Chapter 1
第1章 密码相关技术

密码技术主要用于让数据在传输和存储时保持一种安全的形态，使得未经授权的人或者计算机无法读取和处理，它可以提供数据的保密性、完整性、可用性、抗抵赖性等保护。密码技术是数据安全保护中最为关键的技术，尤其是其中的加密技术在数据安全领域发挥着核心作用。同时，密码技术也是许多其他数据安全保护技术，如云访问安全代理（CASB）、身份识别与访问管理（IAM）、区块链、安全多方计算等的基础支撑技术。

密码技术主要包括两部分，即基于数学的密码技术和非数学的密码技术，其中基于数学的密码技术包括公钥密码、分组密码、序列密码、消息认证码、数字签名、Hash函数、身份识别、密钥管理等，非数学的密码技术包括信息隐藏、量子密码、基于生物特征的识别技术等。另外，随着技术的发展，也出现了一些基于公钥密码机制的新密码技术，如同态加密。

基于数学的密码技术也就是现代密码技术，其加解密过程及安全性都基于数学难题，除一次一密外的其他密码系统都只具有计算安全性，攻击者只要有足够强的计算能力，就可以破译相关密码。但这类现代密码技术在算法和理论上都是相当成熟的，目前国内有两套算法体系，分别是国际通用密码算法体系和国家密码管理局组织推广的国密算法体系。随着《中华人民共和国密码法》的颁布以及国产替代的推行，国密算法将会在国内重要信息系统及关键基础设施中得到强制应用。但在一些与国际互联互通的系统中，仍然需要沿用国际通用密码算法（尽管国密算法也在向国际上推广）。可以预见，在未来相当长的一段时间内，这两套算法会并存。

在非数学的密码技术中，信息隐藏是一种在网络环境下把机密信息隐藏在大量信息中不让他人发觉的方法，包括图像叠加、数字水印、潜信道、隐匿协议等，其中数字水印在数据确权和溯源过程中有重要应用。量子密码是量子力学与现代密码学相结合的产物，具有对外界任何扰动的可检测性和易于实现的无条件安全性等特点，它的安全性基于量子力学的测不准性和不可克隆性。另外，任何窃取量子的动作都会改变量子的状态，所以一旦存在窃听者，会立刻被量子密码的使用者发觉。目前量子密码方面已有较为成熟的产品，它们主要用于量子密钥的产生与分发。基于生物特征（比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等）的识别在理论与技术上已有所发展，也形成了一些产品，其中基于指纹或脸形的识别技术已有很多应用，如电子门禁、人脸识别等，其他识别技术由于成本高尚未被广泛应用。

在整个数据生命周期中，数据的加密传输与静态数据的加密存储都已经得到较好的解决，但针对使用中数据的安全保护目前还没有理想的产品化方案，当前业界研究得较为成熟的是同态加密技术。

同态加密技术是基于计算复杂性理论的密码学技术，可以实现对加密数据的处理。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。同态加密可分为单同态加密和全同态加密，前者是指加密算法只满足加法同态或乘法同态，后者指加密算法同时满足加法同态和乘法同态。全同态加密实现了在密文数据上同时进行加法与乘法运算的功能。由于同态加密是公钥加密，直接作用到数据上必然会带来效率低下的问题，因此研究高效的同态加密算法在大数据安全处理中的应用将是未来的主流方向。