[科普中國]-密文

密文是加了密的的文字，明文是加密之前的文字。密文是對明文進(jìn)行加密后的報(bào)文1。

簡介密文是加了密的的文字，明文是加密之前的文字。加密這個(gè)詞有時(shí)指密文，但通常用來指加密的方法。對明文施加某種偽裝或變換后的輸出。也可理解為不可直接理解的字符或比特集。但可通過算法還原的被打亂的消息，與明文相對。

密文是由密碼系統(tǒng)產(chǎn)生的報(bào)文和信號(hào)。 如果不經(jīng)過碼文接收者指示進(jìn)行碼文變換，即解密，他人無法理解，其目的是保證所發(fā)信息的機(jī)密性。但隨著科學(xué)技術(shù)的發(fā)展，當(dāng)人們對加密步數(shù)、加密操作和加密過程進(jìn)行分析，對上述三個(gè)方面清楚之后，就可以在不知道密鑰的情況下，仍可將密文轉(zhuǎn)換成明文2。

基本概念密文理論的基本概念。它是數(shù)字通信中為保證信息的保密性及真實(shí)性而對信息所做的變換。這里的信息表現(xiàn)為某個(gè)q元字母表集合上的序列，原始的信息稱為明文，經(jīng)加密變換后得到的序列稱為密文。若按照某種規(guī)則重新安排明文中元素的次序而得出密文，則這樣的變換稱為移位密碼。若字母表到自身有一個(gè)一一對應(yīng)，將明文中每個(gè)元素用其對應(yīng)的元素替代而得到密文，則這樣的變換稱為代換密碼3。

例如密文“TURE LERT”通過密鑰加密后為“20 21 18 14 12 05 06 20”，此時(shí)“20 21 18 14 12 05 06 20”就是加密后的密文。密鑰為“1~26”對應(yīng)“A~Z”。

起源為了確保網(wǎng)絡(luò)安全，僅僅安裝防火墻是不夠的，還需要采用其他技術(shù)，如用戶驗(yàn)證、入侵檢測、密碼技術(shù)等。所以產(chǎn)生了密文。

通常我們把明文通過密鑰加密成密文，從而保護(hù)我們的信息。

密文數(shù)據(jù)庫檢索策略直接操作密文數(shù)據(jù)數(shù)據(jù)庫的秘密同態(tài)技術(shù)和數(shù)據(jù)庫的序加密等；秘密同態(tài)技術(shù)對加密算法提出了一定的約束條件，使?jié)M足密文同態(tài)的加密算法的應(yīng)用不具有普遍性；數(shù)據(jù)庫的序加密方法主要采用序列密碼算法，序列密碼算法采用異或的運(yùn)算方法，密鑰序列不能重復(fù)，如果對不同記錄采取不同的密鑰種子，則密鑰管理難度太大，如果對不同記錄采取相同的密鑰種子，則會(huì)存在不少相同或相近的密文字段值，容易受到統(tǒng)計(jì)攻擊和已知明文攻擊。

分步查詢一般需要進(jìn)行查詢分解，先對密文數(shù)據(jù)進(jìn)行范圍查詢，縮小解密范圍，快速解密后再執(zhí)行精確查詢，查詢策略的核心難點(diǎn)在于需要盡量提高對密文數(shù)據(jù)庫查詢的準(zhǔn)確率，縮小返回客戶端的密文數(shù)據(jù)的范圍。

在數(shù)據(jù)庫密文檢索時(shí)，通過關(guān)鍵詞的數(shù)值大小判斷關(guān)鍵詞落在哪一個(gè)分區(qū)，進(jìn)而根據(jù)數(shù)值范圍確定數(shù)據(jù)庫中哪些記錄可能符合檢索條件。
例：如對于檢索條件Y>450，可以判定分區(qū)1、分區(qū)4的所有記錄是滿足檢索條件的，而通過解密分區(qū)5的所有記錄，可以精確判斷剩余滿足條件的數(shù)據(jù)庫記錄。僅通過值域分區(qū)的方式建立數(shù)據(jù)庫值索引容易造成數(shù)據(jù)庫信息泄漏，因此，數(shù)據(jù)庫分區(qū)的方式通常會(huì)采用HASH技術(shù)，對數(shù)值進(jìn)行HASH后，根據(jù)HASH值再進(jìn)行分區(qū)，進(jìn)而避免信息泄漏的問題。

密文數(shù)據(jù)庫索引機(jī)制1.密文數(shù)據(jù)的直接索引：對密文數(shù)據(jù)的直接索引方法的主要缺點(diǎn)是密文索引樹中的地址數(shù)據(jù)是以明文方式存放的，攻擊者可將各結(jié)點(diǎn)的密文數(shù)據(jù)按其對應(yīng)的明文進(jìn)行排序，并利用部分明、密文對應(yīng)的統(tǒng)計(jì)規(guī)律獲得可用于破譯的關(guān)鍵信息。

2.地址加密的密文索引：地址加密的密文索引方法可以解決直接密文索引的缺陷，但如果攻擊者能同時(shí)動(dòng)態(tài)跟蹤數(shù)據(jù)庫的訪問過程，則有可能找出密文與密文地址的對應(yīng)關(guān)系，得到可乘之機(jī)。

3.動(dòng)態(tài)安全的密文索引：動(dòng)態(tài)安全的密文索引方法雖然可以有效地對抗攻擊者對密文數(shù)據(jù)和索引的對應(yīng)關(guān)系進(jìn)行動(dòng)態(tài)追蹤分析，但實(shí)現(xiàn)起來卻非常復(fù)雜，需要采用雙地址索引，每次訪問索引之后，都訪問2個(gè)密文數(shù)據(jù)，其中一個(gè)密文數(shù)據(jù)主要是為了產(chǎn)生混淆效果，敵手通過動(dòng)態(tài)分析檢索過程和猜測，能完全知道密文數(shù)據(jù)的排序關(guān)系的概率大大降低，從而使密文索引的安全性有所提高。

基于Hash的密文檢索方案1.基于Hash的密文精確檢索方案：利用Hash函數(shù)建立索引，在加密前的信息后面鏈接一個(gè)隨機(jī)數(shù)保證相同明文在加密后產(chǎn)生不同的密文，提高了安全性；在數(shù)據(jù)庫中每一個(gè)記錄有很多的字段，選取適合精確檢索建立索引的字段建立索引，并將建立的索引存到對應(yīng)的字段中；在檢索時(shí)根據(jù)檢索詞在對應(yīng)的字段中檢索，如果匹配成功，檢索出對應(yīng)的整個(gè)記錄。

2.基于Hash的密文模糊檢索方案：利用Hash函數(shù)建立模糊檢索的索引，通過模糊匹配實(shí)現(xiàn)對密文數(shù)據(jù)的模糊檢索。

密文檢索發(fā)展方向密文數(shù)據(jù)庫的檢索是一項(xiàng)復(fù)雜的工作，高效、安全的密文數(shù)據(jù)庫檢索更是數(shù)據(jù)庫安全技術(shù)研究的熱點(diǎn)；在今后的工作中我們將進(jìn)一步研究檢索算法，以使之能適應(yīng)諸如模糊查詢、多表查詢、復(fù)合條件查詢等各種復(fù)雜查詢模式的密文數(shù)據(jù)庫檢索機(jī)制。

相關(guān)名詞唯密文攻擊唯密文攻擊亦稱“密文分析”、 “僅知密文攻擊”或“僅知密文破譯法”。在只獲取密文情況下的密碼攻擊4。

未知算法攻擊法未知算法攻擊法是一種密碼的破譯方法。在這種方法中，攻擊者不掌握加、解密算法，一般情況下更不掌握密鑰。

本詞條內(nèi)容貢獻(xiàn)者為:

宋春霖 - 副教授 - 江南大學(xué)