個人履歷
1955年,韓戰剛剛停戰。南相浩從吉林延邊高中畢業,被保送軍校,1959年畢業後,在部隊從事密碼科研工作。從上世紀70年代起,他先後承擔多項電子密碼研究工作,親歷我國電子密碼、通信保密、信息安全歷史變革過程。1970年8月,人民解放軍建設快速通信網,需要配套的保密設備。南相浩參加了中國第一代電子密碼設計工作。1974年,南相浩與其他戰友一道,研製出中國首部密碼樣機。曾開闢中國共產黨和人民解放軍機要和秘密工作的周恩來總理作出批示:“準備一看”。
為給周總理匯報,當時在外地工作的南相浩一直在北京待命。可是,當時周總理身患重病,實在無法實現“準備一看”中國首台密碼機的願望。
令南相浩不堪回首的是,在“文革”是非顛倒的年代,有人按“凡是總理支持的都要反對”的荒謬理論,把他當成批判對象,他被扣上“崇洋媚外”等帽子。在他的檔案中,曾有如下文字:“此人有嚴重問題,不能進京工作。”這位忠誠於黨和人民的密碼工作者,被荒唐的政治密碼鎖在不為人知的歷史檔案中。
1978年,人民解放軍電子密碼投入使用,從此,中國密碼工作從手工作業一躍過渡到電子作業,與世界已開發國家的差距,從幾十年一躍縮短到十幾年。
1987年,南相浩承擔了大型國防網路安全保密系統研製任務,其用戶量為10萬。當時,美軍也在建設國防保密網系統(SDNS),用戶也是10萬。在通信保密網建設上,中美兩軍可謂處於同一起跑線,遇到共同難題:如何解決10萬用戶的密鑰分發?
南相浩等人提出SAD“雙重密鑰算法”,成功解決了規模化密鑰分發的難題,1991年,他們順利完成了研製任務,使中國通信保密達到國際先進水平。
領先世界的“電子密鎖”
為自主創新認證技術,2003年,南相浩經多年研究,從改變傳統密鑰生成理念入手,提出CPK“組合公鑰算法”,簡稱CPK技術,開闢以組合化解決規模化新路。CPK算法以很小的因素,生產出近乎無限的密鑰,通過“映射算法”建立標識和密鑰對應,從而將龐大資料庫簡化為微小密鑰生成矩陣。
CPK技術以組合化方式,將公鑰裝在米粒大的晶片里,這一微小晶片可儲存個人的文字和圖片資料,從而製成只能讀取無法複製和修改的“電子身份密鎖”,可嵌入在計算機上插拔的快閃記憶體盤,也可嵌入銀行卡。使用“電子身份密鎖”,無需網路支持和第三方公證,其識別認證規模達到1048至101000個,完全可滿足全球使用。
這一技術至少在20年內,不可能被攻破。“電子身份卡”由掌握密碼的本人使用,丟失後他人無法使用。
有人形象地比喻,這好比樂曲庫,國外技術需要儲存世界每支樂曲,一個曲庫存不下,只好建立多個庫,調用時必須打開全部庫存,而我國技術只需儲存構成樂曲的音符,根據樂曲名組合調用。
與國外技術相比,中國技術實現了認證海量性和簡便性,僅需兩步完成,不需層次化管理和線上查詢支持,晶片被嵌入公眾的計算機、銀行卡、手機後,即可對信息以及附有信息的物品進行真偽識別。而當今流行的美國技術,最多只能對千萬計用戶認證,必須層次化管理和線上支持,需6步完成。採用我國CPK保密通話,密碼同步過程不到1秒,用美國PKI保密通話,其過程則長達10秒,到了難以忍受的地步。
建設有序和諧的網路世界
包括多名中國工程院院士在內的專家認為,CPK技術堪稱一次革命,美國雖認識到新一代信息安全新出路,卻尚未找到先進的新技術。
推廣CPK技術,包括國際合作,使其成為國際標準,有利於我國搶占未來全球信息化建設先機。網路世界從形成始,一直呈無序性,一邊創造財富,提供方便,一邊製造犯罪,製造麻煩。推動CPK技術,建立“電子身份密鎖”,可使我國在人類建設有序和諧的網路世界中作出貢獻。
CPK技術為建立集中管理網路的模式提供了有效技術保障,由於這一技術具有認證的海量性和驗證的簡便性,可使我國在全球率先實行“電子身份密鎖”制度,有利於減少網路犯罪和計算機病毒。長期以來,我國商品假冒偽劣現象屢禁不止,實行“電子身份密鎖”制,可從源頭上治理這一頑症,淨化市場環境。
從民生銀行使用CPK實踐看,這一技術業已逐漸趨於成熟,尤其在政府、軍事、公安、安全、金融、工業、保險等部門有推廣價值,適用於雲計算、大數據、計算機系統、軍用裝備、物聯網、工業信息安全等領域。
面對國際合作要求和物質利益誘惑,南相浩感慨地說:“作為共產黨員和軍人,我應為祖國服務,在少數企業推廣賺錢,不是我的目的。中國強調自主創新,可真有了自主創新,卻難以被自己人認識,但願不要出口轉內銷,不要錯過歷史機遇。”