陳驍

關(guān)鍵詞：數(shù)據(jù)加密；密碼；一文一密；密鑰庫；溢出區(qū)間

近年來，信息技術(shù)發(fā)展日新月異，以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能和移動互聯(lián)為代表的新興IT技術(shù)正在為人類社會帶來翻天覆地的變化。然而，在這些新技術(shù)為生活社會帶來便捷的同時，它們的安全問題也越來越凸顯，借助數(shù)字方式存儲的信息存在巨大的信息安全隱患。為解決這一問題，各種數(shù)據(jù)加密技術(shù)就應(yīng)運而生。

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，它的過程如下：將一個信息，通過加密密鑰和加密函數(shù)（密碼算法）轉(zhuǎn)換，變成無意義的密文，接收方則利用解密密鑰和解密函數(shù)將密文還原成明文。同時，竊聽者等未經(jīng)授權(quán)的第三方在截獲信息后，由于沒有解密密鑰就無法得到明文，從而保證了數(shù)據(jù)傳輸和存儲過程中的安全。加密技術(shù)的核心內(nèi)容是密碼技術(shù)。

密碼技術(shù)是通信雙方按約定法則對信息進行特定變換的一種保密技術(shù)。由于規(guī)定變換法則的密碼算法在大多數(shù)情況下是公開的，所以密鑰就成了信息保密的關(guān)鍵。隨著信息保密技術(shù)的不斷發(fā)展，密碼可以對語言文字、數(shù)字消息、語音、視頻、圖像等各種文件數(shù)據(jù)進行加解密變換。密碼技術(shù)作為國之重器，也得到了國家政策支持和學術(shù)研究領(lǐng)域的高度重視。

在國家政策層面，為了規(guī)范密碼應(yīng)用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權(quán)益，國家于2019年10月26日通過了《中華人民共和國密碼法》，并于2020年1月1日起正式施行。在《密碼法》頒布實施不久，為了保護我國的數(shù)據(jù)安全，《中華人民共和國數(shù)據(jù)安全法》于2021年6月10日通過審議，自2021年9月1日起正式施行。這兩部重磅法律的出臺，為我國信息安全和密碼技術(shù)的發(fā)展提供了堅實的政策保障。

在學術(shù)研究層面，密碼技術(shù)經(jīng)過不斷迭代發(fā)展，逐漸形成了一門學科——密碼學。密碼學研究涉及密碼理論、密碼協(xié)議、密碼算法和密碼應(yīng)用等。隨著密碼學的不斷成熟，大量密碼產(chǎn)品應(yīng)用于國計民生中，如銀行卡、身份證、網(wǎng)上交易等。可以毫不夸張地說，有信息技術(shù)的地方就有密碼，密碼學已經(jīng)滲透到我們工作生活的方方面面。針對不同的領(lǐng)域的需求，密碼技術(shù)有著不同的實現(xiàn)和應(yīng)用，這些都是通過對密碼算法本身的創(chuàng)新和衍生實現(xiàn)的。比如，在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等資源受限條件下使用的輕量級密碼，在大數(shù)據(jù)環(huán)境里應(yīng)用的隱私保護技術(shù)，在云計算環(huán)境中使用的一文一密算法等。

1 國內(nèi)外研究現(xiàn)狀

在現(xiàn)代IT技術(shù)和信息安全技術(shù)的推動下，密碼學算法研究和應(yīng)用研究方興未艾。文獻[1]針對各類層出不窮的密碼攻擊手段，研究了基于混沌Logistic的加密技術(shù)和加密算法，分析了其在圖像加密上的應(yīng)用。文獻[2]分析了現(xiàn)代網(wǎng)絡(luò)通信中的眾多安全隱患以及缺乏安全措施所造成的數(shù)據(jù)、文件損毀等嚴重后果，從鏈路加密、端對端加密和節(jié)點加密等五個方向闡述了常見的加密技術(shù)，并描述了其在電子商務(wù)和文件防護中的應(yīng)用。文獻[3]將研究目標集中在了輕量級加密和隱私保護領(lǐng)域，提出了一種基于輕量級同態(tài)加密的版權(quán)區(qū)塊鏈隱私保護方案，經(jīng)過輕量級同態(tài)加密將密文存入?yún)^(qū)塊，同時引入零知識證明，改進了密鑰生成和加密時間，在保證隱私的同時提高了效率。該方案具有隱私數(shù)據(jù)安全、不可偽造等特性，在隱私保護方面與傳統(tǒng)模型相比更加高效。文獻[4]從個人信息虛構(gòu)和隱私顧慮的視角，聚焦數(shù)字經(jīng)濟中的數(shù)據(jù)共享和隱私保護問題，作者使用Ordered Probit回歸發(fā)現(xiàn)用戶會因為隱私顧慮向平臺提供虛假的個人信息，最后建議政府打造安全互聯(lián)網(wǎng)環(huán)境，提高公民數(shù)字技能水平，完善信任機制，達到引導公民積極安全共享數(shù)字經(jīng)濟成果的目的。在輕量級加密方向，文獻[5]和文獻[6]都提出了新的技術(shù)和觀點。其中，文獻[5]將輕量級加密方案應(yīng)用到了無線傳感器網(wǎng)絡(luò)上，開發(fā)了自動輕量級加密方案——FlexCrypt，設(shè)計了一種相關(guān)的動態(tài)聚類技術(shù)。以此為基礎(chǔ)，加入一種靈活的輕量級加密算法FlexenTech，基于節(jié)點當前資源自動控制加密復雜度，實驗表明新方案可以有效提高加密吞吐量并且可以抵御竊聽攻擊、中間人攻擊等各種攻擊。文獻[6]則將目光聚焦在輕量級加密算法在窄帶物聯(lián)網(wǎng)上的應(yīng)用，研究了其中的抗功耗攻擊算法，包括了輕量級分組算法、窄帶物聯(lián)網(wǎng)終端對加密算法的選擇機制，功耗攻擊的模型、物理基礎(chǔ)及攻擊方法。

近年來，隨著大數(shù)據(jù)和云計算的蓬勃發(fā)展和相應(yīng)的安全要求越來越高，一文一密模式逐漸成為業(yè)界和學術(shù)界討論的熱點。所謂一文一密，就是對每個文件均采取相互獨立的隨機密鑰，這可以最大程度地滿足存儲在公共云及相關(guān)應(yīng)用上數(shù)據(jù)的安全，但這也對加密算法的效率和強度提出了更高的要求。En-HuiYang[7]從信息論的角度研究了一文一密的關(guān)鍵問題——密鑰生成和管理。文章通過引入信息論安全的概念來衡量密鑰庫的安全性，并且提出了一種高效的密鑰庫生成方案，解決了公共云上生成和分發(fā)海量密鑰所帶來的巨大挑戰(zhàn)。但是該方案所生成的密鑰庫存在一定的偏差，本文將對其進行分析改進，通過修改相關(guān)參數(shù)的范圍求得了密鑰庫的真實容量。

2 一文一密加密模式密鑰庫容量

文章首先給出一個L 比特的隨機位串K 作為密鑰庫的根密鑰，通過根密鑰可以生成大量的加解密密鑰，根密鑰的表達式為：

3 溢出漏洞分析及改進方案

注意到原方案中明確給出了mi 的取值范圍0 ≤ m1 < m2 < … < mt ≤ L - 1，該范圍不夠準確：雖然原文中給出了mi + j模L （0 ≤ j ≤ l - 1）的限定條件，但是在求解密鑰庫容量的時候并未考慮此條件，而是將mi ∈ [0，L - 1]全域都考慮了進去，導致密鑰庫容量出現(xiàn)偏差。為求得真實的密鑰庫容量，需要引入溢出區(qū)間的概念，再基于溢出區(qū)間求得準確的密鑰庫容量。本節(jié)將就此進行分析。

3.1 溢出區(qū)間分析（2級標題5號黑體）

當且僅當l ≤ 1 時，mt 無法在溢出區(qū)間內(nèi)取值。這與“l(fā)為大于1的正整數(shù)”的前提條件相矛盾。因此，無論密鑰長度為多少，在溢出區(qū)間（屬于原方案的取值范圍）內(nèi)取值，都會產(chǎn)生溢出錯誤，造成密鑰庫容量出現(xiàn)偏差。

3.2 改進方案

通過調(diào)整mi，給出更精確的取值范圍，可以得出密鑰庫的準確容量，本節(jié)將具體討論改進方案。

顯而易見，改進方案給出的mi 的區(qū)間范圍更加準確：區(qū)間內(nèi)所有值都不會產(chǎn)生溢出錯誤，而超出部分均會產(chǎn)生溢出錯誤。

原始的密鑰庫容量涵蓋了密鑰角標（m1，m2，…，m ） t在[0，L - l]和（L - l ，L - 1]中所有的組合數(shù)量，因此產(chǎn)生了大量不實容量。去除溢出區(qū)間所產(chǎn)生的不實密鑰庫容量，實際的容量發(fā)生了指數(shù)級的縮小。在L和t 一定的情況下，密鑰長度l 越長，密鑰庫縮小的程度越高。

4 結(jié)論與展望

本文研究了現(xiàn)代信息技術(shù)快速發(fā)展的大背景下數(shù)據(jù)加密的重要性，分析了近幾年國內(nèi)外密碼領(lǐng)域內(nèi)取得的重要研究進展，深入探討了一文一密加密模式的密鑰生成和管理問題，發(fā)現(xiàn)了原始方案中的參數(shù)取值溢出漏洞，提出了一種改進方案可有效避免了漏洞產(chǎn)生，最后求出了該模式真實的密鑰庫容量，為以后這種加密模式的大規(guī)模應(yīng)用提供了更加準確的理論依據(jù)。

數(shù)字時代大潮已來，密碼技術(shù)是保障“數(shù)字中國”“智慧社會”安全平穩(wěn)運行最有力的保障。傳統(tǒng)密碼技術(shù)已經(jīng)為我國的國家建設(shè)做出了卓越的貢獻。而隨著數(shù)字通信技術(shù)、數(shù)字存儲技術(shù)的不斷發(fā)展，密碼技術(shù)必將推陳出新。在云存儲、車聯(lián)網(wǎng)、分布式計算等新的應(yīng)用環(huán)境下，諸如一文一密加密模式、輕量級密碼、同態(tài)加密等新密碼技術(shù)必將勇挑大梁，接過傳統(tǒng)密碼的“接力棒”，繼續(xù)為我國數(shù)字社會和數(shù)字經(jīng)濟的健康發(fā)展保駕護航。