安全密事——密码史

本月8日,艺人吴亦凡个人微信账号、Google邮箱、instagram账号等相关网络账户被盗取密码、个人资料被窃取、隐私被侵犯,其instagram账号以及数百万的粉丝被删除,目前找回instagram账号,仍在设法找回失窃邮箱。早在半月前,吴亦凡Yahoo邮箱和facebook账号就曾被攻击,导致数首音乐作品等保密资料被盗取。这种恶意行为不仅是让吴亦凡个人失去了隐私,更失去了一起创作的朋友们的商业机密和知识产权。这种恶劣行为让团队无比愤怒,事发后团队一直在深度调查,希望能够早日找出并惩罚危害网络安全的人。关于密码的那些事儿,又开始映入眼帘,小编迫不及待想跟大伙儿一起来聊聊密码的那些事儿,今天先从密码的历史开始。

“芝麻,芝麻,开门吧。”一个咒语,帮阿里巴巴打开了财富之门,也引来了40大盗的追杀。从传说中“芝麻开门”的咒语,到后来的按手印、支票签名,再到现在的安全密码认证、数字签名„„加密与解密的“斗法”从来没有停止过。对于密码的由来,一度被认为最早源于古希腊,用于为战争中信息交换提供的保密措施。事实上在公元前3000年前古埃及就出现了具有密码功能的符号。当时在墓碑上的象形文字已经开始用特殊加密过的内容表示。

密码与加密总是形影不离。最简单的加密方法是上一把锁,密码则是开锁的一串不轻易告之于他人的数字。再复杂一点,有公元前6世纪,古希腊人使用的棍子加密,送信人在混子上绕一张纸条将信息写上去,如果不知道棍子的宽度就无法正确恢复信息。此时“棍子宽度“就是密码。

与之相仿的是公元前400多年前的凯撒加密,即把明文消息的字符换成另一个字符、数字或者符号。例如将所有的字母用它之后的第三个字母替代。犹记得儿时智力测试的题目:“007收到遇害同事的字条,上面写着 4FEFKKILJK81IP,根据事先约定,已知c=3,q=H,问该同事要传递什么信息给007?”就是按照凯撒加密的原则来置换字符,答案是:“Do not trust Hary”。 这种密码其实很容易破解。然而,恺撒加密的思想对于西方古典密码学的发展有较大影响。事实上,直到第二次世界大战结束,西方所使用的加密方法大多属于“字母表替换”加密,只是替换的规则越来越复杂而已。

密码界的传奇:英格玛

战争,一直是都是密码史的关键,二战中最著名的密码要算英格玛(ENIGMA,意为谜),它作为世界上第一部机械密码机,结束了手摇编码的历史,其工作原理奠定了当今计算机加密的基础。

英格码的原理很简单,但是设计巧妙,即在一台打字机上加上一个能改变字母顺序的控制轮,那么当它进行3重加密4重加密以后,它的概率就是几十亿,比如同是一个字母A打26次出来的就是26个不同的字母,而且排列顺序是随机的,如果加上2个(这里的2个控制轮指的就是在加密)控制轮,这个随机的字母就是26×26=676,如果加上3个控制轮就是26×26×26就等于17576,如果把轮子加到7个就变成了60亿,如果想要解开密码,不但要有同样数量完全对应的控制轮而且要知道每个控制轮之间对应的字母组合,就像打开号码锁一样。在德国人眼里,英格玛是不可破译的,发信人通过调整3个转子的方向,使它处于17576个方向之一。17576个方向并不是太多,但破解者一个方向试一分钟,也要昼夜不停地工作两周。为了战胜英格玛,英国人在布莱榭丽公园的小木屋里建起了密码学校,这里聚集着各种不同寻常的怪才数学家、军事家、心理学家、语言学家、象棋高手、填字游戏专家,有些人专门负责处理细节,有些人则通过不合常理的思维跳跃来寻找灵感,到二战结束时,这里已经聚集了7000人。军事科学家估计,盟军对密码的成功破译使二战至少提前一年结束。

二战结束后,英国并没有透露英格玛已经被破解的秘密,直到20世纪70年代,各国转向计算机加密的研究,人们才知道布莱榭丽公园的故事。但那时,很多无名英雄已经长眠地下了。这其中,天才密码学家图灵的命运最为不幸,他不但没有因为破译英格玛受到奖励,反而因“同性恋”而被政府以“有伤风化罪”起诉,1954年,身心俱疲的图灵服毒自杀,时年42岁。

直到今天,密码几乎和每个人都有着紧密的联系,一个人每天不知道要输入多少个密码。解密的流程被简化,但技术含量却不断提高。对我们来说,最难的事儿,莫过于设置一个复杂而又不容易忘记的密码。关于密码的安全以前大伙分享过一些,而具体如何设置,请听下回分解。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注