密碼密鑰傻傻分不清？認識密碼學中的最高機密_BOND

作者：嚴強

來源：微眾銀行區塊鏈

密碼學為何稱之為密碼學？密碼和密鑰究竟有何區別？隱私保護方案中，密鑰的角色是否可以被替代？密鑰在使用過程中存在哪些風險？

這里，我們將以密碼學中的密碼為起點，展開一系列對密碼學算法核心組件的技術剖析。密碼和密鑰在密碼學算法中有著至關重要的地位，了解密碼和密鑰的作用，有助于理解基于密碼學的隱私保護方案是否具備有效性。密碼和密鑰對于用戶而言，則是最終達成隱私數據『始于人、利于人、忠于人』隱私保護效果的無上法器。密碼學的英文為Cryptography，源自希臘語“κρυπτ??秘密”和“γρ?φειν書寫”。最初，其研究主要集中在『如何在攻擊者存在的環境中隱秘地傳輸信息』，是一個關于信息編碼的學科，由于其最重要研究目標之一是保密，實現敏感信息的秘密編碼，所以被稱之為密碼學。

密碼學中的密碼，和我們日常生活中登錄各類信息化系統所使用的密碼是兩個不同的概念。前者包含了信息加密編碼、密文解密解碼、數據完整性驗證等一系列信息變換過程。而后者更多地是指代密碼學信息變換過程中所使用的便于用戶記憶的一類密鑰，為了以示區別，在下文中稱之為用戶口令。

Bondly Finance官方：原CEO密碼賬戶被盜導致被攻擊，將對新BONDLY代幣推出多簽合約:官方消息，數字收藏品市場平臺BondlyFinance發布此前遭攻擊的分析報告，經過初步調查，Bondly Finance認為，攻擊者通過精心策劃的策略獲得了屬于Bondly首席執行官BrandonSmith的密碼帳戶的訪問權限。密碼帳戶包含他的硬件錢包的助記詞恢復短語，復制后允許攻擊者訪問BONDLY智能合約，以及也被泄露的公司錢包。Brandon保持對Bondly大部分企業錢包的獨家訪問權。這些錢包包括所有去中心化交易所流動性池代幣、投資賬戶代幣、抵押儲備代幣、生態基金代幣、工資單、公司儲備金、所有NFT錢包和Opensea儲備金。下一步，Bondly將繼續跟進追蹤調查并將在適當的時候公布更多結果。Bondly將為修訂后的BONDLY代幣推出一個完全安全的多簽ERC20合約，并根據事件發生前拍攝的快照向所有者提供新代幣。正在考慮針對黑客攻擊后購買代幣的人采取其他補救措施，并將在未來的通訊中詳細說明。此前消息，數字收藏品市場平臺Bondly Finance發推稱，其聯合創始人Harry Liu將擔任該組織的首席執行官，原CEO Brandon Smith目前主動要求暫停職務，并輔助追蹤黑客。[2021/7/20 1:04:41]

在密碼學中，密鑰的作用與現實生活中的鑰匙很相似，只有掌握密鑰的用戶，才能解密對應的隱私數據，或進行數字簽名等相關敏感操作。

聲音 | 中國軟件評測中心徐麗娟：密碼技術的應用 促使區塊鏈等新技術產業蓬勃發展:中國軟件評測中心徐麗娟撰文指出，當今密碼技術在保護信息安全方面的應用越來越廣泛，促使云計算、大數據、人工智能、區塊鏈、移動互聯網、物聯網等新技術產業蓬勃發展。相信隨著《中華人民共和國密碼法》的頒布與實施、等級保護制度的實施，我國數字經濟將繼續高質量發展。（光明網）[2020/2/11]

為什么密鑰能夠有這么神奇的作用，一切要從柯克霍夫原則談起。

柯克霍夫原則

柯克霍夫原則是現代密碼學算法設計基本原則之一，最早由荷蘭密碼學家AugusteKerckhoffs在1883的論文LaCryptographieMilitaire中提出。

其核心思想是『密碼學算法的安全性，不應該建立在算法設計保密的基礎上』。即便算法設計是公開的，只要實際使用的密鑰沒有被攻擊者獲知，密碼學算法產生的密文信息就不應該被輕易破解。

聲音 | “公鑰密碼學之父”Diffie：區塊鏈是降低和改變網絡不安全性的一個主要方向:11月11日，2015年圖靈獎得主、有“公鑰密碼學之父”之稱的Whitfield Diffie在上海舉行的區塊鏈底層技術學術交流會上發表主題演講。Diffie認為，互聯網有三個主要性質：開放性、去中心化與支持社會變革，但它不可避免地存在一定不安全性，區塊鏈則是降低和改變網絡不安全性的一個主要方向。他稱，網絡安全涉及以下重要元素：一是安全計算，二是密碼學，三是從發現惡意軟件開始，防范它甚至回擊它。Diffie最后提出對網絡安全的幾點意見：開發抗量子的公鑰加密系統；重新審視未被解決的經典計算機安全問題，并用人工智能和其他新技術來解決；開發更多大規模的可信賴軟件系統。[2018/11/11]

被譽為“信息論之父”的美國數學家、電子工程師、密碼學家ClaudeElwoodShannon后來將這一原則進一步擴展，應用到任意信息安全相關的系統，由此也奠定了密鑰在現代密碼學中的核心地位。

密鑰具體如何使用呢？這里有必要回顧

第3論中提到的，密碼學算法設計所基于的計算不對稱性，以及與之相關的一個重要概念——單向陷門函數。

動態 | 一初創公司將推出基于DNA的密碼錢包:據bitcoin消息，Carverr，一家初創公司聲稱正在為加密貨幣提供所謂的“基于DNA的冷藏庫”，將密碼和密鑰保存在一個微管脫氧核糖核酸(DNA)中。該系統由一群經驗豐富的資產經理和生物技術專家開發，將“數據從數字信息轉化為生物信息，因此不需要軟件更新或互聯網連接”。該公司解釋說:“因為它是離線使用的，所以不會受到黑客攻擊，而且因為你的代碼包含在DNA鏈中，所以它永遠不會過時，不像其他的冷藏錢包。我們不驗證你的密碼的上下文，我們只把你提供給我們的代碼轉換成DNA。”[2018/8/30]

一個單向陷門函數可以抽象為y=f(x,key)，其中，x為敏感的隱私數據輸入，y為經過算法保護的不敏感輸出，key就是密鑰。實際情形下，根據具體密碼學算法設計和實現上的差異，密鑰key可以有不同的表現形式，也可以表現為多個秘密參數。

如果以上函數是一個密碼學安全的單向陷門函數，在不知道密鑰key的前提下，很難從輸出y通過逆函數反推出輸入x，由此避免了隱私數據的泄露。

動態 | 黑客冒充加密貨幣聊天小組成員，竊取用戶密碼:據英國SC媒體報道稱，安全研究人員發現了MacOS惡意軟件攻擊，目標是談論加密貨幣的Slack和Discord用戶。這些攻擊通過模仿加密貨幣相關聊天工具中的管理員或“關鍵人物”，然后分享給用戶下載并執行惡意二進制文件的“小片段”。英國SC媒體公司指出，這些惡意軟件可以竊取用戶的密碼。[2018/7/3]

由此可見，密鑰就是密碼學信息變換過程中的最高機密。誰掌握了密鑰，誰就掌握了隱私數據的訪問權。

人類可用的密鑰

一般而言，再精密的隱私保護方案，最終都需要服務于人類用戶。由于密碼學隱私保護方案的安全性很大程度上取決于密鑰的長度和復雜性，這也為人類用戶在使用密鑰時帶來了不小挑戰。

目前業界主流推薦的密碼學安全強度是256位，即密鑰的信息熵至少等價為256比特的隨機數。如果我們用常見的字母數字來設定用戶所用的密鑰，該密鑰的長度至少為256/log2(26*2+10)~=43個隨機字符。考慮到用戶通常為了便于記憶而拼接字典中的單詞來構成密鑰，此時為了滿足密鑰信息熵的隨機性要求，實際可能需要使用長度更長的密鑰。

相比之下，現有系統對用戶口令的長度一般要求在6~20字符之間，對于部分應用4~6位數字用戶口令也不少見。所以，這些用戶口令的隨機性和長度都不足以達到256位安全強度。

如果一個隱私保護方案所使用的密鑰只源自用戶口令，是無法滿足隱私數據的安全性要求的。

然而，普通人類并不具備計算機一般強大的計算和記憶能力，難以記憶和處理過長的密鑰。此時，需要借助技術手段來提高人類可用密鑰的信息熵，常見的解決方案有以下三類：

三類解決方案中，平臺全權托管的用戶體驗最好，同時也伴隨著最大的隱私風險。混合托管和本地全權托管，在用戶體驗上差異不大，混合托管相關的隱私風險更低。

需要注意的是，這里存在一個固有的設計取舍，隱私數據的自主權與數據服務的完備性不可兼得。

平臺全權托管方案中，用戶隱私數據的實際控制權在平臺手中，由此平臺可以提供諸如用戶口令重設、數據恢復等關鍵數據服務。

然而，在其他托管方案中，用戶隱私數據的實際控制權在用戶手中，一旦用戶遺失密鑰或用戶口令，則平臺無法解密對應的數據，也無法提供口令重設等相關密鑰服務。

對于企業而言，具體方案的選擇，需要結合用戶使用習慣和行業監管要求，建議在平臺全權托管和混合托管之間做選擇。對于高敏感性隱私數據，酌情選擇混合托管，并需要配合密鑰恢復方案使用。

密鑰相關的風險

隱私數據的自主權往往是隱私保護方案強調的重點，但是為了切切實實地獲得控制權，僅僅是安全地使用單個安全密鑰，就可能會給用戶體驗方面帶來顯著負擔，而且還需要防范其他密鑰相關的泄露風險。

這些風險可以大致分為以下兩類：

內在風險

這類風險與隱私保護方案的內在設計和實現有關。由于絕大部分密碼學算法和協議不是信息論安全，也就說，同一個密鑰使用的次數越多，理論上被破解的概率越大。

對應的常見風險分析手段是，考慮對應密碼學算法和協議在選擇明文攻擊和選擇密文攻擊下，是否依舊安全。

這兩類攻擊都允許攻擊者獲得一定數量的隱私數據明文和密文對，由此分析破解所使用的密鑰。

在現實生活中，攻擊者非常有可能獲得這樣的能力，截獲明文和密文對，甚至主動注入數據，生成破解分析所需的明文和密文對，這類風險是真實存在的。

外在風險

這類風險雖然與隱私保護方案的內在設計和實現無關，但卻實實在在地對方案的實際效果產生巨大威脅。

比較典型的攻擊有社會工程學，具體指通過欺騙性手段，如釣魚網站、詐騙短信等，誘導用戶直接給出密鑰，或者通過下載安裝病木馬，間接盜取密鑰。

無論是哪一類風險，如果用戶只有一個密鑰，一旦被盜，所有的賬戶都有被盜的風險，后果不堪設想。

處理好這些風險的必要條件，就是產生并使用多個隨機密鑰，但這也為隱私保護方案的可用性帶來了更大的挑戰。

無論隱私保護方案設計安全性多高，如果由于用戶體驗差，用戶難以接受，或者以不安全的變通方式使用，其真實有效性都會大打折扣。這也是學術方案向業務方案轉化最常見的阻礙之一。

除了探索更優的方案設計，適當的用戶教育也是非常必要的推廣手段。

總體而言，同時處理好密鑰使用過程的安全性和可用性，是落實隱私保護的重要前提。

正是：隱私數據控制難自主，訪問密鑰在手任我行！

密鑰是任何基于密碼學技術方案的最高機密，如何保障其安全性，并讓作為隱私數據屬主的人類用戶方便地記憶和使用，是將隱私控制權回歸屬主的關鍵。

這個過程難免會引入數量繁多的密鑰，如何實現有效的密鑰管理，對于計算機系統和人類用戶可以使用哪些不同的技術和策略，欲知詳情，敬請關注下文分解。

Tags：NDLBONDLYBONBONDpendle幣最新消息bondly幣什么時候恢復交易ggbond幣最新消息bond幣實時價格

火必APP