密码学为何称之为密码学?密码和密钥究竟有何区别?隐私保护方案中,密钥的角色是否可以被替代?密钥在使用过程中存在哪些风险?
这里,我们将以密码学中的密码为起点,展开一系列对密码学算法核心组件的技术剖析。密码和密钥在密码学算法中有着至关重要的地位,了解密码和密钥的作用,有助于理解基于密码学的隐私保护方案是否具备有效性。密码和密钥对于用户而言,则是最终达成隐私数据『始于人、利于人、忠于人』隐私保护效果的无上法器。
密码学的英文为Cryptography,源自希腊语“κρυπτ??秘密”和“γρ?φειν书写”。最初,其研究主要集中在『如何在攻击者存在的环境中隐秘地传输信息』,是一个关于信息编码的学科,由于其最重要研究目标之一是保密,实现敏感信息的秘密编码,所以被称之为密码学。
密码学中的密码,和我们日常生活中登录各类信息化系统所使用的密码是两个不同的概念。前者包含了信息加密编码、密文解密解码、数据完整性验证等一系列信息变换过程。而后者更多地是指代密码学信息变换过程中所使用的便于用户记忆的一类密钥,为了以示区别,在下文中称之为用户口令。
99Pool但丁密码DAC参与分红人数已达3875人:据99Pool官方消息,自但丁密码DAC上线以来,凭借无需锁仓,随存随取,当日分红等优势吸引大量用户的参与,截止当前DAC参与分红人数已达3875人,DAC突破历史最高价格,为认购价格的185%。
据悉,但丁密码DAC 基于蚁群算法的启迪,采用改良优化而得的排序加权算法,作为共识算法的基本运行逻辑,目的是打造一个完备的区块链金融基础设施平台。99Pool是99Ex投资孵化的区块链广告价值分享和数字资产管理平台,现日活用户已经突破19万。[2020/7/3]
在密码学中,密钥的作用与现实生活中的钥匙很相似,只有掌握密钥的用户,才能解密对应的隐私数据,或进行数字签名等相关敏感操作。
为什么密钥能够有这么神奇的作用,一切要从柯克霍夫原则谈起。
柯克霍夫原则
柯克霍夫原则是现代密码学算法设计基本原则之一,最早由荷兰密码学家Auguste Kerckhoffs在1883的论文La Cryptographie Militaire(军用密码学)中提出。
声音 | 中科院王小云:我国亟需抢先制定区块链等密码协议标准与技术规范:由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛于2019年12月7日、8日在深圳举办。中国科学院院士、清华大学高等研究院“杨振宁讲座”教授、国际密码协会会士(IACR Fellow)王小云院士,在大会上进行了主题为“Hash函数与区块链技术”的开幕报告。王院士表示对我国的密码学充满信心,“在密码协议方面,我们国家和其他国家都是处在同一个起跑线上”,同时她也指出了我国密码学未来的发展方向,“哪个国家先制定标准,就掌握了先机。我国亟需抢先制定物联网、车联网、区块链、国产操作系统等密码协议标准与技术规范。”[2019/12/7]
其核心思想是『密码学算法的安全性,不应该建立在算法设计保密的基础上』。即便算法设计是公开的,只要实际使用的密钥没有被攻击者获知,密码学算法产生的密文信息就不应该被轻易破解。
被誉为“信息论之父”的美国数学家、电子工程师、密码学家Claude Elwood Shannon后来将这一原则进一步扩展,应用到任意信息安全相关的系统,由此也奠定了密钥在现代密码学中的核心地位。
声音 | 中国科学院院士王小云:密码技术将深入融合5G、区块链、人工智能等数字经济领域:据中国国际贸易促进委员会四川省委员会官网消息,7月29日,第四届中国网络与信息安全大会在成都隆重召开。中国科学院院士王小云在题为《密码技术与数字经济高质量发展》的报告中指出,目前我国及世界已经进入到大数据应用和数字经济高速发展的新时期,但是信息的恶意获取、篡改、伪造和滥用,使得数字经济的安全问题日趋严重。而密码技术作为保障数字经济高质量发展的一个重要技术手段,将深入融合5G、区块链、人工智能、卫星性、物联网、智慧城市等众多数字经济领域,助推智慧社会高速发展。[2019/7/31]
密钥具体如何使用呢?这里有必要回顾第3论中提到的,密码学算法设计所基于的计算不对称性,以及与之相关的一个重要概念——单向陷门函数。
一个单向陷门函数可以抽象为y = f(x, key),其中,x为敏感的隐私数据输入,y为经过算法保护的不敏感输出,key就是密钥。实际情形下,根据具体密码学算法设计和实现上的差异,密钥key可以有不同的表现形式,也可以表现为多个秘密参数。
密码僵尸创始团队推出Kickstarte区块链交易游戏:近日,密码僵尸创始团队推出了一款区块链交易游戏,在游戏中教会玩家如何为以太网络软件加密。此款软件为第一款区块链卡片收藏类游戏。为开发此款游戏,团队选择Kickstarte,而不是ICO。[2018/6/17]
如果以上函数是一个密码学安全的单向陷门函数,在不知道密钥key的前提下,很难从输出y通过逆函数反推出输入x,由此避免了隐私数据的泄露。
由此可见,密钥就是密码学信息变换过程中的最高机密。谁掌握了密钥,谁就掌握了隐私数据的访问权。
人类可用的密钥
一般而言,再精密的隐私保护方案,最终都需要服务于人类用户。由于密码学隐私保护方案的安全性很大程度上取决于密钥的长度和复杂性,这也为人类用户在使用密钥时带来了不小挑战。
网站以泄露密码勒索比特币:据BTCMANGER消息,日前一网站匿名开发者制造了著名的“Have I been pwned”密码破解数据库恶意软件翻版。软件起初诱使用户检查其电子邮件地址是否遭到盗窃,随后要挟捐赠10美元价值的比特币来保证密码不被泄露并将删除相关信息,目前可确信该网站已经拥有密码数据库,大约140万用户的密码及账户信息被泄露。[2018/4/14]
目前业界主流推荐的密码学安全强度是256位,即密钥的信息熵至少等价为256比特的随机数。如果我们用常见的字母数字来设定用户所用的密钥,该密钥的长度至少为256/log2(26*2+10) ~= 43个随机字符。
考虑到用户通常为了便于记忆而拼接字典中的单词来构成密钥,此时为了满足密钥信息熵的随机性要求,实际可能需要使用长度更长的密钥。
相比之下,现有系统对用户口令的长度一般要求在6~20字符之间,对于部分应用4~6位数字用户口令也不少见。所以,这些用户口令的随机性和长度都不足以达到256位安全强度。
如果一个隐私保护方案所使用的密钥只源自用户口令,是无法满足隐私数据的安全性要求的。
然而,普通人类并不具备计算机一般强大的计算和记忆能力,难以记忆和处理过长的密钥。此时,需要借助技术手段来提高人类可用密钥的信息熵,常见的解决方案有以下三类:
三类解决方案中,平台全权托管的用户体验最好,同时也伴随着最大的隐私风险。混合托管和本地全权托管,在用户体验上差异不大,混合托管相关的隐私风险更低。
需要注意的是,这里存在一个固有的设计取舍,隐私数据的自主权与数据服务的完备性不可兼得。
平台全权托管方案中,用户隐私数据的实际控制权在平台手中,由此平台可以提供诸如用户口令重设、数据恢复等关键数据服务。
然而,在其他托管方案中,用户隐私数据的实际控制权在用户手中,一旦用户遗失密钥或用户口令,则平台无法解密对应的数据,也无法提供口令重设等相关密钥服务。
对于企业而言,具体方案的选择,需要结合用户使用习惯和行业监管要求,建议在平台全权托管和混合托管之间做选择。对于高敏感性隐私数据,酌情选择混合托管,并需要配合密钥恢复方案使用。
密钥相关的风险
隐私数据的自主权往往是隐私保护方案强调的重点,但是为了切切实实地获得控制权,仅仅是安全地使用单个安全密钥,就可能会给用户体验方面带来显著负担,而且还需要防范其他密钥相关的泄露风险。
这些风险可以大致分为以下两类:
内在风险
这类风险与隐私保护方案的内在设计和实现有关。由于绝大部分密码学算法和协议不是信息论安全,也就说,同一个密钥使用的次数越多,理论上被破解的概率越大。
对应的常见风险分析手段是,考虑对应密码学算法和协议在选择明文攻击(Chosen-plaintext Attack, CPA)和选择密文攻击(Chosen-ciphertext Attack, CCA)下,是否依旧安全。
这两类攻击都允许攻击者获得一定数量的隐私数据明文和密文对,由此分析破解所使用的密钥。
在现实生活中,攻击者非常有可能获得这样的能力,截获明文和密文对,甚至主动注入数据,生成破解分析所需的明文和密文对,这类风险是真实存在的。
外在风险
这类风险虽然与隐私保护方案的内在设计和实现无关,但却实实在在地对方案的实际效果产生巨大威胁。
比较典型的攻击有社会工程学,具体指通过性手段,如钓鱼网站、短信等,诱导用户直接给出密钥,或者通过下载安装病木马,间接盗取密钥。
无论是哪一类风险,如果用户只有一个密钥,一旦被盗,所有的账户都有被盗的风险,后果不堪设想。
处理好这些风险的必要条件,就是产生并使用多个随机密钥,但这也为隐私保护方案的可用性带来了更大的挑战。
无论隐私保护方案设计安全性多高,如果由于用户体验差,用户难以接受,或者以不安全的变通方式使用,其真实有效性都会大打折扣。这也是学术方案向业务方案转化最常见的阻碍之一。
除了探索更优的方案设计,适当的用户教育也是非常必要的推广手段。
总体而言,同时处理好密钥使用过程的安全性和可用性,是落实隐私保护的重要前提。
正是:隐私数据控制难自主,访问密钥在手任我行!
密钥是任何基于密码学技术方案的最高机密,如何保障其安全性,并让作为隐私数据属主的人类用户方便地记忆和使用,是将隐私控制权回归属主的关键。
在比特币的闪电网络(Lightning Network)上显示用户钱包余额是一件容易的事吗?比特币研究人员展示了闪电通道余额可以很容易实现去匿名化。但这未必是件坏事.
1900/1/1 0:00:00今天,Bancor 公布了 Bancor 协议的第二个重要版本更新:Bancor V2,其具体技术细节将于 2020 年第二季度 Bancor V2 发布之前公开.
1900/1/1 0:00:00前言:对于现实世界来说,区块链和加密世界是非主流,而对于区块链来说,全息链(Holochain)是非主流。这些非主流的技术未来会不会逆袭?区块链现在看概率很大.
1900/1/1 0:00:00美国证券交易委员会(SEC)和Kik Interactive均在4月24日对彼此提出的即决判决动议提出反对.
1900/1/1 0:00:00金色晚报 | 12月15日晚间重要动态一览:12:00-21:00关键词:MicroStrategy股东、Mt.Gox、OSL、爱沙尼亚、Uniswap 1. ?Mt.
1900/1/1 0:00:00文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00