【网络强国·百人谈】

　　这段时间，电影《解密》热映。这部影片改编自茅盾文学奖得主麦家的同名小说，讲述了在风云变幻的上个世纪，“数学天才”容金珍与一群默默奉献的“密码战士”，谱写了一部为家国大义而舍生忘死的壮丽诗篇。

　　有人说，他们是肩负使命的天才；也有人说，他们是幕布背后的无名英雄。此刻，我们穿过光影交织的银幕，跳出文学影视的艺术创作，走近这些幕后英雄，探寻幕布背后的那份初心与情怀。

　　电影《解密》剧照（主人公容金珍、左一）

　　陕西密码工程研究院院长、教授郑东做客光明网演播厅接受专访

　　■揭开“密码战”神秘面纱——

　　紫密、黑密等在历史上真实出现过

　　这部影片以20世纪40年代为起点，围绕容金珍破解“超级密码”紫密、黑密的过程，也穿插讲述了当时风起云涌的敌我斗争和国际局势。

　　陕西密码工程研究院院长、教授 郑东：

　　正如电影里那句台词——“密码是一种武器”。密码在军事上发挥着关键作用，甚至可以决定战争的胜负。实际上，密码破译的真实历史可能比电影更加引人入胜，是一群天才密码学家、数学家、计算机科学家、语言学家等斗智斗勇的过程。

　　事实上，在电影外的历史上，以密码作为技术手段保护信息传递的方式，也是源远流长。在一代代人研究下，密码学也随着科技的进步而逐步更新迭代，成为影响战争胜负的重要因素，也对社会发展与稳定起着举足轻重的作用。

　　密码学的演进历程大致可以分为古典密码、现代密码两个阶段。古典密码学家常常凭直觉来进行密码设计和分析，而不是推理证明；而现代密码学加解密的对象是计算机存储的二进制位序列，加解密完全脱离手工方式，依靠现代计算机完成。

　　陕西密码工程研究院院长、教授 郑东：

　　20世纪20年代，一些学者通过机械和电动转轮设备，实现加解密计算，这一阶段的密码称为机械密码。其中，电影中提到的“紫密”“黑密”，在历史上都是真实地出现过的。“紫密”的原型是二战期间日本外交系统使用的转轮密码机，是德国恩尼格码密码机（Enigma）的变种；“黑密”的原型是二战时期日本海军采用的舰队密码体制“DI密”，也叫JN-25b，以密本为核心。这些密码的破解，直接导致了战争胜负的逆转，比如，不列颠空战、中途岛海战等。

　　其中，“转轮”实际上是一种机械密码，是实现密码算法的一种机械设备。它背后的原理是实现替换。比方说，设置一个替换表，用A代替B，用B代替C，或者用A代替F，用F变成E。“转轮”其实就是实现这么替换的过程。

　　机械密码仍然属于古典密码的一部分。其加解密的对象是字符，使用的方法主要是代换和置换。古典密码在语言统计特性方面存在安全缺陷，比如，字母的频度、重复字母模式、字母结合方式等统计特性。在现有的计算能力下，所有的古典密码都是不安全的。

　　随着计算机的问世，人类的计算能力得到了飞速发展，加解密技术依靠计算机完成，这也迎来了现代密码学阶段。比如，美国NIST发布的AES、我国国家密码管理局提出的SM4、ZUC等。

　　现代密码学加解密的对象是计算机存储的二进制位序列，加解密完全脱离手工方式，依靠现代计算机完成。从算法强度看，现在实际使用的密码算法安全强度达到2的128次方以上，远远超过古典密码阶段。此外，近几十年来，抗量子攻击密码、量子密钥分发、同态密码、轻量级密码等新技术也逐步走向成熟和标准化。

　　四角电码、维吉尼亚密码、凯撒密码、栅栏密码等概念“记录”了密码学的发展变迁

　　■密码技术的当代应用——

　　已成为保障国家安全的三大杀手锏之一

　　在20世纪70年代之前，密码仅用于实现信息的加密保护，这是密码最原始、最基本的功能。随着互联网的飞速发展以及广泛应用，密码的使用不再局限于战争情报与秘密的传递，众多领域在互联网的赋能下，也实现了瞬间横跨空间的交互。这其中，可以实现发送端和接收端保密通信的公钥密码学技术，就成为了信息安全传递的重要保障。

　　当前，随着密码法、网络安全法、电子签名法、数据安全法、个人信息保护法等法律法规的颁布和执行，密码应用渗透到了生产生活的各个方面。从维护国家安全的保密通信、军事指挥，到保护国民经济的金融交易、防伪税控，再到保护公民权益的隐私保护、电子支付、社会保障等，密码都发挥着不可替代的作用。

　　陕西密码工程研究院院长、教授 郑东：

　　对于密码的应用，其实只要有信息处理或有通信链接，就要用到密码。比方说，云计算当中的云存储，是把自己的数据存到别人的机器里，这个时候就需要密码技术进行保护。还要防止云计算的一些不法提供商，可能会把数据删除一些，我们防止这类情况发生，就需要密码技术去验证对方是否对数据进行了恶意处理。

　　当前，随着各国之间的交流与沟通日益密切，传统的国际标准加密算法虽然安全可靠，但由于无法保证源代码安全性，因此存在着源代码被外部恶意攻击者渗透或篡改的风险。为了构建安全的行业网络环境并增强国家行业信息系统的“安全可控”能力，我国积极开展了针对信息安全需求的研究和探索。

　　经过多年的发展、完善，国密算法已成为中国自主研发的密码算法标准，并在各行业得到广泛应用。它的诞生不仅显著提升了中国在密码技术领域的核心竞争力，还为国家信息安全建设作出了重要贡献。

　　陕西密码工程研究院院长、教授 郑东：

　　密码技术与核技术、航天技术，被称为我们国家安全的三大杀手锏。从2006年开始，我国陆续公布了SM2、SM3、SM4、SM9、ZUC等商用密码算法，构成了我国完整的商用密码算法体系。截至2024年，所有密码算法已被ISO/IEC等国际标准化组织采纳为国际标准，为促进国际密码学发展、丰富产业选择和保障供应链安全提供了中国方案。这也预示着，我国的密码技术已经与世界同步。

　　为规范密码应用和管理，2019年《中华人民共和国密码法》通过；2023年7月1日新修订的《商用密码管理条例》正式实施。商用密码作为发展新质生产力的安全支撑，在保障互联网、移动通信、物联网、云计算、大数据、人工智能、区块链、量子计算等新技术的安全方面发挥了基础性作用。

　　SM2、SM3、SM4、SM9、ZUC等商用密码算法构成我国完整商用密码算法体系

　　■呼吁加强密码学人才培养——

　　催生新职业，更多院校开设密码学院

　　当前，新技术、新业态正在与密码领域紧密融合。为有效带动密码职业人才培养、推动商用密码与数字经济的融合发展，2021年3月，人力资源社会保障部会同国家市场监督管理总局、国家统计局发布了18个新职业。我们注意到，这其中就包括“密码技术应用员”。人力资源社会保障部表示，数字化技术发展催生出新职业，密码技术应用员等这些新职业对于促进数字经济的健康发展具有重要意义。

　　近年来，我国不少高校都相继设置了密码学科。与“密码技术应用员”相关性较大的还有保密技术、信息安全、网络空间安全、计算机科学与技术、电子与计算机工程等多个专业。

　　陕西密码工程研究院院长、教授 郑东：

　　密码技术的重要性越来越显著，社会对于密码技术的应用人才需求也在逐渐增加。从国家角度来讲，对密码学人才培养非常重视。近些年，国家设置了密码技术人员和密码工程技术人员这两个新岗位，相关部门也在规划这两个工种的人员培训。

　　近年来，全国高校每年都会增加相当多的院系、专业，也包括职业技术类院校。从目前情况来看，这类人才非常短缺。相比于计算机、人工智能等热门专业，密码学专业的生源还有一定差距。究其原因可能与就业情况、大众认知等因素有关，但是总体还是朝着好的趋势转变。

　　尤其从最早的信息安全专业，到如今的密码科学与技术专业，越来越多的学校设立了密码学院。密码学在一段时间的“沉寂”后，再次出现在了人们的视野。

　　一个切身感受就是，人工智能的不断发展，伴生的安全问题可以分为两类，一类是从事人工智能的人员，从他们的角度去解决安全问题；还有一部分是从密码学角度，发现其中存在的安全问题。这些新的安全问题，实际上也为密码研究者提供了发展空间。

　　此外，人们也越来越意识到信息安全的重要性。现在的安全必须走在前沿，不能等到出了问题再谈安全。不仅是技术类企业，一些政府部门也已专门成立相关机构招聘专业的密码技术人员。

　　曾经的战火硝烟已然远去，但在新技术、新趋势带来的新风险、新挑战之下，网络安全已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。这些默默无闻的“密码卫士”，他们日复一日、年复一年，为国家安全、民生社会，筑起了一道坚不可摧的防线。

 

　　监制：张宁 策划：李政葳  统筹：曾震宇  拍摄：刘昊、刘鑫坤  撰文：陵锋、孙新武  制作：陆野、刘乔  配音：赵鹏超

　　光明网要闻采访部出品