工信部何宝宏：云计算可能让密码学崩溃

由人民邮电报社、CNII中国信息产业网主办、埃普威承办的“2010中国通信行业与数据中心峰会” 4月22、23日在北京举行，会上，中国信息产业部电信研究院通信标准研究所主任何宝宏做了主题为“云计算标准化现状与挑战”的演讲。



他分析了云计算面临的安全和隐私等诸多挑战，他指出“云计算有可能使密码学崩溃”。

他谈到，云计算的特点之一就是，为存储和管理数据提供了几乎无限多的空间，也为我们完成各类应用提供了几乎无限强大的计算能力。然而，云计算的这种无限扩展和超强的计算能力，一旦被不法分子用于暴力破解密码，将造成无法弥补的后果。

在密码学中，没有绝对安全的密码，也就是没有不能破译的密码，只是破译时间的长短问题。一般而言，一种先进的密码被设计出来后，要破解需要10年左右的时间，而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。

密码之所以不能在短时间内破解主要有两个方面的原因：

一方面，计算能力不够强。MD5密码算法，运算量达到2的80次方。即使采用现在最快的巨型计算机，也要运算100万年以上才能破解。

另一方面，快速破解的代价太大。想要短时间破译代码，就需要大量的高性能计算机协同工作。而购买这些高性能计算机的代价往往比破译密码所获得的大很多。

然而，云计算的出现刚好解决了这两大难题。首先，云计算具有超强的可无限扩展的计算能力，这就解决了计算能力不够的问题;其次，云计算是按需付费，无需花很多钱去购买超强性能的计算机。

由此可见，云计算真的是一把“双刃剑”，它在为信息产业带来机遇的同时，也伴随着带来了极大的安全隐患，到底该如何把握好这把“双刃剑”，让它为人类造福呢?现在还是一个很棘手的问题。