加密技术与商业创新

3.我们需要加密吗？

加密要解决的核心问题是数据安全和隐私保护。 “数字时代的盔甲”是一个非常贴切的比喻。

有多少人知道安全港和 HIPAA？

我国《网络安全法》即将颁布，保护公民隐私被提上议事日程。

4. 加密的应用

加密技术有新有旧，与其他场景结合的机会也很多； 物联网、区块链、人工智能等新兴产业都迫切需要数据和隐私保护。 这些组合是跨界创新，是想象力发挥的方向，也是“奇迹”诞生的方向。

五、加密的实际意义（一）

近年来，加密在技术、商业和社会的交叉点遇到了前所未有的挑战（和机遇）。 区块链也是这三者的结合。 垂直领域的原创创新很难，但跨界创新的可能性更大，正如乔布斯所说：

在 Apple 的 DNA 中，光有技术是不够的，它是技术与文科的结合，与人性的结合。”

大多数国际IT巨头都对加密持积极态度，如谷歌、苹果等公司都在大力提倡HTTPS。 Google 会优先使用 HTTPS 的网站； 从 2017 年 1 月开始，AppStore 将强制所有应用程序使用 https。 加密也有负面影响比特币密钥生成器，比如恐怖分子使用加密技术进行通信。

6.加密的实际意义（2）

电子邮件事件极大地影响了美国大选的结果； 朴槿惠也受到电子邮件泄露的影响。

McAfee 开始使用区块链来提高电子邮件安全性。 我不认为区块链可以解决电子邮件安全的核心问题。 事实上，我们并不迫切需要分布式账本来保护电子邮件内容和发送记录。 相反，电子邮件信息不应放在公共分类账中。

第2部分。 常见的加密算法和陷阱七、加密算法的问题

David Brumley 是卡内基梅隆大学教授，网络安全领域的顶级专家，美国国防部安全顾问。 他对人工智能在安防方面的发展趋势有非常深刻的洞察，分享见我个人公众号。 以下是他对加密的看法：

在加密领域，我认为目前最大的弱点不是算法，而是实现。 这引起的关注太少了。 大多数人甚至不知道什么是经过身份验证的加密，并最终自己实现了一些糟糕的东西。

这段话来自我去年和他的交流。 这就引出了一个重要的话题：如何看待加密技术的发展和应用？

虽然加密算法不断发展，如同态加密、量子加密等，但一种新的加密算法从诞生到成熟，至少需要几年到十几年的时间，最终成为标准。 比如RSA、AES、Diffie-Hellman，还是20、30年前发明的算法，区块链并没有使用新的加密算法。 因此，我们不能对正在研发的加密算法过于乐观，一些复杂的场景还是可以通过现有技术解决的。 国内安全和密码学理论虽然不逊于欧美，但在行业创新成果上存在巨大差距。

评价一个加密算法的优劣，不仅要看安全性，还要看性能和兼容性。 国家机密和同态加密的应用需要考虑这些因素。

8.跨界创新

Ross Anderson 是剑桥大学网络安全教授。 这段话很有意思，再次说明了跨界创新的重要性。

不幸的是，在过去的 25 年里，计算机安全和密码学社区已经渐行渐远。 安全人员并不总是了解可用的加密工具，而加密人员并不总是了解现实世界的问题。

9. 安全核心要素

最重要的是机密性、完整性和真实性，这可以通过单一或组合的加密算法来解决。

10.加密算法的分类

加密算法的分类（按个人理解分类）。 只有深刻理解这些算法的优缺点，才能创造性地解决问题。 例如，不了解 Hash 的使用场景，就很难将其应用到 POW 的设计中。

11.对称加密（一）

对称加密是“小菜一碟”:)

特点：加解密速度快，需要考虑密钥存储

常见陷阱 - 密钥长度不够，建议1024bit或更高 - 算法不安全，如DES - 明文存储密钥 - 自己写随机数生成器，应该使用强随机数生成器(PRNG)

12.非对称加密

具体用途

对称和非对称加密经常混合使用

常见的非对称加密算法：RSA、EC（椭圆曲线）

13.非对称加密注意事项

很多人了解非对称加密，但不知道它不适合做什么。 大数据的频繁签名和加密是常见的误解。 如果应用程序或服务器频繁签名，性能损失非常大。

比特币和区块链使用 EC 而不是 RSA，主要原因是 EC 需要更短的密钥位才能获得相同的安全强度。 国米SM的非对称加密和数字签名是基于EC的，数学运算比较复杂。 下图是相同安全强度下RSA和EC密钥长度的对应关系，单位为bits。

RSA102420483072

欧共体

160

224

256

使用EC会显着节省带宽，下面是量化分析。

假设金融机构采用区块链支付，每秒处理10万笔交易，每笔交易包含密钥等信息（假设1KB），使用RSA（2048位）带宽292MBps，使用EC（224字节）带宽120MBps，节省带宽接近60%！

14.哈希

哈希深度分析

Hash算法使用简单，但是使用场景非常丰富，包括数据完整性校验和POW。 比特币的重要参考模型hash-cash是用来“减缓”垃圾邮件的，它的POW使用的是Hash。

哈希算法有两个特点

目前主流的Hash算法是SHA256，避免使用MD5、SHA-1等不安全的算法。 现在破解MD5和SHA-1的成本越来越低了。 国外安全研究人员验证，破解SHA-1只需要10天！ 破解成本才几十万人民币，看吧。

15.密钥交换

Diffie-Hellman 算法是现代互联网安全的基石，它解决了不安全通道上的安全密钥传输问题； 其原理和代码实现简单，也是DH得到广泛应用的重要原因。 HTTPS核心进程使用DH。 2015年，两位发明家获得图灵奖。 以下是对DH获奖的两条权威评论：

ACM 主席 Alexander L. Wolf：“如今，加密科学在媒体上占据主导地位，并被视为影响国家安全、政府和私营企业关系的重要问题，并吸引了数十亿美元的研发资金。”

Google 杰出科学家 Andrei Broder：“公钥密码学是我们行业的一个基本问题。隐私数据的保护依赖于对信息所有者信息的确认，并确保通信的完整性和机密性。”

16. 最佳实践(1)

加密强度和性能是天生的矛盾

密钥安全是大家非常关心的话题，尤其是私钥，对于对称密钥来说可以动态生成。 银行U盾是一个被证明是失败的产品。

有多少朋友自己编码实现了加密算法，设计了安全协议？

自己写加密算法和安全协议，在设计和代码层面会有很多安全问题。 HTTPS 是设计安全通信协议的最佳模板； 经过多年的不断完善，HTTPS 已经非常成熟和安全。

HTTPS 对服务器的性能也有很大的消耗。 在2013年百度全站上线HTTPS之前比特币密钥生成器，花了半年多的时间做复杂的平衡和调优。 如果区块链应用采用全站HTTPS，海量并发交易对服务器性能的考验更大。 强烈建议只进行一次单向握手！

17. 最佳实践 (2)

如果你使用的是openssl，请注意openssl有很多安全漏洞，而且“代码极其糟糕和混乱”，而且更难切割。

18. 最佳实践 (3)

国密标准已经公开，需要自己去实现代码。 目前，Internet 上没有标准库。 随着国家推行国密标准，SM的应用将会更加广泛。

国密算法的安全性还有待验证，因为加密算法的安全性必须经过广泛公开的测试，才能被认可，最终成为标准（国密标准是2010年左右公开的）。

许可证，许可证，许可证！ 重要的事说三遍。 如果产品要上架AppStore和GooglePlay，要特别注意license。 美国对不遵守知识产权的行为有严厉的处罚（甚至破产）。

第三部分商业创新思考 19. 加密商业创新方向

加密业务创新引起了用户和资本市场的极大兴趣，主要集中在美国和以色列。 数据安全和隐私保护是未来爆发式增长的领域。 区块链是一座很好的桥梁，国内的氛围也在慢慢成熟。

20.几点思考（一）

存在一些未解决的问题，清晰地分析这些问题将有助于相关产品更快地成熟并带来真正的价值。

我对区块链的粗浅认识

区块链的优势在于提供“公共问责制”，并非适用于所有场景。 过分依赖区块链会让我们看不到问题的本质。 我称之为“区块链抑制”（blockchain inhibition）。 《哈佛商业评论》2017年第一期《区块链的真相》，将区块链与TCP/IP进行对比，足以看出区块链的伟大，同时区块链也是一种颠覆性的创新。 innovation），而不是像搜索引擎和物联网那样在同一层面上持续创新。 因此，区块链首先会在小众行业和小范围内应用，最终成为全社会的标准。

21.几点思考（2）

什么是“广受欢迎”的创新？ 创新的技术并不代表好的产品，有些技术往往会使问题变得更加复杂。 在我看来，能够发挥价值的创新包括四个维度：

下图是对加密领域创新的评价，每个维度满分为5分； HTTPS 在各个方面都很突出。 如果一个产品或解决方案不能用一两句话说清楚，说明不够清晰和简洁，同时要做到简洁还需要做很多工作。

22. 偏执和好奇

paranoid-本义是偏执狂，这里指的是独立思考，inquisitive-好奇心。好奇心驱动问题发现，独立思考驱动创造性解决问题

zcash 起源于一个“有趣的问题”，即为区块链交易提供匿名保护。 这是一个简单的问题，但是匿名化已经显着提升了区块链的价值。

（文末）