王子龙在指导学生（资料照片）。 受访者供图

密码，是守护信息安全的“隐形盾牌”。小到手机解锁、扫码支付，大到5G/6G通信、卫星传输、数字人民币交易，都离不开密码算法的支撑。而密码分析，是检验这面“盾牌”是否坚固的核心技术。这项技术相当于在广袤沙海中寻找可能存在的“细微裂痕”，提前修补漏洞、防范攻击。

近日，西安电子科技大学网络安全与密码学部王子龙教授团队把人工智能融入密码分析技术，给这场漫长又低效的技术分析工作装上了一双“智能慧眼”。

想象一下，在一望无垠的沙漠中，要寻找一粒和普通沙子别无二致的沙粒是多么艰难。密码算法的缺陷，就像这粒难找的沙粒，传统方法只能像人工“筛沙找矿”一样，一粒粒、一片片排查验证，即使穷尽超级计算机的算力，花费巨量时间仍可能一无所获。

长期以来，传统密码分析尤其是积分密码分析领域一直面临着这种困境——“工作量巨大、效率极低”。

“就像用一个普通筛子在沙海里筛沙。”6月1日，团队博士生张柳介绍，“筛孔太粗找不出真漏洞，筛孔太细又慢到没法用，精度和效率永远不可兼得。”

此前，有研究者尝试将人工智能应用于密码分析，但大多停留在“黑盒式”应用——AI能给出一个大致结果，却无法解释“为什么找到这个结果”，更难以与严谨的经典密码分析方法衔接，最终只能沦为“纸上谈兵”，无法真正应用于实际安全评估。

面对困局，王子龙团队另辟蹊径，跳出传统密码分析方法与AI分析方法二元对立的思维定式，找到了一条“AI找线索、经典做验证”的融合之路。

这项成果的关键创新，就像给“筛沙找矿”配备了智能扫描仪和专业鉴定仪，既解决了效率问题，又保证了结果的严谨性。

AI分析方法扮演着智能扫描仪的角色，以强大的遥感功能从海量数据中快速扫描，发现那些传统方法难以捕捉的“可疑区域”，也就是可能存在密码漏洞的“沙粒富集区”。经典密码分析方法则扮演着专业鉴定仪的角色，对AI发现的线索进行严格验证、形式化解释，确认漏洞的真实性和可利用价值。

团队的这个方式，不仅大大降低了计算复杂度，还把AI的判断转化为严谨的数学推理，打破了“AI只给结果、不给解释”的局限。

“以前数月甚至数年都难以完成的分析任务，现在借助这套方法得以顺利完成，而且结果的严谨性完全符合密码分析的要求。”张柳介绍，这项成果已被欧洲密码会议录用，获得全球同行的权威认可。

这项研究并非用AI替代传统方法，而是让二者形成互补，既发挥了AI在复杂特征提取中的优势，又坚守了密码分析对严格性和可验证性的核心要求。

“这项前沿理论研究其实和我们日常生活紧紧绑在一起。凡是需要密码保护的场景，都能从中直接或间接受益。”王子龙介绍。

门禁卡、NFC公交卡、身份证、银行卡、数字人民币以及5G/6G通信、卫星传输、智能汽车的远程控制等，背后都需要密码算法的支撑。

“例如，数字人民币的离线交易，要确保金额不被篡改；卫星向地面传数据，要严防泄密。我们的方法能快速评估加密算法的安全性，发现潜在漏洞并优化，让每一笔交易、每一次传输都更可靠。”王子龙说。

此外，这套研究思路还能推广到其他密码分析方法中，为密码设计、安全验证提供新的技术手段，推动密码安全领域的发展。“它的价值不在于发现了某个具体的密码漏洞，而在于提供了一套可复制、可推广的方法论，让更多研究者能够高效地开展密码分析工作。”王子龙表示。

从人工“筛沙”到AI“找矿”，王子龙团队不仅破解了密码分析领域的长期困局，也为人工智能与传统学科的交叉融合提供了新的研究范式，助力我国构建自主可控的密码体系。

“我们希望通过自己的研究，让AI成为密码安全性评估的‘好帮手’，让每一份信息得到坚实的保护。”王子龙说。