- !!!用户新注册邮件系统遭恶意攻击,暂不能发送邮件,请隔天尝试。寻求解决方案中
- 【征集】西西河的经济学,及清流措施,需要主动参与者
- 『稷下学宫』新认证方式
- 24年网站打算和努力目标
主题:【原创】和阿康一篇:至今没有破译方法的传统加密方法 -- 任爱杰
家园 老兄的加密方法我最早是从<好兵帅克>里知道的 里面的奥匈军队用这种方法,不过没成功,因为帅克负责领取用作密码本的书,是一部小说的下册,帅克认为看小说当然应该从上册开始看,所以就领取了上册给基层军官。
其实越依赖数学方法的加密越容易被计算机解开,最好的加密我认为还是双方说别人谁也不懂的语言,根本就没法解。
家园 现在最被看好的加密大概是quantum encription (量子加密), 曾经看过一篇 IEEE Spectrum 上介绍这个技术的文章,好象是挺保险的。
任兄说的加密方式,抗战中还真被用过,是一个汉奸靠一本书来跟鬼子联系,后来还是被抓了。
家园 基本原理是将光子极化,不过还是有些问题的 基本原理是将光子极化,然后在接收端测定它的极性。不同的极性方向可以用来代表不同的含义。例如45度可定义为0,-45度可定义为1。
如果这种极化的光子被截获。由于第三方无法事先知道真正的极化方向,根据量子原理,观察这个光子本身的过程会对光子的量子态造成扰动从而破坏光子的量子态。原本的极性如何也就无从复员了。
这个方法最早是由 Gilles Brassard 和 Charles Bennett 在1984年提出来的。主要目的是为了解决如何安全的传送公匙的问题。
稍早一点的技术还有个 1KBit 的瓶颈。现在的技术已经能够达到 250 MBit 到 2.5 GBit 的速度了。
理论上来说,这个方法的确可以说无法破译。但是我相当怀疑其实际操作性。不是说有破译的方法,而是由于这个东西的实际操作原理。
前面说过,根据量子原理,观察这个光子本身的过程会对光子的量子态造成扰动从而破坏光子的量子态。那么第三方完全可以选择不破译密件而仅仅对于信息进行截获。由于一旦截获后信息本身立刻遭到破坏,就算是收信方也无法将其复员,那么第三方就有效的瘫痪了甲乙双方间的通讯。可以想象,如果网络都用这种技术通讯,则某个黑客完全可以用这种方法瘫痪整个通讯网络。
家园 黑客无法瘫痪整个网络 任兄描述的黑客攻击手段对采用量子密码术的通信系统是无效的。
量子密码术传递的是密钥,不是密文。只有在通信双方确信获得了足够多的随机密钥后,真正的保密通信才会开始。通信采用一次一密体系,密文可以直接在公开信道上传递,比方互联网、电视、电话,黑客获得了这段密文也没任何价值,因为密文是真实随机的。
黑客能做的只能是破坏密钥的传递,对真正的通信不能产生影响。唯一的结果是被顺藤摸瓜,呵呵。
家园 这倒不见得 首先,的确有人在作用量子方法为信息本身加密的工作。我文中说的那个 250 Mbit 到 2.5 Gbit 的东西就是。主要工作是美国西北大学的 Prem Kumar 和 Horace Yuen 领导的。下面是 Horace Yuen 的网页
http://www.physics.northwestern.edu/research/yuen.html
这位应该是华裔吧。
至于用量子方法传递密匙还有其他人在搞。不过由于有我前面说的那个 1 Kbit 的瓶颈,所以大多数人也就只能用量子方法来传递密匙而已。当然,如果明文太长的话,密匙也会太长,这样 1 Kbit 就不够用了。最后还不如直接给信息加密来的简单。
至于我说的那个问题,不知道 Yuen 怎样解决。但是不要认为黑客会被顺藤摸瓜。我说的黑客攻击方式的目的就是要瘫痪通讯。而在很多情况下,黑客是无法被顺藤摸瓜的。例如,如果黑客本身就是为敌对势力服务的,就在敌对势力范围内活动,你怎么抓?而这时对付的办法只有暂时停止通讯,或改用别的方法通讯,直到确定黑客的威胁消失才行。当然,你也可以把通讯改到完全无法为黑客监视的通道上运行。不过,如果有这种通道存在的话,又何必费心搞什么量子加密?
- 复 这倒不见得
家园 任兄说得有道理 我指的只能是针对有限的范围:采用一次一密作为加/解密算法,采用BB84或引申方案作为量子密钥传递方案的量子保密通信。
我也不知道Yuen的工作,他的文章能上Phys. Rev. Lett. ,想来是非常棒的了。
我之所以曾经对这个东东感兴趣,是由于不管是一次一密算法,还是BB84方案,都是非常迷人地简洁、有效,两者配合在一起天衣无缝,真正可以在理论上实现不可破译的保密通信。非常有意思。
至于实践上如何进行,则是工程师们的事情了,每一小步都将是很艰难的。
另外,如何利用已知的共享信息(比如你举例中的书籍)来代替量子密钥传递,同时采用一次一密算法在公开信道上(互联网)进行保密通信,也是我非常感兴趣的,没事的时候就拿出来想一想,乐在其中。
已知的共享信息既可以是海量信息(书、歌词歌曲、程序、图片、行星轨道、日历、名人生平,什么都可以),还可以是存在人脑海中的信息。我们要解决的问题是既要保证海量信息足够海,又要保证检索起来非常容易。。。
呵呵,扯远了
家园 闲谈任兄的加密法及其应用,并附送一故事. 我读过一本关于加密解密的书,有阿康现在已经介绍的这些内容, 也有你所说的这法子。这法子的本质和译电码时查密码本是一样的。不过就是密码本是用一个长的随机序列而已(现在可以用计算机来产生随机序列,就用不着《射雕英雄传》了)。
这法子在军事上早有应用。我印象中的一个故事是二站时的一德国间谍在收到指令后就翻自己的《浮士德》。电码中每一个数字是《浮士德》的页数,内容嘛,对应就是该页的第一个字母。由于会出现多对一的情况(假设第一页和第五页的头一个字都是a, a 的编码可以是1也可是5),所以无法用字频来破译。但这法子有个致命缺点,就是长度不加密。明码有多少个字母,密码就对应多少个字母。如果你的信息很短(例如只是答复“知道了”),这长度就提供了不少信息。所以,军事上常采用在内容前后加一些无关语句的方法来隐藏真正信息的长度。
破这种加密的法子之一是穷举,相信还有其他更好的方法,估计阿康会介绍的,就等着慢慢看吧. 具体到你说的法子,我觉得最好的方法是从密码本,而不是密码本身下手。比如在军事上设法缴获未来得及销毁的密码本,靠叛徒提供,从你的计算机里偷(如果你用计算机的话)等。一旦你的密码本泄密了,你就玩完了。要知道在军队中大规模地换密码本可不是一件简单的事情。
顺便说一个跟你这个加密方法有关的故事,好像是从那本书中来的。是个探宝故事。大意是加州一个小旅店的经理死之前交给儿子三封信,告诉他这世代珍藏的三封信里记载一个宝藏的秘密。早在淘金热时代小旅店就存在。一天,一个年轻人突然出现在当时的偏僻小镇。而且在旅馆里长期住下来。年轻人很有钱,而且风度翩翩,很讨夫人小姐们的喜欢。可惜他突然得了传染病,虽然旅馆老板精心照料,还是快不行了。死之前,年轻人为报恩,告诉旅馆老板,他其实是一个强盗团伙中的一份子,靠打劫探宝者积累了不少财富,最重要的是他们发现并开采了一个大金矿。强盗们决定洗手不干前,把所有财富都埋在某个地方,以后等外面风声不紧了,再取出来平分。为保险,年轻人负责带着加过密的信在这旅馆等候。其他人则等风声缓了,就带着秘匙来汇合。三封信的第一封没有加密,是强盗们的誓约和姓名。第二封是财宝的内容。第三封才是财宝的具体位置。年轻人把自己的那一份财宝转让给了旅馆老板作为报答,并请他继续等候秘匙。故事进一步继续, 当然是秘匙永远没有出现。于是旅馆老板的先辈们和他自己,当然还有他的儿子就开始了解迷的工作。到经理儿子这一辈,终于解开了第二封信,好像是用某一年出版的《圣经》为密匙。第二封信的一些内容 (如对某些地理位置的描述)经验证是真的。而且,按第二封信的描述,财宝,如果真的存在,是非常,非常诱人的。经理儿子于是信心实足地钻研第三封信,选用n种版本的《圣经》和其他好多种大众书籍为密匙,结果都失败了。 (密匙肯定是广泛发行的书籍。如果密匙是独一无二的绝版书籍,找密匙可能比解秘还难呢。还有,如果你相信这个故事,就相信强盗们不会收集珍版书籍的。) 最后,在花费了毕生精力后,他选择了放弃,把故事,密信和他发现的一些线索(如第三封信里应该肯定出现哪一些地名)卖给了报社,得了个不错的价钱。报社则到处推销这故事,悬赏征集破解方法 。结果嘛,当然没有答案。倒是有人分析了第二封信的内容,统计数据显示认为行文接近现代英语,怀疑故事是假的。至于真相到底如何,我是不知道。如果感兴趣,好像网上可以找到这第三封信的密文 (曾经在某一讲加密知识的英文网站见过,但现在记不得了,随手找一下也没找到),不妨碰一下运气。
家园 我说奇怪怎么根本不象今天所用的技术呢。 这应该是比较简单的对称加密吧,在RSA与Diffy Helman之前还没听说过有不对称加密的。
其实所有的加密都大同小异,就今日美国军方与供应商的联系之密切,我看也超不出现在流行的范围。
保密最难的是整个系统的安全而不是加密。就RSA而言,今天最快的超级电脑或大型联网都不可能在短时间(数天)内破解一个1024digit的密码,更何况密码可以常换。应该有不少人都听过Certicom的Million Dollar challenge吧,谁若能破解Elliptic Curve加密的句子就可以得到一百万。