王小云：大数据时代下的信息保护——密码技术

中国科学院院士、清华大学教授王小云

　　第五届世界互联网大会于2018年11月7日正式开幕。本届大会以“创造互信共治的数字世界——携手共建网络空间命运共同体”为主题，设置了5大板块和20场分论坛。8日上午，由中国最高人民检察院主办，中国网络社会组织联合会、浙江省人民检察院协办的分论坛“大数据时代的个人信息保护”在乌镇互联网国际会展中心举行。中国科学院院士、清华大学教授王小云做主旨发言，以下为全文内容：

　　今天，信息正被高速低成本的复制、传播与共享，人类已进入大数据应用的新时期；政府政务、金融系统、数字化经济、社交网络、智慧城市和智慧检务等均离不开大数据。

　　万物互联极大地改变了人类生活和思维的方式，激发出创造的无限可能。以云计算、大数据、物联网和人工智能等为代表的新技术极大地推动着世界向更高效、智能、环保、便捷的方向前进，涌现出了无人超市、共享出行、生物特征识别、无人机和无人驾驶等众多高科技产品和应用。

　　然而在通往智能社会的道路上不会一帆风顺。我们在无人超市里留下购物记录，在手机里存有众多的个人隐私，在医院里留存疾病的诊断与治疗，智慧城市产生敏感统计信息，生物特征广泛采集……越来越多场景的泄密行为变得更加隐蔽。

　　而数据治理是共同构建人类网络空间命运共同体的必由之路，它离不开技术和管理手段的综合运用。因此智慧检务是信息化社会的必然产物，也是法制信息化建设的重要组成部分。

　　在信息化世界里，我们如何做到既保障隐私过程无痕，又实现事后审计和司法鉴定取证？如何做到溯源定责，保证电子证据真实性、合法性和可认证性，为电子签名法的顺利实施提供技术支持？如何做到最大程度的信息利用和最小程度的信息泄漏和滥用？密码技术是数据治理和信息保护的重要手段，密码技术可以让世界变得更加安全、和谐和美好。

　　密码学是一个即古老又新兴的学科：从我国古代的烽火狼烟、驿寄梅花、飞鸽传书，到各国发明的手工和机械的古典密码，再到20世纪信息论创始人香农提出的密码系统完美安全的概念。

　　值得幸运的是，从人类文明走上信息化的道路开始，密码技术就担当起信息安全保障的重任，逐渐形成了现代密码学的设计体系与分析体系。1976年Diffie和Hellman发表的《密码学新方向》 奠定了现代公钥密码学基础，实现了一对多的现代网络安全通信模式。随后Rivest、Shamir和Adleman提出了基于大整数分解的公钥密码系统RSA，并被广泛应用。在对称密码领域，从美国公布的数据加密标准DES到高级加密标准AES，形成了对称密码的较为系统的设计方法。

　　针对一些密码设计缺陷，密码分析人员提出了差分分析、线性分析等系列分析方法，这些方法不仅能够筛选出高强度的密码算法，而且使得密码算法的设计更为高效。同时密码分析也推动了抗量子计算机攻击的新型密码算法的研究。

　　信息安全需要机密性、完整性、合法性和不可抵赖性四个安全属性来保障，密码学中都有相应技术提供理论和技术支撑。加密算法可满足对机密性的需求，可实现隐私保护、存储安全等，签名算法可支持合法性和对不可抵赖的需求如电子签名、版权保护、防伪、身份鉴别等，哈希函数可用于对完整性的需求如溯源、取证、审计，同时也为电子签名提供支撑技术。

　　哈希函数的职责是提炼消息的数字指纹，如同人的指纹一样独一无二。一个消息的签名本质上是对指纹进行签名，既安全又高效。哈希函数提供三个安全属性：抗碰撞攻击、原像攻击和第二原像攻击，可以使得对任何基于消息纂改的攻击失效。

　　哈希函数没有密钥，使用灵活而便捷。哈希函数被广泛应用于网络通信、电子、金融等领域，目前被大家广泛关注的区块链技术就是哈希函数的一个重要应用。

　　通常一个安全哈希函数的攻击难度很大，但2004年和2005年，中国密码专家公布了哈希函数一种新型的密码分析方法---模差分比特分析方法，给出了广泛通用的两大哈希函数标准MD5与SHA1的碰撞攻击。

　　基于SHA1的攻击，美国标准技术局NIST启动了新的哈希函数标准SHA3五年设计工程。中国密码专家设计的哈希算法SM3，该算法已经在国家电网、数字证书、高速公路联网、银行卡等众多领域广泛使用。

　　在抗量子计算机攻击的密码算法研究中，基于高维格理论的密码体制在密码领域备受关注。美国国家标准与技术研究院 （NIST）启动的后量子密码算法标准征集过程中，进入第二轮评估阶段的 64 个算法中，基于格理论的算法就有26个，中国密码学者在格密码的分析与设计中做出了重要贡献。

　　今天，密码研究方法学科交叉特色显著，与计算机、数学、电子信息、物理学、人工智能等领域深度交叉融合。很多密码算法与系统能抵抗经典分析方法，具备了抵抗未来量子计算机攻击的能力。随着网络社会与智能社会的高速发展，密码研究的路还很长，我们需要培养高水平的学科交叉型人才。

　　随着大数据的快速发展与广泛应用，智慧检务的建设已经成为司法体系和审判能力现代化的必然选择。密码技术必将成为智慧检务高效而安全运行的技术支撑，希望中国的智慧检务建设能够为世界网络社会的治理提供宝贵的经验和成果。