为什么密码学被称为密码学？密码和钥匙有什么区别？在私隐保障计划中，密码匙的角色可否被取代？使用密钥有哪些风险？

这里，我们将从密码学中的密码入手，对密码学算法的核心组件进行一系列技术分析。密码和密钥在密码算法中起着重要的作用。了解密码和密钥的作用有助于了解基于密码的隐私保护方案是否有效。对于用户而言，密码和密钥是实现“以人为本、造福于人、忠于于人”的隐私保护效果的终极手段。

密码学的英文名称来源于希腊语“ secret”和“ writing”。起初，它的研究主要集中在“如何在攻击者存在的环境中秘密传输信息”。这是一门关于信息编码的学科。保密和实现敏感信息的秘密编码是密码学最重要的研究目标之一，因此被称为密码学。

密码是密码学中的密码，与我们日常生活中登录各种信息系统所使用的密码是两个不同的概念。前者包括信息加密与编码、密文解密与解码、数据完整性验证等一系列信息转换过程。后者更多的是指在加密信息转换过程中使用的一种便于用户记忆的密钥。为了区分，下文将其称为用户密码。

在密码学中，密钥的功能与现实生活中的密钥相似。只有掌握密钥的用户才能解密对应的私有数据或进行数字签名等敏感操作。

钥匙之所以能发挥如此神奇的作用，要从基尔霍夫原理说起。

基尔霍夫原理

Kirchhoff原理是现代密码算法设计的基本原理之一，由荷兰密码学家Auguste Kerckhoffs在1883年的论文《军事密码学》(La Cryptographie Militaire)中首次提出。

其核心思想是加密算法的安全性不应该建立在算法设计的保密性之上。即使算法设计是公开的，只要实际使用的密钥不被攻击者知道，加密算法生成的密文信息也不应该容易被破解。

被誉为“信息论之父”的美国数学家、电子工程师和密码学家克劳德埃尔伍德香农(Claude Elwood Shannon)后来进一步扩展了这一原理，并将其应用于任何与信息安全有关的系统，从而奠定了现代密码学的核心地位。

这把钥匙到底是怎么用的？有必要回顾一下设计密码算法的计算不对称性，以及第三章中提到的一个重要的相关概念——单向陷阱门函数。

单向陷阱函数可以抽象为y=f(x, key)，其中x为敏感的私有数据输入，y为受算法保护的不敏感的输出，key为密钥。在实际应用中，根据具体密码算法设计和实现的不同，密钥密钥可以用不同的形式表示，也可以用多个秘密参数表示。

如果上述函数是加密安全的单向陷阱函数，则在不知道密钥的情况下，很难通过逆函数从输出y反向导出输入x，从而避免了私有数据的泄露。

因此，密钥是加密信息转换过程中的最高机密。谁有钥匙谁就能访问私人数据。

人用钥匙

一般来说，最复杂的隐私解决方案最终需要为人类用户服务。加密隐私保护方案的安全性很大程度上取决于密钥的长度和复杂度，这也给人类用户在使用密钥时带来了很大的挑战。

目前，业界推荐的主流密码安全强度为256位，即密钥的信息熵至少相当于256位随机数。如果我们使用普通的字母数字来设置用户密钥，则密钥的长度必须至少为256/log2(26*2+10)=43个随机字符。

考虑到用户为了方便记忆，通常会将字典中的单词连接起来形成键，为了满足键信息熵的随机性要求，实际上可能需要使用更长的键。

相比之下，现有系统一般要求用户密码的长度在6到20个字符之间，有些应用程序使用4到6位数字的用户密码也并不少见。因此，这些用户密码的随机性和长度不足以达到256位的安全性。

如果隐私保护方案使用的密钥仅来自用户密码，则不能满足私有数据的安全要求。

然而，普通人没有计算机的计算和记忆能力来记住和处理太长的密钥。此时，有必要利用技术手段提高人可用密钥的信息熵。常见的解决方案包括以下三类：

在这三种解决方案中，平台托管解决方案提供了最好的用户体验，但也带来了最大的隐私风险。混合托管和本地任意托管在用户体验上几乎没有区别，并且与混合托管相关的隐私风险更低。

重要的是要注意，这里存在固有的设计权衡。私有数据的自治与数据服务的完整性不兼容。

在平台自主托管方案中，用户隐私数据的实际控制权掌握在平台手中，平台可以提供用户密码重置、数据恢复等关键数据服务。

然而，在其他托管方案中，用户私有数据的实际控制权掌握在用户手中。一旦用户丢失密钥或用户密码，平台将无法解密相应的数据，也无法提供密码重置等相关密钥服务。

对于企业而言，具体方案的选择应根据用户习惯和行业监管要求，建议在平台自主托管和混合托管之间进行选择。对于高度敏感的私有数据，应适当选择混合托管，并且需要与密钥恢复方案结合使用。

主要相关风险

私有数据的自主性往往是隐私保护方案关注的焦点，但要真正获得控制权，单一安全密钥的安全使用会给用户体验带来很大负担，需要防范其他与密钥相关的泄露风险。

这些风险大致可分为两类：

固有风险这类风险与隐私保护方案的固有设计和实施有关。由于大多数加密算法和协议在信息理论上是不安全的，也就是说，同一密钥被使用的次数越多，理论上被破解的概率就越大。

0

这两种攻击都允许攻击者获得一定数量的明文和密文对私有数据，从而分析用于破解的密钥。

在现实生活中，攻击者很有可能获得这样的能力，拦截明文和密文对，甚至主动注入数据，生成破解分析所需的明文和密文对。这些风险是真实存在的。

这种风险虽然与隐私保护方案的内部设计和实施无关，但实际上对方案的实际效果构成了很大的威胁。

比较典型的攻击是社交工程，具体是指欺骗手段，如网络钓鱼网站、欺诈性短信等，诱使用户直接给出密钥，或者通过下载安装病毒和木马，间接窃取密钥。

不管是哪种类型的风险，如果用户只有一把钥匙，一旦被盗，所有账号都有被盗的风险，后果不堪设想。

多个随机密钥的生成和使用是应对这些风险的必要条件，但也对隐私保护方案的可用性提出了更大的挑战。无论隐私保护方案设计得多么安全，如果用户体验不佳而难以接受，或者在不安全的变通方案中使用，其实际效果都会大打折扣。这也是将学术解决方案转化为商业解决方案的最常见障碍之一。

除了寻找更好的解决方案设计，适当的用户教育也是推广的必要手段。

一般来说，同时处理密钥使用的安全性和可用性是隐私保护的重要前提。

确切地说：私人数据难以自主控制，存取钥匙在我们银行手里!

密钥是任何加密技术方案的最高机密。如何保证其安全性，使作为私人数据所有者的人类用户能够方便地记住和使用它，是将隐私控制权归还给所有者的关键。

这个过程不可避免地引入了大量的密钥。有关如何实现有效密钥管理的更多信息，以及计算机系统和人类用户可用的不同技术和策略，请观看以下细分。

《隐私保护周三见》

“科技聚焦人性，隐私回归主人”，这是微众区块链团队推出深度栏目《隐私保护周三见》的愿景和初衷。每周三晚上8点，一组专家将与您一起探索隐私的演变。

该栏目包含以下五个模块：关键概念、法律法规、理论基础、技术分析和案例分享。如果您有好的建议或想要学习，请随时提出。