《破译者：人类密码史》，[美]戴维·卡恩著，朱鸿飞、张其宏译，金城出版社2021年6月出版，定价：198元

■彭长根

美国知名密码学家戴维·卡恩在其著作《破译者：人类密码史》（下文简称《破译者》）中说“人类使用密码的历史几乎与使用文字的时间一样长”，这预示着人类在密码上的较量已近五千年。他还是记者、历史学家、军事情报史专家，于1974年获牛津大学博士学位，先后在耶鲁大学、哥伦比亚大学、纽约大学任教，曾被聘为美国国安局常驻学者，出版了多部密码学和情报等方面的著作，除本书外，还著有《大西洋密码战》《偷阅绅士信件的人》《希特勒的间谍》等经典作品。

《破译者》是其代表作，共重印了7次，该书从公元前几百年的密码起源开始，以通俗的语言、趣味的事例、鲜活的人物叙述了人类密码发展的几千年历史，涵盖了密码缘起史、军事应用史、机制沿革史、技术革命史、文化演进史、大众生活史等诸多方面，既是一部气势恢宏的密码发展史佳作，也是一部栩栩如生的密码学档案。

人类从出现战争开始，就有信息保密之需求，密码发展可谓源远流长，密码学从艺术走到科学，一直与战争联系在一起，无论是古代战场还是现代战争，始终未离开过密码技术的博弈。

从古埃及最早的象形文字、古希腊的scytale密棒和石蜡密信、我国古代姜子牙的“阴符· 阴书”保密之术等等，到二战时著名的恩尼格玛机以及现代信息空间的争夺战，无不彰显着密码技术的关键作用，是战争催生了密码需求，也是战争驱动了密码技术的发展。

密码是军事领域中的另类较量，同时也是没有硝烟的战场。随着社会的发展和技术的深度应用，密码技术也在不断地融入我们的社会生活，是贯穿人类政治、军事、文化、技术等领域发展的一条无形线。

当密码技术走进大众视野时，不少人对“密码”一词的理解较片面，误认为它就是我们日常所用的各种密码，如银行卡密码、开机密码、支付密码等。其实，这些登录密码严格来说只是验证口令，仅为一种简单的身份鉴别方式，是密码技术应用的冰山一角。

严格的“密码”定义，是指采用特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务，这是2020年1月1日起实施的《中华人民共和国密码法》所给出的权威性定义。

行业所称的“密码”实际是指密码学体系，其内容涉及密码数学理论、密码模型、密码算法、密码协议、密钥管理、密码实现、密码产品和密码服务等，涵盖数学、计算机和通信等多个交叉领域，密码技术的目标是实现信息的保密性、认证性、不可篡改性和不可抵赖性，因此验证口令仅是密码法中所称的“安全认证技术”的一种基本方法，用于实现可认证性功能。

几千年的人类社会发展，从未离开过密码的较量，密码编制与破译也从未像今天这样备受关注和重视。

今天，信息通信网络在给人类社会带来巨大方便的同时，也在刷新人们的安全观念，密码作为信息安全的核心技术基础，一直默默地担当着数据安全保障的角色。

出于政治、经济和军事利益的考虑，许多发达国家纷纷将网络安全提升到国家安全的战略高度。2014年，我国成立了“中央网络安全和信息化领导小组”。同时，为了维护网络空间主权和国家安全，网络安全也已被纳入“总体国家安全观”，真正成为国家战略。在法律上，我国相继颁布了一系列法律法规，高校的学科及专业建设上也在不断发展。

密码学作为网络空间安全的一部分，各国都在研究自主可控的密码技术，随着新型通信网络与信息技术的发展，密码设计与密码攻击呈现出日益激烈的博弈局面。

在这种态势下，我国也在不断加强密码理论与技术创新，近年来国家密码管理局相继出台了几十项商用密码标准及规范，初步构建了具有自主知识产权的密码标准体系，并不断进行迭代和优化，为商用密码的合规应用奠定了重要基础。

特别是9月1日起实施的《关键信息基础设施安全保护条例》，针对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施、信息系统等关键信息基础设施，国家相关部门将实施安全保护和监督管理。

几千年的历史经验警示我们，世界各国在网络空间主权上的争夺会愈加激烈，密码这条无形战线上的硝烟不会消失。

（作者系贵州大学教授）