「科技之光」密碼：網路世界裡的“安全衛士”

湖南日報·華聲線上記者 周陽樂

引子

《中華人民共和國密碼法》自2020年1月1日起施行以來，已有1年多時間。它是我國密碼領域的首部綜合性、基礎性法律，在保障網路與資訊保安，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益方面發揮了重要作用。《密碼法》將密碼分為核心密碼、普通密碼和商用密碼，其中，商用密碼與我們的生活息息相關。

手機開機密碼、APP登入密碼、銀行卡支付密碼……在保障網路安全的各種手段和技術中，密碼是目前世界上公認的最有效、最可靠、最經濟的關鍵核心技術。在網路世界，密碼就像一個看不見的衛士，已經滲透到社會生產生活的各個方面。

其實，我們在日常生活中輸入的各種密碼，準確講還只能稱為“口令”，就像“天王蓋地虎、寶塔鎮河妖”一樣，是一種驗明身份的“通行證”，一種最簡單、最初級的認證方式。真正的密碼，不僅包括口令等憑證，更包括隱藏在幕後的一系列數學定理和計算機演算法。“安全衛士”武功高不高，“口令”的複雜性是第一關。

隨著計算機算力不斷增長，暴力計算窮舉破解密碼的能力越來越強。以往最常用的6位數字密碼，一共有100萬種排列組合可能性，但用現在的計算機窮舉破解，連1秒鐘都不要。於是安全專家就會要求使用者在設定密碼時儘量複雜，比如用到大小寫字母甚至特殊符號與數字組合，口令長度還不少於8位。這樣一來，雖然密碼設定和記憶都很麻煩，但密碼排列組合的可能性超過200萬億種，可以大大增加密碼的安全性。

而且，隨機產生的驗證碼也讓“安全衛士”增加了一道功力，就是識別是不是機器在冒充人操作。驗證碼的花樣百出，有答題、有打鉤、有輸入字元等。像近年來應用很多的滑塊驗證碼，就是透過分析使用者手指滑動速度、對齊位置等生物特徵，來判斷操作者是人還是模擬人類的機器。

在我們周圍，還有很多密碼的存在，是我們感覺不到的。電視訊號上星，地面和衛星之間的通訊就有密碼保障；手機、電腦上網，https協議也用到密碼加密；第二代居民身份證也是透過密碼保證人證一致，幫助我們順利檢票乘車；指紋打卡、電子發票、“區塊鏈”等背後都蘊藏著先進的密碼技術和複雜的驗證流程。

對密碼的破解與反破解之戰，將永遠存在，也推動著商用密碼技術和手段不斷升級進化。

經過近幾年的發展，湖南商用密碼產業目前已形成了較好的基礎及優勢。2019年5月，湖南商用密碼產業示範基地在長沙高新區正式揭牌成立，預計今年建成。基地聚集了密碼理論和演算法研究、密碼晶片和系統研究、密碼應用安全性研究、密碼應用推廣等環節的全產業鏈，將有力支撐湖南乃至全國的資訊產業發展。

（科學指導：湖南大學資訊科學與工程學院副教授 肖晟）