密碼分析發展史上的八卦,比娛樂新聞更有意思
從計算機時代到如今以手機為主導的移動互聯網時代,數據泄漏事件呈指數式增長,涉及到金融業、醫療行業、通信、教育等多個行業,僅2017年前11個月的全球數據泄露事件,就已經比2016年全年的數量多出10%。各國都開始高度重視網路信息安全,我國的網路安全法也在2017年6月1日正式實施。如何保障用戶的信息安全,已經變成了全球關注的熱點問題。
自古以來,信息的安全性在軍事和外交通訊中佔據了重要地位,發送消息一方通過加密的手段讓截獲消息一方無法讀取信息,另一方當然不甘示弱,創造出破解密碼的各種方法來得到想要的消息。加密方和解密方這一來一往就像一隻幕後的黑手,推動著社會的進步與發展。
《碼書:編碼與解碼的戰爭》是關於密碼和密碼分析學發展史的一本科普著作,它以密碼學發展的時間軸為主線,從最初的凱撒密碼法到頻率分析法的誕生,從改進後的維吉尼亞密碼法到關鍵詞法解碼,從機械化加密系統「奇謎」,到破解它的「炸彈」機器,從理論上可以破解當今一切密碼的量子計算機,到絕對無法破解的量子密碼,作者西蒙都用一個個故事把它們串起來,深入淺出地講述了每種密碼如何被創造及如何被破解的故事,同時描述了密碼對人類歷史發展的深刻影響。
《碼書》的作者西蒙·辛格在劍橋大學時獲得了粒子物理學博士學位,他最擅長講故事,在BBC做製片人期間,拍攝了記錄片《費馬大定理》,該片獲得了英國電影和電視藝術學院大獎,之後他撰寫了同名暢銷書《費馬大定理》,這一本《碼書》也是BBC專題節目《保密的科學》的底本。
除了各種密碼的誕生及破解,令人感興趣的還有本書中歷史事件、重大戰役背後的人物及他們的故事:那些在密碼分析學上有重大貢獻的人,有生之年卻是默默無聞,直到若干年後才享受到本該享受到的讚譽;多學科發展的綜合型人才如何在分析密碼中發揮他們的實力;人作為加密過程中唯一的不可控因素,使得密碼技術無法達到完美。
1、英雄無名
自18世紀以來,密碼破解變得工業化,政府開始建立密碼分析小組。當時的歐洲,每個國家都建立了自己的黑房廳(Black Chamber),專門從事傳遞情報、破解密碼的工作。
40號房是英國海軍部設立的密碼局,在第一次世界大戰破解了德國的一則加密信息,改變了歷史的發展方向——美國不再保持中立,加入了同盟軍的陣列,從而改變了戰爭的局勢。
第二次世界大戰期間,原來40號房的工作遷移到了位於白金漢郡的布萊切利園,成立了新的密碼解譯機構。可以說,布萊切利園的密碼分析專家們在密碼破譯上的成就,是同盟軍勝利的決定性因素:阿蘭·圖靈利用紮實的數學知識製造了「炸彈」機器,破解了德國的「奇謎」, 在北非,「炸彈」破解的信息,指引同盟軍摧毀了德國在那裡的補給線,又比如,1944年,在發起最終攻擊的前幾個月,同盟軍就已經掌握了德軍的海軍部署情況,首長果斷下了攻擊的命令,顯著縮短了戰爭的時間。
二戰後,布萊切利園的成就成了不能說的秘密,畢竟為了國家安全而對密碼解譯成就噤聲不語是一項悠久的傳統,密碼破譯活動被遷移到了政府通訊總部,簡稱GCHQ。一直到30年後,布萊切利園的秘密才被解除,當時負責發送情報的維特博爾姆上尉,於1974年出版了《終極秘密》,在二戰的密碼情報中有貢獻的人士終於得到了他們應得的獎賞,只是有些人已經去世,無法親眼看到了。
而1952年成立的GCHQ,在20世紀70年代首次發明了公開鑰匙加密系統,由艾利斯、考克斯和威廉森3個人建立了這個系統的所有基礎,但是這項成功被政府埋藏了近30年,1997年考克斯發布了演說,可惜艾利斯已經在1個月前去世了。
研究保密的科學本身就是被保密的科學。
由於政府的保密措施,普通大眾不知道在實驗室里正在發生什麼。GCHQ和美國國家安全局(NSA)仍在進行一些密碼技術研究,我們對於他們的誤解沒有人會給出答案,而唯一能夠指出錯誤的人,正是那些不能這些揭露秘密的人。
2、綜合型人才的實力
密碼分析學誕生和發展需要一個高度文明作為背景,一戰期間的40號房混合了語言學家、人文學家和縱橫字謎家,隨後的第二次大戰期間,數學家和科學家也加入了密碼分析的行列,多學科複合型人才在密碼分析學的發展過程中起到了舉足輕重的作用。
15世紀的阿爾伯蒂是文藝復興時期的重要人物,不但是一名畫家、作曲家、詩人、哲學家,還寫過探討家蠅的論文和科學分析透視法的論文,其中最出名的恐怕要數他的建築師身份,羅馬的特雷維噴泉的設計就出自他之手。特雷維噴泉是個經典的旅遊勝地,傳說中往噴泉里丟一個銅板,以後必定會再回到羅馬。阿爾伯蒂突發奇想,在原來的單套字母加密法基礎上,想出了多套字母密碼法,西蒙·辛格稱這是加密法1000多年來最重大的突破。
研發了現代計算機的前驅——巴貝奇,是19世紀密碼分析學最顯赫的人物。他有一個充滿創新意識的腦袋,發明了速度計和捉牛器,他還推測出樹的年輪跟氣候有關,利用統計學知識,畫出了如今保險業常用的死亡率統計表,除了這些,他也對政治和社會問題感興趣。就是這樣一個複合型人才,成功破解了維吉尼亞密碼法,這是自9世紀伊斯蘭世界破解單套字母密碼法後,密碼分析學上最重大的發明。
說起托馬斯·楊,你可能覺得對這名字不熟悉,但提到高中課本上出現的光的干涉和衍射,你一定不會陌生,托馬斯·楊根據光的衍射提出了光的波動論。這樣一位偉大的物理學家,你一定無法想像,他還對破譯古埃及象形文字作出過巨大貢獻。他對一切新奇的東西都有興趣,聽說了羅塞塔石碑的消息後,他用了一個假期著手破譯,猜測了每個象形文字元號代表的音值,之後被證明,他標出的大部分音值都是正確的。
通過阿爾伯蒂、巴貝奇和托馬斯·楊的經歷可以發現,複合型人才通常在多個領域都有傑出的貢獻,當下這個更為複雜的社會,對這一類人才的需求更為強烈。
3、人是最薄弱的環節
20世紀以來,密碼學面臨的新難題是:如何讓普通大眾享受到信息時代加密系統的益處,同時又不讓歹徒濫用這項技術來規避法律的制裁。
毒販、犯罪組織、恐怖分子等都是加密系統的受益者,政府的行政執法部門為了維護社會的秩序,認為加密技術的使用必須有所限制,而民權人士則堅持隱私權是一項基本人權,使用加密技術才能保障個人隱私不受侵犯,畢竟像馬丁·路德·金長期被非法竊聽的狀況總是存在的。
完美的密碼技術因為有不完美的人類參與而無法實現完美的安全性。
在要求密碼使用自由和政府限制使用密碼的中間,存在一種折衷意見:鑰匙託管,也就是在公開鑰匙加密系統中,把私人鑰匙交給第三方——鑰匙託管代理人管理,一旦有證據證明鑰匙的主人存在違法行為,中間的代理人就可以把鑰匙交給警察。
鑰匙託管的想法看起來還是可行的,美國在1994年曾經嘗試過這個行動,叫做美國託管加密標準。不過這個代管系統存在一個問題:一旦託管公司出現了一個心術不正的員工,攜帶鑰匙潛逃,或者為了利益把鑰匙賣個其他人,那麼就好比所有被代理人的數據都被泄漏了,安全係數降到了零點。很多人都發現了鑰匙託管存在的這個漏洞,美國託管加密標準實行了一段時間後,就無疾而終了。
安全鏈中最薄弱的一個環節就是人類自己。
在公開鑰匙加密系統的使用中,為了確保收到的鑰匙確實來自於你要聯繫的對方,引入了數字簽名,同時,對於鑰匙的保管誕生了認證機構和受託的第三者(TTP),TTP就像是當年的美國託管加密標準,擁有人們的私人鑰匙,也存在著跟後者同樣的問題。
至於未來如何平衡共享加密技術還是限制使用,西蒙·辛格稱這個無需擔心,因為民眾自會根據政治、經濟、社會狀況進行選擇:政府若是濫用鑰匙託管系統,民眾一定會要求密碼自由;若是因使用密碼犯罪率太高,他們也會要求行政執法機關再度掌控使用密碼的許可權,總之,對大眾來說,哪一種選擇讓他們更加有利,他們勢必會選擇那一種。
這本《碼書》不僅帶我們從密碼學應用的角度,重新去了解一遍歷史事件,更重要的是,作者西蒙從密碼誕生之初講到了量子密碼,為我們搭建了密碼學這門學科的整體結構框架。這本書是上個世紀末的著作,書中沒有列舉密碼學的最新進展,但是學習這種整體化的框架思維可以讓我們更好的總結過去的經驗,建立自己的思考模式。
隱藏秘密是人之常情,揭開秘密的衝動是我們的天性,對秘密的好奇心驅使我們不斷推進密碼分析學的演化進程,同樣的,好奇心讓我們不會被框架束縛,能夠自由地跳出固定思維模式,幫助我們在工作和生活中打開另一扇門。
推薦閱讀:
※保衛我們的數字生活
※《Crick 4 *4 *4 遺傳密碼錶》的起草origin與修訂evolution (二)
※怎樣才能證明我的密碼是安全的?怎麼才能說明安全?
※《Crick 4 *4 *4 遺傳密碼錶》的起草origin與修訂evolution (三)