CCCF专题 | 图灵和密码安全

来源：中国计算机学会

CCCF第7期专题邀请了相关领域的6位专家学者深入探讨图灵对密码学发展的深远影响和密码学的前沿进展，涵盖了密码设计与密码分析这两个密码学的组成部分，同时兼顾了广度与深度。各专题文章原文详见CCF数字图书馆。

关键词：密码学 图灵 网络空间安全 信息安全

密码学有着源远流长的历史，是一门充满挑战而又迷人的交叉学科。它最早主要和军事、政治、外交联系在一起，而后随着科技的发展逐渐进入人们的生活中。当前，伴随着海量数据的产生、传输、共享和使用，以及云计算、人工智能、物联网等多种技术的快速发展，网络空间安全问题和公众对数据隐私的担忧日益突出。我国已充分认识到网络空间安全和信息安全的重大意义，2012年11月，党的十八大报告指出，要高度关注海洋、太空、网络空间安全。2014年2月，中央网络安全与信息化领导小组成立（并于2018年3月改为中央网络安全与信息化委员会），显示出我国维护国家网络安全和利益的决心。在国际上，2018年5月，欧盟《通用数据保护条例》(GDPR)开始全面实施，堪称史上最严格的数据保护法案，意味着欧盟对于个人信息的保护及监管达到了前所未有的高度。作为数据保密与网络通信的重要保障以及信息安全的关键支撑，密码学在当今时代发挥着越来越重要的作用，已经和我们每个人的日常生活息息相关。

从早期作为一种实用性技术，到今天发展为一门严谨的学科，密码学的发展史汇聚了人类文明的聪明才智。围绕着如何使用密码实现安全和隐私保护与如何安全地使用密码这两个本质问题，密码的设计与分析相互依存，相互促进，处在不断的博弈中，这使得密码的研究得到了持续的发展。

在发展过程中，计算机科学之父艾伦·图灵(Alan M. Turing)做出了多方面本质的贡献，对密码学的成熟产生了深远的影响。首先，在密码安全定义建模方面，图灵的可计算性理论及其发明的（通用）图灵机起着重要的作用。例如，我们知道在现代密码中，设计者首先需要证明其提出的密码算法或者协议可以抵御所有的已知和未知的攻击。然而，有很多密码算法或者协议无法证明自己是安全的，但也无法找到安全漏洞。在这种情况下，是设计者没有找到正确的证明方法呢？还是这个密码算法或者协议本身就不可能被证明呢？图灵奠基的可证明性理论对这些问题给出了答案，那就是很多我们无法证实或者证伪的密码算法或者协议，并不是由于设计者缺少正确的证明方法，而是这个密码算法或者协议本身就不可能在有限步骤内被证明。这就要求设计者不断地对其密码算法或者协议进行修改，使得其能被证明。此外，图灵发明的（通用）图灵机也被广泛应用于密码算法或协议敌手模型中对敌手的建模，使对敌手的运算时间约束可以转化成对于算法的计算步骤限制。目前被密码学界广泛接纳的通用可组合安全模型(universal composability)就是通过多项式时间通用图灵机来模拟敌手的。

除了对密码设计产生的重要影响，图灵在密码分析方面也有非凡的贡献，其中最广为人知的是二战期间对Enigma密码机的破解，使得二战的进程至少缩短了两年，拯救了超过1400万人的生命。图灵对Enigma密码机的破译方法是纯数学和理论性的，其中已经蕴含了现代密码分析的关键要素——“可区分”(distinguishing)和“分而治之”(divide-and-conquer)。现代密码算法的设计以信息论作为理论基础，破解难度大大提高，但是其安全性分析仍是密码学界持续关注的问题。随着计算能力和密码算法设计水平的不断提高，现代密码分析学蓬勃发展，很多新的攻击技术不断涌现，比如差分分析、线性分析和比特分析法等。这些分析技术延续了先找到区分器再分而治之的框架，在具体攻击细节上又各有特点。除了基于统计学的传统密码分析方法外，近年来迅速发展的人工智能技术在密码分析领域亦表现出了良好的潜力。比如2018年，由DigitalOcean及Enigma Pattern公司发明的人工智能技术，仅需13分钟即可破译Enigma密码。

本期专题邀请了相关领域的专家学者深入探讨图灵对密码学发展的深远影响和密码学的前沿进展，共组织了六篇文章，涵盖了密码设计与密码分析这两个密码学的组成部分，同时兼顾了广度与深度。

第一篇文章是由英国兰卡斯特大学助理教授张秉晟和浙江大学研究员秦湛联合撰写的《通用图灵机及其对现代密码安全建模的影响》，以（通用）图灵机的计算理论为切入点，深入浅出地分析（通用）图灵机对密码学基本算法工具的安全定义和对密码协议的安全性建模产生的深远影响。作者介绍了密码学中的加密算法是如何从AES时代逐渐演化到现在的可证明安全定义以及（通用）图灵机在其中起到的作用。另外，作者还梳理了密码协议，例如安全多方计算的安全性建模和定义是如何通过几十年的研究探讨演化到如今的通用可组合安全模型，重点解析了交互式图灵机对整个通用可组合安全模型构架的奠基作用。

第二篇文章是由山东大学教授王美琴等撰写的《从图灵破解Enigma到现代密码分析》，介绍了Enigma密码机的工作原理和图灵对Engima密码机的破解，并且解析了Enigma密码机的破解对现代密码分析的影响。作者还以针对哈希函数的破解实例来呈现现代密码分析对安全密码算法设计的重要性。

第三篇文章是由中国科学院信息工程研究所研究员胡磊和副研究员宋凌撰写的《密码杂凑函数的回顾与进展》，介绍了用于实现密码学研究中的完整性和认证性的一类关键密码学函数——密码杂凑函数（又称哈希函数、散列函数等）。作者阐述了密码杂凑函数的性质及其具体应用，梳理了密码杂凑函数的发展脉络，总结了密码分析对密码杂凑函数标准化的影响，并具体介绍美国国家标准与技术研究院(NIST)杂凑函数标准SHA-3及其最新分析进展。

第四篇文章是由香港城市大学副教授王聪和武汉大学教授王骞等联合撰写的《安全多方计算理论与实践》，从理论和实践的双重角度对安全多方计算进行深入的解析。作者从生动的现实问题入手，介绍了安全多方计算的系统模型、安全模型以及理论上的普适性解决方案。同时，文章还梳理了安全多方计算在实际应用中的前沿进展，总结了当前安全多方计算应用的现状，指出了未来安全多方计算的研究方向。

第五篇文章是由美国新泽西理工学院助理教授唐强和哥伦比亚大学教授慕梯·杨(Moti Yung)联合撰写的《抗后门的新一代密码学Cliptography研究进展》，对密码学的通用后门攻击Kleptography进行了系统的总结，并且介绍了抗后门密码学Cliptography的前沿进展。作者先阐述了密码学后门背后的科学原理，回答了如何在设计之初就考虑到这种可能的后门攻击问题，进而介绍了抗后门密码学Cliptography如何弥合这个密码学理论设计与实际实现之间的鸿沟，并对新一代密码学理论基础和密码标准提出新的建议。

第六篇文章是由浙江大学副教授张帆、上海交通大学教授谷大武等撰写的《人工智能之于旁路分析》，介绍了人工智能技术在密码旁路分析领域的研究现状，梳理了机器学习算法在旁路分析领域的发展过程，剖析了人工智能技术在密码旁路分析领域取得成果的原因，并指出了将人工智能技术与旁路分析领域结合的研究方向。

希望本专题能鼓舞更多的学者和安全从业人员参与到网络空间安全和信息安全的研究中，设计与分析新密码算法和协议，开拓新的研究方向和领域。

作者介绍

任 奎

CCF专业会员。浙江大学网络空间安全研究中心主任，国家千人计划特聘教授。主要研究方向为数据安全，云安全，人工智能安全，物联网安全等。kuiren@zju.edu.cn

CCF推荐

【精品文章】

CCCF动态 | 三维重建：计算机视觉的灵魂——对话港科大教授权龙

点击“阅读原文”，前往CCF数图相关栏目。