微信、支付宝的安全性如何？密码学家是这么说的

请互联网的出现，彻底革新了人类的工作和生活习惯，只要加入虚拟世界，即使天涯海角，也能随心所欲。

但代价是，把自己的一切交到一个看不到也摸不着的虚拟世界。

可技术是把双刃剑，提供超强便捷和满足感的互联网，其安全隐患也无处不在。安全，俨然一把悬在头顶的达摩克里斯之剑。

在你用微信支付、银行转账、点外卖、信用卡消费时，密码技术就像一个守护神，保护着你在每一次网络交易中的人身财产安全。

密码技术的前世今生

人类社会大致诞生过三种密码，随着科学技术的升级，对密码的认识也经历了从“艺术”到“科学”的飞跃。

早在公元前5世纪，古希腊人发明了斯巴达密码，他们将一串信息附在在特定的木棍上，把木棍抽走，信息就会变成乱码，解密者只要使用同样的木棍，就会变回原始信息。

大英博物馆的镇馆之宝罗塞塔石碑，也是一种密码应用。古埃及法老在罗塞塔石碑上用三种文字记录功绩，而由于其中象形文字的残缺，只能使用特定的密码系统去解读。

二战时期，德国广泛应用了一种3个转轮的ENIGMA密码。1938年，波兰数学家雷耶夫斯基（Marian Adam Rejewski）率先用数学方法破解成功。

1939年，在丘吉尔支持下，在伦敦的布莱切利庄园开始了针对5个转轮的ENIGMA密码破解工作，其难度之大仅靠人力已不可能。图灵（Alan Turing）设计的早期计算机则极大地提高了破解速度。

正是在计算机的加持下，密码学变成了一门科学。

密码凭什么能保护信息？

加密技术。一个信息，如果我不想让别人知道，只要对它加密，编成变乱就能实现。这是密码的机密性。

数字签名技术。借助数字签名，可以识别发送人的合法身份，这是可认证性。而一旦签名被接收，发送人就无法否认，这是不可抵赖性。

哈希（Hash）函数，实际上是一种数学计算，能为密码提供完整性，使得信息可以不被任何人篡改。

以哈希函数为主的三种技术，在区块链和比特币上体现得最淋漓尽致。

现代密码学的进击

1949年，美国数学家香农（Claude Elwood Shannon）提出完美安全概念，一个攻击者即便获取了明文和密文，仍然无法求出密钥，而以前的加密算法是做不到这点的。

这套概念其实隐含了一个规律——密码算法的安全性一定是具有数学难题，只有数学难题才能够实现这种属性。

1976年，迪菲（Whitfield Diffie）和赫尔曼（Martin Edward Hellman）提出了公钥密码学思想，任何人都可以用我公开的密钥加密，并向我发送密文，而只有我才可以用仅有我知道的密钥去破解密文。这也叫非对称密钥。

很明显，这突破了以往一对一的密码使用模式，非常适合计算机时代的应用需求，事实上这也构成了现代互联网的基石。

1977年，李维斯特（Ron Rivest）、萨莫尔（Adi Shamir）、阿德曼（Leonard Adleman）三人实现了迪菲和赫尔曼的思想，提出了一种具备大整数分解的RSA加密系统，这也是目前三大类公钥密码算法之一。

量子领域的加密与破解之争

从1976年到现在，密码学的各种设计以及各种分析方法有了很大的发展。加密标准从DES发展到AES，又出现了基于哈希函数的MD5、SHA1。

各种新的分析方法也层出不穷，有拆分分析、线性分析、Peter Shor的量子分解算法，也有我本人的破解哈希函数的比特分析法。

Shor算法是量子计算的核心算法之一，他的主要的工作就是做大整数的分解。如果量子计算机研制成功，也就是意味着RSA是可以被破解的。

但是大家不要担心。一方面，量子计算机的研制速度是比较慢的。以目前的技术水平，传统计算机已经能实现760多个比特的大整数分解，而量子计算机只能分解几个比特。

另一方面，抗量子计算的公钥密码现在已经研究出来了，相信它的标准算法很快就会诞生。美国已经在去年启动了抗量子计算攻击的公钥密码标准的设计。

所以最后到底是哪一方能够获胜，还要等待两三年才能知道答案。

破解是一种进步

随着加密技术的发展，密码系统有了广泛的应用。除了VPN、SSL、IPSec这些计算机系统广泛通用的领域。还有电子邮件系统、手机系统、电子支付。

电子支付是非常需要关注的一个领域。现在的微信支付、支付宝等，虽然有一些密码技术，但实际上并不是很系统的。

密码学在金融领域的应用 

还有一个需要广泛应用密码技术的领域就是工业信息化和工业自动化控制。这是一个非常广阔的天地，远比计算机网络要复杂得多。

比如带给大家便捷的高速公路联网ETC，使用了我们国家的SM3和SM2密码算法。其中SM3就是我牵头设计的。

再比如我们国家的智能电网系统，现在已经覆盖了6亿用户。你家的电表，还有小区的电网服务器，都已经有密码芯片来保护其安全性。

美国的电网和核电网也是被美国国家网络部重点保护的系统。

这里有一个反面教材，就是“震网”病毒。可能很多人知道，它曾对伊朗核设施造成严重破坏。而这些核设施，当时是靠MD5算法保护的。

大家还可以到网上搜一下，会发现2012年以来有一个非常高级的病毒，叫火焰病毒。它就是利用我破解MD5算法的成果而设计的……虽然我并不认识它的设计者。

这是我在2004年发布MD5破解成果的现场照片。

2004年美密会现场

大家可能会有一个疑问。你破解了这个算法是好事还是坏事？

当然是一个好事。因为全世界的计算机网络迅速弃用了MD5，也就避免了因为技术漏洞而遭受更多损失。

所以密码学的研究，也是一个矛和盾的关系。

我也因此被美国数学学会评选为14世纪以来全世界最杰出的19位密码学家之一。

AMS数学每月专栏刊文Mathematics and Internet Security

区块链，密码学最前沿的应用

密码技术还一个重大的应用领域，就是大数据、云计算。

现在每个领域都有大数据，我们的航天，我们的政务网，我们的海洋网等，都有各种各样的大数据。物联网现在也有了很大的发展，未来我们的家电设施都将实现联网互通。

当所有的大数据聚集在一起的时候，我们怎样来它的安全解决问题？

一定是密码技术。一个简单的口令登录是不能保障你的安全的。

而大数据、云计算是一个资源受限的领域，需要轻量级的算法来解决，需要一个新型的密码系统来布局。

那么这个领域就是区块链。

刚才我提到哈希函数，它的特点就是可以防止数据的篡改，而且是可以防止所有人去篡改，包括你自己。

区块链的应用非常广泛，我们的交易数据、经营数据、业务数据，比如银行的清算系统，都可以利用区块链来保障。

到目前为止，在防数据篡改方面，我还没有看到其他比它更好的技术。

最后，对于密码学的应用，我还是要呼吁一下。不管是你身在开发自动驾驶的汽车行业，还是飞机行业、机器人行业，又或是其他工业、信息化的行业。

一定要同步部署密码技术。

等你其他系统部署完了，漏掉密码技术，那你一定很快就会变成一个落后技术，不可能是先进的技术。