密碼,一種用於執行加密或解密的算法,它的存在有可能是為了保護一段信息,保護珍貴財產,也可能只是為了保護個人隱私。
而自古有入侵才有保護,為了做到更嚴密的保護,密碼的研究和設定方式一直在更新換代。而為了更好地管理密碼系統,聚集密碼人才,很多國家都設立了專門的密碼管理機構,只不過他們的工作可不是像電影那樣,攔截核武器的密碼拯救世界。
「密碼管理局」都在做什麼?10 月 26 日,普普通通的一天,但密碼管理局覺得這並不普通。在這一天,全國不同地區的密碼管理局都給民眾發了宣傳短信,讓更多人知道這一天也是《中華人民共和國密碼法》頒佈的一週年。
當然,大多人估計都會被這條短信的宣傳方「密碼管理局」吸引注意力。我們竟然還有這樣的管理局嗎?這是個什麼機構?它們平常都在做什麼?
是像《風聲》《布萊切利四人組》《模仿遊戲》那樣攔截一段段密碼,破譯信息的嗎?還是像今天《網絡謎蹤》《碟中諜》一樣通過層層相扣的數字信息破解密碼?或者是像《降臨》那樣,從無到有地用密碼解構語言體系?
▲ 圖片來自:《模仿遊戲》
如果你對密碼管理局有越來越多的神秘想象,那你打開他們官網受到的衝擊就越大。因為他們的官網非常的「黨政機關風」,雖然這個機構本身就是國家組織。但有官網就顯得很不神秘,和其他官網沒什麼區別,不像電影裏的神秘機構,只能活在傳説裏。
事實上,這個機構確實也神秘,他們甚至會很主動的走出來讓更多人知道。不只發短信宣傳和管理局關聯度極高的密碼法,還會走上街頭進行對密碼法進行宣傳,辦論壇科普更多和密碼法相關的內容。
他們的工作和普通民眾最相關的就是下基層科普。讓民眾正確地認識密碼,瞭解密碼的作用,合法地使用密碼,增強密碼安全意識都是他們的目標。如果密碼管理局讓你感到很接地氣,那估計就是你趕上了他們的科普活動。他們在學習強國 app 上還有專門的賬號,科普內容,舉辦密碼知識與政策的答題活動。
而密碼管理局也是政務服務的辦理窗口之一。
他們會對密碼相關的技術、服務進行審核,有加密技術的設備進出口都得經過這個部門;密碼科研、生產、裝備、銷售也由國家密碼局履行密碼行政管理職能;而在防範重要信息系統安全風險的問題上,為規劃和管理國家密碼基礎設施也是密碼管理局工作的一部分。
▲ 廣東省密碼管理局的政務服務
不過對密碼管理局有種種幻想的讀者也不用傷心,因為密碼管理局有一些業務範圍看起來依然很有故事性,比如管理局會接收最先進的密碼,中國新一代數字簽名算法在設計好後就是提交給密碼管理局的,這不禁讓人想到不少曲折的劇情片。而寫在機構職責中的那句「查處密碼失泄密事件和違法違規研製、使用密碼行為」,也能讓人腦補不少諜戰劇、探案劇。
只是故事再精彩,你可能也沒法知道罷了。
你用的密碼不是「密碼」在《中華人民共和國密碼法》頒佈一週年之際羣發短信,這不是密碼管理局第一次走入大眾視野中。在此之前,密碼管理局曾經因為《密碼法》的出台而被捲入謠言之中,這件事讓不少人知道了這個管理密碼的組織機構。
當時「網絡密碼將由國家統一管理,以此保護信息安全」在網絡上傳的沸沸揚揚,這個傳言的殺傷力可謂不小,但事實可能和大家想的有不少差距。
首先,你日常使用的密碼實際上不是「密碼」。如果説你使用的密碼是「感冒」的話,那密碼管理局所説的密碼或許就是「流感」。雖然聽上去是一個東西,實際上差別非常大。
國家密碼管理局新聞發言人李國海在解讀密碼法時就做過解釋:
我們輸入的取款密碼、網站的登錄密碼,實際上並不是密碼法中規定的「密碼」。準確來講,上述這些「密碼」應該稱為「口令」,只是一種最簡單、最初級的認證方式。而真正的「密碼」,藏在安全支付設備中、藏在網絡系統內,默默守護國家秘密信息安全、守護我們每個人的信息安全。
也就是説,我們的平常使用的密碼應該説是口令,它們的實質其實是需要密碼系統保護的重要信息。這和密碼法想要統一管理的密碼其實完全不同,因此你的密碼會被國家統一管理的擔心其實是不存在的。
▲ 嚴格來説《網絡迷蹤》的密碼也都是口令信息
在《密碼法》的條文中,密碼被分為了三類:核心密碼、普通密碼和商用密碼。
現在可以來一個問題進行隨機考察了:以上三類密碼中,你用的最多的密碼是哪一類?估計大部分人會猜用的最多的是商用密碼和普通密碼,但這個答案是錯的。
因為核心密碼、普通密碼是用於保護國家秘密信息的,前者保護信息的最高密級為絕密級,後者保護信息的最高密級為機密級。在這三類密碼中,唯有商用密碼不被用來保護國家秘密信息,而被廣泛用於保護企業商業秘密、公民個人隱私等,電子簽名文件、金融芯片卡、增值税防偽税控系統、居民身份證等用的都是商用密碼,它的影響也不可謂不大。
▲ 二代居民身份證用的就是商用密碼芯片
就因為商用密碼和每個公民息息相關,所以即便商用密碼不用於保護國家秘密信息的,它相關技術中仍有部分屬於國家秘密,研發和使用仍需要由國家密碼管理局統一管理。
量子密碼,未來密碼在信息成為一種最有價值商品的今天,密碼可以説和每個國家的經濟、政治和軍事命運息息相關。所以直到現在,最尖端的密碼技術大多依舊集中在政府的保密信息中,連那些為此做出巨大貢獻的密碼學家都不被外界所知,因為密碼就是國家和國家直接保持競爭優勢的工具。
每個國家管理密碼的組織也並不相同。美國是國家安全局的密碼學中心;英國負責這部分事務的是 GCHQ(政府通信總部),俄羅斯則是前身為 FAPSI 的聯邦專用通信和信息服務警衞局,法國負責這部分的是 ANSSI(法國國家網絡安全局),中國負責管理密碼的就是密碼管理局了。雖然每個管理機構的名稱和職責範圍有不同,但他們確實都有管理密碼的責任。
密碼管理的工作一部分是研究密碼,另一部分則是保證先進的密碼不會被出口。所以在 2020 年 8 月 28 日,中國商務部、科技部發布了《中國禁止或限制出口技術目錄》(《2020 年出口管制目錄》) 的修訂。在這此修訂版本中,密碼芯片設計,實現技術,量子密碼技術都加入了受限列表。
▲ RSA 密碼就曾在美國禁止出口名單中,因此印有幾行 RSA 密碼的 T 恤也在禁出口名單中,美國人在 T 恤背面印上憲法條文對此進行抗議
在這個受限列表中,量子密碼就是最被密碼學家們寄予厚望的新密碼。這也是那個和「有事不決,量子力學」擁有一樣核心原理的密碼。
過去,密碼分析家們一直都在尋找一個分解因數的捷徑,希望用理論性革新密碼學。但因數分解的研究已經持續了好幾個世紀,進展並不大,所以也有不少分析家在尋求技術性的革新,一種可以更快執行密碼分析的技術 —— 量子計算機。
這就是「一力降十會」式的降維打擊,因為量子計算機的計算速度使得現代超級計算機像一把老舊的算盤,它可以通過算力的突飛猛進破解所有艱澀的密碼。《碼書:編碼與解碼的戰爭》一書中就寫道:
任何先拿下這項錦標(量子計算機)的國家將有能力監控它的人民的通訊、讀取它的商業對手的心思、竊聽它的敵人的計謀。量子運算,雖然尚在襁褓期,對個人、國際商務和全球安全而言,已是潛在的威脅。
▲ 從此《碟中諜》這樣的場面會越來越少
量子計算機如此可怕,密碼的破譯者在等待它的來臨,但也有編碼者已經開始準備構起一面看不到的敵人的圍牆,他們開始研究量子密碼 —— 一個面對量子計算機也能確保隱私的加密系統。在構想中,量子密碼就是能夠提供完美隱私和絕對安全的未來密碼,是一套永遠無法破解的加密系統。
正因為這個「永遠無法破解」是如此誘人,各國最優秀的密碼學家和數學家們都投入到了量子密碼的研究之中。即便是在各國官方的官方信息中,量子密碼出現的頻率也不可謂不低。
國家密碼管理局就公示過資助量子密鑰研究的信息;量子密碼還是密碼科學技術國家重點實驗室的研究方向;在各個學術分享和密碼論壇上它也從不缺席。美國國家安全局還在官網上展示了國家對量子密碼的網絡安全觀點,法國也公開宣稱其計劃在 2022 年前部署第一個量子密鑰分發解決方案。
▲ 國家密碼局公開的公示信息
▲ 美國國安局官網就有量子密碼相關內容
換句話説,雖然量子密碼離我們普通人的生活還非常遙遠,但在國家密碼管理局這樣的密碼研究機構中,它已經是非常重要的研究方向了。
國家密碼管理局給你發來的短信是在你普及密碼法;他們平常的工作在制定密碼相關的法律細則,管理密碼的科研、生產、進出口事務等;但同時,他們也在關注着更先進的密碼的研究進程,讓不會被破解的量子密碼今早來臨。
這樣一看,是不是突然覺得收到的這條短信突然就更有意義了。至少以後你也能和自己的孫子吹噓一下:「你爺爺我當年還收過國家密碼管理局特意發給我的短信呢?」