893
密碼:人類智力的終極對決
日前,美國一家網站評出了“最糟”密碼榜,“最糟”意味著最易被黑客破解。上榜的25個密碼大多有規律可循,多為常見名稱。其中,password(密碼)排名第一,123456位居第二,其他美國人愛用的“最糟”密碼包括111111、Dragon(龍)、Baseball(棒球)、Iloveyou(我愛你)、Superman(超人)等。
在密碼時代:查詢手機費用要輸入密碼、銀行取款要輸入密碼、開啟保險箱使用密碼、就連小區的門禁也是密碼。在網絡時代裏,上網收發郵件、聊天、購 物……在注冊用戶名時都需要一個密碼,然而不少人直接選擇了手機號碼、生日等簡單易記的密碼,這使得黑客幾乎毫不費事就能獲取信息。那麼,我們該怎樣給自 己的密碼加密呢?
和文字的曆史一樣長 古代密碼從換位術起步
密碼輪是利用愷撒密碼來應用的,通過把字母移動一定的位數來實現加密和解密。古代的密碼,是從換位術起步的。
在古希臘,人們用一條帶子纏繞在一根木棍上,沿木棍縱軸方向寫好明文,解下來的帶子上就隻有雜亂無章的密文字母。解密者隻需找到相同直徑的木棍,再把帶子纏上去,沿木棍縱軸方向即可讀出有意義的明文。
公元前1世紀,愷撒密碼被用於高盧戰爭中,這是一種簡單易行的單字母替代密碼。在戰前,愷撒設計了一種對重要的軍事信息進行加密的方法,即使這些信息被截獲,敵方也不一定能看懂。其實,愷撒密碼字母移位的位數就是一種簡單易行的單字母替代密碼。
在中國,很早就使用一種叫“陰符”的軍事密碼。它比較簡單,使用時雙方各執一半,以驗真假。宋朝時,官方便將常用的40個軍事短語,分別用40個字 來代替,然後編出一首40個字的詩,作為破譯的“密碼本”。到了明朝,戚繼光發明了反切碼,他還專門編了兩首詩歌,作為“密碼本”。這兩首詩歌是反切碼全 部秘密所在,它使用漢字注音方法中的“反切法”,取聲母和韻母按照順序進行編號,再進行讀取。其原理與現代密電碼的設計原理完全一樣,但卻比現代密碼更難 破譯。
工業革命後,密碼學也進入了機器時代、電子時代。上世紀二十年代,人們發明了各種機械設備來自動進行加解密,於是就出現了密碼機。因為大多數密碼機使用連線接通各個機械轉輪,實現密碼代換,所以也稱之為“轉輪機時代”。
沒有“不可破譯” 的密碼 電腦因解碼而誕生
1944年投入使用的克勞蘇斯密碼破譯機有時候也被稱為世界上第一台電子計算機,當時共製造10台。密碼曆史上,有不少被稱為“不可破譯”的密碼,至今紛紛被破解。偵探小說的鼻祖愛倫·坡就說:“密碼可破!人類不可能造出無法解開的密碼!”
世界上最著名的密碼叫“謎”。“謎”是世界上第一部機械密碼機,其工作原理奠定了當今計算機加密的基礎。這種密碼融數學、物理、語言、曆史、國際象 棋原理、縱橫填字遊戲等為一體,被希特勒稱為“神都沒辦法破譯的世界第一密碼”。一份德國報告稱:“謎”能產生220億種不同的密鑰組合,假如一個人日夜 不停地工作,每分鍾測試一種密鑰的話,需要約4.2萬年才能將所有的密鑰可能組合試完。二戰期間,“謎”被德軍大量用於鐵路、企業當中,令德軍保密通訊技 術處於領先地位。
盟軍在破譯“謎”密碼過程中,吸納了大批語言學家、人文學家、數學家、科學家加入解碼隊伍。電腦之父亞倫·圖靈也在其列。在圖靈的領導下,這支優秀 的隊伍設計了人類的第一部電腦來協助破解工作。1939年8月,解碼隊伍完成了一部針對“謎”型機的密碼破譯機,每秒鍾可處理2000個字符,綽號叫“炸 彈”。半年後,它幾乎可以破譯所有被截獲的德國情報,這使得德國的許多重大軍事行動對盟軍都不成為秘密。
電腦因破譯密碼而誕生,而電腦的發展速度遠遠超過人類的想象。
上世紀七十年代,三位科學家和電腦專家設計了一個世界上最難破解的密碼鎖,意圖利用長長的數學密碼,保護儲存在電腦數據庫裏的絕密資料,例如可口可樂配方、核武器方程式等。他們宣稱,人類要想解開他們的密碼,需要4萬億年。
當然,編製密碼鎖的三位專家沒有想到,科學會發展得這樣快。僅僅過了17年,世界五大洲600位專家利用1600部電腦,並且借助電腦網絡,埋頭苦 幹8個月,終於攻克了這個號稱千億年難破的超級密碼鎖。結果發現,藏在密碼鎖下的,並非可口可樂配方、核武器方程式,而是這樣一句話:“魔咒是神經質的禿 鷹。”
密碼屬軍方 民用不到30年
這隻黑色手提箱就是“核按鈕手提箱”,存放著啟動美國核武器的密碼。與傳統信件要經過多個郵局傳遞一樣,電子郵件的收發同樣需要經過多次路由才能成功。在這個過程中,郵件的內容隨時都可能被某些別有用心的人偷閱、複製、篡改或者刪除。
有一種加密軟件叫PGP,有了它,大眾不需要密碼專家指導就可以給自己的信息加密。你恐怕沒有想到,這樣一個密碼算法竟讓發明者接受了長達5年的審判。
1991年,美國學者齊默爾曼設計出一種經濟而有效的產品。當時,美國法律規定,密碼算法屬於軍火,但齊默爾曼還是鋌而走險免費發放了這些加密軟件。齊默爾曼被美國海關當局起訴的罪名是:“非法出口軍火,給敵對國家和恐怖分子提供進攻美國的工具。”
當時,執政者認為,密碼算法的廣泛應用給恐怖分子、販毒集團可乘之機。而支持加密公眾化的公民和密碼學家認為,人們急需使用密碼來保護個人隱私。隨 著電子商務的發展,大的商業公司也加入進來,他們需要強大的密碼算法使得他們能在網絡時代保證業務的安全。經過5年的鬥爭,克林頓政府被迫更改了法律,大 陪審團也放棄了對齊默爾曼定罪的想法。
隨著網絡時代的到來,密碼成了現代都市生活中最普遍運用的個人信息認證手段,它以最簡單的數字組合方式,取代各種煩瑣的個人認證方法。1993年, 銀行業務實行電腦聯網。其中,與個人關係最緊密的是活期存款,銀行從那時開始讓儲戶設置個人密碼。為了方便記憶,身份證的後幾位數、生日、電話號碼、門牌 號,是那時候老百姓最常用的密碼。1996年,全國銀行係統普及了密碼的使用和設備更新。1999年開始,銀行存取款必須使用密碼就變成了硬性規定。現 在,多數銀行隻要輸入密碼,憑存折或儲蓄卡,就能進行5萬元以下的支取,無需身份證。
2000年前後,國內各大網站開始大規模開發電子郵箱,那時候網站對郵箱密碼的要求並不太嚴格,規定隻要三個字符以上即可,有許多人就用123、ABC等做密碼。在收到了用戶郵箱被盜的反饋後,網站將密碼最少數位提升至6位。
相關鏈接:表達愛慕新方式——分享密碼
《紐約時報》日前報道稱,數字時代帶來了一種表達愛慕之心的更親近的方式——分享密碼。男女朋友之間通過分享他們的電子郵件、社交網站和其他賬戶的密碼增進親密感。他們中有的甚至設定相同的密碼,彼此能夠分享私人電子郵件和短信。
2011年的一次電話調查顯示,30%的定期上網的青少年會和男朋友或女朋友分享密碼。調查還顯示,受訪的770名年齡在12歲-17歲的青少年中,女孩子和對方分享密碼的可能性是男孩子的兩倍。接受采訪的家長、學生和老師稱,這種互換密碼的做法已經很普遍了。科技網站的專欄作家比德爾稱,密碼共享成為了21世紀情侶之間保持親密感的關鍵。
這些親密戀人表示,他們知道這樣的做法含有風險,因為一旦關係出現問題,彼此之間很可能會利用網上的私人秘密攻擊對方。在舊金山上學的高中生提夫尼 說:“前些日子,我和男朋友分享了電郵和FACEBOOK的密碼,我們之間沒有什麼可以隱瞞的,既然兩個人在一起,就應該毫無保留把所有的一切給了對方, 這是信任的標誌。”
然而,互換密碼的做法有時會帶來傷害,改變密碼很簡單,但學生、學校和家長表示,往往在密碼被改之前,傷害已經造成。這種案例有很多:某高中的男學生遭到蔑視後,企圖通過在網上散播電郵私密來羞辱前女友。
延伸閱讀:設置密碼不能偷懶
心理學專家做了一個試驗,從中國某大學中抽選100名學生,要他們寫下2個單詞,並告訴他們這個單詞是用於電腦的密碼,且將來的使用率很高,要求他 們盡量慎重考慮。測試結果是,盡管曾多次強調密碼設置的重要性,但仍有不少人會選擇那些易於猜測、安全性較低的密碼。這樣的密碼分為5類:用自己名字的中 文拚音者多達37人;用常用的英文單詞的有23人,如hello、good、happy、anything等;用計算機中經常出現的單詞的18人,如 system、copy、mouse等;用自己的出生日期的7人;還有人選擇123456、111111等“弱智型密碼”,或直接用手機、電話號碼的“懶 惰型密碼”。
美國網絡安全專家西蒙·埃爾森針對密碼設置提供了5條建議:一是定期更換密碼;二是在設置密碼時選擇不同類型的字符,包括數字、字母和特殊字符等;三是獨立短詞應用空格或加下劃線;四是使用網上密碼管理程序監管不同賬戶;五是不要把所有密碼保存在一處。
電影密碼
《風語者》:納瓦霍語密碼顯威
1942年,幾百名印第安納瓦霍族人被征召入伍,因為他們的語言沒有外族人能夠聽懂,所以美軍將他們訓練成了專門的譯電員,人稱“風語者”。
“風語者”為美軍立下了不可磨滅的功勳。在攻占硫磺島一役中,“風語者”使用神秘的納瓦霍密碼及時準確地為美軍傳遞信息情報。整個戰役中,他們共接 發了800多條消息,沒有出現任何差錯。日本人盡管能夠截獲這些情報,但對這些近乎“天書”的文字感到束手無策。不久,美軍便很輕易地攻下了戰略要地硫磺 島。
《風聲》:戲曲傳遞莫爾斯碼
“我本是臥龍崗散淡的人,論陰陽如反掌保定乾坤……”電影《風聲》中,中共特工吳治國躺在病床上唱空城計傳遞消息。
靠唱一段戲曲就能把信號傳出嗎?1844年,薩米爾·莫爾斯發明了莫爾斯電碼:用一係列的電子點劃來進行電報通信。20世紀初,意大利物理學家馬可 尼讓無線電波成為新的通信手段,由於通過無線電波送出的每條信息不僅傳給了己方,也傳送給了敵方,這就意味著必須給每條信息加密。電影《風聲》中,利用戲 曲傳遞莫爾斯碼也是一種加密形式。
《攔截密碼戰》:破譯“世界第一密碼”
電影《攔截密碼戰》中,德軍啟用新的密碼係統——稱為“謎”的密碼,這是德軍最高指揮部的通訊密碼,而盟軍正準備把一批重要的軍需物資運往英國,在此之前必須查明德軍是否會有襲擊行動,因此需要在短時間內破譯“謎”。
這是一段真實的史實。“謎”是二戰中最著名的密碼,它作為世界上第一部機械密碼機,結束了手搖編碼的曆史,其工作原理奠定了當今計算機加密的基礎。 為了戰勝“謎”,英國人建起了密碼學校,聚集著數千名怪才數學家、軍事家、心理學家、語言學家、象棋高手、填字遊戲專家,最終破解了“謎”。軍事科學家估 計,盟軍對密碼的成功破譯使二戰至少提前一年結束。
《碟中諜》:生物特征識別技術
走到門口,不用掏鑰匙門就自動開啟;喬裝打扮想混在人群中開熘,隻眨一下眼的工夫卻已被識破……電影《碟中諜》中的這些場景令人炫目,然而這不僅僅是電影特技,人臉識別技術讓科幻成為現實並逐漸市場化。
早在2004年,微軟公司總裁比爾·蓋茨便稱,計算機安全係統普遍使用的密碼、口令將被生物特征識別技術和智能卡技術取代。相對於密碼,生物認證技 術使用的是臉相、指紋、虹膜、筆跡、聲紋、步態、DNA等這些人體本身特征進行身份確認,它有三大優點:不易遺忘或丟失;不易偽造或被盜;“隨身”攜帶, 隨時隨地可用。
最後更新:2017-04-03 20:19:53