陈骁

关键词：数据加密；密码；一文一密；密钥库；溢出区间

近年来，信息技术发展日新月异，以云计算、大数据、物联网、人工智能和移动互联为代表的新兴IT技术正在为人类社会带来翻天覆地的变化。然而，在这些新技术为生活社会带来便捷的同时，它们的安全问题也越来越凸显，借助数字方式存储的信息存在巨大的信息安全隐患。为解决这一问题，各种数据加密技术就应运而生。

数据加密技术是网络安全技术的基石，它的过程如下：将一个信息，通过加密密钥和加密函数（密码算法）转换，变成无意义的密文，接收方则利用解密密钥和解密函数将密文还原成明文。同时，窃听者等未经授权的第三方在截获信息后，由于没有解密密钥就无法得到明文，从而保证了数据传输和存储过程中的安全。加密技术的核心内容是密码技术。

密码技术是通信双方按约定法则对信息进行特定变换的一种保密技术。由于规定变换法则的密码算法在大多数情况下是公开的，所以密钥就成了信息保密的关键。随着信息保密技术的不断发展，密码可以对语言文字、数字消息、语音、视频、图像等各种文件数据进行加解密变换。密码技术作为国之重器，也得到了国家政策支持和学术研究领域的高度重视。

在国家政策层面，为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，国家于2019年10月26日通过了《中华人民共和国密码法》，并于2020年1月1日起正式施行。在《密码法》颁布实施不久，为了保护我国的数据安全，《中华人民共和国数据安全法》于2021年6月10日通过审议，自2021年9月1日起正式施行。这两部重磅法律的出台，为我国信息安全和密码技术的发展提供了坚实的政策保障。

在学术研究层面，密码技术经过不断迭代发展，逐渐形成了一门学科——密码学。密码学研究涉及密码理论、密码协议、密码算法和密码应用等。随着密码学的不断成熟，大量密码产品应用于国计民生中，如银行卡、身份证、网上交易等。可以毫不夸张地说，有信息技术的地方就有密码，密码学已经渗透到我们工作生活的方方面面。针对不同的领域的需求，密码技术有着不同的实现和应用，这些都是通过对密码算法本身的创新和衍生实现的。比如，在物联网、车联网等资源受限条件下使用的轻量级密码，在大数据环境里应用的隐私保护技术，在云计算环境中使用的一文一密算法等。

1 国内外研究现状

在现代IT技术和信息安全技术的推动下，密码学算法研究和应用研究方兴未艾。文献[1]针对各类层出不穷的密码攻击手段，研究了基于混沌Logistic的加密技术和加密算法，分析了其在图像加密上的应用。文献[2]分析了现代网络通信中的众多安全隐患以及缺乏安全措施所造成的数据、文件损毁等严重后果，从链路加密、端对端加密和节点加密等五个方向阐述了常见的加密技术，并描述了其在电子商务和文件防护中的应用。文献[3]将研究目标集中在了轻量级加密和隐私保护领域，提出了一种基于轻量级同态加密的版权区块链隐私保护方案，经过轻量级同态加密将密文存入区块，同时引入零知识证明，改进了密钥生成和加密时间，在保证隐私的同时提高了效率。该方案具有隐私数据安全、不可伪造等特性，在隐私保护方面与传统模型相比更加高效。文献[4]从个人信息虚构和隐私顾虑的视角，聚焦数字经济中的数据共享和隐私保护问题，作者使用Ordered Probit回归发现用户会因为隐私顾虑向平台提供虚假的个人信息，最后建议政府打造安全互联网环境，提高公民数字技能水平，完善信任机制，达到引导公民积极安全共享数字经济成果的目的。在轻量级加密方向，文献[5]和文献[6]都提出了新的技术和观点。其中，文献[5]将轻量级加密方案应用到了无线传感器网络上，开发了自动轻量级加密方案——FlexCrypt，设计了一种相关的动态聚类技术。以此为基础，加入一种灵活的轻量级加密算法FlexenTech，基于节点当前资源自动控制加密复杂度，实验表明新方案可以有效提高加密吞吐量并且可以抵御窃听攻击、中间人攻击等各种攻击。文献[6]则将目光聚焦在轻量级加密算法在窄带物联网上的应用，研究了其中的抗功耗攻击算法，包括了轻量级分组算法、窄带物联网终端对加密算法的选择机制，功耗攻击的模型、物理基础及攻击方法。

近年来，随着大数据和云计算的蓬勃发展和相应的安全要求越来越高，一文一密模式逐渐成为业界和学术界讨论的热点。所谓一文一密，就是对每个文件均采取相互独立的随机密钥，这可以最大程度地满足存储在公共云及相关应用上数据的安全，但这也对加密算法的效率和强度提出了更高的要求。En-HuiYang[7]从信息论的角度研究了一文一密的关键问题——密钥生成和管理。文章通过引入信息论安全的概念来衡量密钥库的安全性，并且提出了一种高效的密钥库生成方案，解决了公共云上生成和分发海量密钥所带来的巨大挑战。但是该方案所生成的密钥库存在一定的偏差，本文将对其进行分析改进，通过修改相关参数的范围求得了密钥库的真实容量。

2 一文一密加密模式密钥库容量

文章首先给出一个L 比特的随机位串K 作为密钥库的根密钥，通过根密钥可以生成大量的加解密密钥，根密钥的表达式为：

3 溢出漏洞分析及改进方案

注意到原方案中明确给出了mi 的取值范围0 ≤ m1 < m2 < … < mt ≤ L - 1，该范围不够准确：虽然原文中给出了mi + j模L （0 ≤ j ≤ l - 1）的限定条件，但是在求解密钥库容量的时候并未考虑此条件，而是将mi ∈ [0，L - 1]全域都考虑了进去，导致密钥库容量出现偏差。为求得真实的密钥库容量，需要引入溢出区间的概念，再基于溢出区间求得准确的密钥库容量。本节将就此进行分析。

3.1 溢出区间分析（2级标题5号黑体）

当且仅当l ≤ 1 时，mt 无法在溢出区间内取值。这与“l为大于1的正整数”的前提条件相矛盾。因此，无论密钥长度为多少，在溢出区间（属于原方案的取值范围）内取值，都会产生溢出错误，造成密钥库容量出现偏差。

3.2 改进方案

通过调整mi，给出更精确的取值范围，可以得出密钥库的准确容量，本节将具体讨论改进方案。

显而易见，改进方案给出的mi 的区间范围更加准确：区间内所有值都不会产生溢出错误，而超出部分均会产生溢出错误。

原始的密钥库容量涵盖了密钥角标（m1，m2，…，m ） t在[0，L - l]和（L - l ，L - 1]中所有的组合数量，因此产生了大量不实容量。去除溢出区间所产生的不实密钥库容量，实际的容量发生了指数级的缩小。在L和t 一定的情况下，密钥长度l 越长，密钥库缩小的程度越高。

4 结论与展望

本文研究了现代信息技术快速发展的大背景下数据加密的重要性，分析了近几年国内外密码领域内取得的重要研究进展，深入探讨了一文一密加密模式的密钥生成和管理问题，发现了原始方案中的参数取值溢出漏洞，提出了一种改进方案可有效避免了漏洞产生，最后求出了该模式真实的密钥库容量，为以后这种加密模式的大规模应用提供了更加准确的理论依据。

数字时代大潮已来，密码技术是保障“数字中国”“智慧社会”安全平稳运行最有力的保障。传统密码技術已经为我国的国家建设做出了卓越的贡献。而随着数字通信技术、数字存储技术的不断发展，密码技术必将推陈出新。在云存储、车联网、分布式计算等新的应用环境下，诸如一文一密加密模式、轻量级密码、同态加密等新密码技术必将勇挑大梁，接过传统密码的“接力棒”，继续为我国数字社会和数字经济的健康发展保驾护航。