信息时代的电子“盾牌”——密码芯片

　　身处网络信息时代，我们每天都要用到密码：解锁智能手机、用电子邮箱收邮件、用银行卡购物、进行手机支付等都需要输入密码。不过，我们日常使用的这些密码应该被称作“口令”。严格意义上，密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。

　　密码是颇受影视编剧青睐的一个题材，美国电影《达·芬奇密码》讲述的就是通过密码侦破卢浮宫博物馆谋杀案的故事，我国的谍战电视剧《暗算》也讲述了情报工作人员破译密码的故事。

　　早期密码学通过替换、换位方式，将通俗易懂的明文转换成为一般人无法理解的密文，并设计特殊规则将密文还原为明文。

　　伴随着信息通信及计算机技术的飞跃式进步，密码学在实现效率和实现方式上均获得了前所未有的系统发展。目前，密码学广泛应用于网络信息加解密、身份认证、数字签名，以及关于完整性、安全电子交易等的安全通信标准和网络协议安全性标准中。

　　通过密码发送加密消息的过程是：消息发送者从密钥源得到密钥，通过加密算法对消息进行加密得到密文；接收者收到密文后，利用从密钥源得到的密钥，通过解密算法对密文进行解密，得到原始消息。

　　密码体制是完成加密和解密的算法，分为对称密码体制和非对称密码体制。在对称密码体制中，解密算法是加密算法的逆算法。也就是说，加解密过程使用的密钥具有唯一性。该体制需要提前共享密钥，存在容易泄密的缺陷。

　　非对称密码体制也可称为公钥加密系统，需要两个密钥配对使用。公钥用于加密明文，私钥用于解密密文。若发信方（加密者）想发送只有收信方（解密者）才允许解读的信息，发信方必须首先知道收信方公钥，并利用此公钥加密；该份密文用且仅能用收信方的私钥解密。由公钥推出私钥在计算上是极为困难的，这极大提高了数据加密安全性。

　　数字签名便应用了公钥加密系统，它保证了数字签名的不可伪造性和不可抵赖性。数字签名的用途很多，最常见的用处就是用来进行身份认证。

　　银行卡的安全电子交易标准也运用到了公钥加密系统。此外，如果没有公钥加密系统提供的灵活、强大的安全保障，依托于互联网的电子商务交易就很难实现。未来，公钥加密系统将成为各类信息系统中不可分割的重要组成部分。

　　人类已经进入了智能化的信息时代，智能家居、智能家电、车联网、物联网等技术为我们构建了各种前所未有的应用场景，信息技术对我们生活、工作的影响日益广泛，信息安全成为愈加重要的技术和社会问题。同时，网络空间安全正在发生深度变革，以云计算、大数据、区块链、人工智能、量子计算等为代表的新兴技术不断拓展或改变安全的概念、架构、内涵和边界，也不断冲击着传统的安全方法和技术范式。伴随着这些新兴技术的迅速发展，密码将更多地发挥核心和主导作用，密码技术的基础理论研究和攻防实践将掀起新的热潮。

　　密码芯片是存储或固化有密码的程序、密钥，或具有执行某种密码算法功能的密码插件。密码芯片在数字安全领域中得到了广泛运用，第二代居民身份证芯片系统就是一个成功的案例。同时，密码芯片在银行卡、三网融合、智能电网、物联网等领域也都发挥着重要作用。

　　那么，密码芯片究竟有什么作用呢？我们用一个例子来进行说明。假设在一个珠宝展上，有一些名贵的珠宝放置在陈列柜中进行展览，这些珠宝需要定期改变摆设位置。多心的展览方担心员工在整理陈列柜时将珠宝偷梁换柱，就特制了一双很结实的手套，手套被固定在陈列柜的内壁上。员工可以将手伸进手套来整理陈列柜中的珠宝，但无法用手触碰到它们，更要不说将珠宝“鱼目混珠”了。

　　类推到信息服务交易中，客户就是展览方，信息服务提供商就是整理陈列柜的工作人员，那么手套就是密码芯片。信息服务提供商（工作人员）可以对数据（珠宝）进行处理，但是必须通过密码芯片（手套）来进行，从而保证了数据（珠宝）的安全。

　　芯片被称为国家的“工业粮食”。中国信息产业已获得飞速发展，却一直深受“粮荒”之痛。2018年，我国进口芯片超过4000亿件，进口金额突破3000亿美元。从进口额来看，芯片进口已经远超石油成为中国最大宗进口产品。

　　以智能电网为例，信息技术是智能电网的核心，芯片是信息技术的核心。如果将电网比喻为一个人的话，密码芯片就好比我们的盾牌、安全帽等外在防御方式。我国智能电网相关智能设备中的核心芯片大部分依赖进口，对我国智能电网信息安全构成巨大隐患，芯片国产化对于智能电网建设的重要性不言而喻。

　　密码芯片在网络与信息安全系统中往往作为安全控制的核心和信任根源，因此密码芯片自身的安全性对整个系统而言起着关键作用。近年来，涉及信息安全的密码芯片面临着越来越严重的安全性挑战，已经出现了各种不同层次、不同水平的攻击手段。

　　上海交通大学谷大武教授带领团队联合了安全芯片产学研的代表性单位，系统性地开展攻防理论研究、技术攻关、产品研发和工具研制等工作，最终突破了密码芯片攻防一系列关键技术，实现了科研成果的落地。团队设计了一系列芯片防护新方法，研制出7类抗数学攻击和抗物理攻击的密码芯片，实现了国产芯片在民生、工业领域的大规模应用并辐射海外。谷大武领衔完成的“密码芯片系统的攻防关键技术研究及应用”项目荣获2017年国家科技进步二等奖。

　　（原载于《科学画报》2020年第6期，本文受到上海科委2019年度“科技创新行动计划”科普领域项目资助。项目名称：“立足科创中心，传播尖端科技——打造上海重大获奖科技成果科普化融媒体专栏”；项目编号：19DZ2332600。）

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　上海：禁言封号、禁止关注、暂停营利 一批煽动群体矛盾的“自媒体”账号被从严处置

　　热闻日本男乒2-0领先后遭大逆转，张本智和赛后崩溃：铜牌战？我不想拼也没力气了

　　与中坚力量共成长，2024建信信托艺术大奖评委会特别奖获奖艺术家凌海鹏

　　妈妈晒出自家的帅气萌娃，“不知道这些小表情从哪里学的”，网友：长大不知道又要迷倒多少小迷妹