密碼學為何稱之為密碼學?密碼和密鑰究竟有何區別?隱私保護方案中,密鑰的角色是否可以被替代?密鑰在使用過程中存在哪些風險?
這里,我們將以密碼學中的密碼為起點,展開一系列對密碼學算法核心組件的技術剖析。密碼和密鑰在密碼學算法中有著至關重要的地位,了解密碼和密鑰的作用,有助于理解基于密碼學的隱私保護方案是否具備有效性。密碼和密鑰對于用戶而言,則是最終達成隱私數據『始于人、利于人、忠于人』隱私保護效果的無上法器。
密碼學的英文為Cryptography,源自希臘語“κρυπτ??秘密”和“γρ?φειν書寫”。最初,其研究主要集中在『如何在攻擊者存在的環境中隱秘地傳輸信息』,是一個關于信息編碼的學科,由于其最重要研究目標之一是保密,實現敏感信息的秘密編碼,所以被稱之為密碼學。
密碼學中的密碼,和我們日常生活中登錄各類信息化系統所使用的密碼是兩個不同的概念。前者包含了信息加密編碼、密文解密解碼、數據完整性驗證等一系列信息變換過程。而后者更多地是指代密碼學信息變換過程中所使用的便于用戶記憶的一類密鑰,為了以示區別,在下文中稱之為用戶口令。
劉昌用:要用密碼共識構建去中心化基礎設施 而非搞可控區塊鏈:7月29日早間,北京大學經濟學博士、知密大學創始人劉昌用發微博稱,去中心化的全球密碼經濟基礎設施是中國突破封鎖,維持世界和平、經濟增長、人民安康的、最佳的也可能是最后的機會。現在要做的是用密碼共識機制構建去中心化基礎設施,獲得先機,而不是搞可控區塊鏈。你的“可控”是別人的“被控”。不能放心跟你玩兒。[2020/7/29]
在密碼學中,密鑰的作用與現實生活中的鑰匙很相似,只有掌握密鑰的用戶,才能解密對應的隱私數據,或進行數字簽名等相關敏感操作。
為什么密鑰能夠有這么神奇的作用,一切要從柯克霍夫原則談起。
柯克霍夫原則
柯克霍夫原則是現代密碼學算法設計基本原則之一,最早由荷蘭密碼學家Auguste Kerckhoffs在1883的論文La Cryptographie Militaire(軍用密碼學)中提出。
其核心思想是『密碼學算法的安全性,不應該建立在算法設計保密的基礎上』。即便算法設計是公開的,只要實際使用的密鑰沒有被攻擊者獲知,密碼學算法產生的密文信息就不應該被輕易破解。
但丁密碼 DAC將于今日17:00正式上線99Ex:99Ex官方公告,其打新銷售平臺“SpaceStation X” 第二期項目 DAC將于6月22日17:00 SGT正式上線交易,并開放DAC/USDT交易對;6月22日14:00 SGT開放DAC充值;6月22日19:00 SGT開放提現;99Pool與99Ex之間的DAC充提將于6月22日16:00 SGT開放。
據悉,但丁密碼DAC采用改良優化而得的排序加權算法,作為共識算法的基本運行邏輯,目的是打造一個完備的區塊鏈金融基礎設施平臺。
99Ex是一個基于區塊鏈技術應用的多語言創新數字資產交易平臺,由OK CAPITAL、科銀資本、連接資本、鏈興資本戰略投資,累計注冊用戶近百萬,日均交易用戶突破20萬。[2020/6/22]
被譽為“信息論之父”的美國數學家、電子工程師、密碼學家Claude Elwood Shannon后來將這一原則進一步擴展,應用到任意信息安全相關的系統,由此也奠定了密鑰在現代密碼學中的核心地位。
動態 | Gemini安全工程師:在幾個網站上使用相同的密碼是大多數安全漏洞的根本原因:據ambcrypto報道,雙子座交易所Gemini的安全工程師Brandon Arvanaghi表示,在幾個網站上使用相同的密碼是大多數安全漏洞的根本原因。克服密碼安全漏洞的唯一方法是使用密碼管理器。[2019/8/16]
密鑰具體如何使用呢?這里有必要回顧第3論中提到的,密碼學算法設計所基于的計算不對稱性,以及與之相關的一個重要概念——單向陷門函數。
一個單向陷門函數可以抽象為y = f(x, key),其中,x為敏感的隱私數據輸入,y為經過算法保護的不敏感輸出,key就是密鑰。實際情形下,根據具體密碼學算法設計和實現上的差異,密鑰key可以有不同的表現形式,也可以表現為多個秘密參數。
如果以上函數是一個密碼學安全的單向陷門函數,在不知道密鑰key的前提下,很難從輸出y通過逆函數反推出輸入x,由此避免了隱私數據的泄露。
聲音 | 信息安全研究員:華碩內網密碼遭員工泄露至GitHub:據美國科技媒體TechCrunch報道,一名信息安全研究員兩個月前向華碩發出警告稱,有華碩員工在GitHub代碼庫中錯誤地發布了密碼。這些密碼可以被用于訪問該公司的企業內網。據報道,有問題的代碼庫來自華碩的一名工程師,他將電子郵件帳號密碼公開已有至少一年時間。目前,盡管GitHub帳號仍然存在,但這個代碼庫已被清理。在媒體向華碩告知此事的一天后,包含密碼的代碼庫被下線并清理。不過華碩發言人表示,該公司“無法證實”研究員在郵件中的說法是正確的。“華碩正在積極調查所有系統,消除我們服務器和支持軟件的所有已知風險,并確保沒有數據泄露。[2019/3/28]
由此可見,密鑰就是密碼學信息變換過程中的最高機密。誰掌握了密鑰,誰就掌握了隱私數據的訪問權。
人類可用的密鑰
一般而言,再精密的隱私保護方案,最終都需要服務于人類用戶。由于密碼學隱私保護方案的安全性很大程度上取決于密鑰的長度和復雜性,這也為人類用戶在使用密鑰時帶來了不小挑戰。
催眠師幫助投資者找回密碼 收費半個比特幣:據CNBC報道,位于美國南卡羅來納州的催眠師Jason Mille提供一項服務,那便是幫助數字貨幣早期投資者通過催眠找回密碼,收費半個比特幣以及所找回金額的5%。[2018/3/13]
目前業界主流推薦的密碼學安全強度是256位,即密鑰的信息熵至少等價為256比特的隨機數。如果我們用常見的字母數字來設定用戶所用的密鑰,該密鑰的長度至少為256/log2(26*2+10) ~= 43個隨機字符。
考慮到用戶通常為了便于記憶而拼接字典中的單詞來構成密鑰,此時為了滿足密鑰信息熵的隨機性要求,實際可能需要使用長度更長的密鑰。
相比之下,現有系統對用戶口令的長度一般要求在6~20字符之間,對于部分應用4~6位數字用戶口令也不少見。所以,這些用戶口令的隨機性和長度都不足以達到256位安全強度。
如果一個隱私保護方案所使用的密鑰只源自用戶口令,是無法滿足隱私數據的安全性要求的。
然而,普通人類并不具備計算機一般強大的計算和記憶能力,難以記憶和處理過長的密鑰。此時,需要借助技術手段來提高人類可用密鑰的信息熵,常見的解決方案有以下三類:
三類解決方案中,平臺全權托管的用戶體驗最好,同時也伴隨著最大的隱私風險。混合托管和本地全權托管,在用戶體驗上差異不大,混合托管相關的隱私風險更低。
需要注意的是,這里存在一個固有的設計取舍,隱私數據的自主權與數據服務的完備性不可兼得。
平臺全權托管方案中,用戶隱私數據的實際控制權在平臺手中,由此平臺可以提供諸如用戶口令重設、數據恢復等關鍵數據服務。
然而,在其他托管方案中,用戶隱私數據的實際控制權在用戶手中,一旦用戶遺失密鑰或用戶口令,則平臺無法解密對應的數據,也無法提供口令重設等相關密鑰服務。
對于企業而言,具體方案的選擇,需要結合用戶使用習慣和行業監管要求,建議在平臺全權托管和混合托管之間做選擇。對于高敏感性隱私數據,酌情選擇混合托管,并需要配合密鑰恢復方案使用。
密鑰相關的風險
隱私數據的自主權往往是隱私保護方案強調的重點,但是為了切切實實地獲得控制權,僅僅是安全地使用單個安全密鑰,就可能會給用戶體驗方面帶來顯著負擔,而且還需要防范其他密鑰相關的泄露風險。
這些風險可以大致分為以下兩類:
內在風險
這類風險與隱私保護方案的內在設計和實現有關。由于絕大部分密碼學算法和協議不是信息論安全,也就說,同一個密鑰使用的次數越多,理論上被破解的概率越大。
對應的常見風險分析手段是,考慮對應密碼學算法和協議在選擇明文攻擊(Chosen-plaintext Attack, CPA)和選擇密文攻擊(Chosen-ciphertext Attack, CCA)下,是否依舊安全。
這兩類攻擊都允許攻擊者獲得一定數量的隱私數據明文和密文對,由此分析破解所使用的密鑰。
在現實生活中,攻擊者非常有可能獲得這樣的能力,截獲明文和密文對,甚至主動注入數據,生成破解分析所需的明文和密文對,這類風險是真實存在的。
外在風險
這類風險雖然與隱私保護方案的內在設計和實現無關,但卻實實在在地對方案的實際效果產生巨大威脅。
比較典型的攻擊有社會工程學,具體指通過欺騙性手段,如釣魚網站、詐騙短信等,誘導用戶直接給出密鑰,或者通過下載安裝病木馬,間接盜取密鑰。
無論是哪一類風險,如果用戶只有一個密鑰,一旦被盜,所有的賬戶都有被盜的風險,后果不堪設想。
處理好這些風險的必要條件,就是產生并使用多個隨機密鑰,但這也為隱私保護方案的可用性帶來了更大的挑戰。
無論隱私保護方案設計安全性多高,如果由于用戶體驗差,用戶難以接受,或者以不安全的變通方式使用,其真實有效性都會大打折扣。這也是學術方案向業務方案轉化最常見的阻礙之一。
除了探索更優的方案設計,適當的用戶教育也是非常必要的推廣手段。
總體而言,同時處理好密鑰使用過程的安全性和可用性,是落實隱私保護的重要前提。
正是:隱私數據控制難自主,訪問密鑰在手任我行!
密鑰是任何基于密碼學技術方案的最高機密,如何保障其安全性,并讓作為隱私數據屬主的人類用戶方便地記憶和使用,是將隱私控制權回歸屬主的關鍵。
周線已7連陽,目前上方接近周線MA20均線,也是周線布林中軌區域,反彈量能是持續衰減的,自3800美金反彈整體呈價增量縮的態勢,周線MA20均線是多空敏感地帶,歷史走勢上.
1900/1/1 0:00:00Libra 2.0 對合規的重視程度非常高,從合規角度盡可能滿足監管要求。Libra 協會制定了全面的合規框架,詳細規定了生態中所有參與者的合規要求.
1900/1/1 0:00:00昨天的走勢應該是驚掉大部分人的下巴的,單日上漲超過13%,7800-8000、8500等關鍵壓力位都像紙糊的一般直接碾壓過去,再一次說明了當趨勢起來的時候,一切所謂的利空都是紙老虎.
1900/1/1 0:00:00加密貨幣本質上是去中心化的,因此它們很可能成為其他投資品的穩定替代方案。人們參與的最常見的傳統投資是股票市場,債券,外匯(外匯)以及貴金屬.
1900/1/1 0:00:004月13日,工業和信息化部科技司發布公示:“根據國家標準化管理委員會的批復,有關單位提出了全國區塊鏈和分布式記賬技術標準化技術委員會組建方案.
1900/1/1 0:00:00據官方公告,MXC抹茶第二期項目上線營銷通道SpaceM,抽簽時間更改為5月5日16時至20時,本期項目為JST。5月7日22時正式開啟JST交易,上線JST/USDT交易對.
1900/1/1 0:00:00