◆◆◆

文/姚晨辉

身处网络信息时代，我们每天都要用到密码：解锁智能手机、用电子邮箱收邮件、用银行卡购物、进行手机支付等都需要输入密码。不过，我们日常使用的这些密码应该被称作“口令”。严格意义上，密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。

密码是颇受影视编剧青睐的一个题材，美国电影《达·芬奇密码》讲述的就是通过密码侦破卢浮宫博物馆谋杀案的故事，我国的谍战电视剧《暗算》也讲述了情报工作人员破译密码的故事。

密码体制

早期密码学通过替换、换位方式，将通俗易懂的明文转换成为一般人无法理解的密文，并设计特殊规则将密文还原为明文。

伴随着信息通信及计算机技术的飞跃式进步，密码学在实现效率和实现方式上均获得了前所未有的系统发展。目前，密码学广泛应用于网络信息加解密、身份认证、数字签名，以及关于完整性、安全电子交易等的安全通信标准和网络协议安全性标准中。

通过密码发送加密消息的过程是：消息发送者从密钥源得到密钥，通过加密算法对消息进行加密得到密文；接收者收到密文后，利用从密钥源得到的密钥，通过解密算法对密文进行解密，得到原始消息。

密码体制是完成加密和解密的算法，分为对称密码体制和非对称密码体制。在对称密码体制中，解密算法是加密算法的逆算法。也就是说，加解密过程使用的密钥具有唯一性。该体制需要提前共享密钥，存在容易泄密的缺陷。

非对称密码体制也可称为公钥加密系统，需要两个密钥配对使用。公钥用于加密明文，私钥用于解密密文。若发信方（加密者）想发送只有收信方（解密者）才允许解读的信息，发信方必须首先知道收信方公钥，并利用此公钥加密；该份密文用且仅能用收信方的私钥解密。由公钥推出私钥在计算上是极为困难的，这极大提高了数据加密安全性。

数字签名便应用了公钥加密系统，它保证了数字签名的不可伪造性和不可抵赖性。数字签名的用途很多，最常见的用处就是用来进行身份认证。

银行卡的安全电子交易标准也运用到了公钥加密系统。此外，如果没有公钥加密系统提供的灵活、强大的安全保障，依托于互联网的电子商务交易就很难实现。未来，公钥加密系统将成为各类信息系统中不可分割的重要组成部分。

密码芯片

人类已经进入了智能化的信息时代，智能家居、智能家电、车联网、物联网等技术为我们构建了各种前所未有的应用场景，信息技术对我们生活、工作的影响日益广泛，信息安全成为愈加重要的技术和社会问题。同时，网络空间安全正在发生深度变革，以云计算、大数据、区块链、人工智能、量子计算等为代表的新兴技术不断拓展或改变安全的概念、架构、内涵和边界，也不断冲击着传统的安全方法和技术范式。伴随着这些新兴技术的迅速发展，密码将更多地发挥核心和主导作用，密码技术的基础理论研究和攻防实践将掀起新的热潮。

密码芯片是存储或固化有密码的程序、密钥，或具有执行某种密码算法功能的密码插件。密码芯片在数字安全领域中得到了广泛运用，第二代居民身份证芯片系统就是一个成功的案例。同时，密码芯片在银行卡、三网融合、智能电网、物联网等领域也都发挥着重要作用。

那么，密码芯片究竟有什么作用呢？我们用一个例子来进行说明。假设在一个珠宝展上，有一些名贵的珠宝放置在陈列柜中进行展览，这些珠宝需要定期改变摆设位置。多心的展览方担心员工在整理陈列柜时将珠宝偷梁换柱，就特制了一双很结实的手套，手套被固定在陈列柜的内壁上。员工可以将手伸进手套来整理陈列柜中的珠宝，但无法用手触碰到它们，更要不说将珠宝“鱼目混珠”了。

类推到信息服务交易中，客户就是展览方，信息服务提供商就是整理陈列柜的工作人员，那么手套就是密码芯片。信息服务提供商（工作人员）可以对数据（珠宝）进行处理，但是必须通过密码芯片（手套）来进行，从而保证了数据（珠宝）的安全。

密码芯片系统的攻防关键技术

芯片被称为国家的“工业粮食”。中国信息产业已获得飞速发展，却一直深受“粮荒”之痛。2018年，我国进口芯片超过4000亿件，进口金额突破3000亿美元。从进口额来看，芯片进口已经远超石油成为中国最大宗进口产品。