下载APP
报料
关于
湖南日报 2021-04-25 00:41:27
湖南日报·新湖南客户端记者 周阳乐
引子
《中华人民共和国密码法》自2020年1月1日起施行以来,已有1年多时间。它是我国密码领域的首部综合性、基础性法律,在保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益方面发挥了重要作用。《密码法》将密码分为核心密码、普通密码和商用密码,其中,商用密码与我们的生活息息相关。
手机开机密码、APP登录密码、银行卡支付密码……在保障网络安全的各种手段和技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界,密码就像一个看不见的卫士,已经渗透到社会生产生活的各个方面。
其实,我们在日常生活中输入的各种密码,准确讲还只能称为“口令”,就像“天王盖地虎、宝塔镇河妖”一样,是一种验明身份的“通行证”,一种最简单、最初级的认证方式。真正的密码,不仅包括口令等凭证,更包括隐藏在幕后的一系列数学定理和计算机算法。“安全卫士”武功高不高,“口令”的复杂性是第一关。
随着计算机算力不断增长,暴力计算穷举破解密码的能力越来越强。以往最常用的6位数字密码,一共有100万种排列组合可能性,但用现在的计算机穷举破解,连1秒钟都不要。于是安全专家就会要求用户在设置密码时尽量复杂,比如用到大小写字母甚至特殊符号与数字组合,口令长度还不少于8位。这样一来,虽然密码设置和记忆都很麻烦,但密码排列组合的可能性超过200万亿种,可以大大增加密码的安全性。
而且,随机产生的验证码也让“安全卫士”增加了一道功力,就是识别是不是机器在冒充人操作。验证码的花样百出,有答题、有打钩、有输入字符等。像近年来应用很多的滑块验证码,就是通过分析用户手指滑动速度、对齐位置等生物特征,来判断操作者是人还是模拟人类的机器。
在我们周围,还有很多密码的存在,是我们感觉不到的。电视信号上星,地面和卫星之间的通信就有密码保障;手机、电脑上网,https协议也用到密码加密;第二代居民身份证也是通过密码保证人证一致,帮助我们顺利检票乘车;指纹打卡、电子发票、“区块链”等背后都蕴藏着先进的密码技术和复杂的验证流程。
对密码的破解与反破解之战,将永远存在,也推动着商用密码技术和手段不断升级进化。
经过近几年的发展,湖南商用密码产业目前已形成了较好的基础及优势。2019年5月,湖南商用密码产业示范基地在长沙高新区正式揭牌成立,预计今年建成。基地聚集了密码理论和算法研究、密码芯片和系统研究、密码应用安全性研究、密码应用推广等环节的全产业链,将有力支撑湖南乃至全国的信息产业发展。
(科学指导:湖南大学信息科学与工程学院副教授 肖晟)
责编:陈龙
来源:湖南日报
我要问
湘公网安备 43010502000374号