為網(wǎng)絡(luò)信息化社會(huì)筑起安全保障

王善平

2016年3月1日，國(guó)際計(jì)算機(jī)協(xié)會(huì)（ACM）鄭重宣布：太陽(yáng)微系統(tǒng)公司（Sun Microsystems）前安全主任迪菲（Whitfield Diffie，1944-）和美國(guó)斯坦福大學(xué)榮譽(yù)電氣工程教授赫爾曼（Martin E.Hellman，1945-）因?qū)ΜF(xiàn)代密碼學(xué)做出關(guān)鍵貢獻(xiàn)而榮獲2015年圖靈獎(jiǎng)（Turing Award）。6月11日，ACM在美國(guó)舊金山年度盛宴上舉行了頒獎(jiǎng)儀式。

以計(jì)算機(jī)科學(xué)和人工智能研究的開(kāi)創(chuàng)者、英國(guó)數(shù)學(xué)家圖靈（Alan Turing，1912-1954）命名的這一大獎(jiǎng)，被用來(lái)表彰“在計(jì)算機(jī)領(lǐng)域做出持久而重要的技術(shù)性貢獻(xiàn)”的個(gè)人。受谷歌公司的贊助，目前獎(jiǎng)金已高達(dá)100萬(wàn)美元。圖靈獎(jiǎng)因其極高的學(xué)術(shù)聲譽(yù)與豐厚的獎(jiǎng)金而有“計(jì)算機(jī)科學(xué)的諾貝爾獎(jiǎng)”之稱(chēng)。

此屆圖靈獎(jiǎng)?lì)C發(fā)給兩位密碼專(zhuān)家，更具有特別的紀(jì)念意義，因?yàn)閳D靈本人就是成功破解德軍“隱謎”機(jī)器密碼，從而幫助盟軍贏得第二次世界大戰(zhàn)的密碼英雄，而2015年正是反法西斯戰(zhàn)爭(zhēng)勝利70周年。

提出密碼學(xué)新方向——公鑰密碼系統(tǒng)

1968年，美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DefenseAdvanced Research Projects Agency，簡(jiǎn)稱(chēng)DARPA）開(kāi)始建設(shè)用于資源共享的計(jì)算機(jī)網(wǎng)絡(luò)——阿帕網(wǎng)（ARPANET）。30年之后，它發(fā)展成為連接世界各個(gè)角落的Internet，中文名稱(chēng)是“因特網(wǎng)”。

雖然因特網(wǎng)在很長(zhǎng)一段時(shí)間內(nèi)只是用于軍事、科研和教育領(lǐng)域，但人們很早就注意到它具有潛在的巨大商業(yè)價(jià)值：如果身處異地之人無(wú)需直接見(jiàn)面，通過(guò)公共的計(jì)算機(jī)網(wǎng)絡(luò)就能進(jìn)行保密通信，安全地交換數(shù)據(jù)和資料，簽署文件和合同，甚至可以支付和收取賬款，那是一件多么美妙的事！當(dāng)然，要實(shí)現(xiàn)這一偉大的夢(mèng)想，首先必須解決一系列有關(guān)網(wǎng)絡(luò)通信安全的問(wèn)題。但在一開(kāi)始，人們并不清楚所要面對(duì)的究竟是怎樣的問(wèn)題，以及如何解決它們。

1976年，時(shí)任斯坦福大學(xué)電氣工程系研究員的迪菲與同系的教授赫爾曼聯(lián)名發(fā)表了劃時(shí)代的論文《密碼學(xué)的新方向》（New Direction in Cryptography）。文中開(kāi)門(mén)見(jiàn)山地說(shuō)道：“我們正處于密碼學(xué)革命的邊緣”，計(jì)算機(jī)網(wǎng)絡(luò)商業(yè)應(yīng)用的需求，令我們必須要“創(chuàng)建一種新型的密碼系統(tǒng)”。接著他們進(jìn)一步澄清了公共計(jì)算機(jī)網(wǎng)絡(luò)通信安全的根本問(wèn)題，并且提出了解決問(wèn)題的革命性方案。

網(wǎng)絡(luò)通信的兩大安全問(wèn)題——保密和認(rèn)證

迪菲和赫爾曼指出，計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展，使得身處世界兩端的人們能夠很容易地相互聯(lián)系，但要利用計(jì)算機(jī)網(wǎng)絡(luò)做更多的事，首先必須解決兩大安全問(wèn)題：保密和認(rèn)證。

保密問(wèn)題很容易理解。為了確保兩人之間的網(wǎng)絡(luò)通信內(nèi)容不為外人所知，必須對(duì)任何一方發(fā)出的信息進(jìn)行加密，對(duì)方收到加密信息后再予以解密。但是，無(wú)論加密和解密，都需要使用“密鑰”。關(guān)鍵是：雙方如何傳遞密鑰？如果按照傳統(tǒng)的密碼學(xué)方法，則必須派遣可靠的信使或雙方見(jiàn)面才能傳遞密鑰，這樣既麻煩又費(fèi)時(shí)，令網(wǎng)絡(luò)通信的好處大打折扣。

認(rèn)證問(wèn)題包括身份認(rèn)證和內(nèi)容認(rèn)證。身份認(rèn)證是要確認(rèn)網(wǎng)絡(luò)信息的發(fā)送者就是所聲稱(chēng)的那個(gè)人：既不容旁人冒名頂替，也不容本人事后否認(rèn)。內(nèi)容認(rèn)證是要確認(rèn)接收者所收到的信息正好是發(fā)送者所送出的：既不容外人篡改，也不容接收者或發(fā)送者抵賴(lài)。這些認(rèn)證在傳統(tǒng)紙質(zhì)文件中是通過(guò)“簽名”實(shí)現(xiàn)的。因此，網(wǎng)絡(luò)通信的認(rèn)證問(wèn)題等價(jià)于如何實(shí)現(xiàn)“數(shù)字簽名”。

公鑰密碼系統(tǒng)的思想

可以看出，迪菲和赫爾曼所提出的計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與傳統(tǒng)密碼學(xué)所處理的問(wèn)題大不相同。而且前者問(wèn)題看上去都很棘手，似乎很難解決。然而，他們找到了一個(gè)絕妙的解決方案，那就是——公鑰密碼系統(tǒng)（public key cryptosystems）。

在公鑰密碼系統(tǒng)中，每位計(jì)算機(jī)網(wǎng)絡(luò)的通信者都應(yīng)該擁有兩個(gè)密鑰，其中一個(gè)是對(duì)外保密的“私鑰”，另一個(gè)是對(duì)網(wǎng)絡(luò)上所有人公開(kāi)的“公鑰”。私鑰和公鑰都可以對(duì)信息加密，但私鑰加密的信息須用對(duì)應(yīng)的公鑰解開(kāi)，公鑰加密則須用對(duì)應(yīng)的私鑰解開(kāi)。

使用公鑰密碼系統(tǒng)，網(wǎng)絡(luò)上的雙方無(wú)需事先傳遞密鑰就能進(jìn)行保密通信。

假設(shè)在網(wǎng)絡(luò)上，甲要向乙發(fā)保密信息。甲就先用乙的公鑰把信息加密，然后發(fā)給乙；乙收到信息后，必須用自己的私鑰進(jìn)行解密，才能看到信息的原文。對(duì)于其他任何人來(lái)說(shuō)，由于他們并不掌握乙的私鑰，所以不可能看到原文。

使用公鑰系統(tǒng)也能夠解決認(rèn)證問(wèn)題，即實(shí)現(xiàn)“數(shù)字簽名”。

甲要通過(guò)網(wǎng)絡(luò)給任何人發(fā)信息時(shí)，先用自己的私鑰給信息加密，再把它發(fā)出。這就相當(dāng)于甲給所發(fā)的信息加上了自己的“數(shù)字簽名”。因?yàn)榻邮辗街挥惺褂眉椎墓€進(jìn)行解密后才能看到信息的原文，這就證明了該信息只能由甲發(fā)出，而且其內(nèi)容并沒(méi)有被篡改。

保密通信和數(shù)字簽名還可以綜合起來(lái)使用。例如，甲要給乙發(fā)信息時(shí)，先用自己的私鑰對(duì)信息加密，再用乙的公鑰作第二次加密，然后發(fā)出；而乙收到后，必須先用自己的私鑰解密，再用甲的公鑰作第二次解密，才能看到信息原文。這樣就實(shí)現(xiàn)了帶有“數(shù)字簽名”的保密通信。

公鑰密碼系統(tǒng)的實(shí)現(xiàn)——RSA方法

公鑰密碼系統(tǒng)能解決公共網(wǎng)絡(luò)通信的安全問(wèn)題，從而讓網(wǎng)絡(luò)強(qiáng)大的信息傳輸功能在人類(lèi)的社會(huì)活動(dòng)中發(fā)揮最大的效用。但是，迪菲和赫爾曼并沒(méi)有說(shuō)明如何來(lái)實(shí)現(xiàn)公鑰密碼系統(tǒng)。其實(shí)人們當(dāng)時(shí)還不知道，是否真的能實(shí)現(xiàn)它。密碼專(zhuān)家開(kāi)始積極探索各種公鑰密碼方案。

兩年之后，1978年，美國(guó)馬薩諸塞理工學(xué)院計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室的三位研究員，里韋斯特（Ronald L.Rivest，1947-）、沙米爾（Adi Shamir，1952-）和阿德?tīng)柭↙eonard Adleman，1945-）聯(lián)名發(fā)表題為《獲得數(shù)字簽名的方法與公鑰密碼系統(tǒng)》的論文，首次提出了一種能完全實(shí)現(xiàn)迪菲-赫爾曼公鑰密碼系統(tǒng)功能的可行方法——后被稱(chēng)為RSA方法，其中RSA是三位作者姓的首字母。

RSA方法極為巧妙，又非常簡(jiǎn)單。其原理和操作步驟是基于初等數(shù)論：選擇兩個(gè)大素?cái)?shù)，把它們相乘，得到一個(gè)合數(shù)，利用這個(gè)合數(shù)及其素?cái)?shù)因子的性質(zhì)產(chǎn)生所需的“公鑰”和“私鑰”，從而能方便地完成通信內(nèi)容的加密和解密。而要破解這個(gè)系統(tǒng)，就必須對(duì)這個(gè)合數(shù)進(jìn)行因子分解，以找出那兩個(gè)素?cái)?shù)。但按照目前的數(shù)學(xué)理論和計(jì)算機(jī)能力，只要合數(shù)中各素因子足夠大（具有數(shù)百上千位），實(shí)際上無(wú)法在合理的時(shí)間內(nèi)完成對(duì)其分解。所以，基于RSA方法的公鑰密碼系統(tǒng)是很安全的。

RSA方法令公鑰密碼系統(tǒng)得以實(shí)現(xiàn)，使得因特網(wǎng)上的電子商務(wù)活動(dòng)成為可能。1991年起，因特網(wǎng)逐步向商業(yè)領(lǐng)域開(kāi)放。各種商店和公司開(kāi)始在網(wǎng)上出現(xiàn)，電子商務(wù)活動(dòng)也隨之開(kāi)展起來(lái)。經(jīng)過(guò)20多年的快速發(fā)展，如今網(wǎng)上購(gòu)物、網(wǎng)上交易、網(wǎng)上銀行、網(wǎng)上財(cái)稅申報(bào)等到處可見(jiàn)，電子錢(qián)包、虛擬貨幣、電子發(fā)票和電子合同等數(shù)字化憑證也已尋常。而所有這一切，都依賴(lài)于RSA公鑰密碼系統(tǒng)的安全保障。因此，完全可以這樣說(shuō)，正是因?yàn)榈戏坪秃諣柭鼊?chuàng)造了公鑰密碼系統(tǒng)的概念，以及里韋斯特等人發(fā)明了實(shí)現(xiàn)這種系統(tǒng)的RSA方法，才有了因特網(wǎng)上空前繁榮的今天，才使得因特網(wǎng)能夠全面地深入我們的社會(huì)，并且改變我們的學(xué)習(xí)、工作和生活方式。

2002年，里韋斯特、沙米爾和阿德?tīng)柭耙蚯擅畹貙?shí)現(xiàn)了公鑰密碼系統(tǒng)”而分享了該年的圖靈獎(jiǎng)。

基于ECC方法的公鑰密碼系統(tǒng)

受RSA方法的啟發(fā)，一系列更加高深的數(shù)論和代數(shù)學(xué)工具開(kāi)始被用于密碼學(xué)領(lǐng)域。1985年，美國(guó)數(shù)學(xué)家科布利茨（Neal I.Koblitz，1948-）和米勒（VictorSaul Miller，1947-）各自獨(dú)立地提出了一個(gè)利用有限域上橢圓曲線(xiàn)解的阿貝爾群結(jié)構(gòu)性質(zhì)的公鑰密碼系統(tǒng)，這就是“橢圓曲線(xiàn)加密法”（elliptic curvecryptography），簡(jiǎn)稱(chēng)為ECC。

在實(shí)際使用中，為了實(shí)現(xiàn)同樣的加密強(qiáng)度，ECC所需要的密鑰長(zhǎng)度短得多。例如，可以證明，對(duì)于128位密鑰長(zhǎng)度的ECC來(lái)說(shuō)，其安全強(qiáng)度相當(dāng)于3072位密鑰長(zhǎng)度的RSA。美國(guó)國(guó)家安全局（NSA）在2005年公布了用于加密各級(jí)信息和實(shí)現(xiàn)安全通信的“密碼套件B”（NSA Suite B Cryptography），其中包括了用于數(shù)據(jù)加密的高級(jí)加密標(biāo)準(zhǔn)AES（AdvancedEncryption Standard），和用于數(shù)字簽名和傳遞密鑰的ECC，卻沒(méi)有包括RSA。

迪菲和赫爾曼的生平簡(jiǎn)介

迪菲出生于美國(guó)華盛頓特區(qū)，父親是位作家和學(xué)者，母親則在紐約城市學(xué)院講授伊比利亞歷史和文化。1965年從馬薩諸塞理工學(xué)院數(shù)學(xué)系本科畢業(yè)后，迪菲在邁特公司（MITRE Corporation，一個(gè)向美國(guó)政府提供系統(tǒng)工程、研究開(kāi)發(fā)和信息技術(shù)支持的非營(yíng)利性組織）工作了4年；隨后來(lái)到斯坦福大學(xué)的人工智能實(shí)驗(yàn)室，在人工智能的先驅(qū)麥卡錫（JohnMcCarthy）教授的手下做程序員。在那里，受麥卡錫的鼓勵(lì)，他開(kāi)始對(duì)密碼學(xué)產(chǎn)生了極大的興趣。迪菲天性是一個(gè)自由主義者，厭惡種種束縛（這也是他多年來(lái)未能完成研究生學(xué)業(yè)的重要原因；直到他成名后，才于1992年獲得瑞士聯(lián)邦大學(xué)授予的榮譽(yù)博士學(xué)位），他認(rèn)為密碼學(xué)對(duì)于保護(hù)個(gè)人的隱私和自由很重要，解決密碼學(xué)的難題是他很樂(lè)意接受的一個(gè)挑戰(zhàn)。1974年，迪菲與對(duì)密碼學(xué)同樣感興趣的赫爾曼教授相遇。兩人相談甚為投機(jī)：他們對(duì)現(xiàn)代密碼學(xué)發(fā)展的看法一致，并且都對(duì)美國(guó)政府機(jī)構(gòu)的密碼安全政策持嚴(yán)厲的批評(píng)態(tài)度。赫爾曼于是聘請(qǐng)迪菲擔(dān)任其手下的研究程序員，實(shí)際上是兩人平等地開(kāi)展密碼學(xué)的合作研究，兩年之內(nèi)即取得改變密碼學(xué)發(fā)展方向的重大研究成果。

1991年，迪菲以杰出工程師（distinguishedengineer）的身份加入了太陽(yáng)微系統(tǒng)公司實(shí)驗(yàn)室，后來(lái)又擔(dān)任公司的安全主管和副總裁，直至2009年。

赫爾曼出生于紐約市，1966年獲紐約大學(xué)學(xué)士學(xué)位，1967和1969年先后獲得斯坦福大學(xué)電氣工程專(zhuān)業(yè)碩士和博士學(xué)位。1968-1969年在國(guó)際商業(yè)機(jī)器公司（IBM）沃森研究中心工作，1969-1971年在馬薩諸塞理工學(xué)院任助理教授，1971年回到斯坦福大學(xué)任教授，直至1996年退休任榮譽(yù)教授。包括與迪菲合作提出“公鑰密碼系統(tǒng)”，赫爾曼在現(xiàn)代密碼學(xué)和信息技術(shù)領(lǐng)域有著廣泛的貢獻(xiàn)，許多新概念和新方法的產(chǎn)生都與他有關(guān)，曾獲得多個(gè)學(xué)術(shù)榮譽(yù)。此外，他還積極參與反對(duì)種族歧視、提倡家庭和睦等社會(huì)活動(dòng)。晚年則致力于消除核戰(zhàn)爭(zhēng)威脅、維護(hù)世界和平的工作。

關(guān)鍵詞：圖靈獎(jiǎng) 公鑰密碼系統(tǒng) RSA