第 6 天:隐私资源

构建您的隐私工具包

第 6 天提供必要的资源,以加深您对隐私的理解,并为您提供应对不断变化的 Web3 环境的工具。目的是熟悉基本术语并探索致力于改善隐私的广泛项目。



 “主要隐私条款词汇表”

通过这些词汇表学习隐私和密码学语言。理解这些关键术语对于引导有关数据保护、去中心化和区块链安全的讨论至关重要。

From: [email protected] (Timothy C. May)

Subject: 加密术语表 (Crypto Glossary)

Date: 1992 年 11 月 22 日(周日)11:50:55 PST

这是 1992 年 9 月第一次 Cypherpunks 聚会时我们以纸质形式分发的加密术语表。

因需从印刷版转换为本次 ASCII 传输,格式上做了一些妥协,敬请见谅。

我将其发送给整个邮件列表,因为几乎所有听说过它的人都会问“线上有吗?”并想要一份。如果你不需要,请直接删除即可。

我不会维护 “Cypherpunks FAQ”,因此请勿向我发送勘误或补充。

祝阅读愉快!——Tim May

加密术语表(CRYPTO GLOSSARY)

编纂:Tim May ([email protected]) 与 Eric Hughes ([email protected])

约 1992 年 9 月

加密学主要分支(我们视角下)

(以下小节按语境引入术语,未给出完整定义)

加密(Encryption)

  • 保障消息隐私
  • 使用密码与编码保护信息机密性
  • DES:最常见的对称密码(加密解密同一密钥)
  • RSA:最常见的非对称密码(加密解密用不同密钥)

签名与认证(Signatures & Authentication)

  • 证明「你就是你」
  • 证明文件是由你而非他人签署

不可追踪邮件(Untraceable Mail)

  • 不可追踪地收发邮件/信息
  • 重点:对抗窃听与流量分析
  • DC 协议(Dining Cryptographers)

加密投票(Cryptographic Voting)

  • 重点:投票箱匿名性
  • 投票资格凭证
  • 双重投票、安全性、鲁棒性、效率

数字现金(Digital Cash)

  • 重点:交易和购买隐私
  • 不可关联凭证
  • 盲签名票据
  • 也许不存在真正的「数字硬币」

加密无政府(Crypto Anarchy)

  • 用上述技术规避政府、逃税等
  • 技术手段解决「政府过度」问题

术语列表 (G L O S S A R Y)

以下按字母顺序列出,保留原星号标记
  • agoric systems —— 指以自愿交易为核心的开放自由市场系统。
  • Alice 与 Bob —— 协议说明常用的双方代称;窃听者 Eve、证明者 Paul、验证者 Vic 亦常出现。
  • ANDOS —— “一切或无”的秘密披露方式。
  • anonymous credential —— 不揭示持有者身份的凭证(区别于驾驶执照等)。
  • asymmetric cipher —— 公钥密码系统,同义。
  • authentication —— 认证、验证身份或凭证。
  • biometric security —— 指纹、虹膜、掌纹等生物特征认证。
  • bit commitment —— 比如掷硬币后承诺结果却无法更改;blob 为实现原语。
  • blinding / blinded signatures —— 签名者无法识别内容的盲签名。
  • blob —— 加密世界中的“上锁盒子”,用于比特承诺。
  • channel —— 消息传输路径,可安全或不安全。
  • chosen plaintext attack —— 攻击者可自选明文进行加密后分析。
  • cipher —— 用替换或换位方式组成的密码。
  • ciphertext —— 加密后的密文。
  • code —— 依赖代码本(codebook)的旧式密码系统。
  • coin flipping —— 加密原语,等价于掷公平硬币。
  • collusion —— 多方合谋以破译或追踪。
  • computationally secure —— 现有算力下不可破,但理论可破。
  • countermeasure —— 针对攻击者的对策。
  • credential —— 关于某实体的事实或断言,如信用评级、护照等。
  • credential clearinghouse —— 银行、信用机构等集中核验凭证的机构。
  • cryptanalysis —— 破译密码与系统的方法。
  • crypto anarchy —— 部署加密后形成的经济政治系统。
  • cryptography / cryptology —— 加密学、密码学。
  • cyberspace —— 电子领域、网络空间。
  • DC protocol / DC-Net —— David Chaum 的“饭局密码学家”协议。
  • DES —— 数据加密标准,1977 年提出,56 位密钥对称算法。
  • DES, Security of —— 关于 DES 后门与安全争议的说明。
  • differential cryptanalysis —— Shamir 与 Biham 针对 DES 的差分分析技术。
  • digital cash / money —— 电子转移价值的协议(匿名与否皆可)。
  • digital pseudonym —— 数字化化名 / 公钥身份,可脱离真实身份。
  • digital signature —— 数字签名,远程合同法律效力。
  • digital timestamping —— 数字公证的时间戳功能。
  • dining cryptographers protocol —— 见 DC protocol。
  • discrete logarithm problem —— 难以求逆的模指数问题。
  • DSS —— NIST 的数字签名标准(基于 El Gamal)。
  • eavesdropping / passive wiretapping —— 被动窃听。
  • factoring —— 大整数分解难题。
  • information-theoretic security / unconditionally secure —— 绝对安全,例如一次性密码本。
  • key —— 用于加解密的信息。
  • key exchange / distribution —— 分发密钥或公钥的过程,Diffie-Hellman 为经典方案。
  • known-plaintext attack —— 已知明文-密文对后寻找密钥。
  • mail, untraceable —— 不可追溯邮件系统(广播、混合网络或 DC)。
  • minimum disclosure proofs —— 零知识证明的另称。
  • mixes —— Chaum 提出的混合邮箱,实现去相关重定向。
  • modular exponentiation —— a^m mod n 运算,加密核心。
  • NSA —— 美国国家安全局。
  • negative credential —— 不希望他人知道的负面凭证(例:破产记录)。
  • NP-complete —— 复杂性理论中的难题类别。
  • oblivious transfer —— 发送方不知接收方是否收取的概率传输原语。
  • one-time pad —— 一次性密码本,信息论安全。
  • one-way function —— 单向易算难逆函数。
  • P ?= NP —— 计算复杂度未解大问题。
  • padding —— 信息填充/流量填充。
  • plaintext —— 明文。
  • Pretty Good Privacy (PGP) —— Zimmermann 的 RSA 实现。
  • prime numbers —— 质数。
  • probabilistic encryption —— GMB 方案,同一明文可对应多密文。
  • proofs of identity —— 证明身份的方法,包括零知识方案。
  • protocol —— 解决问题的正式过程。
  • public key —— 公开给发送者使用的密钥。
  • public key cryptosystem / encryption —— Diffie-Hellman/RSA 等非对称体系。
  • public key patents —— MIT & Stanford 的专利,授权给 PKP/RSA Data Security。
  • quantum cryptography —— 基于量子力学的加密。
  • reputations —— 数字化名誉记录。
  • RSA —— Rivest-Shamir-Adleman 公钥算法。
  • secret key cryptosystem / symmetric cipher —— 对称密钥体系。
  • smart cards —— 内嵌芯片的智能卡。
  • spoofing / masquerading —— 冒充他人。
  • steganography —— 隐写学。
  • tamper-responding / tamper-resistant modules —— 防篡改硬件模块。
  • tampering / active wiretapping —— 主动篡改或插入消息。
  • token —— 实体或数字代表物(身份证、代币等)。
  • traffic analysis —— 通过流量模式识别通信双方。
  • transmission rules —— DC 协议中的发送规程。
  • trap messages —— DC 网中的诱捕消息,用于抓捕干扰者。
  • trap-door —— 私钥持有者可逆的隐藏信息。
  • trap-door one-way functions —— 仅有私钥者可逆的单向函数(如 RSA)。
  • unconditional security / unconditionally secure —— 同信息论安全。
  • voting, cryptographic —— 匿名不可追踪投票方案要求:隐私、防多投、鲁棒、可验证、高效。
  • zero knowledge proofs —— 零知识证明,又称最小披露证明。

Timothy C. May

| 加密无政府:加密、数字货币、匿名网络、数字化名誉、信息市场、黑市、政府坍塌。

| PGP 公钥:需另行约定获取。

Complete and Continue