作者:嚴強
來源:微眾銀行區塊鏈
密碼學為何稱之為密碼學?密碼和密鑰究竟有何區別?隱私保護方案中,密鑰的角色是否可以被替代?密鑰在使用過程中存在哪些風險?
這里,我們將以密碼學中的密碼為起點,展開一系列對密碼學算法核心組件的技術剖析。密碼和密鑰在密碼學算法中有著至關重要的地位,了解密碼和密鑰的作用,有助于理解基于密碼學的隱私保護方案是否具備有效性。密碼和密鑰對于用戶而言,則是最終達成隱私數據『始于人、利于人、忠于人』隱私保護效果的無上法器。密碼學的英文為Cryptography,源自希臘語“κρυπτ??秘密”和“γρ?φειν書寫”。最初,其研究主要集中在『如何在攻擊者存在的環境中隱秘地傳輸信息』,是一個關于信息編碼的學科,由于其最重要研究目標之一是保密,實現敏感信息的秘密編碼,所以被稱之為密碼學。
密碼學中的密碼,和我們日常生活中登錄各類信息化系統所使用的密碼是兩個不同的概念。前者包含了信息加密編碼、密文解密解碼、數據完整性驗證等一系列信息變換過程。而后者更多地是指代密碼學信息變換過程中所使用的便于用戶記憶的一類密鑰,為了以示區別,在下文中稱之為用戶口令。
國家標準工作組教授何程:密碼數字身份鏈及其在線教育的應用探討:金色財經報道,數字島與清華大學技術創新發展中心聯合主辦的“2020高校區塊鏈技術創新云論壇”6月20日成功舉辦。論壇由數字島發起人兼CEO劉靖主持,匯集“百校百人百媒”,探討高校區塊鏈技術創新與人才培養。
國家標準《教育卡應用規范》工作組教授何程發表名為《密碼數字身份鏈及其在線教育的應用探討》的主題演講。何教授表示,目前“第三方在線學習與在線管理平臺”需要解決一系列問題,而可信教育身份鏈能有效解決當前“在線教育、在線管理”所關注的主要問題,并與大家分享了試點的應用案例。[2020/6/20]
在密碼學中,密鑰的作用與現實生活中的鑰匙很相似,只有掌握密鑰的用戶,才能解密對應的隱私數據,或進行數字簽名等相關敏感操作。
為什么密鑰能夠有這么神奇的作用,一切要從柯克霍夫原則談起。
柯克霍夫原則
99Ex與極豆資本達成戰略合作 共同投資孵化“但丁密碼”:據官方消息,99Ex與極豆資本正式達成戰略合作,推出但丁密碼DAC, 并即將登錄旗下礦池99Pool。但丁密碼基于先進的數學模型和經濟思維打造的一個區塊鏈社會生態,致力于構建公平的財富上升通道,打造聚合生態。
據悉,99Pool是99Ex投資孵化的區塊鏈廣告價值分享和數字資產管理平臺,現注冊用戶和近百萬,日活用戶已經突破18萬。[2020/6/11]
柯克霍夫原則是現代密碼學算法設計基本原則之一,最早由荷蘭密碼學家AugusteKerckhoffs在1883的論文LaCryptographieMilitaire中提出。
其核心思想是『密碼學算法的安全性,不應該建立在算法設計保密的基礎上』。即便算法設計是公開的,只要實際使用的密鑰沒有被攻擊者獲知,密碼學算法產生的密文信息就不應該被輕易破解。
被譽為“信息論之父”的美國數學家、電子工程師、密碼學家ClaudeElwoodShannon后來將這一原則進一步擴展,應用到任意信息安全相關的系統,由此也奠定了密鑰在現代密碼學中的核心地位。
聲音 | 法國密碼學專家:將用于莫斯科市政選舉的區塊鏈投票系統并不安全:一位法國密碼學專家的研究報告顯示,被用于莫斯科秋季市政選舉的一個區塊鏈投票系統很容易遭到黑客攻擊。法國政府科研機構CNRS的研究員Pierrick Gaudry在其論文中研究了這一基于以太坊的電子投票平臺的公共代碼。 Gaudry總結稱,部分代碼使用的加密方案“完全不安全”。(Coindesk)[2019/8/16]
密鑰具體如何使用呢?這里有必要回顧
第3論中提到的,密碼學算法設計所基于的計算不對稱性,以及與之相關的一個重要概念——單向陷門函數。
一個單向陷門函數可以抽象為y=f(x,key),其中,x為敏感的隱私數據輸入,y為經過算法保護的不敏感輸出,key就是密鑰。實際情形下,根據具體密碼學算法設計和實現上的差異,密鑰key可以有不同的表現形式,也可以表現為多個秘密參數。
如果以上函數是一個密碼學安全的單向陷門函數,在不知道密鑰key的前提下,很難從輸出y通過逆函數反推出輸入x,由此避免了隱私數據的泄露。
聲音 | 中國法學會副研究員:《中華人民共和國密碼法(草案)》公開征求意見,或有利于促進區塊鏈等加密技術的商用:據財經網報道,中國人大網公布《中華人民共和國密碼法(草案)》,公開征求社會公眾意見,征求意見截止日期為2019年9月2日。 中國法學會法治研究所副研究員劉金瑞表示,《中華人民共和國密碼法(草案)》的推出既有利于規范區塊鏈等新型技術的應用,也有利于促進區塊鏈等加密技術的商用,當然有些具體問題有待進一步深入研究。 據草案第12條明確規定:“任何組織或者個人不得竊取他人的加密信息,不得非法侵入他人的密碼保障系統,不得利用密碼從事危害國家安全、社會公共利益、他人合法權益的活動或者其他違法犯罪活動。”此外草案還對核心密碼、普通密碼與商用密碼實行分類管理,為貫徹落實職能轉變和“放管服”改革要求,規范和促進商用密碼產業發展,草案第三章規定了商用密碼的主要制度。[2019/7/5]
由此可見,密鑰就是密碼學信息變換過程中的最高機密。誰掌握了密鑰,誰就掌握了隱私數據的訪問權。
動態 | 巴西密碼交換協會向稅務局提交提案:據bitcoinnews消息,巴西加密貨幣交換協會abto(巴西加密經濟學協會)、巴西加密貨幣和區塊鏈協會已經向巴西聯邦稅務局(RFB)提交了公開咨詢建議。巴西最高監管機構最新舉措的目的,是允許在加密貨幣領域運營的個人和企業的所得稅交叉信息。RFB想要對整個過程有一個一致的見解,通過投資者和交易員的買賣指令來計算他們的資本收益。[2018/11/23]
人類可用的密鑰
一般而言,再精密的隱私保護方案,最終都需要服務于人類用戶。由于密碼學隱私保護方案的安全性很大程度上取決于密鑰的長度和復雜性,這也為人類用戶在使用密鑰時帶來了不小挑戰。
目前業界主流推薦的密碼學安全強度是256位,即密鑰的信息熵至少等價為256比特的隨機數。如果我們用常見的字母數字來設定用戶所用的密鑰,該密鑰的長度至少為256/log2(26*2+10)~=43個隨機字符。考慮到用戶通常為了便于記憶而拼接字典中的單詞來構成密鑰,此時為了滿足密鑰信息熵的隨機性要求,實際可能需要使用長度更長的密鑰。
相比之下,現有系統對用戶口令的長度一般要求在6~20字符之間,對于部分應用4~6位數字用戶口令也不少見。所以,這些用戶口令的隨機性和長度都不足以達到256位安全強度。
如果一個隱私保護方案所使用的密鑰只源自用戶口令,是無法滿足隱私數據的安全性要求的。
然而,普通人類并不具備計算機一般強大的計算和記憶能力,難以記憶和處理過長的密鑰。此時,需要借助技術手段來提高人類可用密鑰的信息熵,常見的解決方案有以下三類:
三類解決方案中,平臺全權托管的用戶體驗最好,同時也伴隨著最大的隱私風險。混合托管和本地全權托管,在用戶體驗上差異不大,混合托管相關的隱私風險更低。
需要注意的是,這里存在一個固有的設計取舍,隱私數據的自主權與數據服務的完備性不可兼得。
平臺全權托管方案中,用戶隱私數據的實際控制權在平臺手中,由此平臺可以提供諸如用戶口令重設、數據恢復等關鍵數據服務。
然而,在其他托管方案中,用戶隱私數據的實際控制權在用戶手中,一旦用戶遺失密鑰或用戶口令,則平臺無法解密對應的數據,也無法提供口令重設等相關密鑰服務。
對于企業而言,具體方案的選擇,需要結合用戶使用習慣和行業監管要求,建議在平臺全權托管和混合托管之間做選擇。對于高敏感性隱私數據,酌情選擇混合托管,并需要配合密鑰恢復方案使用。
密鑰相關的風險
隱私數據的自主權往往是隱私保護方案強調的重點,但是為了切切實實地獲得控制權,僅僅是安全地使用單個安全密鑰,就可能會給用戶體驗方面帶來顯著負擔,而且還需要防范其他密鑰相關的泄露風險。
這些風險可以大致分為以下兩類:
內在風險
這類風險與隱私保護方案的內在設計和實現有關。由于絕大部分密碼學算法和協議不是信息論安全,也就說,同一個密鑰使用的次數越多,理論上被破解的概率越大。
對應的常見風險分析手段是,考慮對應密碼學算法和協議在選擇明文攻擊和選擇密文攻擊下,是否依舊安全。
這兩類攻擊都允許攻擊者獲得一定數量的隱私數據明文和密文對,由此分析破解所使用的密鑰。
在現實生活中,攻擊者非常有可能獲得這樣的能力,截獲明文和密文對,甚至主動注入數據,生成破解分析所需的明文和密文對,這類風險是真實存在的。
外在風險
這類風險雖然與隱私保護方案的內在設計和實現無關,但卻實實在在地對方案的實際效果產生巨大威脅。
比較典型的攻擊有社會工程學,具體指通過欺騙性手段,如釣魚網站、詐騙短信等,誘導用戶直接給出密鑰,或者通過下載安裝病木馬,間接盜取密鑰。
無論是哪一類風險,如果用戶只有一個密鑰,一旦被盜,所有的賬戶都有被盜的風險,后果不堪設想。
處理好這些風險的必要條件,就是產生并使用多個隨機密鑰,但這也為隱私保護方案的可用性帶來了更大的挑戰。
無論隱私保護方案設計安全性多高,如果由于用戶體驗差,用戶難以接受,或者以不安全的變通方式使用,其真實有效性都會大打折扣。這也是學術方案向業務方案轉化最常見的阻礙之一。
除了探索更優的方案設計,適當的用戶教育也是非常必要的推廣手段。
總體而言,同時處理好密鑰使用過程的安全性和可用性,是落實隱私保護的重要前提。
正是:隱私數據控制難自主,訪問密鑰在手任我行!
密鑰是任何基于密碼學技術方案的最高機密,如何保障其安全性,并讓作為隱私數據屬主的人類用戶方便地記憶和使用,是將隱私控制權回歸屬主的關鍵。
這個過程難免會引入數量繁多的密鑰,如何實現有效的密鑰管理,對于計算機系統和人類用戶可以使用哪些不同的技術和策略,欲知詳情,敬請關注下文分解。
Tags:區塊鏈KEY加密貨幣AUD區塊鏈域名價格排行onekeytoolslite官網加密貨幣怎么賺錢aud幣兌換人民幣匯率
原文作者:MichaelMcSweeney原文來源:?TheBlock?等譯者:Odaily星球日報Azuma昨日晚間,海外加密貨幣媒體CoinDesk率先報道,知情人士透露.
1900/1/1 0:00:00由推特首席執行官JackDorsey和PolychainCapital支持的代幣上市平臺CoinList已悄然進入去中心化金融市場.
1900/1/1 0:00:00作者:tan90 編者注:原標題為《選擇和使用加密數字貨幣錢包必要知識,按終端來分錢包種類及其優缺點》我們裝紙幣和銀行卡的錢包,錢包和錢是兩碼事。錢是核心,錢包是工具。錢可以裝在各種錢包里.
1900/1/1 0:00:00鏈上帶貨女王,共享科技好物。《鏈上帶貨女王》是由巴比特發起的區塊鏈行業首檔帶貨直播節目,直播間首席帶貨官由賈小別擔任,她的搭檔帶貨官則是由網絡投票選出的13位人氣與才氣兼具的KOL.
1900/1/1 0:00:00作者:CoinEx全球大使X編者注:原標題為《CoinEx研究院:穩定幣系列研究報告-硬核解讀最“硬”穩定幣USDT》。本文做了不改變作者原意的刪減.
1900/1/1 0:00:00在比特幣鏈下擴容領域,關于閃電網絡基礎設施和用戶服務的投資一直都有顯著增長,而側鏈的敘事則大多已轉向互操作性.
1900/1/1 0:00:00