码书 码书 8.9分

我们的信息够安全吗?

璃人泪@2011
2018-04-13 13:15:21

前有暗藏玄机的《达·芬奇密码》,后有机关重重的《S:忒修斯之船》,小说中的智力挑战非但没令读者却步,反而大为畅销。要论破解密码,西蒙·辛格的《码书:编码与解码的战争》讲得最详尽。辛格系统地介绍了密码学的历史,不仅有“智力挑战”的乐趣,更直击与我们息息相关的问题。“拟一个别人无法解答的问题和解开那个问题,何者更难?”小说《嫌疑人X的献身》中,石神哲哉和汤川学有一种棋逢对手的惺惺相惜,而现实中,编码与解码的战争随时以性命度量。

《码书》开篇提及的苏格兰玛丽女王便是一例。史称“断头女王”的玛丽命途多舛,被英格兰女王伊丽莎白囚禁期间,与人密谋夺取王位。东窗事发之际,玛丽本可撇清干系,可惜传递信息的密码太弱了,反而成为定罪的铁证。而在战场上,破解密码来了解敌情、掌握攻防时机,更是性命攸关。一战结束后如履薄冰的波兰、二战时期同盟国的密码机构布莱切利园,都曾得益于截获的信息。

但是,解码者的胜利并不是绝对的。编码者和解码者的对抗是由来已久的利益制衡,同时推动了密码学的发展,促进了编码工具的升级换代。

最原始的密码是一种民间智慧,各个地区都有相似的办法。大致可分为隐匿法和密码法,前者如用植物汁液书写的隐形文字,用火烘烤可见字迹;后者指的是用双方约定的规则改写文字。两种方法结合使用,只要不是穷追猛打,足够敷日常之用。那么编码者如何约定他们改写文字的规则呢?凯撒挪移式密码法就据信是凯撒大帝频繁使用的方法:将字母顺序向后移动若干位即可。譬如,将A写成D,B写成E。改写的密码似乎不难破解,它的升级版本引入了钥匙词组,让位移规律变得不可捉摸。很快,解码者有了重大突破,他们发现了字母出现的频率大体遵照一定的规律。以英文为例,字母e出现的频率最高,相反,j、k、q、x、z则相对少见。计算密码文的字母频率,便可分析出字母之间的对应关系。对此,编码者岂可坐以待毙,他们也想出了几种增加密码安全性的措施。比如,在密码中插入无意义的词、故意拼错字,或者发出类似于今天网络“火星文”的缩略语:“28”谐音“tonight”,“J”代表俘虏,“θ”代表王子等等。分析法暂时失灵。然而,约定的代码多了,代码簿的存在又成为编码者的软肋,解码者很快攻克了代码这一关——类比一下,“火星文”毕竟不难解读。

在机械时代,编码者和解码者的战争愈演愈烈。相比于手工编码,机械化的“奇谜”机看上去非常精巧:连好电路,每按下一个按钮,对应密码文的指示灯就会亮起。最神奇的是,每加密好一个字母,编码盘会自动旋转1/6圈,这样一来,同一个字母会被加密成不同的密码。收信方译回原文也容易,“奇谜”机里的反射器能自动将密码译出。但如此奇特的机器也未能吓退解码者,随你把编码器增加到三个还是五个,随你如何互换接线板的位置,计算机科学之父阿兰·图灵和迫于机密的无名英雄们,都在这场解码的战争中挑战了人类智力的极限。

倘只以设谜和解谜的视角论,计算机时代乃至未来的量子计算机时代的密码学,只是历史的翻版而已,人类必将在这场战争中择地而处,全力以赴。但重点已不尽然跟智力有关。20世纪30年代,众多强国都对“奇谜”机束手无策时,是波兰率先挑战了不可能。西格认为,首要原因是面临国家存亡的恐惧感。同样的,今日的密码安全攸关每个人。每个互联网用户既是编码者,亦是解码者,只是我们把这个过程交给了计算机。留待我们思考的不是技术问题,而是伦理选择:我们的信息安全吗?我们主张什么样的权利?谁才是我们的同伴?

这些问题很微妙。历史告诉我们,所谓的密码安全是相对的,我们只是在便利和风险之间选择了一个平衡点。譬如,要破解我们的信用卡信息并非不可能,只是它所需的设备成本要远远高出信用卡的限额,对犯罪分子来说不划算。类似在例子比比皆是,试问,什么时候风险会高过便利,进而影响我们对这些产品的选择?再者,互联网时代已经贩卖了我们太多的信息,我们渴望何种程度的隐私权?西格列举了美国政府对密码工具的种种管控,加密软件一度被列为军火武器的一种。既想保留自己的隐私不被滥用,又不想让歹徒藉以逃避制裁,折中的方案是寻求托管密钥的第三方机构。但这个方案也经不起推敲,信赖与否,其实取决于我们内心更倾向于怎样的盟友。升级换代的密码并不能使我们安心,因为密码之争已不是少数人的智力之争,而是多数人必须面对的伦理之争。

——戊戌年读西蒙·辛格《码书》

0
0

查看更多豆瓣高分好书

回应(0)

添加回应

码书的更多书评

推荐码书的豆列

了解更多图书信息

豆瓣
免费下载 iOS / Android 版客户端