密碼與網絡空間安全學科的不同點
作者/荊繼武
網絡空間安全學科是教育部批准的一級學科,其意義非常重大。隨著世界網絡化的發展,網絡空間安全已經成為各國國家安全的重要組成部分。密碼學科,作為網絡空間安全賴以生存的核心基礎之一,與網絡空間安全中的其他學科相比有幾點重要的不同。
1、密碼學發展和應用的歷史大大長於網絡空間安全的歷史
大家熟悉的凱撒密碼是公元前戰爭中使用的密碼。那時,既沒有計算機也沒有網絡空間,更沒有網絡空間安全。二戰後期,密碼開始遇到計算機的挑戰,經典密碼逐步走向成熟。70年代中期,DES標準算法的出現標誌著經典密碼科學體系的完善,非對稱算法的興起推動了現代密碼學的發展壯大。而網絡空間的建立始於60年代末期的APARNET。隨著中國的第一封電子郵件於1986年發出,中國的網際網路建設開始發力。大家比較認可的時間是,中國網際網路的建設始於1989年國家四大骨幹網絡互聯。世界各國的網絡安全工作都是追隨著網絡的發展不斷前行。
2、 密碼學具備完整的科學假設和基礎,而網絡空間安全學科仍舊以技術為主導
密碼學是一門科學,他建立在資訊理論,計算複雜性理論和嚴格的數學方法之上。概率論推動的資訊理論是密碼學的重要基礎,是密碼精準度量的基礎之。計算複雜性理論是密碼體系安全的重要支撐理論。而大量的數學分析方法,如可證明安全等也為密碼學的科學性奠定了堅實的基礎。儘管計算機學科有圖靈機等理論模型,但網絡空間安全學科目前仍舊以技術為主導,缺乏堅實的理論基礎。不管是系統安全、漏洞挖掘、可信計算等都無法形成自身完備的由假設到定理的科學體系。
3、 密碼學具備完整的量化度量體系,而網絡空間安全仍舊以分級為主
密碼學中,不論是對「不可知」的度量還是對計算複雜度的度量都具有量化的嚴格描述。比如,對信息的「不可知」度,我們有信息熵的嚴格定義,也有計算熵的算法。密碼算法中的密鑰安全強度就可以用熵來衡量,密碼算法的攻擊分析也可以用多少比特來評價分析能力。一個算法體系是否足夠安全可以利用計算複雜度理論來衡量。網絡安全和計算機安全還沒有建立起自己的量化度量體系,安全的度量只能依靠分級分類來大致解決。
4、 網絡空間安全依靠密碼學的基礎,而密碼學還可以在更多的地方發揮作用
隨著網絡發展,互聯互通和網絡融合成為趨勢,雲計算所代表的網絡協作也成為網絡發展的主流。而所有這些都需要密碼技術來提供邏輯邊界的劃分、可信身份的保障。網絡信息的保密性、完整性和抗抵賴性都依賴密碼學的基礎方法。而密碼學,不僅僅支撐網絡空間安全,也能在非網絡環境中的系統仿真,系統測量,產品防偽等方面發揮重要的作用。
作者簡介:
荊繼武,中國科學院大學教授,研究員,曾任中國科學院數據與通信保護研究教育中心主任。
註:素材均來源於網際網路,版權歸作者所有,如有侵權,請聯繫告知,我們將儘快處理。