在數(shù)字網(wǎng)絡(luò)逐步成為控制世界的大腦，成為物理世界靈魂的時(shí)代，數(shù)字網(wǎng)絡(luò)世界的安全就變得尤為重要。密碼技術(shù)，作為數(shù)字網(wǎng)絡(luò)世界最基礎(chǔ)最核心的安全技術(shù)，越來(lái)越成為世界各國(guó)競(jìng)爭(zhēng)的重要資源。

　　本文從多個(gè)角度觀察我國(guó)密碼技術(shù)發(fā)展的現(xiàn)狀；研究數(shù)字網(wǎng)絡(luò)高速發(fā)展的新形勢(shì)對(duì)密碼技術(shù)的需求；探討密碼技術(shù)發(fā)展的方向，研究白盒、密鑰容忍安全和零信任技術(shù)背后的意義。

　　一、我國(guó)密碼發(fā)展現(xiàn)狀

　　（一）密碼基礎(chǔ)理論發(fā)展與世界同步

　　我國(guó)學(xué)者二三十年前研究的算法，如 SM2、SM3、SM4 等逐步成為國(guó)際標(biāo)準(zhǔn)，說(shuō)明我國(guó)的算法理論研究與國(guó)際并行，也說(shuō)明我國(guó)在尖端密碼理論領(lǐng)域有頂尖人才。我國(guó)的算法成為國(guó)際標(biāo)準(zhǔn)，面臨著許多專家和政治勢(shì)力的挑戰(zhàn)，算法安全如果存在問(wèn)題是很難成為國(guó)際標(biāo)準(zhǔn)的。

　　我國(guó)的算法安全與國(guó)際同步，也反映了我國(guó)一直以來(lái)對(duì)密碼基礎(chǔ)研究的保護(hù)和重視。我國(guó)其他行業(yè)目前仍有難以趕上的掐脖子技術(shù)問(wèn)題，但密碼算法領(lǐng)域能夠迅速崛起，說(shuō)明了我國(guó)的密碼管理有一套需要堅(jiān)持的成功路徑和方法。

　?。ǘ┟艽a工程技術(shù)緊隨世界潮流

　　我國(guó)的密碼工程技術(shù)也并不落后，我們有全球最快的加密機(jī)，說(shuō)明我們的算法實(shí)現(xiàn)技術(shù)世界一流。我們也有多款達(dá)到密碼模塊 3 級(jí)國(guó)際標(biāo)準(zhǔn)的密碼機(jī)（密碼模塊最高級(jí)別為 4 級(jí)，僅用于極其特殊的安全場(chǎng)景），說(shuō)明我們的密碼模塊的安全設(shè)計(jì)水平也與世界同步，完全能夠在大部分應(yīng)用場(chǎng)景實(shí)現(xiàn)安全替代。我們也有了成體系的密碼產(chǎn)品和標(biāo)準(zhǔn)，能夠勝任信息系統(tǒng)的密碼保護(hù)。

　　面對(duì)我國(guó)高速發(fā)展的信息化需求，我國(guó)密碼產(chǎn)品數(shù)量和質(zhì)量仍有待大幅提高。在我國(guó)的互聯(lián)網(wǎng)信息系統(tǒng)中，大量的密碼產(chǎn)品，密鑰管理產(chǎn)品，特別是軟件密碼產(chǎn)品仍舊是國(guó)外品牌。我們自己生產(chǎn)的密碼產(chǎn)品仍舊無(wú)法滿足我國(guó)信息化高速發(fā)展所面臨的多樣化高質(zhì)量需求。我們需要更多的企業(yè)和更多的工程技術(shù)人員來(lái)發(fā)展自主的密碼技術(shù)和產(chǎn)品，提升產(chǎn)品規(guī)模和產(chǎn)品質(zhì)量。

　　（三）密碼應(yīng)用亟待加強(qiáng)

　　我國(guó)密碼產(chǎn)品應(yīng)用涉及密碼與應(yīng)用系統(tǒng)的緊密結(jié)合，需要懂密碼的工程師和專家來(lái)推動(dòng)這種融合，確保密碼在不同的應(yīng)用中發(fā)揮保護(hù)作用。由于每種應(yīng)用有不同的安全需求，密碼保護(hù)方案會(huì)各不相同，從而需要大量的懂密碼的人才來(lái)支撐我國(guó)信息化高速發(fā)展下應(yīng)用多樣化的強(qiáng)勁的密碼應(yīng)用需求。由于我國(guó)密碼人才的不足，高校培養(yǎng)體系也不夠健全，市場(chǎng)上懂密碼的人才顯得非常匱乏。密碼應(yīng)用工作的成敗關(guān)鍵在人才，密碼應(yīng)用和密碼應(yīng)用測(cè)評(píng)的普及需要大量的密碼人才隊(duì)伍。目前，密碼應(yīng)用工作是我國(guó)密碼發(fā)展的短板，亟需補(bǔ)上。

　　黨和政府充分認(rèn)識(shí)到密碼應(yīng)用工作的重要性，正大力推動(dòng)密碼的規(guī)?；瘧?yīng)用，以保護(hù)重要信息系統(tǒng)和基礎(chǔ)設(shè)施的安全。在信息系統(tǒng)等級(jí)保護(hù)政策中，已將密碼應(yīng)用安全性測(cè)評(píng)作為系統(tǒng)等級(jí)測(cè)評(píng)的一個(gè)方面。同時(shí)，政府也非常注重密碼教育和人才培養(yǎng)，正著力推動(dòng)密碼學(xué)科建設(shè)及密碼學(xué)院建設(shè)，以確保我國(guó)信息化發(fā)展的安全保障有后勁，有力量。

　?。ㄋ模┟艽a管理與密碼法

　　我國(guó)的密碼管理工作是最為成功的管理工作。密碼技術(shù)從基礎(chǔ)的算法與算法分析研究到密碼產(chǎn)品，再到密碼應(yīng)用等都有完全自主的技術(shù)體系，基本沒有卡脖子技術(shù)的困擾。我們的算法是國(guó)際標(biāo)準(zhǔn)，我們的產(chǎn)品可以與國(guó)際同臺(tái)競(jìng)爭(zhēng)，我們的應(yīng)用也有很多成功的示范。局限于信息技術(shù)和產(chǎn)品，我們的密碼設(shè)備研發(fā)的規(guī)模和平均質(zhì)量還有待提高，但密碼基礎(chǔ)核心技術(shù)都掌握在我們自己手里。

　　隨著密碼法的實(shí)施，我國(guó)的密碼管理又走到一個(gè)更加先進(jìn)，更加開放的管理模式，將更加有力地推進(jìn)我國(guó)密碼技術(shù)和密碼產(chǎn)業(yè)發(fā)展，為我國(guó)的信息安全奠定更加堅(jiān)實(shí)的技術(shù)基礎(chǔ)。密碼法規(guī)定了與世界接軌的測(cè)評(píng)認(rèn)證體系，能更好更公平提升密碼產(chǎn)品的質(zhì)量；密碼法無(wú)歧視對(duì)待在中國(guó)的任何企業(yè)，不僅僅有利于我國(guó)密碼發(fā)展充分利用全球智慧，同時(shí)也有利于我國(guó)的密碼企業(yè)走向世界。密碼法出臺(tái)，不僅僅是密碼產(chǎn)業(yè)推進(jìn)的號(hào)角，是我國(guó)產(chǎn)業(yè)發(fā)展開放的新標(biāo)桿，也是網(wǎng)絡(luò)安全發(fā)展的一次科普。

　　二、新形勢(shì)對(duì)密碼發(fā)展的新需求

　　我們進(jìn)入了一個(gè)正在起步的數(shù)字網(wǎng)絡(luò)化時(shí)代。掃地機(jī)器人、智能聯(lián)網(wǎng)家電、智能門鎖以及家用互聯(lián)網(wǎng)攝像頭等一系列信息化聯(lián)網(wǎng)的生活產(chǎn)品正快速普及。電子手表、智能終端等開始成為日常的隨身配置。生活、工作、商業(yè)、科研等業(yè)務(wù)都在向數(shù)字網(wǎng)絡(luò)快速轉(zhuǎn)移。我們正在經(jīng)歷一個(gè)嶄新的全球數(shù)字化發(fā)展新時(shí)代。信息化的快速發(fā)展不僅是全世界發(fā)展的機(jī)遇，也“為中華民族帶來(lái)了千載難逢的機(jī)遇”。

　?。ㄒ唬┚W(wǎng)絡(luò)空間命運(yùn)共同體已經(jīng)形成

　　我們已經(jīng)進(jìn)入了網(wǎng)絡(luò)空間命運(yùn)共同體的時(shí)代。世界各國(guó)共同維護(hù)網(wǎng)絡(luò)安全成為共識(shí)。在這樣的時(shí)代，多網(wǎng)融合已經(jīng)完成。多種終端，包括手機(jī)、智能家居、智能汽車、監(jiān)控?cái)z像頭和移動(dòng)傳感器等，以及各種業(yè)務(wù)，包括金融、購(gòu)物、科研、社交和政務(wù)等全部接入了一張巨大的互聯(lián)互通的網(wǎng)絡(luò)。整個(gè)世界也與互聯(lián)網(wǎng)絡(luò)緊密結(jié)合在一起，從而構(gòu)成了新型的人類命運(yùn)共同體。獨(dú)立的隔離網(wǎng)絡(luò)要么正逐步離開人們的視野，成為過(guò)去網(wǎng)絡(luò)發(fā)展的歷史，要么通過(guò)各種途徑逐步融入這一張巨大的互聯(lián)互通網(wǎng)絡(luò)世界中。世界上所有的人都能在網(wǎng)絡(luò)上生活學(xué)習(xí)工作游戲，包括恐怖分子；各種系統(tǒng)都在網(wǎng)絡(luò)上運(yùn)轉(zhuǎn)，包括黑客的系統(tǒng)；各種代碼都在網(wǎng)絡(luò)上運(yùn)行，包括病毒；各種數(shù)據(jù)都在網(wǎng)絡(luò)上傳輸，包括暴力和色情數(shù)據(jù)。網(wǎng)絡(luò)空間命運(yùn)共同體不僅僅意味著共享，更意味著共同維護(hù)，也意味著永遠(yuǎn)無(wú)法絕對(duì)安全。

　　在網(wǎng)絡(luò)空間命運(yùn)共同體的時(shí)代，網(wǎng)絡(luò)互聯(lián)的方法和維度逐步增加，使得某些不希望聯(lián)網(wǎng)的設(shè)備也無(wú)法逃脫多種方式的網(wǎng)絡(luò)連接。在不聯(lián)網(wǎng)的區(qū)域，一個(gè)手機(jī)通過(guò) 4G、借助 WIFI 或藍(lán)牙就能夠讓不該聯(lián)網(wǎng)的設(shè)備聯(lián)入互聯(lián)網(wǎng)絡(luò)；連結(jié)屏幕的電纜、連接外設(shè)的導(dǎo)線，能夠使這些原本不是作為天線來(lái)使用材料，也可以并且有能力將本該隔離的信息發(fā)送到外網(wǎng)；電力的消耗、運(yùn)行的時(shí)間信息等，也可以將不該泄露的信息泄露出去；隨身攜帶的 U 盤、光盤或者手表，都可能成為突破物理隔離的傳輸介質(zhì)。依靠物理隔離達(dá)到網(wǎng)絡(luò)隔離的目標(biāo)變得越來(lái)越難以保證，并逐漸成為一種不可能完成的任務(wù)。

　　密碼正成為這個(gè)時(shí)代的關(guān)鍵基礎(chǔ)技術(shù)，成為保護(hù)網(wǎng)絡(luò)主權(quán)，重塑網(wǎng)絡(luò)邊界，保障網(wǎng)絡(luò)傳輸安全的不二選擇。密碼可以表達(dá)我們的控制，宣誓我們的權(quán)利；密碼可以形成解密屏障，阻擋外界對(duì)信息的解讀；密碼可以保護(hù)我們的數(shù)據(jù)傳輸，保證數(shù)據(jù)不被修改，不被解密。

　　（二）數(shù)字世界工業(yè)革命已經(jīng)開始

　　隨著多種通信技術(shù)發(fā)展，網(wǎng)絡(luò)無(wú)處不在已是現(xiàn)實(shí)。以寬帶網(wǎng)絡(luò)互聯(lián)為第一基本特征的云計(jì)算的興起，預(yù)示著數(shù)字世界規(guī)?；?、專業(yè)化革命的開始，也就是數(shù)字世界工業(yè)革命的開始。在這樣的時(shí)代，個(gè)人購(gòu)買網(wǎng)絡(luò)云存儲(chǔ)比自己購(gòu)買硬盤更加有效；企業(yè)不再安裝 WEB 服務(wù)器或郵件服務(wù)器，而是租用云上的 WEB 服務(wù)或郵件服務(wù)來(lái)滿足企業(yè)網(wǎng)絡(luò)需求。在這樣的時(shí)代，很少有人或企業(yè)全部靠自己完成數(shù)字系統(tǒng)或信息業(yè)務(wù)。每一項(xiàng)網(wǎng)絡(luò)工作，不管是網(wǎng)絡(luò)服務(wù)或產(chǎn)品的研發(fā)還是生產(chǎn)，都是眾多企業(yè)或研究團(tuán)隊(duì)合作的結(jié)果。細(xì)分專業(yè)中的點(diǎn)點(diǎn)進(jìn)步，都會(huì)借助互聯(lián)網(wǎng)絡(luò)廣闊巨大的市場(chǎng)空間帶來(lái)豐厚的“長(zhǎng)尾”回報(bào)，這確保了專業(yè)化創(chuàng)新的可持續(xù)發(fā)展。

　　專業(yè)化的分工發(fā)展是先進(jìn)社會(huì)創(chuàng)新的必然結(jié)果，在這樣的形勢(shì)下，協(xié)作就成了現(xiàn)代社會(huì)的必備要素。數(shù)字網(wǎng)絡(luò)中的安全協(xié)作所需要的密碼技術(shù)，如多方安全計(jì)算，將成為推動(dòng)數(shù)字世界工業(yè)化發(fā)展的重要技術(shù)支撐。另一方面，正如信任體系是現(xiàn)實(shí)世界工業(yè)化發(fā)展的重要基礎(chǔ)一樣，網(wǎng)絡(luò)信任體系相關(guān)技術(shù)也將成為未來(lái)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展的基礎(chǔ)性技術(shù)。

　?。ㄈ?shù)字經(jīng)濟(jì)起飛的時(shí)代

　　當(dāng)前，大多數(shù)的銀行都能提供相關(guān)的網(wǎng)絡(luò)服務(wù)，并已經(jīng)將用戶的資產(chǎn)搬到網(wǎng)絡(luò)上；網(wǎng)絡(luò)商店發(fā)展飛速，將商品買賣搬到網(wǎng)絡(luò)上；人們的社交，管理，家居也快速走向網(wǎng)絡(luò)；政府以服務(wù)人民為宗旨，讓人們少跑路，讓信息多跑路，從而推動(dòng)網(wǎng)上政府服務(wù)并且覆蓋大部分政務(wù)領(lǐng)域?？梢钥吹剑瑖?guó)家經(jīng)濟(jì)的發(fā)展也必將利用網(wǎng)絡(luò)化優(yōu)勢(shì)，數(shù)字化已經(jīng)成為推動(dòng)我國(guó)經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力。

　　我們已有的財(cái)富需要網(wǎng)絡(luò)來(lái)表達(dá)；我們的日程安排要靠電子設(shè)備記錄；我們的房產(chǎn)證和發(fā)票是否正確都需要通過(guò)網(wǎng)絡(luò)來(lái)判別；數(shù)字貨幣只有依靠數(shù)字設(shè)備的顯示來(lái)使用。數(shù)字經(jīng)濟(jì)使得我們經(jīng)濟(jì)的發(fā)展需要更加強(qiáng)有力的數(shù)字安全技術(shù)保障。以密碼技術(shù)為核心的數(shù)據(jù)安全技術(shù)將成為數(shù)字經(jīng)濟(jì)發(fā)展的核心力量。數(shù)字安全，不僅僅包含數(shù)據(jù)的完整、保密、真實(shí)與抗抵賴，更需要保護(hù)數(shù)據(jù)的所有權(quán)關(guān)系不被破壞，也就是保護(hù)數(shù)字世界的生產(chǎn)關(guān)系安全。我們要保護(hù)數(shù)據(jù)的所有權(quán)，確保任何人不能隨便占有或非法使用。以密碼為基礎(chǔ)的區(qū)塊鏈技術(shù)快速崛起，正是因?yàn)樗_辟一個(gè)數(shù)字資產(chǎn)管理，也就是數(shù)字資產(chǎn)所有權(quán)關(guān)系保護(hù)的新方向。

　?。ㄋ模┸浖x一切的時(shí)代

　　硬件標(biāo)準(zhǔn)化是數(shù)字產(chǎn)業(yè)發(fā)展的必然趨勢(shì)，個(gè)性化配置越來(lái)越依賴軟件完成。軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ)、軟件定義數(shù)據(jù)中心等已經(jīng)成為當(dāng)今的重要技術(shù)方向。軟件定義一切的發(fā)展，也讓數(shù)字網(wǎng)絡(luò)能更好地服務(wù)百姓，并向不斷變化的需求提供了靈活的技術(shù)支撐，是未來(lái)數(shù)字系統(tǒng)的技術(shù)特色。

　　在軟件定義一切的時(shí)代，數(shù)字安全是未來(lái)系統(tǒng)安全的基礎(chǔ)保障。正如可信計(jì)算技術(shù)已經(jīng)是目前系統(tǒng)安全的基礎(chǔ)一樣，密碼技術(shù)必將成為軟件定義一切的重要安全技術(shù)的基礎(chǔ)和關(guān)鍵。它將會(huì)支撐軟件中數(shù)據(jù)的來(lái)源真實(shí)，數(shù)據(jù)的完整，數(shù)據(jù)的抗抵賴等性質(zhì)的實(shí)現(xiàn)。

　　在這樣的時(shí)代，硬件體系結(jié)構(gòu)將是標(biāo)準(zhǔn)化的，開放的。安全系統(tǒng)需要采用開放的結(jié)構(gòu)而很難獲得保密專用硬件的支撐。在虛擬機(jī)不斷飄移的云中，如何保護(hù)密鑰安全就成為開放環(huán)境下密碼安全的重要研究課題。

　?。ㄎ澹┟艽a應(yīng)用需求呈現(xiàn)多樣化趨勢(shì)

　　在價(jià)值互聯(lián)網(wǎng)應(yīng)用中，我們需要最安全的密碼保護(hù)我們的數(shù)字資產(chǎn)。比如，針對(duì)銀行和國(guó)家財(cái)政的數(shù)字資產(chǎn)，我們需要極高安全的密碼保護(hù)。高安全要求一般會(huì)帶來(lái)計(jì)算的復(fù)雜化，密鑰保護(hù)的復(fù)雜化和安全檢測(cè)的復(fù)雜化，而這可能帶來(lái)性能的降低，無(wú)法滿足協(xié)同網(wǎng)絡(luò)應(yīng)用中的密碼高性能要求。

　　在協(xié)同互聯(lián)應(yīng)用中，我們可能需要更好的處理性能，需要密碼的高性能支持。我們需要極高的密碼吞吐率以支持多人協(xié)同的加密視頻會(huì)議；我們需要不超過(guò) 1 毫秒的加密驗(yàn)證時(shí)延，以支持車聯(lián)網(wǎng)中的指令安全保障；我們需要每秒千萬(wàn)次的簽名計(jì)算以支持銀行中心服務(wù)器應(yīng)答上億商戶的收費(fèi)請(qǐng)求。

　　不論是高安全或是高性能，都需要有足夠的資源支持密鑰保護(hù)或密碼計(jì)算。在萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)場(chǎng)景中，我們可能不具備足夠的資源。例如，我們可能需要極低功耗的密碼實(shí)現(xiàn)，以支持缺乏電源的野外工作，也可能需要極小體積的密碼實(shí)現(xiàn)，以支持植入極小探測(cè)機(jī)器人或微型裝備，進(jìn)行人體或動(dòng)物實(shí)驗(yàn)和精密探測(cè)。

　　高安全、高性能和資源受限三者相互矛盾，構(gòu)成了密碼技術(shù)不斷發(fā)展的方向。

　　三、密碼技術(shù)的發(fā)展與展望

　　針對(duì)密碼安全，從基礎(chǔ)理論到工程實(shí)現(xiàn)都有相關(guān)的挑戰(zhàn)和解決辦法。比如，面對(duì)量子計(jì)算機(jī)呼之欲出的形勢(shì)，抗量子密碼算法就成為當(dāng)前家喻戶曉的密碼研究方向。面對(duì)黑客攻擊手法的不斷變革，白盒密碼，密鑰泄露容忍也成為密碼工程與密碼理論的研究熱點(diǎn)。針對(duì)開放協(xié)作的需求，多方計(jì)算安全也成為當(dāng)今密碼研究的重要課題，如同態(tài)密碼和混淆密碼。

　　密碼高性能實(shí)現(xiàn)與密碼算法優(yōu)化等一直是密碼工作者們的研究?jī)?nèi)容。而輕量級(jí)密碼，低能耗實(shí)現(xiàn)等也是應(yīng)對(duì)物聯(lián)網(wǎng)需求的重要方向。

　　下文就密碼安全方向中的白盒密碼和多方協(xié)作計(jì)算進(jìn)行分析和展望。

　　（一）白盒密碼適應(yīng)新的安全假設(shè)

　　白盒密碼是一個(gè)古老的密碼研究方向，到今天再度被提及，是因?yàn)樵摷夹g(shù)代表了一種適合當(dāng)今時(shí)代的新理念。白盒密碼基于這樣的假設(shè)，即敵手能夠進(jìn)入密碼系統(tǒng)，并獲知密碼系統(tǒng)中的所有信息。在這樣的假設(shè)下設(shè)計(jì)密碼系統(tǒng)并保證密碼安全就是白盒密碼的主要研究?jī)?nèi)容。

　　白盒密碼，或者理解為密碼系統(tǒng)白盒化，就意味著開放密碼系統(tǒng)的體系結(jié)構(gòu)和部分細(xì)節(jié)，其理由有以下幾點(diǎn)：

　　首先，保障密碼系統(tǒng)體系結(jié)構(gòu)不被人知曉（保密），即黑盒假設(shè)，難度增加了。硬件和軟件的攻擊技術(shù)不斷打破密碼系統(tǒng)的邊界，使得原本安全的環(huán)境和假設(shè)不再存在。這種假設(shè)與“零信任”的思想是一致的。

　　對(duì)于硬件密碼系統(tǒng)來(lái)說(shuō)，過(guò)去設(shè)立的保密邊界很難被打破。但隨著硬件分析技術(shù)的進(jìn)步，這種假設(shè)在發(fā)生變化。過(guò)去內(nèi)容無(wú)法讀取的密碼芯片，利用現(xiàn)在市場(chǎng)上的技術(shù)就很容易刨開染色，讀取其中的信息，包括電可擦除的信息；高精度的定向探針，也能深入到芯片或硬件內(nèi)部獲取運(yùn)行時(shí)數(shù)據(jù)；黑客還可以通過(guò)設(shè)備的電源消耗等側(cè)信道攻擊，恢復(fù)出設(shè)備中的敏感關(guān)鍵信息；通過(guò)注入硬件錯(cuò)誤或數(shù)據(jù)錯(cuò)誤使設(shè)備暫時(shí)紊亂從而泄露敏感數(shù)據(jù)。

　　對(duì)于軟件密碼模塊，包括含有軟件的密碼模塊，其安全邊界也非常脆弱。敵手通過(guò)系統(tǒng)的漏洞，入侵密碼系統(tǒng)；通過(guò)身份假冒，繞過(guò)系統(tǒng)的訪問(wèn)控制進(jìn)入系統(tǒng)內(nèi)核；敵手可以越過(guò)進(jìn)程間隔離，跨進(jìn)程讀取密鑰信息；系統(tǒng)的直接內(nèi)存讀取機(jī)制、內(nèi)存數(shù)據(jù)擴(kuò)散，如系統(tǒng)休眠時(shí)數(shù)據(jù)從內(nèi)存到硬盤、存在未清零的動(dòng)態(tài)內(nèi)存以及軟件編程中的漏洞等都給敵手帶來(lái)獲取內(nèi)部信息的機(jī)會(huì)。

　　其次，當(dāng)密碼設(shè)備走向大眾，隨身攜帶的時(shí)候，依靠密碼系統(tǒng)的技術(shù)保密來(lái)支撐安全就變得非常危險(xiǎn)。敵手可以通過(guò)購(gòu)買密碼設(shè)備進(jìn)行使用或結(jié)構(gòu)剖析；也可以對(duì)用戶不經(jīng)意放置的設(shè)備進(jìn)行快速分析；丟失的設(shè)備更是給敵手以更多的時(shí)間進(jìn)行分析。先進(jìn)的黑客技術(shù)，能夠使市場(chǎng)上的密碼產(chǎn)品的系統(tǒng)體系結(jié)構(gòu)很快大白于天下。

　　密碼算法的研究給密碼系統(tǒng)安全研究展示了開放的發(fā)展途徑。同樣的密碼算法，算法保密肯定比算法公開更加安全。密碼科學(xué)的發(fā)展歷史告訴我們，密碼算法的公開和標(biāo)準(zhǔn)化所帶來(lái)的算法安全增益，大大超過(guò)了算法公開所帶來(lái)的安全損失。開放的密碼算法不僅僅使得密碼更加普及，也使得密碼技術(shù)更加安全。在算法的公開和標(biāo)準(zhǔn)化的假設(shè)下，掌握公開的密碼算法對(duì)敵手完全沒有作用。

　　白盒安全，不同于過(guò)去的黑盒安全，其目標(biāo)就是在敵人攻入系統(tǒng)、了解全部系統(tǒng)內(nèi)容的情況下，確保系統(tǒng)安全的技術(shù)。如果密碼機(jī)不存儲(chǔ)密鑰，只要用戶保護(hù)好密鑰，密碼機(jī)丟失并不影響密碼安全。如果密鑰保存在密碼機(jī)里，白盒密碼機(jī)制則需要更多的技術(shù)防止黑客透過(guò)設(shè)備分析拿到密鑰，密鑰隱藏和密鑰的泄露容忍就成為這種密碼白盒安全的一個(gè)重要研究?jī)?nèi)容。

　　完全理想的白盒密碼安全需要從基礎(chǔ)理論到工程實(shí)現(xiàn)全方位的突破。主要的白盒密碼技術(shù)包括以下幾種：

　　混淆技術(shù)。通過(guò)密鑰與算法的混淆，使得交給用戶的密碼功能是有限的，用戶無(wú)法獲取其他密碼功能。一切都是算法，沒有密鑰或者密鑰可以公開，是混淆理論發(fā)展的可能方向。把一個(gè)混淆的密碼功能移交給用戶的時(shí)候，所有的原理、系統(tǒng)結(jié)構(gòu)和密鑰都可以對(duì)用戶公開?，F(xiàn)代的非對(duì)稱密碼給出了這樣的示例，例如，用戶只能加密，不能解密；用戶只能驗(yàn)證簽名和不能仿造簽名。混淆密碼機(jī)制需要在非對(duì)稱的密碼理論上有更大的突破，區(qū)分出不同的獨(dú)立的密碼功能，確保一個(gè)密碼功能不影響其他密碼功能的安全，從而產(chǎn)生安全的完全白盒化的密碼應(yīng)用。

　　密鑰隱藏技術(shù)。密鑰隱藏技術(shù)是白盒密碼的另一個(gè)重要思路，其方法是將需要保護(hù)的密鑰隱藏到復(fù)雜的代碼中，隱藏在系統(tǒng)中。直接的密鑰隱藏技術(shù)一般采用密鑰拆分技術(shù)，通過(guò)改變算法流程，將用戶的密鑰拆分成多個(gè)無(wú)關(guān)的子密鑰，隱藏到系統(tǒng)的不同地方。需要密碼執(zhí)行的時(shí)候通過(guò)調(diào)用看似無(wú)關(guān)的密碼函數(shù)計(jì)算出需要的密碼計(jì)算結(jié)果。密鑰分散隱藏到代碼中是另一種密鑰隱藏思路，需要有好的算法實(shí)現(xiàn)密鑰與代碼的混淆。通過(guò)代碼混淆使得敵手通過(guò)代碼分析無(wú)法獲得算法和密鑰，其安全的假設(shè)就是完全復(fù)制全部的代碼是困難的。

　　盡管密鑰隱藏技術(shù)依賴工程實(shí)現(xiàn)，難以做到完全白盒，但相關(guān)密鑰隱藏技術(shù)已經(jīng)成為現(xiàn)代密碼系統(tǒng)安全的一種必備手段。特別是軟件密碼模塊，不得不使用多種密鑰隱藏技術(shù)來(lái)保護(hù)密鑰安全。

　　密鑰攻擊容忍技術(shù)。當(dāng)密鑰隱藏技術(shù)被敵人破解的時(shí)候，我們是否有能力保證，即使敵手獲得了部分密鑰，我們的密碼系統(tǒng)仍舊是安全的。密鑰攻擊容忍就是在這樣一種白盒假設(shè)下的技術(shù)思考。密鑰攻擊容忍是在密鑰保護(hù)，密鑰檢測(cè)和自毀的基礎(chǔ)上對(duì)密鑰安全的進(jìn)一步延伸。

　　子密鑰不影響密鑰安全的密鑰拆分技術(shù)是密鑰攻擊容忍技術(shù)的一種技術(shù)思路。通過(guò)將密鑰拆分成多個(gè)無(wú)關(guān)的子密鑰，并保證即使敵手獲得部分子密鑰也不影響原密鑰的安全就可以構(gòu)成一種密鑰攻擊容忍的解決方案。在密碼算法設(shè)計(jì)上就具備密鑰攻擊容忍就更具有基礎(chǔ)性意義。

　　白盒密碼技術(shù)就是在開放條件下的一種密碼技術(shù)，采用的是開放的假設(shè)，具備更好的互聯(lián)網(wǎng)適應(yīng)能力。

　　開放的、白盒化的密碼應(yīng)用技術(shù)也是未來(lái)的重要方向。通過(guò)開放體系結(jié)構(gòu)讓建設(shè)參與者和使用者明確自己的責(zé)任和義務(wù)，更好地參與到密碼應(yīng)用系統(tǒng)的安全中來(lái)是大型密碼應(yīng)用的基本要求。比特幣所依賴的區(qū)塊鏈技術(shù)，就是一種白盒安全技術(shù)的典范。比特幣的區(qū)塊鏈系統(tǒng)不僅將原理全部公開，其運(yùn)行的源代碼也是完全公開的。這種在完全“開放”的環(huán)境下保證系統(tǒng)的安全也許是未來(lái)密碼應(yīng)用的主要方向。

　　（二）多方協(xié)同密碼計(jì)算

　　多方協(xié)同計(jì)算的本質(zhì)就是在不信任的個(gè)體間進(jìn)行協(xié)同，產(chǎn)生出各自滿意的結(jié)果。在可信體系的支持下，協(xié)同計(jì)算是簡(jiǎn)單的。以可信計(jì)算為基礎(chǔ)的可信體系能夠確保信息的真實(shí)、完整、抗抵賴和合法使用，協(xié)同計(jì)算相對(duì)容易。當(dāng)信任體系被打破或難以建立的時(shí)候，也就是現(xiàn)在的零信任假設(shè)下，我們的信任又無(wú)法建立，如何合作計(jì)算就成為多方協(xié)同密碼計(jì)算的主要研究方向。

　　同態(tài)密碼就是兩方協(xié)同密碼計(jì)算的代表性工作。甲方通過(guò)加密將數(shù)據(jù)交給乙方，乙方在完全不知道甲方信息內(nèi)容的前提下，幫助甲方處理數(shù)據(jù)，返回處于密文狀態(tài)的處理結(jié)果。甲方對(duì)處理結(jié)果進(jìn)行解密得到明文的結(jié)論。利用同態(tài)密碼的雙方協(xié)作不需要建立強(qiáng)的信任關(guān)系，將原來(lái)加密隱藏的功能與委托計(jì)算的功能融合起來(lái)，使得對(duì)方能夠進(jìn)行計(jì)算而無(wú)法了解信息內(nèi)容。

　　多方協(xié)同密碼技術(shù)，是密碼技術(shù)從通信保密到計(jì)算安全的一種思想變革，需要基礎(chǔ)理論研究的大力支持。開放的安全多方協(xié)同計(jì)算必然會(huì)用到非對(duì)稱的密碼機(jī)制，以確保對(duì)某一方面的密碼功能優(yōu)勢(shì)。我們要將一種數(shù)據(jù)的計(jì)算能力交給敵手，同時(shí)還用保證我們的交給敵手處理的信息的安全。這也是白盒化密碼的基本思路。

　　從理論上說(shuō)，簽名和驗(yàn)簽功能的分離就是一種功能拆分的非對(duì)稱多方密碼計(jì)算的范例。驗(yàn)證簽名的代碼和密鑰可以完全開放，而只需要保護(hù)好自己的簽名私鑰就行。代理重加密技術(shù)可以讓一方對(duì)信息進(jìn)行重新加密而不需要了解信息內(nèi)容；基于身份的加密能夠確保只有擁有相應(yīng)身份的人才能閱讀信息。諸多非對(duì)稱密碼學(xué)的進(jìn)展使我們有望在不遠(yuǎn)的將來(lái)?yè)碛懈嗟亩喾桨踩艽a計(jì)算的手段。

　?。ㄈ┟艽a技術(shù)的發(fā)展展望

　　白盒密碼系統(tǒng)，包括入侵容忍的密碼和密碼應(yīng)用系統(tǒng)，多方安全的密碼協(xié)同，是密碼系統(tǒng)發(fā)展的一個(gè)重要方向。密碼系統(tǒng)應(yīng)該確保即使攻擊者獲得系統(tǒng)結(jié)構(gòu)和部分安全信息，密碼系統(tǒng)依舊安全可控。