秘钥和密钥有什么区别 秒懂:认识密码学的最高机密

哈喽,小伙伴们你们好,今天周旭泽来跟大家分享一些有关秘钥和密钥有什么区别 ,认识密码学的最高机密的技巧,想要了解更多关于密钥,密码学,用户,隐私,数据的实用干货内容吗?无论你是新手还是老手,思路都是成功的关键。希望我的分享能够为你们提供一些启示和指导。

免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。

小编:记得关注哦

来源:微众银行区块链

秘钥和密钥有什么区别 ,认识密码学的最高机密

密码学为何称之为密码学?密码和密钥究竟有何区别?隐私保护方案中,密钥的角色是否可以被替代?密钥在使用过程中存在哪些风险?

这里,我们将以密码学中的密码为起点,展开一系列对密码学算法核心组件的技术剖析。密码和密钥在密码学算法中有着至关重要的地位,了解密码和密钥的作用,有助于理解基于密码学的隐私保护方案是否具备有效性。密码和密钥对于用户而言,则是最终达成隐私数据『始于人、利于人、忠于人』隐私保护效果的无上法器。

密码学的英文为Cryptography,源自希腊语“κρυπτός秘密”和“γράφειν书写”。最初,其研究主要集中在『如何在攻击者存在的环境中隐秘地传输信息』,是一个关于信息编码的学科,由于其最重要研究目标之一是保密,实现敏感信息的秘密编码,所以被称之为密码学。

密码学中的密码,和我们日常生活中登录各类信息化系统所使用的密码是两个不同的概念。前者包含了信息加密编码、密文解密解码、数据完整性验证等一系列信息变换过程。而后者更多地是指代密码学信息变换过程中所使用的便于用户记忆的一类密钥,为了以示区别,在下文中称之为用户口令

在密码学中,密钥的作用与现实生活中的钥匙很相似,只有掌握密钥的用户,才能解密对应的隐私数据,或进行数字签名等相关敏感操作。

为什么密钥能够有这么神奇的作用,一切要从柯克霍夫原则谈起。

柯克霍夫原则

柯克霍夫原则是现代密码学算法设计基本原则之一,最早由荷兰密码学家Auguste Kerckhoffs在1883的论文La Cryptographie Militaire(军用密码学)中提出。

其核心思想是『密码学算法的安全性,不应该建立在算法设计保密的基础上』。即便算法设计是公开的,只要实际使用的密钥没有被攻击者获知,密码学算法产生的密文信息就不应该被轻易破解。

被誉为“信息论之父”的美国数学家、电子工程师、密码学家Claude Elwood Shannon后来将这一原则进一步扩展,应用到任意信息安全相关的系统,由此也奠定了密钥在现代密码学中的核心地位。

密钥具体如何使用呢?这里有必要回顾第3论中提到的,密码学算法设计所基于的计算不对称性,以及与之相关的一个重要概念——单向陷门函数。

一个单向陷门函数可以抽象为y = f(x, key),其中,x为敏感的隐私数据输入,y为经过算法保护的不敏感输出,key就是密钥。实际情形下,根据具体密码学算法设计和实现上的差异,密钥key可以有不同的表现形式,也可以表现为多个秘密参数。

如果以上函数是一个密码学安全的单向陷门函数,在不知道密钥key的前提下,很难从输出y通过逆函数反推出输入x,由此避免了隐私数据的泄露。

由此可见,密钥就是密码学信息变换过程中的最高机密。谁掌握了密钥,谁就掌握了隐私数据的访问权。

人类可用的密钥

一般而言,再精密的隐私保护方案,最终都需要服务于人类用户。由于密码学隐私保护方案的安全性很大程度上取决于密钥的长度和复杂性,这也为人类用户在使用密钥时带来了不小挑战。

目前业界主流推荐的密码学安全强度是256位,即密钥的信息熵至少等价为256比特的随机数。如果我们用常见的字母数字来设定用户所用的密钥,该密钥的长度至少为256/log2(26*2+10) ~= 43个随机字符。

考虑到用户通常为了便于记忆而拼接字典中的单词来构成密钥,此时为了满足密钥信息熵的随机性要求,实际可能需要使用长度更长的密钥。

相比之下,现有系统对用户口令的长度一般要求在6~20字符之间,对于部分应用4~6位数字用户口令也不少见。所以,这些用户口令的随机性和长度都不足以达到256位安全强度。

如果一个隐私保护方案所使用的密钥只源自用户口令,是无法满足隐私数据的安全性要求的。

然而,普通人类并不具备计算机一般强大的计算和记忆能力,难以记忆和处理过长的密钥。此时,需要借助技术手段来提高人类可用密钥的信息熵,常见的解决方案有以下三类:

三类解决方案中,平台全权托管的用户体验最好,同时也伴随着最大的隐私风险。混合托管和本地全权托管,在用户体验上差异不大,混合托管相关的隐私风险更低。

需要注意的是,这里存在一个固有的设计取舍,隐私数据的自主权与数据服务的完备性不可兼得。

平台全权托管方案中,用户隐私数据的实际控制权在平台手中,由此平台可以提供诸如用户口令重设、数据恢复等关键数据服务。

然而,在其他托管方案中,用户隐私数据的实际控制权在用户手中,一旦用户遗失密钥或用户口令,则平台无法解密对应的数据,也无法提供口令重设等相关密钥服务。

对于企业而言,具体方案的选择,需要结合用户使用习惯和行业监管要求,建议在平台全权托管和混合托管之间做选择。对于高敏感性隐私数据,酌情选择混合托管,并需要配合密钥恢复方案使用。

密钥相关的风险

隐私数据的自主权往往是隐私保护方案强调的重点,但是为了切切实实地获得控制权,仅仅是安全地使用单个安全密钥,就可能会给用户体验方面带来显著负担,而且还需要防范其他密钥相关的泄露风险。

这些风险可以大致分为以下两类:

内在风险

这类风险与隐私保护方案的内在设计和实现有关。由于绝大部分密码学算法和协议不是信息论安全,也就说,同一个密钥使用的次数越多,理论上被破解的概率越大。

对应的常见风险分析手段是,考虑对应密码学算法和协议在选择明文攻击(Chosen-plaintext Attack, CPA)和选择密文攻击(Chosen-ciphertext Attack, CCA)下,是否依旧安全。

这两类攻击都允许攻击者获得一定数量的隐私数据明文和密文对,由此分析破解所使用的密钥。

在现实生活中,攻击者非常有可能获得这样的能力,截获明文和密文对,甚至主动注入数据,生成破解分析所需的明文和密文对,这类风险是真实存在的。

外在风险

这类风险虽然与隐私保护方案的内在设计和实现无关,但却实实在在地对方案的实际效果产生巨大威胁。

比较典型的攻击有社会工程学,具体指通过欺骗性手段,如钓鱼网站、诈骗短信等,诱导用户直接给出密钥,或者通过下载安装病毒木马,间接盗取密钥。

无论是哪一类风险,如果用户只有一个密钥,一旦被盗,所有的账户都有被盗的风险,后果不堪设想。

处理好这些风险的必要条件,就是产生并使用多个随机密钥,但这也为隐私保护方案的可用性带来了更大的挑战。无论隐私保护方案设计安全性多高,如果由于用户体验差,用户难以接受,或者以不安全的变通方式使用,其真实有效性都会大打折扣。这也是学术方案向业务方案转化最常见的阻碍之一。

除了探索更优的方案设计,适当的用户教育也是非常必要的推广手段。

总体而言,同时处理好密钥使用过程的安全性和可用性,是落实隐私保护的重要前提。

正是:隐私数据控制难自主,访问密钥在手任我行!

密钥是任何基于密码学技术方案的最高机密,如何保障其安全性,并让作为隐私数据属主的人类用户方便地记忆和使用,是将隐私控制权回归属主的关键。

这个过程难免会引入数量繁多的密钥,如何实现有效的密钥管理,对于计算机系统和人类用户可以使用哪些不同的技术和策略,欲知详情,敬请关注下文分解。

《隐私保护周三见》

“科技聚焦人性,隐私回归属主”,这是微众银行区块链团队推出《隐私保护周三见》深度栏目的愿景与初衷。每周三晚8点,专家团队将透过栏目和各位一起探寻隐私保护的发展之道。

栏目内容含括以下五大模块:关键概念、法律法规、理论基础、技术剖析和案例分享,如您有好的建议或者想学习的内容,欢迎随时提出。

栏目支持单位:零壹财经、陀螺财经、巴比特、火讯财经、火星财经、价值在线、链客社区

以上是本次的全部内容,感谢阅读!希望对你有一定的帮助,如果你喜欢秘钥和密钥有什么区别 秒懂:认识密码学的最高机密这篇文章,可以在评论区留下你的想法,与其他读者分享你的见解!

本文发布者:大嫂助理,不代表巢座耶立场,转载请注明出处:https://www.chaozuoye.com/p/7575.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jubao226688#126.com 举报,一经查实,本站将立刻删除。

(0)
上一篇 2023年5月26日 14:21
下一篇 2023年5月26日 14:39

相关推荐

  • 蠕虫病毒怎么杀得彻底和恢复,雨云,Yuyun蠕虫病毒清除的方法

    各位朋友们大家好,今天韩樱桐将为大家解析一下蠕虫病毒怎么杀得彻底和恢复,雨云,Yuyun蠕虫病毒清除的方法的文章,您是否需要雨云,蠕虫病毒,杀得,方法,文件的一系列最新干货分享和实用技巧?无论你是初学者还是老手,这篇文章都包含了很多有用的信息,建议认真阅读。 Yuyun是vbs脚本病毒,经过加密,运行后会在桌面上创建一个无法直接删除的文件Yuyun_Cant…

    2023年5月21日 经验分享
  • 小米路由器青春版怎么恢复出厂 必备:路由器恢复官方系统步骤详述

    哈喽,小伙伴们你们好,今天郑欣婷来跟大家分享一些有关小米路由器青春版怎么恢复出厂,路由器恢复官方系统步骤详述的技巧,想要掌握路由器,小米,步骤,青春,官方的实用干货和最新资讯分享吗?阅读这篇文章后,相信你会更深入地理解这个领域的基础知识。 有时候我们需要对路由器调整某些设置,但是又忘记了路由器的管理员密码该怎么办呢?这个时候我们可以通过恢复出厂设置来解决,这…

    2023年8月10日 经验分享
  • 双显卡怎么切换显卡:电脑显卡的切换方法

    小伙伴们大家好,今天赵瑞凯想和大家聊一聊双显卡怎么切换显卡,电脑显卡的切换方法的相关问题,还有显卡,方法,电脑,面板,独立显卡的一系列实用技巧和分享内容,学习任何一门技术都需要从基础开始,这篇文章将会为你讲解一些基础知识。 双显卡玩游戏很卡怎么办?有些用户的电脑是双显卡,在玩游戏的时候出现卡顿一般是没有自动切换到独立显卡导致的,那么双显卡电脑怎么切换成独立显…

    2023年4月3日 经验分享
  • 轻松解决打开网页慢的问题(图文教程)

    轻松解决打开网页慢的问题(图文教程) 问题分析: 当我们在浏览器中打开网页时,有时会遇到网页加载缓慢的问题。这可能是由多种因素引起的,包括网络带宽不足、服务器响应时间过长、网络延迟、网页内容过多以及浏览器缓存问题等。 解决方案: 下面将为您介绍一些轻松解决打开网页慢的问题的方法。 1. 检查网络连接和带宽 首先,确保您的网络连接正常,没有断开或者其他异常。然…

    2023年12月15日
  • temp是什么文件夹可以删除吗 推荐手机内存不足的清理技巧

    各位朋友们大家好,今天朱嘉仪将为大家解析一下temp是什么文件夹可以删除吗,手机内存不足的清理技巧的文章,想要学习文件夹,手机,内存不足,技巧,缓存的实用技巧和干货分享吗?我将分享在这个领域学习和实践中的经验,希望对你有所帮助。 你的手机内存还好吗? 遇到手机内存不足的时候,大部分朋友都会选择清理,比如说删掉一些照片和视频什么的。 至于效果嘛,内存确实是稍微…

    2023年5月26日 经验分享
  • 小米手环连接苹果手机怎么操作 附:关于小米手环5绑定手机教程介绍

    很高兴又和各位见面了,今天李珍和大家分享一些关于小米手环连接苹果手机怎么操作,关于小米手环5绑定手机教程介绍的想法,想要学习小米,手机,绑定,教程,苹果的实用技巧和最新干货分享吗?无论谁都有学习的机会,只要努力认真学习,就能掌握这些技巧。 小米手环5是一款销量以及口碑都十分不错的穿戴设备,并且功能强大。最近有朋友问小编小米手环5怎么绑定手机呢?下面小编为大家…

    2023年5月6日