免责声明：本文旨在传达更多市场信息，不构成任何投资建议。本文仅为作者个人观点，不代表火星财经官方立场。

一定要集中注意力

来源：微众银行区块链

文章|燕强

密码学为什么叫密码学？密码和钥匙有什么区别？在私隐保护计划中，密钥的角色可否被取代？使用密钥有什么风险？

在这里，我们将从密码学中的密码入手，对密码学算法的核心组成部分进行一系列的技术分析。密码和密钥在密码算法中占有重要的地位。了解密码和密钥的作用有助于理解基于密码学的隐私保护方案是否有效。对于用户来说，密码和密钥是实现“从人做起、造福人、忠于人”的隐私保护效果的最终手段。

密码学的英文名称来源于希腊语“ secret”和“ writing”。起初，它的研究主要集中在“如何在攻击者存在的环境中秘密传输信息”。这是一门关于信息编码的课程。其最重要的研究目标之一是对敏感信息进行保密和秘密编码，因此被称为密码学。

密码在密码学中，和我们日常生活中登录各种信息系统所使用的密码是两个不同的概念。前者包括信息加密编码、密文解密解码、数据完整性验证等一系列信息转换过程。后者更多的是指在密码信息转换过程中使用的一种密钥，便于用户记忆。为了区分，在下文中称之为用户密码。

在密码学中，密钥的功能与现实生活中的密钥类似。只有掌握了密钥的用户才能解密相应的私有数据或进行数字签名等敏感操作。

键之所以有这种魔力，要从基尔霍夫原理说起。

基尔霍夫原理

基尔霍夫原理(Kirchhoff principle)是现代密码算法设计的基本原则之一，由荷兰密码学家Auguste Kerckhoffs在1883年的论文La Cryptographie Militaire (Military Cryptography)中首次提出。

其核心思想是密码算法的安全性不应建立在算法设计的保密性的基础上。即使算法设计是公开的，只要攻击者不知道实际使用的密钥，加密算法生成的密文信息也不应该被轻易破解。

被誉为“信息论之父”的美国数学家、电子工程师、密码学家克劳德香农(Claude Elwood Shannon)后来将这一原理进一步扩展，并将其应用于任何与信息安全相关的系统，奠定了现代密码学的核心地位。

密钥究竟是如何使用的？有必要回顾一下密码算法所基于的计算不对称以及第三章中提到的一个重要的相关概念——单向陷阱门函数。

单向trap函数可以抽象为y=f(x, key)，其中x是敏感的私有数据输入，y是受算法保护的不敏感输出，key是密钥。在实际应用中，根据具体密码算法设计和实现的不同，密钥密钥可以用不同的形式表示，也可以表示为多个秘密参数。

如果上述函数是加密安全的单向陷阱函数，在不知道密钥的情况下，很难通过逆函数从输出y反向推导输入x，从而避免隐私数据的泄露。

因此，密钥是密码信息转换过程中的最高机密。谁有钥匙谁就能访问私人数据。

一把人钥匙

一般来说，最复杂的隐私解决方案最终需要为人类用户服务。密码隐私保护方案的安全性在很大程度上取决于密钥的长度和复杂性，这也给人类用户在使用密钥时带来了极大的挑战。

目前业界推荐的主流密码学安全强度为256位，即密钥的信息熵至少相当于256位随机数。如果我们使用普通字母数字来设置用户密钥，密钥的长度必须至少为256/log2(26*2+10)=43个随机字符。

考虑到用户为了方便记忆，通常将字典中的单词串联成键，为了满足键信息熵的随机性要求，实际上可能需要使用较长的键。

相比之下，现有的系统通常要求用户密码的长度在6到20个字符之间，并且一些应用程序拥有4到6位的用户密码并不罕见。因此，这些用户密码的随机性和长度不足以实现256位的安全性。

如果隐私保护方案使用的密钥仅来自用户密码，则无法满足私有数据的安全要求。

然而，一般人不具备计算机的计算能力和记忆能力来记忆和处理太长的密钥。此时，有必要利用技术手段提高人类可用密钥的信息熵。常见的解决方案包括以下三类：

在这三种解决方案中，平台托管的解决方案提供了最好的用户体验，但也带来了最大的隐私风险。混合托管和本地自主托管之间的用户体验差别很小，与混合托管相关的隐私风险也较低。

需要注意的是，这里存在固有的设计权衡。私有数据的自主权与数据服务的完整性不兼容。

在平台自主托管方案中，用户隐私数据的实际控制权掌握在平台手中，平台可以提供用户密码重置、数据恢复等关键数据服务。

然而，在其他托管方案中，用户私有数据的实际控制权在用户手中。一旦用户丢失密钥或用户密码，平台无法对相应数据进行解密，也无法提供密码重置等相关密钥服务。

对于企业来说，具体方案的选择应根据用户习惯和行业监管要求，建议在平台自主托管和混合托管之间进行选择。对于高度敏感的私有数据，应酌情选择混合托管，并需要与关键恢复方案一起使用。

主要相关风险

隐私数据的自主性往往是隐私保护方案的重点，但为了真正获得控制权，单一安全密钥的安全使用会对用户体验造成重大负担，需要防范其他与密钥相关的泄露风险。

这些风险大致可分为两类：

这类风险与隐私保护方案的固有设计和实施有关。由于大多数密码算法和协议都不是信息论安全的，也就是说，同一密钥使用次数越多，理论上被破解的概率就越大。

一种常见的风险分析方法是考虑对应的密码算法和协议在选择明文攻击(CPA)和选择密文攻击(CCA)下是否仍然安全。

这两种攻击都允许攻击者获取一定数量的明文和密文对私人数据，从而分析用于破解的密钥。

在现实生活中，攻击者很可能获得这种能力，拦截明文和密文对，甚至主动注入数据，生成破解分析所需的明文和密文对。这样的风险是真实存在的。

外部风险这种风险虽然与隐私保护方案的内部设计和实施无关，但实际上对方案的实际效果构成了很大的威胁。

比较典型的攻击是社会工程，具体指的是欺骗手段，如钓鱼网站、欺诈短信等，诱使用户直接给出密钥，或通过下载安装病毒和木马，间接窃取密钥。

无论哪种类型的风险，如果用户只有一把钥匙，一旦被盗，所有账户都有被盗的风险，后果不堪设想。

多个随机密钥的生成和使用是应对这些风险的必要条件，但这也对隐私保护方案的可用性提出了更大的挑战。无论隐私保护方案设计得多么安全，如果用户体验差，难以接受，或者在不安全的工作区中使用，其实际效果将大大降低。这也是将学术解决方案转换为业务解决方案的最常见障碍之一。

除了寻找更好的解决方案设计，适当的用户教育也是推广的必要手段。

一般来说，同时处理密钥使用的安全性和可用性是保护隐私的重要前提。

正是：私人数据难以自主控制，存取钥匙掌握在我们银行手中!

密钥是任何加密技术方案的最高机密。如何保证其安全性，使人类用户作为隐私数据的所有者能够方便地记住和使用它，是将隐私控制权交还给所有者的关键。

这个过程不可避免地引入大量的密钥。有关如何实现有效的密钥管理，以及计算机系统和人类用户可用的不同技术和策略的更多信息，请参阅以下分类。

《隐私保护周三见》

“科技聚焦人性，隐私回归主人”，这是微众银行区块链团队推出深度专栏《隐私保护周三见》的愿景和初衷。每周三晚上8点，一个专家团队将与您一起探索隐私的演变。

栏目包含关键概念、法律法规、理论基础、技术分析和案例分享五个模块。如果你有好的建议或想学习，请尽管提出来。

栏目支持单位：零财经、顶级财经、巴比特、火新闻财经、火星财经、价值在线、连锁客户社区