西西河

主题:【原创】和阿康一篇:至今没有破译方法的传统加密方法 -- 任爱杰

共:💬40 🌺2
全看分页树展 · 主题 跟帖
家园 你说的这些问题现代密码技术中也存在

加密学的确是一门科学。但是不要把加密,解密和执行协议混淆起来。

加密和解密只涉及到如何让第三方无法破译或者即使破译但所需要的时间太长从而使破译失去意义(例如,如果需要一个超级计算机一年的时间来破译一个军事密件,显然在大多数情况下,破不破译完全没有意义。)

执行协议(Protocol)则完全是另一回事。执行协议涉及到如何传递密件的问题。你说的“你怎么告诉我用什么样的书呢?”就是一个执行协议的问题。

不幸的是,尽管有无法破译或接近于无法破译的加密/解密方法,却没有无懈可击的执行协议。你所说的问题,也就是所谓的密匙传播(Distribution of the Key)问题。有些文章中也称为密使问题(Secret Messenger)或安全通道问题(Secured Channel)。

归根到底的问题就是甲有一套无法破译的密码,但甲如何才能够把密匙传递给乙同时又不至于被第三方截获,或者即使被第三方截获也不至于泄密呢。

现代通用的密匙有两种,对称匙和非对称匙。所谓对称匙就是加密和解密都用同一个密匙。非对称匙则是加密用一个密匙,解密则用另一个密匙。你文中提到 AES 其实是一种对称匙。所以 AES 本身并不保证密匙的安全传递。第三方不论用什么方法截获了密匙,立刻就能够破译加密的文件。所以要用 AES,你也得解决密匙传播问题。在这一点上,AES 并不比我说的方法优越。

非对称匙的出现本就是为了解决密匙传播问题。希望能够将密匙传播作为加密法本身的一个功能。可惜的是,非对称匙的加密性能对比对称匙来说一般要差的多。另外,由于非对称匙中一般总有一个匙是公开传播的,因此很容易被第三方截获从而使第三方得以冒充通讯中的一方。

所以现有的密匙传播技术相对于加密技术本身来说都要弱的多。这也就是为什么Gilles Brassard 和 Charles Bennett 在1984年要提出用量子方法来解决密匙传播问题。这个方法的缺点我已经在另一回贴中说过了。

至于你想靠把全世界的读物筛一边的方法来破译我说的这个加密方法是不可能的。首先,这个工作量远比破译 AES 的 256 位要大。我想你也看了这方面的书,具体的数学证明这里就从略了。第二,就算你能够在有限的时间内把世界上所有的出版物都筛上一遍,我还可以用自己写的文章来作为模版编译我的密件呢。例如我在前面答阿康的那个贴子中编译的那句话就是用这个坛子上的一篇文章做的模版。

用查背景的方法来缩小可能模版的范围是有可能性的。但是这个方法的可靠性很差。原因在于我上面说的第二点。还不如直接把间谍抓起来逼供,反而更加容易得到密码本。呵呵。

二战时期用的密码其实还是用的数学方法加密的。阿康估计很快就会讲到德国的 Enigma。破译这个东西的也是一帮数学家。而且在此过程中直接催产了电子计算机。

至于我说的方法能不能够推广。呵呵,是可以的。不过不是现在这种样子就是了。不多说了。否则就抢了阿康的风头了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河