密文

密文是加了密的的文字，明文是加密之前的文字。加密這個詞有時指密文，但通常用來指加密的方法。對明文施加某種偽裝或變換後的輸出。也可理解為不可直接理解的字符或比特集。但可通過算法還原的被打亂的消息，與明文相對。

密文是由密碼系統產生的報文和信號。 如果不經過碼文接收者指示進行碼文變換，即解密，他人無法理解，其目的是保證所發信息的機密性。但隨着科學技術的發展，當人們對加密步數、加密操作和加密過程進行分析，對上述三個方面清楚之後，就可以在不知道密鑰的情況下，仍可將密文轉換成明文 ^[2]  。

密文理論的基本概念。它是數字通信中為保證信息的保密性及真實性而對信息所做的變換。這裏的信息表現為某個q元字母表集合上的序列，原始的信息稱為明文，經加密變換後得到的序列稱為密文。若按照某種規則重新安排明文中元素的次序而得出密文，則這樣的變換稱為移位密碼。若字母表到自身有一個一一對應，將明文中每個元素用其對應的元素替代而得到密文，則這樣的變換稱為代換密碼 ^[3]  。

例如密文“TURE LERT”通過密鑰加密後為“20 21 18 14 12 05 06 20”，此時“20 21 18 14 12 05 06 20”就是加密後的密文。密鑰為“1~26”對應“A~Z”。

為了確保網絡安全，僅僅安裝防火牆是不夠的，還需要採用其他技術，如用户驗證、入侵檢測、密碼技術等。所以產生了密文。

通常我們把明文通過密鑰加密成密文，從而保護我們的信息。

直接操作密文數據

數據庫的秘密同態技術和數據庫的序加密等；秘密同態技術對加密算法提出了一定的約束條件，使滿足密文同態的加密算法的應用不具有普遍性；數據庫的序加密方法主要採用序列密碼算法，序列密碼算法採用異或的運算方法，密鑰序列不能重複，如果對不同記錄採取不同的密鑰種子，則密鑰管理難度太大，如果對不同記錄採取相同的密鑰種子，則會存在不少相同或相近的密文字段值，容易受到統計攻擊和已知明文攻擊。

分步查詢

一般需要進行查詢分解，先對密文數據進行範圍查詢，縮小解密範圍，快速解密後再執行精確查詢，查詢策略的核心難點在於需要儘量提高對密文數據庫查詢的準確率，縮小返回客户端的密文數據的範圍。

在數據庫密文檢索時，通過關鍵詞的數值大小判斷關鍵詞落在哪一個分區，進而根據數值範圍確定數據庫中哪些記錄可能符合檢索條件。

例：如對於檢索條件Y>450，可以判定分區1、分區4的所有記錄是滿足檢索條件的，而通過解密分區5的所有記錄，可以精確判斷剩餘滿足條件的數據庫記錄。僅通過值域分區的方式建立數據庫值索引容易造成數據庫信息泄漏，因此，數據庫分區的方式通常會採用HASH技術，對數值進行HASH後，根據HASH值再進行分區，進而避免信息泄漏的問題。

密文數據庫索引機制

1.密文數據的直接索引：對密文數據的直接索引方法的主要缺點是密文索引樹中的地址數據是以明文方式存放的，攻擊者可將各結點的密文數據按其對應的明文進行排序，並利用部分明、密文對應的統計規律獲得可用於破譯的關鍵信息。

2.地址加密的密文索引：地址加密的密文索引方法可以解決直接密文索引的缺陷，但如果攻擊者能同時動態跟蹤數據庫的訪問過程，則有可能找出密文與密文地址的對應關係，得到可乘之機。

3.動態安全的密文索引：動態安全的密文索引方法雖然可以有效地對抗攻擊者對密文數據和索引的對應關係進行動態追蹤分析，但實現起來卻非常複雜，需要採用雙地址索引，每次訪問索引之後，都訪問2個密文數據，其中一個密文數據主要是為了產生混淆效果，敵手通過動態分析檢索過程和猜測，能完全知道密文數據的排序關係的概率大大降低，從而使密文索引的安全性有所提高。

基於Hash的密文檢索方案

1.基於Hash的密文精確檢索方案：利用Hash函數建立索引，在加密前的信息後面鏈接一個隨機數保證相同明文在加密後產生不同的密文，提高了安全性；在數據庫中每一個記錄有很多的字段，選取適合精確檢索建立索引的字段建立索引，並將建立的索引存到對應的字段中；在檢索時根據檢索詞在對應的字段中檢索，如果匹配成功，檢索出對應的整個記錄。

2.基於Hash的密文模糊檢索方案：利用Hash函數建立模糊檢索的索引，通過模糊匹配實現對密文數據的模糊檢索。

密文檢索發展方向

密文數據庫的檢索是一項複雜的工作，高效、安全的密文數據庫檢索更是數據庫安全技術研究的熱點；在今後的工作中我們將進一步研究檢索算法，以使之能適應諸如模糊查詢、多表查詢、複合條件查詢等各種複雜查詢模式的密文數據庫檢索機制。

唯密文攻擊亦稱“密文分析”、 “僅知密文攻擊”或“僅知密文破譯法”。在只獲取密文情況下的密碼攻擊 ^[4]  。

未知算法攻擊法

未知算法攻擊法是一種密碼的破譯方法。在這種方法中，攻擊者不掌握加、解密算法，一般情況下更不掌握密鑰。