基于密碼學(xué)的個人敏感信息的保護(hù)方法

六盤水師范學(xué)院教務(wù)處 田宏兵

基于密碼學(xué)的個人敏感信息的保護(hù)方法

六盤水師范學(xué)院教務(wù)處 田宏兵

個人敏感信息，是個人賴以生存的安全生命線，那么，我們要怎樣才能保護(hù)好十分重要的個人敏感信息呢？通過基于對密碼學(xué)的探究，衍生出個人敏感信息的一系列傳統(tǒng)的加密保護(hù)方法，從而使大家不但能準(zhǔn)確的記住名目繁多的個人敏感信息，而且在不知道私人密鑰的情況下，即使別人獲取了，也不可能知道你的個人敏感信息，從而達(dá)到保護(hù)的效果，最終使隱私或財(cái)產(chǎn)、甚至生命不受侵害。

密碼學(xué)；個人敏感信息；傳統(tǒng)密碼體制

隨著信息技術(shù)的不斷普及，高科技技術(shù)的不斷深入大眾民用，從而使當(dāng)今社會成為一個密碼滿天飛的時代。一個年齡在20歲左右的年輕人，他所涉及的各種個人敏感信息就達(dá)幾十種之多，如各種銀行卡的賬號及查詢密碼和支付密碼，各種電子郵箱的賬號及密碼，各種通訊工具的開機(jī)密碼等等，舉不勝舉。那么對于這些較為重要的個人敏感信息，我們?nèi)坑浻诖竽X嗎？顯然比較困難，俗話說：“好記性不如爛筆頭”。但是呢，通過明碼方式記錄，又怕被不法分子利用從而導(dǎo)致財(cái)產(chǎn)損失，甚至危及生命，因此我們總是瞻前顧后，不知如何是好。而且在設(shè)置各種敏感信息的時候大家都了然于心，可時間久了，又都變得模棱兩可，后悔當(dāng)初沒有記下來。通過這些困擾人們對個人敏感信息難以保存又不能有絲毫錯誤記憶的煩惱事實(shí)，結(jié)合實(shí)際經(jīng)驗(yàn)以及對密碼學(xué)的探究，衍生出個人敏感信息的一系列的加密保護(hù)方法，從而使大家不但能準(zhǔn)確的記住個人的敏感信息，而且十分的安全隱密，不懼怕別人偷窺，達(dá)到充分保護(hù)自己敏感信息之目的。

1　密碼學(xué)概述

1.1密碼學(xué)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)，是研究密碼技術(shù)的重要學(xué)科，是保障信息安全的核心手段。

1.2傳統(tǒng)密碼體制

在1949年Claude Shannon發(fā)表《保密系統(tǒng)的通信理論》之前，密碼學(xué)算法主要是通過字符間的直觀置換和代換實(shí)現(xiàn)的傳統(tǒng)密碼體制，是比較簡單的、大多數(shù)采用手工或個人主觀想像利用相同的密鑰對明文進(jìn)行加密和對密文進(jìn)行解密的密碼體制，其安全性依賴于加、解密算法和保密性密鑰。

1.3傳統(tǒng)密碼體制的構(gòu)成及算法

1.3.1傳統(tǒng)密碼體制的構(gòu)成

明文U：未加密的信息。

加密算法E：以密鑰為參數(shù)，把明文變換為密文的結(jié)果。密鑰K：加密與解密關(guān)鍵參數(shù)，直接影響加密的最終效果。密文L：對明文進(jìn)行變換的結(jié)果。

解密算法D：加密算法的逆變換，使密文又變?yōu)槊魑摹?/p>

1.3.2傳統(tǒng)密碼體制的構(gòu)成的算法

2　個人敏感信息保護(hù)準(zhǔn)則

2.1個人敏感信息

所謂個人敏感信息是指其丟失、不當(dāng)使用或未經(jīng)授權(quán)被人接觸、修改或占有會不利于自身利益或計(jì)劃的實(shí)行或依法享有的個人隱私權(quán)的所有信息。如個人密碼、賬號等。

2.2個人敏感信息保護(hù)準(zhǔn)則

網(wǎng)絡(luò)時代的今天，我們需要與各種各樣的信息打交道，注冊登錄各種網(wǎng)站、郵箱、網(wǎng)上銀行等，從而就有了數(shù)不清的帳戶和密碼等個人敏感信息。大多數(shù)人為了方便記憶，就通用一個網(wǎng)絡(luò)名、郵箱和密碼等，其危險程度，大家是可想而知的。那么，我們應(yīng)該怎么設(shè)置，才能相對安全一些呢？

首先，養(yǎng)成良好的個人敏感信息保護(hù)習(xí)慣。不要在網(wǎng)絡(luò)上或向不可靠的人等透露你的個人敏感信息。

其次，對個人敏感信息進(jìn)行分類，依據(jù)圖1所示的流程，根據(jù)不同的需要設(shè)置不同程度的密碼和保護(hù)措施。

圖1　

第三，以密文的形式記錄下這些重要的信息。

人的記憶是有一定局限性的，按照艾賓浩斯遺忘曲線理論，記憶力再好的人遺忘也是不可避免的，所以我們有必要把這些重要的信息按照加密算法和私人密鑰獨(dú)有的方式和規(guī)律加密后記錄下來，形成一本只有自己才能看得懂的天書。

最后，私人密鑰保密是整個保護(hù)方法的關(guān)鍵所在，且不宜明記，只適于心記。因?yàn)閭鹘y(tǒng)密碼體制的技術(shù)和思想比較簡單、直觀，便于掌握和記憶，但對于個人敏感信息的保護(hù)，只要私人密鑰使用得當(dāng)，就能充分達(dá)到保護(hù)個人敏感信息的目的。

3　個人敏感信息保護(hù)的基本方法

基于密碼學(xué)對個人敏感信息進(jìn)行保護(hù)的方法，應(yīng)該說是變化萬千，出人意料的。因?yàn)槿魏问挛?、?guī)律、現(xiàn)象、數(shù)據(jù)、信息等都可以作為個人算法和私人密鑰對個人敏感信息進(jìn)行加密，以達(dá)到保護(hù)的目的?？梢猿浞职l(fā)揮自己的想像，用身邊的動物或事物或規(guī)律或自己想像的一切來作為密鑰進(jìn)行加密，然后以密文的表現(xiàn)形式記錄。

假設(shè)QQ密碼為19901231w20000816，密碼意思為：w是姓的聲母，w前為出生年月日，w后為申請QQ的日期。

3.1形式變幻法

這是最簡單的一種加密方式，主要從記錄形式上迷惑異己，達(dá)到加密的目的。可以采用循環(huán)如圖2所示、字符變形，繪圖等方式記錄。

圖2　

3.2信息增減法

就是把個人敏感信息的某些部分去掉或在某些位置增加無關(guān)的信息作為密鑰，達(dá)到加密的目的。

前述密碼采用減法可以記為1990123120000816。采用加法可以記為19901231Iseew20000816，這樣，即使別人看到了你的密文記錄，也猜不出你的密碼。

3.3順序錯亂法

就是原始信息的順序，按一定的規(guī)律組合后重新排列。前述密碼，就可以反過來記為：61800002w13120991。

3.4隱藏混淆法

就是把信息混淆隱藏在其它信息中。

這種方法更能達(dá)到以假亂真的目的，比如前述密碼我們記為：i1990s1231w2000y0816。這樣有誰看見了這個密碼，能猜出正確密碼呢？

還可以記于一篇虛構(gòu)的文章或日記中。

1990年12月31日 星期W 晴

秋日的陽光普照大地，似乎有一點(diǎn)春意的氣息。早上，乘坐公交車大約2000米的距離，于08點(diǎn)16分到達(dá)應(yīng)聘的QQ娛樂公司。有點(diǎn)緊張，后來深呼吸幾口氣后，感覺很好。祝己好運(yùn)。

如此的密碼，你猜的出來嗎？

3.5零散分組法

就是把信息按一定的規(guī)律分組后，按照一定的規(guī)律分散的記錄。零散分組法也很隱蔽，不易讓人發(fā)現(xiàn)你的密碼。比如前述密碼，數(shù)字按雙位分，字母單獨(dú)分，則共分成九組，19-90-12-31-w-20-00-08-16，那么這九組，我們可以采用九行順序記錄的形式，也可以采用九頁順序記錄的形式記錄，把集中的明文信息，分散為多組不集中的密文信息，從而使別人不容易發(fā)現(xiàn)你的密碼。

3.6步長移位法

就是把信息按照一定的步長向前或向后移位后產(chǎn)生密文。

比如前述密碼，我們采用數(shù)字和字母均向后移3位，則得到的密文為：4121234564z53331149，只要對方不知道密鑰，也就無法知曉密碼了。

3.7對等置換法

就是用其它字符或符號作為密鑰對等代替得到密文。

可以使用常用字、動物、成語、詞語、藥名、地名、國家名、人名、元素周期表、自己想像的一切等按一定的規(guī)律與明文等價后用來作為密鑰進(jìn)行加密。這是安全級別比較高的，但也是比較難的。一是要記住規(guī)律，二是要記住順序，三是要快速的解密。如表3-1所示。

表3　-1 對等轉(zhuǎn)換法

動物加密前述密碼：

牛雞雞鼠?；⑼门虎鼠鼠鼠鼠猴牛馬

成語加密前述密碼：

意氣風(fēng)發(fā)酒足飯飽酒足飯飽年久日深意氣風(fēng)發(fā)而立之年珊瑚在網(wǎng)意氣風(fēng)發(fā)w而立之年年久日深年久日深年久日深年久日深把薪助火意氣風(fēng)發(fā)扭曲作直

3.8移情別戀法

就是用甲的隱藏規(guī)律生成乙的密碼。這種密碼更隱蔽些，只要你不告訴別人，沒有人知道你寫的東西倒底是代表什么意義。

用“馬到成功”這個成語，生成一個隱藏的密碼“mdcg3421”，生成規(guī)則：聲母加聲調(diào)。

用“一衣帶水”這個成語，生成一個隱藏的密碼“1694 yyds1143”，生成規(guī)則：筆畫數(shù)加聲母加聲調(diào)。

用“珠穆朗瑪峰”生成一個隱藏的密碼“zmlmf884443”，生成規(guī)則：聲母加高度。

這些規(guī)律，只要不告訴別人，那么就沒有人知道你的密碼，而自己只要看到這些信息就能知道自己的密碼。

當(dāng)然不僅限于這些規(guī)律，可以發(fā)揮自己的聰明才智，利用一些更為好記難破的加密方法，更好的保護(hù)自己的敏感信息。

3.9綜合應(yīng)用

就是用以上幾種加密方法進(jìn)行更加復(fù)雜的設(shè)置自己的密碼。

對于非常重要的密碼信息，可以綜合幾種加密技術(shù)，生成更為復(fù)雜的密文，保護(hù)自己的重要信息。

在這方面，抗日名將戚繼光專門編寫了一本《八音字義便覽》，作為訓(xùn)練情報(bào)人員的專門教材，為我們樹立了良好的榜樣［2］。

4　基于密碼學(xué)的個人敏感信息保護(hù)方法的安全可行性

基于密碼學(xué)的個人敏感信息保護(hù)方法的安全可行性，還是比較高的。

因?yàn)樵谛畔r代的今天，社會個人對自身的安全警惕性還是彼強(qiáng)的，而且作為個人比較重要的敏感信息，就算記錄，也屬于保密級別的，不會輕易公儲于眾?，F(xiàn)在通過運(yùn)用密碼學(xué)加密后的重要信息，按照密碼破譯的規(guī)律，要想通過記錄的少量密文信息就能找到密碼規(guī)律進(jìn)行破解，還是有一定難度的。比如前面所列方法生成的各種密文，在不知道密鑰或規(guī)律的情況下，要想解密，絕非易事。

5　結(jié)束語

對于個人敏感信息的保護(hù)，是非常重要的，不管是記錄為紙質(zhì)信息，還是記錄為電子信息，采用明文式的記錄，是非常危險的，但是，有些信息，又不得不記，有時因?yàn)闀r間久了，就會忘記，基于此，本文通過基于傳統(tǒng)密碼體制的相關(guān)知識，衍生出個人敏感信息加密保存的一些易于簡單和實(shí)現(xiàn)，但又有明顯效果的方法，希望對作為現(xiàn)代人的你有所裨益，鄙人就頓感欣慰。

［1］湯永龍.淺析傳統(tǒng)密碼學(xué)和量子密碼學(xué)原理［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011：56.

［2］倪方六.間諜史上“四大發(fā)明”：戚繼光的密碼比今天先進(jìn)［N］.羊城晚報(bào)，2011（第B05版）：晚會·文史小語.

Sensitive personal information protection method based on Cryptography

Tian-Hongbing
（Dean’s Office of Liupanshui Normal University；Shuicheng 553004，China）

It is well-known that sensitive personal information is the lifeline for the survival of personal safety.However，people always find it very difficult to protect the important sensitive personal information.Therefore there’s an urgent problem——How can we protect it as secretly as possible？Through the research on cryptography based on sensitive personal information，the author derives a series of protective methods，so that all sensitive personal information can be remembered as a multitude of names accurately for its inventor only，but for others，they will never get the meaning even if they see it.Consequently the sensitive personal information is protected effectively，and the inventors’privacy，property，or even their lives are not infringed.

cryptography；sensitive personal information；the traditional cryptosystem

田宏兵（1975—），男，土家族，貴州思南人，高級實(shí)驗(yàn)師，主要從事計(jì)算機(jī)技術(shù)研究。