主持人：密码技术是保障信息安全的核心技术，密码技术在古代就已得到了应用，但仅限于外交和军事领域，下面请深圳市奥联科技董事长王李琰演讲，他讲的题目是“IBC密码体系与应用”。

王李琰：首先我对大家表示感谢，我觉得大家挺不容易，因为今天我们一直坚持到现在，好多的同志连上厕所的时间都没有。我们要相信好戏在后头。

其实刚才谈到了很多的问题，因为比如说我们今天上午的课题，上午的课题公软有一个专家，我们的安全产业，我们这个行业这么多年来我们有真正的突破和创新，我们从很早以前一直到现在入侵检测，然后包括到现在最后大家希望能做一个联动的东西，做一个UTM，有各种各样的邮件网端，我们今天讲的安全的防护，这些都是在这么多年来进步也很大，这种魔高一尺道高一丈，我们在提高，前面提到的一些问题，包括我们身份认证的问题，包括在网络上的一些安全的防护问题，有些已经跟密码的这种很前沿的技术挂上钩了，这里我可以讲一下，我在开始之前把有一些稍微现实生活中的一些问题讲一下现实生活中，我看见唐主任，唐主任认识我，我们两个就可以证明了，如果我不认识蒋健，我要去认识他，我说你是谁，他可能会给一个名片，银行可能要让你出示身份证就是公安机关发的可以证明你的身份的东西。

但是我们很多的行为都到互联网上去了，刚才蒋总谈到的，机器怎么认证，比如说对邮件的防护，我们机器能不能自动的识别这个邮件它是安全的还是不安全的。

这些都涉及到很多很多的密码技术，我在这里，因为我们公司一直在做标识密码器的研究，我们对标识的密码体系做一个分享。

密码运用得已经很早了，我们讲一下历史的的密码，古代的就不说了。在中国也很早，中国的古代也很早开始使用密码方案了，近代的密码包括日本的“974”机器密码，这是导致日本的中途岛战役的一个密码，还有德国的密码，还有解放战争时期，我们人民解放军能够获得胜利这个情报工作的、密码工作对我们也是起了非常重要的作用，这是比较古老的密码方式。

真正的密码学的提出是在1949年发表了一个理论，它是为整个密码建立了一个理论基础，让密码学成了一个科学，密码的新起源是在1976年霍夫曼发表的一篇文章为密码学指出了一个方案，他提出的东西让最近几十年密码有了非常大的发展，在1978年就由RSA是三个人，提出了RSA算法，这个算法提出来，RSA这套体系，我们大家都知道像证书体系就是RSA的体系，这套体系在我们非常的完备，我们也建立了证书中心，RCS在1984年它针对RC的一些体系的一些可能存在的缺陷和面临的挑战它提出了一个新的模型叫标识的密码技术，就是IBC，我们自己把它建成了IBC，这个技术从1984年的提出，一直这个模型的证明经过了15年的时间，在2000年由日本的三个科学家提出，在2001面的的由斯坦福的两个密码学家，他们彻底去实现了这个标识密码技术。

这是整个标识技术，IBC的发展过程。讲了这个历史之后，我们稍微回归一下，其实我们用到的很多的加密算法，我们是大部分人是基于对称的密码比值，我们一个Word的加密，或者是PPT的加密，我们双方会约定一个秘密，以这个秘密去加密，人民分发给你，你可以进行解密，这样放松和接受都是同一把钥匙解密，它的前提条件是，双方必须首先共享同一把钥匙，这个也会有很多的局限性，如果我们大家用这样的方式，一个人被破掉了，所有的人都破掉了，我们要共钥的方面去解决，也就是IBC也是非对称的密码体制，共钥是告诉所有的人，私钥是只有我知道的。加密是发送方用接受方的公钥的加密数据，接受方用自己的思钥揭秘数据。

RC和IBC都是非对称的体制，我这里要稍微讲一下，IBC跟传统的PC有哪一些不一样，这里有简单的介绍，它有很丰富的策略控制，我们刚才也有同事讲到了，我们通过跟系统结合，可以做各种各样的控制，不能打印不能复印，另外会有另外的层面基于密码的属性进行控制。

双方在建立通讯之前，无须事先获得对方的数字证书，这一点在电子商务上一些新的模型，一些新的按安全运营的推广会带来很大的好处，这是它的一个简要的历史，我顺便提一下，我们经过了差不多6年的努力，我们提交了IBC的国际标准。我们中国的标准也通过了，IBC算法在中国正式命名为叫SM9。

在这里我可以稍微把PKI和IBC进行对比，公钥是随即计算生成的一串数字，它必须通过证书才能与用户的身份关联到一起，证书的管理需要复杂的基础设施，公钥可以是任意字符数据，能方便地直接关联到用户的身份或者角色，无需经过证书交换以及建设相关昂贵的基础设施。

它还有一点它无须经过证书交换，会对整个运营的开销有很大的好处。