查看原文
其他

荆继武教授:浅谈密码与网络空间安全学科的不同点

荆继武 密码头条 2022-08-17




密码与网络空间安全学科的不同点

作者/荆继武

网络空间安全学科是教育部批准的一级学科,其意义非常重大。随着世界网络化的发展,网络空间安全已经成为各国国家安全的重要组成部分。密码学科,作为网络空间安全赖以生存的核心基础之一,与网络空间安全中的其他学科相比有几点重要的不同。

1、密码学发展和应用的历史大大长于网络空间安全的历史
大家熟悉的凯撒密码是公元前战争中使用的密码。那时,既没有计算机也没有网络空间,更没有网络空间安全。二战后期,密码开始遇到计算机的挑战,经典密码逐步走向成熟。70年代中期,DES标准算法的出现标志着经典密码科学体系的完善,非对称算法的兴起推动了现代密码学的发展壮大。而网络空间的建立始于60年代末期的APARNET。随着中国的第一封电子邮件于1986年发出,中国的互联网建设开始发力。大家比较认可的时间是,中国互联网络的建设始于1989年国家四大骨干网络互联。世界各国的网络安全工作都是追随着网络的发展不断前行。

2、 密码学具备完整的科学假设和基础,而网络空间安全学科仍旧以技术为主导
密码学是一门科学,他建立在信息论,计算复杂性理论和严格的数学方法之上。概率论推动的信息论是密码学的重要基础,是密码精准度量的基础之。计算复杂性理论是密码体系安全的重要支撑理论。而大量的数学分析方法,如可证明安全等也为密码学的科学性奠定了坚实的基础。尽管计算机学科有图灵机等理论模型,但网络空间安全学科目前仍旧以技术为主导,缺乏坚实的理论基础。不管是系统安全、漏洞挖掘、可信计算等都无法形成自身完备的由假设到定理的科学体系。

3、 密码学具备完整的量化度量体系,而网络空间安全仍旧以分级为主
密码学中,不论是对“不可知”的度量还是对计算复杂度的度量都具有量化的严格描述。比如,对信息的“不可知”度,我们有信息熵的严格定义,也有计算熵的算法。密码算法中的密钥安全强度就可以用熵来衡量,密码算法的攻击分析也可以用多少比特来评价分析能力。一个算法体系是否足够安全可以利用计算复杂度理论来衡量。网络安全和计算机安全还没有建立起自己的量化度量体系,安全的度量只能依靠分级分类来大致解决。

4、 网络空间安全依靠密码学的基础,而密码学还可以在更多的地方发挥作用
随着网络发展,互联互通和网络融合成为趋势,云计算所代表的网络协作也成为网络发展的主流。而所有这些都需要密码技术来提供逻辑边界的划分、可信身份的保障。网络信息的保密性、完整性和抗抵赖性都依赖密码学的基础方法。而密码学,不仅仅支撑网络空间安全,也能在非网络环境中的系统仿真,系统测量,产品防伪等方面发挥重要的作用。
作者简介:

荆继武,中国科学院大学教授,研究员,曾任中国科学院数据与通信保护研究教育中心主任。

注:素材均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。


*【重磅】国密局发函进一步加强政务信息系统密码应用与安全性评估工作!

*公安部:《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
*最新 | 国家密码管理局发布《政务信息系统密码应用与安全性评估工作指南》

*数字经济的压舱石、国家安全的新维度 --《数据安全法(草案)》之解读

*网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办,密码及密码能力被院士、专家多次提及

*红莲花国密安全浏览器升级最新Chromium85 内核,继续引领政企浏览器市场

* 解读《商用密码管理条例》修订草案十大变化

* 一文了解央行数字货币

强烈推荐关于我国商用密码标准体系,看这一篇就够了!

26项网络安全国家标准(其中7项密码标准)获批发布

最新 |《网络安全审查办法》发布

*《商用密码应用与安全性评估》出版发行



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存