當前位置: 華文頭條 > 推薦

幕布背後的「密碼戰士」

2024-09-15推薦

這段時間,電影【解密】熱映。這部影片改編自茅盾文學獎得主麥家的同名小說,講述了在風雲變幻的上個世紀,數學天才」容金珍與一群默默奉獻的「密碼戰士」,譜寫了一部為家國大義而舍生忘死的壯麗詩篇。

有人說,他們是肩負使命的天才;也有人說,他們是幕布背後的無名英雄。我們穿過光影交織的銀幕,跳脫出文學影視的藝術創作,走近這些幕後英雄,探尋幕布背後的那份初心與情懷。

1、揭開「密碼戰」神秘面紗——

「紫密」「黑密」在歷史上真實存在

這部影片以20世紀40年代為起點,圍繞容金珍破解「超級密碼」紫密、黑密的過程,也穿插講述了當時風起雲湧的敵我鬥爭和國際局勢。

【陜西密碼工程研究院院長、教授 鄭東】 正如電影裏那句台詞——「密碼是一種武器」。密碼在軍事上發揮著關鍵作用,甚至可以決定戰爭的勝負。實際上,密碼破譯的真實歷史可能比電影更加引人入勝,是一群天才密碼學家、數學家、電腦科學家、語言學家等鬥智鬥勇的過程。

事實上,在電影外的歷史上,以密碼作為技術手段保護資訊傳遞的方式,也是源遠流長。在一代代人研究下,密碼學也隨著科技的進步而逐步更新叠代,成為影響戰爭勝負的重要因素,也對社會發展與穩定起著舉足輕重的作用。

【陜西密碼工程研究院院長、教授 鄭東】 密碼學的演進歷程大致可以分為古典密碼、現代密碼兩個階段。古典密碼學家常常憑直覺來進行密碼設計和分析,而不是推理證明;而現代密碼學加解密的物件是電腦儲存的二進制位序列,加解密完全脫離手工方式,依靠現代電腦完成。

20世紀20年代,一些學者透過機械和電動轉輪裝置,實作加解密計算,這一階段的密碼稱為機械密碼。其中,電影中提到的「紫密」「黑密」,在歷史上都是真實地出現過的。「紫密」的原型是二戰期間日本外交系統使用的轉輪密碼機,是德國恩奈格碼密碼機(Enigma)的變種;「黑密」的原型是二戰時期日本海軍采用的艦隊密碼體制「DI密」,也叫JN-25b,以密本為核心。這些密碼的破解,直接導致了戰爭勝負的逆轉,比如,不列顛尼亞空戰、中途島海戰等。

其中,「轉輪」實際上是一種機械密碼,是實作密碼演算法的一種機械裝置。它背後的原理是實作替換。比方說,設定一個替換表,用A代替B,用B代替C,或者用A代替F,用F變成E。「轉輪」其實就是實作這麽替換的過程。

機械密碼仍然屬於古典密碼的一部份。其加解密的物件是字元,使用的方法主要是代換和置換。古典密碼在語言統計特性方面存在安全缺陷,比如,字母的頻度、重復字母模式、字母結合方式等統計特性。在現有的計算能力下,所有的古典密碼都是不安全的。

隨著電腦的問世,人類的計算能力得到了飛速發展,加解密技術依靠電腦完成,這也迎來了現代密碼學階段。比如,美國NIST釋出的AES、中國國家密碼管理局提出的SM4、ZUC等。

現代密碼學加解密的物件是電腦儲存的二進制位序列,加解密完全脫離手工方式,依靠現代電腦完成。從演算法強度看,現在實際使用的密碼演算法安全強度達到2的128次方以上,遠遠超過古典密碼階段。此外,近幾十年來,抗量子攻擊密碼、量子金鑰分發、同態密碼、輕量級密碼等新技術也逐步走向成熟和標準化。

2、密碼技術的當代套用——

已成為保障國家安全的三大殺手鐧之一

在20世紀70年代之前,密碼僅用於實作資訊的加密保護,這是密碼最原始、最基本的功能。隨著互聯網的飛速發展以及廣泛套用,密碼的使用不再局限於戰爭情報與秘密的傳遞,眾多領域在互聯網的賦能下,也實作了瞬間橫跨空間的互動。這其中,可以實作發送端和接收端保密通訊的公鑰密碼學技術,就成為了資訊保安傳遞的重要保障。

當前,隨著密碼法、網路安全法、電子簽名法、數據安全法、個人資訊保護法等法律法規的頒布和執行,密碼套用滲透到了生產生活的各個方面。從維護國家安全的保密通訊、軍事指揮,到保護國民經濟的金融交易、防偽稅控,再到保護公民權益的私密保護、電子支付、社會保障等,密碼都發揮著不可替代的作用。

【陜西密碼工程研究院院長、教授 鄭東】 對於密碼的套用,其實只要有資訊處理或有通訊連結,就要用到密碼。比方說,雲端運算當中的雲端儲存,是把自己的數據存到別人的機器裏,這個時候就需要密碼技術進行保護。還要防止雲端運算的一些不法提供商,可能會把數據刪除一些,我們防止這類情況發生,就需要密碼技術去驗證對方是否對數據進行了惡意處理。

當前,隨著各國之間的交流與溝通日益密切,傳統的國際標準加密演算法雖然安全可靠,但由於無法保證原始碼安全性,因此存在著原始碼被外部惡意攻擊者滲透或篡改的風險。為了構建安全的行業網路環境並增強國家行業資訊系統的「安全可控」能力,中國積極開展了針對資訊保安需求的研究和探索。

經過多年的發展、完善,國密演算法已成為中國自主研發的密碼演算法標準,並在各行業得到廣泛套用。它的誕生不僅顯著提升了中國在密碼技術領域的核心競爭力,還為國家資訊保安建設作出了重要貢獻。

【陜西密碼工程研究院院長、教授 鄭東】 密碼技術與核技術、航天技術,被稱為我們國家安全的三大殺手鐧。從2006年開始,中國陸續公布了SM2、SM3、SM4、SM9、ZUC等商用密碼演算法,構成了中國完整的商用密碼演算法體系。截至2024年,所有密碼演算法已被ISO/IEC等國際標準化組織采納為國際標準,為促進國際密碼學發展、豐富產業選擇和保障供應鏈安全提供了中國方案。這也預示著,中國的密碼技術已經與世界同步。

為規範密碼套用和管理,2019年【中華人民共和國密碼法】透過;2023年7月1日新修訂的【商用密碼管理條例】正式實施。商用密碼作為發展新質生產力的安全支撐,在保障互聯網、行動通訊、物聯網、雲端運算、大數據、人工智慧、區塊鏈、量子計算等新技術的安全方面發揮了基礎性作用。

3、呼籲加強密碼學人才培養——

越來越多院校開始設立密碼類學院

當前,新技術、新業態正在與密碼領域緊密融合。為有效帶動密碼職業人才培養、推動商用密碼與數位經濟的融合發展,2021年3月,人力資源社會保障部會同國家市場監督管理總局、國家統計局釋出了18個新職業。我們註意到,這其中就包括「密碼技術套用員」。人力資源社會保障部表示,數位化技術發展催生出新職業,密碼技術套用員等這些新職業對於促進數位經濟的健康發展具有重要意義。

近年來,中國不少高校都相繼設定了密碼學科。與「密碼技術套用員」相關性較大的還有保密技術、資訊保安、網路空間安全、電腦科學與技術、電子與電腦工程等多個專業。

【陜西密碼工程研究院院長、教授 鄭東】 密碼技術的重要性越來越顯著,社會對於密碼技術的套用人才需求也在逐漸增加。從國家角度來講,對密碼學人才培養非常重視。近些年,國家設定了密碼技術人員和密碼工程技術人員這兩個新崗位,相關部門也在規劃這兩個工種的人員培訓。

近年來,全國高校每年都會增加相當多的院系、專業,也包括職業技術類院校。從目前情況來看,這類人才非常短缺。相比於電腦、人工智慧等熱門專業,密碼學專業的生源還有一定差距。究其原因可能與就業情況、大眾認知等因素有關,但是總體還是朝著好的趨勢轉變。

尤其從最早的資訊保安專業,到如今的密碼科學與技術專業,越來越多的學校設立了密碼學院。密碼學在一段時間的「沈寂」後,再次出現在了人們的視野。

一個切身感受就是,人工智慧的不斷發展,伴生的安全問題可以分為兩類,一類是從事人工智慧的人員,從他們的角度去解決安全問題;還有一部份是從密碼學角度,發現其中存在的安全問題。這些新的安全問題,實際上也為密碼研究者提供了發展空間。

此外,人們也越來越意識到資訊保安的重要性。現在的安全必須走在前沿,不能等到出了問題再談安全。不僅是技術類企業,一些政府部門也已專門成立相關機構招聘專業的密碼技術人員。

曾經的戰火硝煙已然遠去,但在新技術、新趨勢帶來的新風險、新挑戰之下,網路安全已成為中國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。這些默默無聞的「密碼衛士」,他們日復一日、年復一年,為國家安全、民生社會,築起了一道堅不可摧的防線。

策劃: 李政葳 統籌: 曾震宇 拍攝: 劉昊、劉鑫坤 撰文: 陵鋒、孫新武 制作: 陸野、劉喬 配音: 趙鵬超