密碼:人類智力的終極對決
日前,美國一家網站評出了“最糟”密碼榜,“最糟”意味著最易被黑客破解。上榜的25個密碼大多有規律可循,多為常見名稱。
其中,password排名第一(英文“密碼”),123456位居第二。其他美國人愛用的“最糟”密碼包括111111、Dragon(龍)、Baseball(棒球)、Iloveyou(我愛你)、Superman(超人)等。
在密碼時代:查詢手機費用要輸入密碼、銀行取款要輸入密碼、開啟保險箱使用密碼、就連小區的門禁也是密碼。在網絡時代裡,上網收發郵件、聊天、購物……在注冊用戶名時都需要一個密碼。
然而,不少人直接選擇了手機號碼、生日等簡單易記的密碼,這使得黑客幾乎毫不費事就能獲取信息。那麼,我們該怎樣給自己的密碼加密呢?
和文字的歷史一樣長
古代密碼從換位術起步
密碼輪是利用愷撒密碼來應用的,通過把字母移動一定的位數來實現加密和解密。
古代的密碼,是從換位術起步的。
在古希腊,人們用一條帶子纏繞在一根木棍上,沿木棍縱軸方向寫好明文,解下來的帶子上就只有雜亂無章的密文字母。解密者只需找到相同直徑的木棍,再把帶子纏上去,沿木棍縱軸方向即可讀出有意義的明文。
公元前1世紀,愷撒密碼被用於高盧戰爭中,這是一種簡單易行的單字母替代密碼。在戰前,愷撒設計了一種對重要的軍事信息進行加密的方法,即使這些信息被截獲,敵方也不一定能看懂。其實,愷撒密碼字母移位的位數就是一種簡單易行的單字母替代密碼。
在中國,很早就使用一種叫“陰符”的軍事密碼。它比較簡單,使用時雙方各執一半,以驗真假。宋朝時,官方便將常用的40個軍事短語,分別用40個字來代替,然後編出一首40個字的詩,作為破譯的“密碼本”。到了明朝,戚繼光發明了反切碼,他還專門編了兩首詩歌,作為“密碼本”。這兩首詩歌是反切碼全部秘密所在,它使用漢字注音方法中的“反切法”,取聲母和韻母按照順序進行編號,再進行讀齲其原理與現代密電碼的設計原理完全一樣,但卻比現代密碼更難破譯。
工業革命後,密碼學也進入了機器時代、電子時代。上世紀二十年代,人們發明了各種機械設備來自動進行加解密,於是就出現了密碼機。因為大多數密碼機使用連線接通各個機械轉輪,實現密碼代換,所以也稱之為“轉輪機時代”。
沒有“不可破譯” 的密碼
電腦因解碼而誕生
1944年投入使用的克勞蘇斯密碼破譯機,是世界上第一台電子計算機,當時共制造10台。
密碼歷史上,有不少被稱為“不可破譯”的密碼,至今紛紛被破解。偵探小說的鼻祖愛倫·坡說,“密碼可破!人類不可能造出無法解開的密碼1
世界上最著名的密碼叫“謎”。“謎”是世界上第一部機械密碼機,其工作原理奠定了當今計算機加密的基矗這種密碼融數學、物理、語言、歷史、國際像棋原理、縱橫填字游戲等為一體,被希特勒稱為“神都沒辦法破譯的世界第一密碼”。一份德國報告稱:“謎”能產生220億種不同的密鑰組合,假如一個人日夜不停地工作,每分鐘測試一種密鑰的話,需要約4.2萬年才能將所有的密鑰可能組合試完。二戰期間,“謎”被德軍大量用於鐵路、企業當中,令德軍保密通訊技術處於領先地位。
盟軍在破譯“謎”密碼過程中,吸納了大批語言學家、人文學家、數學家、科學家加入解碼隊伍。電腦之父亞倫·圖靈也在其列。在圖靈的領導下,這支優秀的隊伍設計了人類的第一部電腦來協助破解工作。1939年8月,解碼隊伍完成了一部針對“謎”型機的密碼破譯機,每秒鐘可處理2000個字符,綽號叫“炸彈”。半年後,它幾乎可以破譯所有被截獲的德國情報,這使得德國的許多重大軍事行動對盟軍都不成為秘密。
電腦因破譯密碼而誕生,而電腦的發展速度遠遠超過人類的想像。
上世紀七十年代,三位科學家和電腦專家設計了一個世界上最難破解的密碼鎖,意圖利用長長的數學密碼,保護儲存在電腦數據庫裡的絕密資料,例如可口可樂配方、核武器方程式等。他們宣稱,人類要想解開他們的密碼,需要40個一千億年。
當然,編制密碼鎖的三位專家沒有想到,科學會發展得這樣快。僅僅過了17年,世界五大洲600位專家利用1600部電腦,並且借助電腦網絡,埋頭苦干8個月,終於攻克了這個號稱千億年難破的超級密碼鎖。結果發現,藏在密碼鎖下的,並非可口可樂配方、核武器方程式,而是這樣一句話:“魔咒是神經質的禿鷹。”
密碼屬軍方
民用不到30年
這只黑色手提箱就是“核按鈕手提箱”,存放著啟動美國核武器的密碼。
與傳統信件要經過多個郵局傳遞一樣,電子郵件的收發同樣需要經過多次路由才能成功。在這個過程中,郵件的內容隨時都可能被某些別有用心的人偷閱、復制、篡改或者刪除。
有一種加密軟件叫PGP,有了它,大眾不需要密碼專家指導就可以給自己的信息加密。你恐怕沒有想到,這樣一個密碼算法竟讓發明者接受了長達5年的審判。
1991年,美國學者齊默爾曼設計出一種經濟而有效的產品。當時,美國法律規定,密碼算法屬於軍火,但齊默爾曼還是鋌而走險免費發放了這些加密軟件。齊默爾曼被美國海關當局起訴的罪名是:“非法出口軍火,給敵對國家和恐怖分子提供進攻美國的工具。”
當時,執政者認為,密碼算法的廣泛應用給恐怖分子、販毒集團可乘之機。而支持加密公眾化的公民和密碼學家認為,人們急需使用密碼來保護個人隱私。隨著電子商務的發展,大的商業公司也加入進來,他們需要強大的密碼算法使得他們能在網絡時代保證業務的安全。經過5年的鬥爭,克林頓政府被迫更改了法律,大陪審團也放棄了對齊默爾曼定罪的想法。
隨著網絡時代的到來,密碼成了現代都市生活中最普遍運用的個人信息認證手段,它以最簡單的數字組合方式,取代各種煩瑣的個人認證方法。1993年,銀行業務實行電腦聯網。其中,與個人關系最緊密的是活期存款,銀行從那時開始讓儲戶設置個人密碼。為了方便記憶,身份證的後幾位數、生日、電話號碼、門牌號,是那時候老百姓最常用的密碼。1996年,全國銀行系統普及了密碼的使用和設備更新。1999年開始,銀行存取款必須使用密碼就變成了硬性規定。現在,多數銀行只要輸入密碼,憑存折或儲蓄卡,就能進行5萬元以下的支取,無需身份證。
2000年前後,國內各大網站開始大規模開發電子郵箱,那時候網站對郵箱密碼的要求並不太嚴格,規定只要三個字符以上即可,有許多人就用123、ABC等做密碼。在收到了用戶郵箱被盜的反饋後,網站將密碼最少數位提升至6位。
(作者為北京融通高科科技發展有限公司技術總裁)