曹珍富博士报告会：密码学与信息安全(13)

    
    谢海光：今天多次讲了这个板，我们也在支持这个板，鼓励这个板，希望这个板做得更好一点，下次关于密码学的专题也能够经常在我们网上学术交流当中进行讨论。下面一个问题是这样的，他说几个国内国外研究的区别，他说第一对比国际和国内密码学的研究可以发现一个有趣的现象，密码学在国际上比较重视，国内比较不重视，是因为密码学不重要还是国内不被重视，如果被破解该程序多少就被破解；国内有不少国际前沿研究，但是奇怪的是国内几乎没有我们自己的对称密码算法，即使有也极少关注，曹老师是否可以分析一下造成这种情况的原因？
    曹珍富：我知道商密委批准的分组算法就很多，所以国内在分组密码算法方面研究的比较多；第二关于分组密码算法的分析，国内工作做得也非常好，像科学院软件所吴文玲博士，她现在也是研究员，他在这方面做了很多的工作，这是关于密码分析，就是关于分组密码分析，其他密码分析大家也都在做，只是做的确实相对少。那么做密码分析做得少的原因，我想也有一个，就是大家在做分析的时候需要的数学基础要求非常高，因为很多东西需要你知道现代很高深的一些数学理论和数学知识，如果不具有这样的知识做分析很难做到，当然也有一些是用很简单的方法分析，有些密码提出不久就可以破解掉，像RSA提出很长时间要能够破掉，这样的工作要是谁能够做出来，当然是一个突破性的工作，是非常重要的，由于它提出的年头非常长，大家都在做，他证明这一点是可以破的，你证明那一点是可以破的，好象容易破的地方这么多年都研究过了，包括我们也在这方面做过一些工作。剩下的当然是越来越难做，已有的方法越来越不够用，所以这样的工作国内相对来说比较少，还是由于具备的理论基础是不一样的，尤其是国内好象数学和计算机安全这样的学科，好象是隔离的，在国外现在好多做分析的都是数学大家，数学方面做得很好的人在做这方面的工作。国内的数学家在做这个东西的时候，有时我觉得有一些看法可能会影响他们在这方面的发展，他觉得研究这个东西没有什么好处，因为这个东西像RSA方案条件给得很少，很简单，可以下手的渠道太少，要么你做出一点东西，他看起来很简单，所以他就没有去做，实际上这个工作做起来是非常难的，做完了以后你能看懂，不表示做出来是很容易的，往往很多人都是高不成低不就，就是自己总想做一些好东西，这个应该是值得鼓励的，但是实际上他自己又做不出来，别人做一个东西他又看不重，所以这样也影响很多人的选择和去向。其实这个问题很难说清楚，到底是怎么样我也不能说清楚，总之我认为应该有一批很好的具有深厚数学理论功底的人来做分析，没有好的数学基础，分析是绝对做不动的。
    谢海光：由于时间关系，我们最后再问两个问题，大家问题很多，很多问题我相信有密码学这样一个版，我们可以进一步讨论，以后大家还可以进一步请教。第一个问题是关于最近他说ACM是否都是图灵奖获得者？这方面有什么预示？
    曹珍富：是RSA获得者。这个预示很难说，在这之前也有做安全的人获奖项，去年到我们学校访问的姚期智教授，他是唯一一位华人获得图灵奖，出生在台湾，他主要是做安全协议和通信协议，所以他做的工作主要是安全方面，还有以前的也有，当然安全会越来越受重视，这是肯定的，越来越会往这个方向偏重，会往这方面发展。
    谢海光：是不是说明有这样高智慧的专家进一步到信息安全密码学这个领域来研究。
    曹珍富：对。我上课时强调说到美国很多数学家来研究密码，同时也有密码学家做的东西被数学家认可，比如说去年召开的数学家大会，有一位是美国的零知识证明的发明者，出乎我意料她是一位女士，她在国际数学家大会上做了一小时的报告。从数学上她的研究在国内可能会被认为很浅。我不知道，今天的问题很多，好多东西我平时没有系统想过，所以可能会说一些错误的、不准确的话，大家要多包涵。 
    谢海光：大家对你回答问题评价非常高。最后一个问题，大家觉得曹老师非常努力，而且成就非常高，同学们也很喜欢听你的课，到交大以后又做了很多的工作，大家很想了解你下一步在研究方面、工作方面、带研究生方面有哪些新的工作，包括跟国际接轨，进一步展现交大科研实力有什么想法，包括最后跟同学、老师们说几句话。
    曹珍富：谢谢，我到交大来已经有一年半了，去年9月份跟计算机系有关领导协商，我们在系里创立了一个我的实验室，我把它叫做密码学与可信任数字技术实验室，在教三楼415房间，实验室的人也有20、30人，当然还有几位学生下学期才会来，我希望将我的实验室慢慢做大。为什么不叫信息安全，而叫做可信任数字技术，我觉得可信任数字技术要比信息安全更大一些，包含的内容更多一些，因为一种数字技术变得可信任的话，不仅要有密码学，还要有很多像我刚才说的要立法，要管理，整个东西一体化。