码书 码书 8.8分

比娱乐新闻更有意思的,是密码分析发展史上的八卦

白兔棠
2018-04-08 09:12:51

从计算机时代到如今以手机为主导的移动互联网时代,数据泄漏事件呈指数式增长,涉及到金融业、医疗行业、通信、教育等多个行业,仅2017年前11个月的全球数据泄露事件,就已经比2016年全年的数量多出10%。各国都开始高度重视网络信息安全,我国的网络安全法也在2017年6月1日正式实施。如何保障用户的信息安全,已经变成了全球关注的热点问题。

自古以来,信息的安全性在军事和外交通讯中占据了重要地位,发送消息一方通过加密的手段让截获消息一方无法读取信息,另一方当然不甘示弱,创造出破解密码的各种方法来得到想要的消息。加密方和解密方这一来一往就像一只幕后的黑手,推动着社会的进步与发展。

《码书:编码与解码的战争》是关于密码和密码分析学发展史的一本科普著作,它以密码学发展的时间轴为主线,从最初的凯撒密码法到频率分析法的诞生,从改进后的维吉尼亚密码法到关键词法解码,从机械化加密系统“奇谜”,到破解它的“炸弹”机器,从理论上可以破解当今一切密码的量子计算机,到绝对无法破解的量子密码,作者西蒙都用一个个故事把它们串起来,深入浅出地讲述了每种密码如何被创造及如何被破解的故事,

...
显示全文

从计算机时代到如今以手机为主导的移动互联网时代,数据泄漏事件呈指数式增长,涉及到金融业、医疗行业、通信、教育等多个行业,仅2017年前11个月的全球数据泄露事件,就已经比2016年全年的数量多出10%。各国都开始高度重视网络信息安全,我国的网络安全法也在2017年6月1日正式实施。如何保障用户的信息安全,已经变成了全球关注的热点问题。

自古以来,信息的安全性在军事和外交通讯中占据了重要地位,发送消息一方通过加密的手段让截获消息一方无法读取信息,另一方当然不甘示弱,创造出破解密码的各种方法来得到想要的消息。加密方和解密方这一来一往就像一只幕后的黑手,推动着社会的进步与发展。

《码书:编码与解码的战争》是关于密码和密码分析学发展史的一本科普著作,它以密码学发展的时间轴为主线,从最初的凯撒密码法到频率分析法的诞生,从改进后的维吉尼亚密码法到关键词法解码,从机械化加密系统“奇谜”,到破解它的“炸弹”机器,从理论上可以破解当今一切密码的量子计算机,到绝对无法破解的量子密码,作者西蒙都用一个个故事把它们串起来,深入浅出地讲述了每种密码如何被创造及如何被破解的故事,同时描述了密码对人类历史发展的深刻影响。

《码书》的作者西蒙·辛格在剑桥大学时获得了粒子物理学博士学位,他最擅长讲故事,在BBC做制片人期间,拍摄了记录片《费马大定理》,该片获得了英国电影和电视艺术学院大奖,之后他撰写了同名畅销书《费马大定理》,这一本《码书》也是BBC专题节目《保密的科学》的底本。

除了各种密码的诞生及破解,令人感兴趣的还有本书中历史事件、重大战役背后的人物及他们的故事:那些在密码分析学上有重大贡献的人,有生之年却是默默无闻,直到若干年后才享受到本该享受到的赞誉;多学科发展的综合型人才如何在分析密码中发挥他们的实力;人作为加密过程中唯一的不可控因素,使得密码技术无法达到完美。

1、英雄无名

自18世纪以来,密码破解变得工业化,政府开始建立密码分析小组。当时的欧洲,每个国家都建立了自己的黑房厅(Black Chamber),专门从事传递情报、破解密码的工作。

40号房是英国海军部设立的密码局,在第一次世界大战破解了德国的一则加密信息,改变了历史的发展方向——美国不再保持中立,加入了同盟军的阵列,从而改变了战争的局势。

第二次世界大战期间,原来40号房的工作迁移到了位于白金汉郡的布莱切利园,成立了新的密码解译机构。可以说,布莱切利园的密码分析专家们在密码破译上的成就,是同盟军胜利的决定性因素:阿兰·图灵利用扎实的数学知识制造了“炸弹”机器,破解了德国的“奇谜”, 在北非,“炸弹”破解的信息,指引同盟军摧毁了德国在那里的补给线,又比如,1944年,在发起最终攻击的前几个月,同盟军就已经掌握了德军的海军部署情况,首长果断下了攻击的命令,显著缩短了战争的时间。

二战后,布莱切利园的成就成了不能说的秘密,毕竟为了国家安全而对密码解译成就噤声不语是一项悠久的传统,密码破译活动被迁移到了政府通讯总部,简称GCHQ。一直到30年后,布莱切利园的秘密才被解除,当时负责发送情报的维特博尔姆上尉,于1974年出版了《终极秘密》,在二战的密码情报中有贡献的人士终于得到了他们应得的奖赏,只是有些人已经去世,无法亲眼看到了。

而1952年成立的GCHQ,在20世纪70年代首次发明了公开钥匙加密系统,由艾利斯、考克斯和威廉森3个人建立了这个系统的所有基础,但是这项成功被政府埋藏了近30年,1997年考克斯发布了演说,可惜艾利斯已经在1个月前去世了。

研究保密的科学本身就是被保密的科学。

由于政府的保密措施,普通大众不知道在实验室里正在发生什么。GCHQ和美国国家安全局(NSA)仍在进行一些密码技术研究,我们对于他们的误解没有人会给出答案,而唯一能够指出错误的人,正是那些不能这些揭露秘密的人。

2、综合型人才的实力

密码分析学诞生和发展需要一个高度文明作为背景,一战期间的40号房混合了语言学家、人文学家和纵横字谜家,随后的第二次大战期间,数学家和科学家也加入了密码分析的行列,多学科复合型人才在密码分析学的发展过程中起到了举足轻重的作用。

15世纪的阿尔伯蒂是文艺复兴时期的重要人物,不但是一名画家、作曲家、诗人、哲学家,还写过探讨家蝇的论文和科学分析透视法的论文,其中最出名的恐怕要数他的建筑师身份,罗马的特雷维喷泉的设计就出自他之手。特雷维喷泉是个经典的旅游胜地,传说中往喷泉里丢一个铜板,以后必定会再回到罗马。阿尔伯蒂突发奇想,在原来的单套字母加密法基础上,想出了多套字母密码法,西蒙·辛格称这是加密法1000多年来最重大的突破。

特雷维喷泉

研发了现代计算机的前驱——巴贝奇,是19世纪密码分析学最显赫的人物。他有一个充满创新意识的脑袋,发明了速度计和捉牛器,他还推测出树的年轮跟气候有关,利用统计学知识,画出了如今保险业常用的死亡率统计表,除了这些,他也对政治和社会问题感兴趣。就是这样一个复合型人才,成功破解了维吉尼亚密码法,这是自9世纪伊斯兰世界破解单套字母密码法后,密码分析学上最重大的发明。

说起托马斯·杨,你可能觉得对这名字不熟悉,但提到高中课本上出现的光的干涉和衍射,你一定不会陌生,托马斯·杨根据光的衍射提出了光的波动论。这样一位伟大的物理学家,你一定无法想象,他还对破译古埃及象形文字作出过巨大贡献。他对一切新奇的东西都有兴趣,听说了罗塞塔石碑的消息后,他用了一个假期着手破译,猜测了每个象形文字符号代表的音值,之后被证明,他标出的大部分音值都是正确的。

通过阿尔伯蒂、巴贝奇和托马斯·杨的经历可以发现,复合型人才通常在多个领域都有杰出的贡献,当下这个更为复杂的社会,对这一类人才的需求更为强烈。

3、人是最薄弱的环节

20世纪以来,密码学面临的新难题是:如何让普通大众享受到信息时代加密系统的益处,同时又不让歹徒滥用这项技术来规避法律的制裁。

毒贩、犯罪组织、恐怖分子等都是加密系统的受益者,政府的行政执法部门为了维护社会的秩序,认为加密技术的使用必须有所限制,而民权人士则坚持隐私权是一项基本人权,使用加密技术才能保障个人隐私不受侵犯,毕竟像马丁·路德·金长期被非法窃听的状况总是存在的。

完美的密码技术因为有不完美的人类参与而无法实现完美的安全性。

在要求密码使用自由和政府限制使用密码的中间,存在一种折衷意见:钥匙托管,也就是在公开钥匙加密系统中,把私人钥匙交给第三方——钥匙托管代理人管理,一旦有证据证明钥匙的主人存在违法行为,中间的代理人就可以把钥匙交给警察。

钥匙托管的想法看起来还是可行的,美国在1994年曾经尝试过这个行动,叫做美国托管加密标准。不过这个代管系统存在一个问题:一旦托管公司出现了一个心术不正的员工,携带钥匙潜逃,或者为了利益把钥匙卖个其他人,那么就好比所有被代理人的数据都被泄漏了,安全系数降到了零点。很多人都发现了钥匙托管存在的这个漏洞,美国托管加密标准实行了一段时间后,就无疾而终了。

安全链中最薄弱的一个环节就是人类自己。

在公开钥匙加密系统的使用中,为了确保收到的钥匙确实来自于你要联系的对方,引入了数字签名,同时,对于钥匙的保管诞生了认证机构和受托的第三者(TTP),TTP就像是当年的美国托管加密标准,拥有人们的私人钥匙,也存在着跟后者同样的问题。

至于未来如何平衡共享加密技术还是限制使用,西蒙·辛格称这个无需担心,因为民众自会根据政治、经济、社会状况进行选择:政府若是滥用钥匙托管系统,民众一定会要求密码自由;若是因使用密码犯罪率太高,他们也会要求行政执法机关再度掌控使用密码的权限,总之,对大众来说,哪一种选择让他们更加有利,他们势必会选择那一种。


这本《码书》不仅带我们从密码学应用的角度,重新去了解一遍历史事件,更重要的是,作者西蒙从密码诞生之初讲到了量子密码,为我们搭建了密码学这门学科的整体结构框架。这本书是上个世纪末的著作,书中没有列举密码学的最新进展,但是学习这种整体化的框架思维可以让我们更好的总结过去的经验,建立自己的思考模式。

隐藏秘密是人之常情,揭开秘密的冲动是我们的天性,对秘密的好奇心驱使我们不断推进密码分析学的演化进程,同样的,好奇心让我们不会被框架束缚,能够自由地跳出固定思维模式,帮助我们在工作和生活中打开另一扇门。

1
0

查看更多豆瓣高分好书

回应(0)

添加回应

码书的更多书评

推荐码书的豆列

了解更多图书信息

豆瓣
免费下载 iOS / Android 版客户端