人设置的密码 还得从人突破

文章正文
发布时间:2024-09-10 05:30

电影《解密》官方剧照。

20世纪40年代,国际局势波诡云谲,一名“数学天才”被秘密带到一处封闭的基地,破译“敌方”用密码传递的信息,这些信息事关国家安全——这是电影《解密》的故事,主角容金珍的灵感来自“梦境”。

人类热衷解密。现代人会花钱进密室玩逃脱,包含密码推理环节的解谜类电子游戏受各年龄层欢迎。在古代,密码在军事领域最为常见。公元前5世纪的斯巴达勇士,把皮带卷在一根木棒上,收件人只有通过特定直径的“密码棒”才能还原皮带上的信息。

在中国, 传说“愿者上钩”的姜子牙曾发明一种“阴符”, 用不同长度的“鱼竿”来传递前方战报,史书《六韬》记载:“凡大胜克敌之符,长一尺;破军杀将之符,长九寸;降城得邑之符,长八寸……”

古代密码里,最出名的当属古罗马凯撒大帝发明的“凯撒密码”,这很可能是首个广泛运用在军事通信领域的信息加密技术。凯撒密码的核心就是“替换”,比如用字母L替换I,M替换J等,传纸条表白“I LOVE U”通过这种加密方式就会变成别人看到的“L ORYH X”。

只要获取密码本,或者说,了解其加密方式,就可以轻易推断出真意。此外,语言的使用是有规律的,不管怎么替换、经过多少层替换,只要被截获的密文多,使用语言频率分析法可能会找到背后的规律。不过在很长的一段时间里,古人并不知道该如何解决这个问题。

在电影《解密》中,容金珍破译的“紫密”是一种机械密码,启迪他灵感的梦境出现了摩天轮、旋转木马等,飞速旋转的摩天轮象征着转轮密码,3个摩天轮则代表了“恩尼格玛(Enigma)密码机”最核心的机械转轮组。

“紫密”的历史原型恩尼格玛(Enigma)密码机,粗看和打字机有几分相似,主要包括键盘、转轮、显示灯。曾有人计算用“暴力破译法”逐一试验这台机器加密方式的可能性,需要尝试的次数是1后面跟着16个0。这是密码史上的一次大升级,Enigma源于希腊文,意思是“谜,不可思议的东西”。

彼时,波兰的密码学家和数学家曾找到了密码机背后蕴含的数学规律,并根据这一数学规律匹配出一部分由恩尼格玛机生成的德军原始电文,而后又发明出解密机,迫使德国人不断升级恩尼格玛密码机,增加转轮个数、拆卸转轮、使用连接板等。能再一次破解这台机器的,几乎只可能是另一台算力更加强大的机器。

1940年,计算机之父,英国数学家阿兰·图灵用“非计算机”的方式破解了这种机械密码。在二战中,德国人发密之后总要在末尾致敬希特勒(Heil Hitler),时不时还要通过密码机给长官发一下“无事发生,Heil Hitler”。规律的语言很快就让图灵拿到解密需要的线索。同时,依靠着波兰人前期破译恩尼格玛机的成果,图灵和他的同事戈登·韦尔奇曼发明出一种叫作“炸弹机”的解密机,逆向破解了更高级别的恩尼格玛机。

《解密》一片中,容金珍的房间满墙涂画着经典密码和各种破译方式。“我相信世上密码与一具生命是一样的,活着的,一代密码与另一代密码丝丝相连,同一时代的各部密码又幽幽呼应,我们要破解今天的哪本密码,谜底很可能就藏在前人的某本密码中”。

电影里,容金珍还梦到过埃尼亚克(ENIAC)——世界上第一台计算机,他被埃尼亚克“包围”和“裹挟”,怀疑人脑不能战胜“电脑”。

有计算机之后,密码大量进入人们的日常生活,紧锁着信息安全、人身安全。现代密码学的一项研究就是“非对称加密”,简单说来,我可以把加密方法向全世界公开(公钥),但解密方法(私钥)只有我一个人知道。谁想给我发信息,只需用公钥加密后发给我即可。别人只知道如何加密,但他不可能据此推出如何解密。

这样一来,即使把加密方式向社会公开,只要我的密码在手上,加密系统就不会被破解。

数学中有一种“单向陷门函数”,正向计算非常容易,想反推回去几乎不可能。但如果知道某些关键信息,反推就变得容易。这完美契合了现代密码的“非对称性”需求,比如RSA算法,由‌罗纳德·李维斯特(Ron Rivest)、‌阿迪·萨莫尔(Adi Shamir)和‌伦纳德·阿德曼(Leonard Adleman)共同提出,以他们3人的名字首字母命名,银行、电子邮件、聊天软件,几乎所有涉及数字的领域都在它的保护之下。

日常使用电子产品,我们设置密码时,计算机会推荐结合不同字符、普通人看一眼就放弃选择的超长复杂密码。

这是因为,诸如“123456”这样的简单密码很可能会被黑客在1秒之内破译。密码破译不存在“灯下黑”的说法,黑客把已泄露的用户账号及密码信息收集起来,生成对应的字典表,然后批量地去登录其他网站。大量用户的密码是相同的,所以往往一试一个准。2023年年末,密码管理器Nordpass发布的报告显示,“123456”成为使用频率最高的密码,光这一年就被用了450多万次。密码越复杂独特,被破解的几率越小。

黑客所用的方法叫“撞库”,这是计算机时代破译密码的方式。

在电影《解密》中,梦里的容金珍感觉到自己在被埃尼亚克吸血,这台巨大的计算机对他说:“你永远无法理解我们。”容金珍惧怕计算机,导演陈思诚将小说中的这部分做了相当篇幅的扩写,他表示,计算机当时代表着某种未知,这就像现在的AI一样,人类“既有兴趣,也抱有恐惧”。

从柯洁输给“阿尔法GO”到出租车司机、画师等职业群体忧心被取代,人类再一次站在了埃尼亚克诞生的前夜,等待下一次技术变革。

《解密》改编自茅盾文学奖获奖者麦家的同名小说,也是麦家第一部长篇小说,与《风声》《暗算》并称为“谍战三部曲”。在自序中,麦家回答了一位美国记者的问题:“如何看待‘斯诺登后’的全世界的现象?”

面对一个数据将人变得透明的时代,麦家说,斯诺登揭露的可能不是某一国的丑,而是当今世界,“科技让我们无所不能又四面受敌”。这位作家同时认为:“以文学为母体的人文艺术,像春天之于花一样,让我们内心日日夜夜、逐渐又逐渐地变得柔软、饱满、宽广、细腻、温良,使科技这头怪兽至今还在我们驯养中。”

回顾人类加密和破译的每个时代,我们发现,最容易被攻破的都不是算法,而是人,人是密码系统里的“阿喀琉斯之踵”。正如美国密码学学者布鲁斯·施奈尔所说:“安全就像链条,它取决于最薄弱的环节。”

想起我在破译自己设置的密码时,每次“尝试输入”显示“仅剩最后一次”的时候,都要提心吊胆,仔细回忆设置密码时的想法,那些密码提示问题也多与个人经历息息相关。与其说我是在思索数字和符号,倒不如说是在调取与自我经历有关的标志。

在信息安全的世界里,技术可以筑起高墙,而在人类的世界里,富有情感成了安全里最大的漏洞。只是这种“漏洞”似乎也是人类在面对理性的埃尼亚克和AI时,可以打开的那一扇门。

---------------

参考文献:

《深入浅出密码学》 戴维·王 著/韩露露 谢文丽 杨雅希 译

《密码学浅谈》 文仲慧 周明波 何桂忠 编著

《猫、爱因斯坦和密码学:我也能看懂的量子通信》 神们自己 著