北京大學軟件與微電子學院教授翟起濱：談談密碼研究從黑屋子走向民間后的革命效應

　　2017年9月22日，由陜西省委網絡安全與信息化領導小組辦公室、陜西公安廳、陜西省密碼管理局、陜西電子政務辦公室指導、陜西省信息網絡安全協會支持，得安信息技術有限公司承辦，西安惠安云動網絡科技有限公司協辦的“網絡安全與密碼應用研討會”在西安唐隆國際酒店舉行。北京大學軟件與微電子學院教授翟起濱就“談談密碼研究從黑屋子走向民間后的革命效應”發表了演講。

　　朝鮮戰爭剛結束,美國軍方干了兩件大事

　　1.成立了國家安全局(NSA)，從大學里調進一大批優秀的專家和教授;

　　2.建立軍民融合(Civil-Military Integration)的特別機構-國防部高級研究計劃署(Defence Advanced Research Projects Agency)簡記為DARPA,它的使命是推動技術創新，使美國的國防技術總是領先其它國家。這個機構促進美國軍方積極向民間公司提出軍用項目的需求,并且大量采購相應的產品。IBM、Intel、AT&T等民間公司,在上世紀60年代初參與了這個高級研究計劃署DARPA的計算機網絡項目，到1969年建立起ARPA網絡,這正是Internet的讎型。網絡很快推向學校和科研機構，利用網絡通訊進行交流成為十分方便的形式。

　　上世紀70年代初IBM得到英國金融和保險業關于有保密功能的計算設備訂單，NSA幫助IBM設計商用密碼，于是密碼從美國軍方流向民間!

　　中國軍方在1972年，在密碼分析方面開始與北京大學、中國科學院合作!0177會議-丁、曾、萬，78-華羅庚，84國際群論會議，86-628會議!“中國民間的力量不可估量!”

　　美國的大學師生開始公開研究密碼學問題，信息革命的火種在美國點燃!

　　20歲出頭的Ralph Merkle給出在不安全的信道上商議新的加密密鑰方法

　　●1974年秋季，Ralph Merkle在加州大學伯克力分校選修 Lance Hoffman教授開設的計算機安全課程，Merkle提出的選題是“不安全網絡上的安全通信”，試圖解決通信雙方的密鑰交換問題。Hoffman不理解，讓他重選，他不干!他退選了課程，寫出研究論文《多用戶加密技術》投搞ACM的通訊雜志，被退稿!

　　●1975年秋季，斯坦福大學 : 數學博士Diffie 和電機系教授Hellman應邀 為1976年的美國計算機會議撰寫論文，這期間他們收到了Merkle被拒的論文。Diffie和Hellman收到Merkle的文章后深受啟發，建立數學模型寫出了劃時代的論文：密碼學的新方向!

　　信息革命的實踐

　　信息革命的先鋒用 “數學”點燃了用以前進的明燈,1976年11月D-H公開發表 “密碼學的新方向”,數學家Whit Diffie 起了最關鍵的作用,因為他用數學理論清晰地把所解決的問題表達出來,讓人心服口服!

　　1986年2月 Jim Bidzos, 收購了RSA數據安全公司,給出公司經營策略,打造新產品: RSAtoolket, RSAengine ,RSAbisave… ;86年6月與Lotus簽署合同賺了第一筆大錢!緊接著與Motorola , Digital,Novell……,都簽了大單。

　　●1989年2月,美國政府的計算機網絡技術委員會指定RSA公司為其會員提供公鑰密碼產品.Bidzos堅持不斷與美國政府談判,于1990年2月,美國NSA為RSA加密軟件頒發了許可證。

　　● 1991年11月Bidzos發起了一個論壇: “密碼學，標準與公共政策” held in Hotel Sofitel in Redwood City with 50

　　attendees: the “Conference” starts at 9:00 a.m. and ends at 3:00 p.m.這就是首屆RSA會議!同年，趙戰生力挺曾肯成研究團隊DCS的力量，辦起了“中科院研究生院信息安全國家重點實驗室!

　　● Bidzos1995年訪問中國外經部和中國科學院信息安全國家重點實驗室。1996年元月，趙戰生、裴定一、翟起濱參加RSA1996會議，與RSA公司簽署“理解備忘錄”!

　　美國政府1993年頒布了EES標準 (Escrow EncryptIon Standard),目的是通過代理機構對用戶密鑰實行法定托管。如果監視機構向法院提供的證據表明,密碼使用者是利用密碼在進行危及國家安全和違反法律規定的事,經過法院許可,政府可以從托管代理機構取來密鑰直接偵聽通信。然而,美國民眾利用信息自由法案,隱私法案強烈反對美國政府的做法, EES流產! (美國人稱 “第一次密碼戰” .)

　　美國年青人所投入的史無前例的信息技術大革命,直接挑戰了美國國家安全局NSA 對數據的處理能力。事實上：

　　1. 70年代,NSA失去了對加密技術的壟斷權;

　　2. 80年代通訊信號從模擬向數字轉化。一個數據包所含的比特數據量猛增,很難從數據包里竊聽到內容。

　　3.90年代信息超載,也就是海量數據現象，NSA已經很難處理竊聽到的數據，于是所謂密鑰托管的芯片問題提出來….

　　4. 以往衛星通訊主宰全球的信息傳遞，現在的光纖將全球的各個站點包括衛星地面站都連接起來。

　　●1987年:中國發送首封電子郵件。1990年：中國頂級域名CN注冊成功，中國的網絡有了自己的身份標識。1994年：中國實現了Internet的全功能連接。從此，我國被國際上正式承認為“租用美國Internet的國家”。1995年8月8日，建在中國教育和科研計算機網上的水木清華BBS正式開通，成為中國大陸第一個聯在美國Internet上的BBS。

　　政府是否采購神州網信的“Win10政府版”?令人糾結!

　　我們知道在1975年美國信息革命涌動的日子里的，19歲的比爾·蓋茨從美國哈佛大學退學，和他的高中校友保羅·艾倫成立了微軟公司，這個公司開發出的windows操作系統有一個不斷積累技術的過程，生態系統相當完善，幾乎支持了全世界的所有優秀的軟硬件廠商。分析微軟的操作系統是一個非常艱難、非常耗時耗力的系統工程。微軟的Windows XP系統有4000萬行代碼，Windows Vista和Windows 7則達到了5000萬行，win10的代碼行數雖然沒有明確公布，但業界人士估計在5000-7000萬行之間。在短短的兩年時間內吃透win10,并將其改造成中國政府能夠掌控的中國政府可采購的安全可靠的中國win10,你真的相信嗎?

　　●“ On the Possibility of a Back Door in the NIST SP800-90 Dual Ec Prng.”(2006NIST/NSA) from CRYPTO-2007

　　● RSA-06,比爾.蓋茨在會上聲稱微軟近年來已經投入了六十億美圓用以研發電腦安全問題,對即將上市的Windows Vista操作系統做了最大一筆投資。

　　由人工智能引起的一場機器革命已經開始

　　●美國白宮科技政策辦公室于2016年10月發布了題為《為人工智能的未來做好準備》和《國家人工智能研發戰略規劃》兩份重要報告。報告認為,人工智能技術對社會各領域的影響越來越深刻,教育是人工智能應用的一個重要領域。教育人工智能(Educational Artificial Intelligence)是人工智能與學習科學相結合的一個新領域,目前,教育人工智能的關鍵技術主要體現在知識的表示方法、機器學習與深度學習、自然語言處理、智能代理、情感計算等方面,其應用與發展趨勢集中在智能導師與助手、智能測評、學習伙伴、數據挖掘與學習分析等領域。基于此,迫切需要在各級各類教育中強化人工智能方面的人才培養,以應對人工智能的快速發展。

　　● Quantum computers pose a huge threat to security, and the NIST wants your help!NIST請公眾提出和測試“量子抵抗”加密方案如果大規模量子計算機被建立，他們將能夠破譯目前使用的許多公鑰密碼系統。一旦這種機器廣泛可用,則將嚴重損害互聯網中的數字通信的保密性和完整性。NIST在征求關于“新的公鑰密碼技術標準”的工作，方案提交截止日期是2017年11月30日。增加了研制會思維機器的迫切性!