【密码科普】第2期 - 密码协议

密码协议的定义

所谓协议，就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。包含以下三层含义：

◾协议自始至终是有序的过程，每一个步骤 必须依次执行，在前一步没有执行完之前，后面的步骤不能执行；

◾协议至少需要两个参与者；

◾通过执行协议必须能够完成某项任务。

协议运行前，协议中的每个参与者都必须预先拥有或知道运行协议所需的资源，都必须预先知道所要完成的协议步骤，并同意遵守它。协议本身必须被明确定义，不能产生歧义，并且必须是完整的，对每种可能的情况都必须规定具体的动作。

密码协议的分类

密码协议又叫做安全协议，以密码算法为基础，运行在网络或分布式系统中、借助于密码算法为有安全需求的各方提供一系列步骤，以达到身份鉴别、密钥分配、信息传输保护等目的。

密码协议按照其完成的功能可以分成以下三类：

身份认证协议

在密码协议中，认证是最基本的安全服务，是信息安全的基础。密码协议的认证过程包括标识和验证两个步骤，标识是指主体对自己的身份进行声明的过程，而验证是指通信的另一方对主体声明的身份进行验证的过程。当某个主体声称自己的身份时，认证服务应保证通信的另一方声称身份的真实性。

密钥交换协议

密钥交换协议是指在参与协议的两个或者多个主体之间建立一个共享的密钥的协议，这种密钥通常都是临时性的，只用于一次会话，在新的会话中共享的密钥都会被更新。通常使用基于公钥的算法来实现密钥交换协议。

认证和密钥交换协议

认证和密钥交换协议是指将认证和密钥交换结合在一起，能够同时实现身份认证和密钥交换两种功能的协议。它是网络通信中应用范围最广，也最普遍的密码协议。在认证和密钥交换协议中，通信主体首先运用协议的认证功能对另一端主体的身份进行认证，如果认证成功，再通过密钥交换功能协商出通信使用的会话密钥。

密码协议的安全性

密码协议的主要目的在于通过消息的传递来实现某种安全需求，这些安全需求也被称为安全特性，包括机密性、认证性、完整性、不可否认性。简单地说，密码协议的目的就是确保这些安全特性在协议执行完毕时能够得以实现。

下面列出了密码协议的几种安全特性：

机密性

机密性的目的是保护敏感信息不泄露给非授权用户。即使攻击者能够截获含有敏感信息的消息，他也无法得到其中的敏感信息。保证协议机密性最直接的办法就是对消息进行加密。

认证性

认证性用来抵抗身份假冒攻击，确保通信另一方主体身份的真实性。在认证协议中，当某一成员(声称者)提交一个主体身份并声称他是那个主体时，另一方需要运用协议的认证功能证明该身份就是其声称的身份。

完整性

完整性的目的是保护协议消息不被非法篡改、删除和替代。最常用的办法是电子信封、数字签名、消息认证码等。

不可否认性

不可否认性指通信主体能够提供另外某个主体与其进行协议通信的证明，以保证自身合法利益不受侵害。不可否认性要求协议的主体必须对自己的行为负责，不能进行事后否认。

《中华人民共和国个人信息保护法》下的密码技术

介绍✦

《中华人民共和国个人信息保护法》历经三次审议及两次公开征求意见后，由第十三届全国人民代表大会表决通过，正式于2021年11月1日起施行。《个人信息保护法》在当前网络环境中个人信息不断被非法获取、滥用的背景下出台，完善了我国在网络安全和数据保护领域的顶层设计，作为个人信息保护领域的基础性法律，与《数据安全法》、《网络安全法》、《密码法》共同构建了我国数据治理法律框架，是我国数字经济时代重要法律基石。

《个人信息保护法》规定了对个人信息处理的保护要求及各方的责任与权力，其中个人信息处理者负有个人信息安全保护的主体责任。这就意味着将有更多的信息处理者需要用密码技术来约束数据处理，密码技术的应用领域将被拓宽。个人信息处理者在个人信息的处理中，将用到数据加密、数据去标识化、数据匿名化、数据防篡改等技术，密码技术的引入将使个人信息的处理应用更规范，推动数据的安全应用。

《中华人民共和国个人信息保护法》中

第四条

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

第五十一条

个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：

（三）采取相应的加密、去标识化等安全技术措施；

第七十三条

本法下列用语的含义：

（三）去标识化，是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

（四）匿名化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。

所涉及的密码技术：

01

数据加密

《个人信息保护法》把加密作为一个安全技术措施点名提出。数据加密是最常用的信息保护技术，用来防止信息泄漏或非法获取。常见的数据加密场景包括数据库加密、文件加密、磁盘加密、传输加密等。

02

去标识化

《个人信息保护法》在要求安全保护的同时，也提出了“促进个人信息合理利用”，定义了“去标识化”这一实现方法，并作为安全技术措施提出。去标识化是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。通过去标识化的个人信息，可以支持对个人信息的处理，同时也保护了个人信息与个人的对应关系，避免对个人产生不利影响。采用数据去标识化技术既可以处理数据，又实现个人信息保护。去标识化的数据处理，由于满足个人信息的保护要求，因此在信息处理应用上场景用途会更加广泛。举例：支付标记化，实现了支付信息对交易平台的个人隐私保护，和交易信息对支付平台的个人隐私保护，但是支付结果却是安全可信的。车联网假名证书，实现了车车协同、车路协同中车辆个人信息的隐私保护，同时也保证了车辆身份的可信性。

03

数据匿名化

匿名化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。数据匿名化处理后，不再属于个人信息，可以公开并处理。因此匿名化处理，可以解放个人信息的大量使用场景。举例来说，海量的网上购物交易信息，在非匿名化的情况下可以被用来“用户画像”，从而出现大数据杀熟等不公平现象；而匿名化的网上购物交易信息，可以被交易平台用来统计分析改进整体交易服务，但不会针对个人出现宰客杀熟问题。《个人信息保护法》中在第四条规定了匿名化之后的信息不再属于个人信息范畴，这一规定在规范个人信息使用的同时扩展了个人信息处理的方法，将推动个人信息的利用。匿名化的技术手段和去标识化的手段类似，采用假名、屏蔽、泛化、随机化等方式。匿名化与去标识化的不同之处在于匿名化要求是不应从匿名数据识别出特定个人，而去标识化在特定条件下是可识别个人的。

04

防篡改

《个人信息保护法》五十一条还点名了个人信息的“篡改”问题。个人信息处理者需要保证其所处理的个人信息保证其完整性、真实性和不可否认性。一般来说，在信息的存储和传输中最容易出现非法篡改的问题，需要通过数字指纹、数字签名等密码技术来实现。