码书 码书 8.9分

是道高一尺魔高一丈,还是魔高一尺道高一丈

大猫
2018-05-06 21:06:06

当今社会,信息的加密与解密已与百姓的日常生活息息相关,尤其在这个数字化的时代,大家知道或不知道的加密事项每时每刻都在频繁发生着,知道的举一小例:某安全助手每天都会提示您的某通讯软件正处于安全保护中,正在进行加密登录;不被人熟知的更是不知凡几。

先来看两个事例:

一是2017年5月份,“永恒之蓝”勒索蠕虫病毒全球爆发,众多电脑中招,电脑内的重要文档被加密锁定,只有支付赎金才能解锁。因其采用的是复杂度极高的非对称加密机制对文件进行加密,没有绑匪的密钥想要挽救文档近乎不可能。(部分引用自关于《图说区块链》的评论)

二是讲一个伟大的人——图灵,这位计算机科学先驱在二战中参与同盟国的解密研究,并最终成功研究出破解德国情报加密机制的技术,使得同盟国截获了纳粹的关键情报,并最终取得了那场反法西斯战争。(详细内容可参见《图灵传》)

从上面两个事例可以看出,这是一守一攻,纵观历史,其实编码与解码就是一部攻守交替的“战争”史。西蒙·辛格的《码书》就是这样一本讲述相关历史的书。

本书从古代信息传递过程中的加密有隐藏开始讲起,那时候对信息传递的要求不高,只需要不被第三方正常截获就好,隐匿法是一种隐藏信息的原始方式,这种方式至今还有场景会被应用;随着对信息传递要求的提高,密码法开始出现,这标志着编码技术的正式开启。初期的密码法有两种主要模式:位移法和替代法,位移法是按顺序将信息中的字母替换成字母表中固定位移之后的字母;而替代法则是随机设定一组规则,使原始信息的字母对应替代后的相应字母;表面看去,似乎只有知道位移偏移量或字母对应表的人才能解析出正确的信息,但在语言学和统计学的帮助下,人们发现了字母使用情况频率分析法,统计密文中字母的使用频率,对应现实生活中字母的使用频率,经过尝试,不难找出字母明文与密文的对应关系,从而解析出信息,这是攻方的矛第一次击碎守方的盾,是极具历史意义的时刻,在随后的很长时间中,频率分析法都是解码利器,不论编码方使用怎样的变化,只要还是使用单套字母替代法,都最终难逃频率分析法的矛下。

编码者输了一城,他们要考虑的是如何加固盾牌,让频率分析法失效。在很多人的不懈努力下,最终由维吉尼亚设计了一套编码方法——维吉尼亚法,它使用26套字母,组成一个字母表,对原始信息中的每一个字母进行单独的字母替代规则,只需要约定每行的头字母(钥匙单词)来定义用哪一行进行加密,这打乱了密文的字母使用频率,成功化解了频率分析法的攻击。但维吉尼亚法也有缺点,编码和解码过于复杂,太耗费时间,尤其在紧急战时无法满足时效性。一种折中的方案应运而生——同音替代式密码法,它的主要思想是不采用一个字母对一个字母的替代方式,而是用不固定个数的数字等替代字母,对出现频率为n%的字母用n个数字进行替代,这就保证了密文中所有字母出现的频率相同,同样也使频率分析法失效,而且其操作比维吉尼亚法简单得多。

盾加固了,解码者如何发明更锋利的矛来应对呢?还是使用统计学和标准分布图对密文进行分析,因钥匙单词往往就是一个简单甚至有意义的单词(往往字母数较少),这就使密文的加密有重复循环的规律,而正是利用这一点,巴贝奇和卡西斯基先后研究出了破解维吉尼亚法的方法,解码专家扳回劣势,再次控制了这场通讯战。值得一提的是,巴贝奇是个极聪明的人,他研究出的死亡率统计表被现代保险业应用至今,而他研究的用来进行分析的机械设备——差分机一号,已经具备了程序设计的特征,而他进行改进的差分机二号没有设计完成他便去世了,但这仍为后来图灵设计生产出差分机二号奠定了基础。

其实,针对这种破解方法不是没有应对之法,之所以能够破解,主要针对的是钥匙单词,如果用来选择加密的钥匙单词没有意义,是随机字母,且在短时间内不重复使用,那巴贝奇和卡西斯基的方法就无效了。也有人研究出一套单次钥匙簿密码法,可以完美解决上述两个问题,但这又带来了两个新的问题,一是大量随机字母串(钥匙单词)的生成问题,尤其在战时,每天需要加密的信息量太大,需要的随机字母数量太过于庞大,而人为敲出的“随机”字母往往具有一定的使用习惯和结构,并非真正的随机;二是生成后的随机密码簿的传送分发问题,只要使用这种模式,需要收发信息的地方都需要送一本密码簿去,传送频繁且易被敌方拦截。

不得不感慨通讯等科技水平与加密技术发展的不同步。就像无线电的发明对加密技术的需求急剧上升;而用随机密钥约定的维吉尼亚法安全不可破解,但以当时的技术水平却无法处理大量随机密钥的生成问题,当然传递也是一个大问题。

回顾历史,编码与解码的争斗不断,而各种国家、地域间的战争也层出不穷,而战争总是离不开信息、情报的传递,编码与解码的较量。无线电的发明,为信息传递开启了一个新的时代,而无线电应用于战争,更加剧了编码解码之间的竞争水平。一战后,德国发明出一种机械设备——奇谜机,用来大量生成随机密钥,这让维吉尼亚法变得无法破解,守方再次占据上风,只是这次却不是站在正义的一方。

非战时,无法破解奇谜机还显得没那么重要,英法等国不是很重视,与英法等国不同,德国的近邻波兰时时自危,深知自己随时有覆灭的可能,就对奇谜机上心的多,马里安·瑞杰斯基就曾经研究出字母使用的相关联环链理论,虽然没有最终成型。但二战的爆发将奇谜机推上了风口浪尖,对付不了它就只能被动挨打。英法纷纷发力,英国在布莱切利园建立了解码研究组织。而正是在这里,在众多专家的同心协力下,伟大的图灵研究出了破解的方法,而这次的基本理论是类似于瑞杰斯基环链的一种回路思想,极为讽刺的是这还是利用了使用习惯和规律,

假使这些密码机器使用得当——没有重复的钥匙信息,没有cillies,没有在接线板设定与编码器的排列顺序设限,没有能找出对照文的制式信息——它们很可能是永远不会被破解的。

有意思的是,而相较于欧洲战场,太平洋战场上的美国却另辟蹊径,采用了另一种简单但无法被破解的方式,用美国本土土著语——纳瓦霍语(纳丁语系)作为密文进行信心传输,因为纳瓦霍语不同于亚欧语系,自成体系,难以理解,且没有被德日研究过。

不管是英法还是美国,或者同盟国的其他国家,都为信息的编码、解码倾其所能,这也对最终的战局起到了至关重要的作用。

当计算机发明之后,编码与解码又进入了新纪元,因加密的不再是字母等信息,而是一串二进制的0和1的信息。在这种新形势下,数学家再次发挥了重要作用,美国将一种加密机制作为美国的加密标准——DES,目前这仍是世界几种主要加密标准之一。在这个领域最重要的发明还要算非对称加密算法,这仍是数学领域的极佳应用,其本质是一种足够复杂的单向函数,正向可计算,反向却无法推出。简单说来,就是我发布一个公钥(对外公开,谁都可以看到和使用),别人需要给我发信息时,就用这个公钥进行加密,但因为是单向的,加密后的信息无法用这个公钥进行解密,只能用私钥进行解密,而私钥只有我有。这个非对称加密算法要被破解几乎是不可能的,就像本文中开篇提到的事例一中“永恒之蓝”勒索病毒采用的加密方式,若不是作者留的一个后门被发现,文件不可能被解密,当然作者在随后发布的版本中删除了该后门。

追溯了历史,也讲述了现在,下一步就该展望未来了。未来世界是量子时代,微软第三代CEO萨提亚·纳德拉在《刷新》一书中提到微软早已开始大力布局量子领域,量子计算机的诞生指日可待。目前看来“绝对”安全的加密方式只是基于目前计算机的运算速度的前提下的,一旦量子计算机研发出来,要破解现在的加密方式并不困难,似乎攻方有再次占据上风的趋势;当然进入量子时代,编码者也没闲着,他们已经开始在理论层面研究基于量子理论的加密方式了,他们声称未来的量子密码将终结旷日持久的编码解码之争,因为量子密码是无法被破解的。可以想见,未来的量子时代又会掀起一场血雨腥风的较量,究竟是道高一尺魔高一丈,还是魔高一尺道高一丈,我们只能拭目以待了。

0
0

查看更多豆瓣高分好书

回应(0)

添加回应

码书的更多书评

推荐码书的豆列

了解更多图书信息

豆瓣
免费下载 iOS / Android 版客户端