了現代密碼學的設計體系與分析體系。1976年Diffie和Hellman發表的《密碼學新方向》 奠定了現代公鑰密碼學基礎,實現了一對多的現代網絡安全通信模式。隨后Rivest、Shamir和Adleman提出了基於大整數分解的公鑰密碼系統RSA,並被廣泛應用。在對稱密碼領域,從美國公布的數據加密標准DES到高級加密標准AES,形成了對稱密碼的較為系統的設計方法。
針對一些密碼設計缺陷,密碼分析人員提出了差分分析、線性分析等系列分析方法,這些方法不僅能夠篩選出高強度的密碼算法,而且使得密碼算法的設計更為高效。同時密碼分析也推動了抗量子計算機攻擊的新型密碼算法的研究。
信息安全需要機密性、完整性、合法性和不可抵賴性四個安全屬性來保障,密碼學中都有相應技術提供理論和技術支撐。加密算法可滿足對機密性的需求,可實現隱私保護、存儲安全等,簽名算法可支持合法性和對不可抵賴的需求如電子簽名、版權保護、防偽、身份鑒別等,哈希函數可用於對完整性的需求如溯源、取証、審計,同時也為電子簽名提供支撐技術。
哈希函數的職責是提煉消息的數字指紋,如同人的指紋一樣獨一無二。一個消息的簽名本質上是對指紋進行簽名,既安全又高效。哈希函數提供三個安全屬性:抗碰撞攻擊、原像攻擊和第二原像攻擊,可以使得對任何基於消息纂改的攻擊失效。
哈希函數沒有密鑰,使用靈活而便捷。哈希函數被廣泛應用於網絡通信、電子、金融等領域,目前被大家廣泛關注的區塊鏈技術就是哈希函數的一個重要應用。
通常一個安全哈希函數的攻擊難度很大,但2004年和2005年,中國密碼專家公布了哈希函數一種新型的密碼分析方法---模差分比特分析方法,給出了廣泛通用的兩大哈希函數標准MD5與SHA1的碰撞攻擊。
基於SHA1的攻擊,美國標准技術局NIST啟動了新的哈希函數標准SHA3五年設計工程。中國密碼專家設計的哈希算法SM3,該算法已經在國家電網、數字証書、高速公路聯網、銀行卡等眾多領域廣泛使用。
在抗量子計算機攻擊的密碼算法研究中,基於高維格理論的密碼體制在密碼領域備受關注。美國國家標准與技術研究院 (NIST)啟動的后量子密碼算法標准征集過程中,進入第二輪評估階段的 64 個算法中,基於格理論的算法就有26個,中國密碼學者在格密碼的分析與設計中做出了重要貢獻。
今天,密碼研究方法學科交叉特色顯著,與計算機、數學、電子信息、物理學、人工智能等領域深度交叉融合。很多密碼算法與系統能抵抗經典分析方法,具備了抵抗未來量子計算機攻擊的能力。隨著網絡社會與智能社會的高速發展,密碼研究的路還很長,我們需要培養高水平的學科交叉型人才。
隨著大數據的快速發展與廣泛應用,智慧檢務的建設已經成為司法體系和審判能力現代化的必然選擇。密碼技術必將成為智慧檢務高效而安全運行的技術支撐,希望中國的智慧檢務建設能夠為世界網絡社會的治理提供寶貴的經驗和成果。
分享讓更多人看到
推薦閱讀
相關新聞
- 評論
- 關注