本刊記者 曉輝

今年的RSA大會上云計(jì)算安全成為了絕對的主流，隨著云計(jì)算被越來越多的企業(yè)用戶了解，人們對于“云”背后所產(chǎn)生的安全問題提出眾多質(zhì)疑，在本次大會上出現(xiàn)了許多針對云安全的討論。本刊記者就“云計(jì)算與密碼學(xué)”的關(guān)系及中國密碼學(xué)的現(xiàn)狀等問題，采訪了美國哥倫比亞大學(xué)教授、國際著名的密碼學(xué)家Moti Yung。

Moti Yung認(rèn)為信息是幾個技術(shù)組合在一起形成的一個整體，這些技術(shù)包括計(jì)算機(jī)技術(shù)、通信技術(shù)以及基礎(chǔ)設(shè)施提供者、服務(wù)的提供者、移動電話等等服務(wù)的提供者，所有這一切都是放在一起的。云計(jì)算的提供是剛才所提到的基礎(chǔ)設(shè)施的提供者的一部分，也就是基礎(chǔ)設(shè)施現(xiàn)在演變的一個結(jié)果。每家公司都沒法說有自己的一套基礎(chǔ)設(shè)施，因?yàn)樗麄冃枰不A(chǔ)設(shè)施的提供者提供一個整體的計(jì)算機(jī)的基礎(chǔ)設(shè)施。通信密碼學(xué)以及其他隱藏信息的技術(shù)都是為了數(shù)據(jù)的安全，但是現(xiàn)在的計(jì)算機(jī)技術(shù)越來越復(fù)雜，因?yàn)橛型ㄐ?、?jì)算機(jī)、服務(wù)、軟件等好多層次的東西疊加在一起才構(gòu)成了我們所知道的信息技術(shù)。但是在今天，密碼學(xué)仍然是信息技術(shù)非常重要的組成部分，它還在以下的幾個方面發(fā)揮著重要的作用。比如對于用戶的認(rèn)證、對于信息的認(rèn)證、信息的安全、存儲的安全等等，但是密碼學(xué)需要同其他的組件配合合作，比如還有管理方面的軟件等等。

云計(jì)算的基礎(chǔ)設(shè)施指的是現(xiàn)在的基礎(chǔ)設(shè)施不是放在一個物理的地方，數(shù)據(jù)不是放在數(shù)據(jù)所有者所在的地方，而是放在遠(yuǎn)端，放在網(wǎng)絡(luò)上。這就意味著情況比以前更加復(fù)雜了，因?yàn)槲覀冃枰Ｗo(hù)不在本地的基礎(chǔ)設(shè)施的安全，不僅僅要保護(hù)數(shù)據(jù)，還要保護(hù)數(shù)據(jù)之間的通訊。所有剛才提到的技術(shù)必須協(xié)同的發(fā)揮作用，以便有更好的效率，但此時已經(jīng)帶來越來越大的復(fù)雜性。所以就需要有專業(yè)的機(jī)構(gòu)或者專業(yè)的公司來提供相關(guān)的服務(wù)和數(shù)據(jù)的管理。每個公司都想有自己的網(wǎng)絡(luò)、自己的計(jì)算機(jī)系統(tǒng)，這將使事情變得異常的復(fù)雜。如果有這樣一個供應(yīng)商，他能夠提供基礎(chǔ)設(shè)施的組件，能夠有很多的這方面的專家，包括安全方面的專家，這樣情況就會得到改善。如果每個公司都想保留自己的這一套系統(tǒng)，那他們就得自己雇傭相關(guān)的安全專家，當(dāng)然大的機(jī)構(gòu)或者公司他們能雇傭更多的人，可以在安全方面有更大的投入。但即便是大的公司也要考慮這方面的基礎(chǔ)設(shè)施、信息的儲存、通訊以及信息的復(fù)制問題，因?yàn)闉榱吮ＷC信息的安全需要對信息技術(shù)進(jìn)行備份并且放在不同的地方，這方面的要求還是非常高的。

云計(jì)算是未來的發(fā)展趨勢，我認(rèn)為會在專業(yè)化的基礎(chǔ)上保證更高的效率。就像當(dāng)年電力的發(fā)展一樣，一開始的時候發(fā)明電之后每個村都有自己的發(fā)電機(jī)，自己發(fā)電自己用，這種電能的提供方式是不可靠的。一旦村里發(fā)電機(jī)壞了就會停電，整個村子就會陷入一片黑暗，現(xiàn)在的情況是由各個村把他們的網(wǎng)絡(luò)接入整個電網(wǎng)，這樣就提高了供電的安全性。當(dāng)然我們所說的計(jì)算機(jī)技術(shù)要比供電的情況復(fù)雜得多，這也就是我現(xiàn)在看到的正在發(fā)生的事情，越來越多的基礎(chǔ)設(shè)施是由第三方獨(dú)立的提供商提供的，當(dāng)然在這方面會要求有更好的或者更多的密碼學(xué)技術(shù)的支持。

談到中國密碼學(xué)的水平，我認(rèn)為同世界上其他地區(qū)一樣，中國的密碼學(xué)，包括信息安全技術(shù)，都是屬于發(fā)展非常迅速的狀態(tài)。中國不僅僅是新興的市場，同時在很多方面，包括密碼學(xué)方面中國也是新興的技術(shù)中心。中國政府把密碼學(xué)看作是第一級的科學(xué)，這幾年中國還成立了密碼學(xué)的研究所，我同中國的許多專家，包括中科院和眾多大學(xué)的專家彼此之間也非常的熟悉。在中國相關(guān)的研究近年來產(chǎn)生了非常好的成果。不僅僅是密碼學(xué)，在其他相關(guān)的安全領(lǐng)域也是如此。在各個學(xué)術(shù)領(lǐng)域，包括剛才提到的信息安全以及密碼學(xué)，中國的發(fā)展速度都非常的快，正在迎頭趕上。