王小云院士對密碼學的觀察與思考

1   密碼應用不斷拓展，“安全證明”是密碼研究的目標

與密碼安全產業相關的話題主要包括基礎設施安全、密碼芯片安全，當然也包括經典密碼算法的芯片安全，和互聯網密碼算法芯片安全等。

今天新興信息技術與實體產業深度融合，相互促進，極大地拓展了密碼應用的邊界，促成了區塊鏈、數字貨幣、隱私計算、密碼測評等眾多創新型產業，甚至生成了極具特色的產業鏈，成為密碼理論創新的原動力，包括新型密碼數學難題的挑戰，新型安全證明模式等。

中國科學院院士王小云

在此強調一點：安全證明即安全是密碼研究追求的目標。我們說的安全一定是“可證明的安全”，不是“我們認為的安全”。

密碼安全產業也包括密碼相關的軟件生態和硬件生態的構建，特別是密碼硬件安全衍生了這個應用廣闊而深刻的領域，甚至成為國家之間競爭的戰略資源。

2   密碼應用成為催生新質生產力的代表性領域

眾所周知，密碼芯片是多數密碼產業的基石，人們要深刻認識到密碼安全是一個廣闊而非常深刻的研究領域，例如有很多隱私計算需要在保障密態計算下，也就是黑盒下數學計算的安全性、高效性、準確性，而以經典的高效計算為目的的密碼計算問題難度會更大。

在隱私保護需求下的隱匿查詢，在打通數據流通壁壘方面備受關注。在人工智能世界中，密態計算下的聯邦學習、圖片分類與查找等逐漸受到關注。毫無疑問，密碼應用已經成為催生新質生產力的代表性領域。

以區塊鏈為例，它是經典的分布式存儲和計算，點對點結合密碼技術創新應用的典范。借助于密碼技術，既實現了數據溯源、數據隱私保護等需求——這是功能性的特征，又創造了帶有密碼學證明的證明新范式——這就是安全證明的特征。兩大特征是區塊鏈作為信息產業界變革性技術的主要本質體現。此外，區塊鏈擁有的去中心化則是比較單一的理想化的區塊鏈的一種模式，可減緩部分中心化，或者是有中心、去中心平衡等模式，以及可溯源、不可篡改等特點，使得區塊鏈在金融、醫療、知識產權保護等多種行業找到了發力點，正在改變著傳統的技術與業務模式。特別是區塊鏈與數字貨幣的融合創新，是否能夠發展成為各國央行數字貨幣的主流技術？我們正拭目以待。

也許經過10 年左右的時間將會有很清晰的發展脈絡，但是這方面的創新早已開始，成果已經碩果累累。

3   密碼學發生了蛻變，引發人們思考

總之，具有千年歷史的密碼學在短短的幾十年發展歷史中發生了蛻變，從最初的簡單的數學運算以及算法需要保密，發展到算法公開并基于很難的、甚至是最難的數學問題，從簡單的手工運算、由機器計算破解難，發展到計算機、甚至量子計算機破解難。

密碼學的發展與計算范式的發展是孿生的、同步的、還是領先的？也是值得人們思考的問題。

從圖靈的恩尼格瑪密碼破解到計算機的產生，再到抗計算機攻擊的經典密碼，從RSA 的多項式事件攻擊，到量子計算機發展，到過去30 年抗量子計算級供給密碼算法的成功設計，密碼學在信息領域與數學領域的意義是不言而喻的。

希望產業界能夠深刻理解密碼學、密碼產業與信息技術、甚至與數學的關系，在產業創新發展方面，在國家安全保障、數字經濟安全與高質量發展、數字金融等各領域發揮作用，并做出重要貢獻。

最后希望來自政府、學術界和企業界的朋友們合作，共同探討密碼領域與產業發展的最新進展，在構建國家網絡安全基礎設施，助力相關產業高質量發展，產業轉型升級方面有新的啟迪。

（本文來源于《EEPW》202409）