原標題：七百年來全世界最傑出的密碼學家之一，她如何評價支付寶的安全性？

造就第367位講者 王小云

中科院院士、清華大學教授

密碼學專家

網際網路的出現，徹底革新了人類的工作和生活習慣，只要加入虛擬世界，即使天涯海角，也能隨心所欲。

但代價是，把自己的一切交到一個看不到也摸不著的虛擬世界。

可技術是把雙刃劍。提供超強便捷和滿足感的網際網路，其安全隱患也無處不在。安全，儼然一把懸在頭頂的達摩克里斯之劍。

在你用微信支付、銀行轉賬、點外賣、信用卡消費時，密碼技術就像一個守護神，保護著你在每一次網路交易中的人身財產安全。

密碼技術的前世今生

人類社會大致誕生過三種密碼，隨著科學技術的升級，對密碼的認識也經歷了從“藝術”到“科學”的飛躍。

早在公元前5世紀，古希臘人發明了斯巴達密碼，他們將一串資訊附在在特定的木棍上，把木棍抽走，資訊就會變成亂碼，解密者只要使用同樣的木棍，就會變回原始資訊。

大英博物館的鎮館之寶羅塞塔石碑，也是一種密碼應用。古埃及法老在羅塞塔石碑上用三種文字記錄功績，而由於其中象形文字的殘缺，只能使用特定的密碼系統去解讀。

二戰時期，德國廣泛應用了一種3個轉輪的ENIGMA密碼。1938年，波蘭數學家雷耶夫斯基（Marian Adam Rejewski）率先用數學方法破解成功。

1939年，在丘吉爾支援下，在倫敦的布萊切利莊園開始了針對5個轉輪的ENIGMA密碼破解工作，其難度之大僅靠人力已不可能。圖靈（Alan Turing）設計的早期計算機則極大地提高了破解速度。

正是在計算機的加持下，密碼學變成了一門科學。

密碼憑什麼能保護資訊？

加密技術。一個資訊，如果我不想讓別人知道，只要對它加密，編成變亂就能實現。這是密碼的機密性。

數字簽名技術。藉助數字簽名，可以識別傳送人的合法身份，這是可認證性。而一旦簽名被接收，傳送人就無法否認，這是不可抵賴性。

雜湊（Hash）函式，實際上是一種數學計算，能為密碼提供完整性，使得資訊可以不被任何人篡改。

以雜湊函式為主的三種技術，在區塊鏈和比特幣上體現得最淋漓盡致。

現代密碼學的進擊

1949年，美國數學家夏農（Claude Elwood Shannon）提出完美安全概念，一個攻擊者即便獲取了明文和密文，仍然無法求出金鑰，而以前的加密演算法是做不到這點的。

這套概念其實隱含了一個規律——密碼演算法的安全性一定是具有數學難題，只有數學難題才能夠實現這種屬性。

1976年，迪菲（Whitfield Diffie）和赫爾曼（Martin Edward Hellman）提出了公鑰密碼學思想，任何人都可以用我公開的金鑰加密，並向我傳送密文，而只有我才可以用僅有我知道的金鑰去破解密文。這也叫非對稱金鑰。

很明顯，這突破了以往一對一的密碼使用模式，非常適合計算機時代的應用需求，事實上這也構成了現代網際網路的基石。

1977年，李維斯特（Ron Rivest）、薩莫爾（Adi Shamir）、阿德曼（Leonard Adleman）三人實現了迪菲和赫爾曼的思想，提出了一種具備大整數分解的RSA加密系統，這也是目前三大類公鑰密碼演算法之一。

量子領域的加密與破解之爭

從1976年到現在，密碼學的各種設計以及各種分析方法有了很大的發展。加密標準從DES發展到AES，又出現了基於雜湊函式的MD5、SHA1。

各種新的分析方法也層出不窮，有拆分分析、線性分析、Peter Shor的量子分解演算法，也有我本人的破解雜湊函式的位元分析法。

Shor演算法是量子計算的核心演算法之一，他的主要的工作就是做大整數的分解。如果量子計算機研製成功，也就是意味著RSA是可以被破解的。

但是大家不要擔心。一方面，量子計算機的研製速度是比較慢的。以目前的技術水平，傳統計算機已經能實現760多個位元的大整數分解，而量子計算機只能分解幾個位元。

另一方面，抗量子計算的公鑰密碼現在已經研究出來了，相信它的標準演算法很快就會誕生。美國已經在去年啟動了抗量子計算攻擊的公鑰密碼標準的設計。

所以最後到底是哪一方能夠獲勝，還要等待兩三年才能知道答案。

破解是一種進步

隨著加密技術的發展，密碼系統有了廣泛的應用。除了VPN、SSL、IPSec這些計算機系統廣泛通用的領域。還有電子郵件系統、手機系統、電子支付。

電子支付是非常需要關注的一個領域。現在的微信支付、支付寶等，雖然有一些密碼技術，但實際上並不是很系統的。

密碼學在金融領域的應用

還有一個需要廣泛應用密碼技術的領域就是工業資訊化和工業自動化控制。這是一個非常廣闊的天地，遠比計算機網路要複雜得多。

比如帶給大家便捷的高速公路聯網ETC，使用了我們國家的SM3和SM2密碼演算法。其中SM3就是我牽頭設計的。

再比如我們國家的智慧電網系統，現在已經覆蓋了6億使用者。你家的電錶，還有小區的電網伺服器，都已經有密碼晶片來保護其安全性。

美國的電網和核電網也是被美國國家網路部重點保護的系統。

這裡有一個反面教材，就是“震網”病毒。可能很多人知道，它曾對伊朗核設施造成嚴重破壞。而這些核設施，當時是靠MD5演算法保護的。

大家還可以到網上搜一下，會發現2012年以來有一個非常高階的病毒，叫火焰病毒。它就是利用我破解MD5演算法的成果而設計的……雖然我並不認識它的設計者。

這是我在2004年釋出MD5破解成果的現場照片。

2004年美密會現場

大家可能會有一個疑問。你破解了這個演算法是好事還是壞事？

當然是一個好事。因為全世界的計算機網路迅速棄用了MD5，也就避免了因為技術漏洞而遭受更多損失。

所以密碼學的研究，也是一個矛和盾的關係。

我也因此被美國數學學會評選為14世紀以來全世界最傑出的19位密碼學家之一。

AMS數學每月專欄刊文

Mathematics and Internet Security

區塊鏈，密碼學最前沿的應用

密碼技術還一個重大的應用領域，就是大資料、雲端計算。

現在每個領域都有大資料，我們的航天，我們的政務網，我們的海洋網等，都有各種各樣的大資料。物聯網現在也有了很大的發展，未來我們的家電設施都將實現聯網互通。

當所有的大資料聚集在一起的時候，我們怎樣來它的安全解決問題？

一定是密碼技術。一個簡單的口令登入是不能保障你的安全的。

而大資料、雲端計算是一個資源受限的領域，需要輕量級的演算法來解決，需要一個新型的密碼系統來佈局。

那麼這個領域就是區塊鏈。

剛才我提到雜湊函式，它的特點就是可以防止資料的篡改，而且是可以防止所有人去篡改，包括你自己。

區塊鏈的應用非常廣泛，我們的交易資料、經營資料、業務資料，比如銀行的清算系統，都可以利用區塊鏈來保障。

到目前為止，在防資料篡改方面，我還沒有看到其他比它更好的技術。

最後，對於密碼學的應用，我還是要呼籲一下。不管是你身在開發自動駕駛的汽車行業，還是飛機行業、機器人行業，又或是其他工業、資訊化的行業。

一定要同步部署密碼技術。

等你其他系統部署完了，漏掉密碼技術，那你一定很快就會變成一個落後技術，不可能是先進的技術。

造就 | 劇院式的線下演講平臺，發現創造力