- !!!用户新注册邮件系统遭恶意攻击,暂不能发送邮件,请隔天尝试。寻求解决方案中
- 【征集】西西河的经济学,及清流措施,需要主动参与者
- 『稷下学宫』新认证方式
- 24年网站打算和努力目标
主题:【原创】由曹操的“鸡肋”是密码还是口令说起 -- 瓦斯
家园 【原创】由曹操的“鸡肋”是密码还是口令说起 曹操在汉中与刘备打仗,战不能赢,撤退又怕没有面子。下属问今晚的口令是是什么,曹操看着桌上的鸡肋说口令是鸡肋。
杨修听说今晚的口令是鸡肋,就开始收拾行囊准备撤退,传到曹操耳朵里,曹操大怒,借此机会杀了杨修。
这个故事本身,可能是罗贯中后来演义出来的,我们这里要说“鸡肋”是口令还是密码?
“鸡肋”本来是口令,夜间行走的人,碰到站岗的士兵询问口令时,只要直接回答“鸡肋”就可以通过了,这时“鸡肋”是口令。“鸡肋”本身无密可言,只要被人知道了,就都可以使用它通过。
没有站岗的士兵会问一个夜行人“请回答密码!”这里,很明显鸡肋是口令,不是密码。
但是,杨修通过“鸡肋”这个谜面破解出后面的文字“撤退”时,“鸡肋”就是密码了。
解密需要杨修这样的高智商人才,普通士兵拿到“鸡肋”这个谜面是没有用的,他们想不出鸡肋=撤退。
银行里面让用户输入“密码”的小键盘,其实应该叫做“口令”,只是多数人已经分不清或不去区分密码和口令了。
同时,银行的数字小键盘,只能输入数字,不能输入其他特殊字符,这也就注定了这类“密码”的破解难度(注)很低。通常银行的“密码”是6位数字,无论你如何巧妙地用各种别人想不到的数字去组合,都不会增加这个口令的破解难度(注),它们都是介于000000到999999之间的一个数字,在暴力破解手段面前,它们都是等概的,不存在谁比谁更难破解的问题。(注:原来用密级一词,后来有人说密级有另有它义,就修改了)
这类问题在面对“密码箱”和自行车用的“密码锁”时就很简单了。所谓的“密码箱”往往只有3位数字,不管你如何聪明又狡猾地设置“密码”,只要从000试到999就必然能够打开它。按照概率来算,一般大约只要试500次就可以破解。
当然,人们在设置口令的时候,往往会使用生日、电话号码、车牌号等来作为口令,或用其中的一部分,使得口令的分布往往不是等概的,也就是说密级降低了,这才给盗窃者提供了容易猜出来的可能性。
电脑上的通话和聊天软件,一般是没有加密的,网络只是把声音或文字信号从一边传到另一边,这就给半途截听提供了可能。这时候网络中传输的是明码或口令,不是密码或密文,所以一旦被窃听,就没有秘密可言了。普通的电话被监听也是这种情况。
而skype等软件,已经在传输之前把你要传输的文字和声音进行了加密,传到了对方那端是再进行解密,对方看到或听到原来的信息。这种解密的方式,使得截听的人,即使收到了人家的内容,却不能马上知道其中的真实意义,至少需要经过一个解密过程。
加密的过程,就像土匪的黑话,他们说“风紧扯呼”,普通人听了也不知道是什么意思,听到了也是白搭。
密码与口令的意义是不同的,国人多有混淆,明白这些道理的人,从规范语言文字的角度出发,应该从我做起,使用准确的词汇。
本帖一共被 3 帖 引用 (帖内工具实现)家园 密码和口令最显著的区别 在于前者涉及明文和密文的转换,后者没有。
家园 再加上一个"令牌"来说说如何? 家园 维基百科说的更清楚了 密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。參見密碼學。密码在中文裡是“口令”(password)的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”,因为它不是本来意义上的“加密代码”,但是也可以稱為秘密的號碼。
可见,大众常用到的所谓密码,最多只是“秘密的号码”。
家园 百度百科对于密码的解说 密码学对密码的定义:
密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。换而言之,密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。等同于暗号或口令的“密码”:
“密码”一词对人们来说并不陌生,人们可以举出许多有关使用密码的例子。如保密通信设备中使用“密码”,个人在银行取款使用“密码”,在计算机登录和屏幕保护中使用“密码”,开启保险箱使用“密码”,儿童玩电子游戏中使用“密码”等等。这里指的是一种特定的暗号或口令字。现代的密码已经比古代有了长远的发展,并逐渐形成一门科学,吸引着越来越多的人们为之奋斗。很明显,等同于暗号和口令的“密码”,不是密码学所定义的密码。
家园 百度百科在专业科学上面,从来都是错漏百出的 就例如你举的这段:
密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。换而言之,密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。这段描述中的所谓“密码”,实际上指的应该是密码学中的密钥(密匙)--Key。
换而言之,密码是隐蔽了真实内容的符号序列。这段描述,实际上描述的是:“密文”--Ciphertext 。
就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。看不懂这里的所谓“独特的信息编码”,如果指的是编码的过程,那么实际上说的是:“算法”--Algorithms。
如果指的是编码的结果,那就是“密文”--Ciphertext (对应加密过程),或者“明文”--Plaintext(对应解密过程)。
好家伙,短短的三句话,百来个字,就把“密码”这个概念像跑马灯一样转了三四次。虽然我早已对百度百科的严谨性有了充足的心理准备,但是,这段话还是让我有点叹为观止的感觉。
对于这段话,我的评价是:
错漏百出,不知所谓
家园 瓦斯兄理解有误 瓦斯兄纯洁语言的努力我是敬佩的,但在这个具体问题上,我们还得具体分析:
1 口令
它的英文对应是password,就是能让人pass的word,但兄台说:
没有站岗的士兵会问一个夜行人“请回答密码!”这里,很明显鸡肋是口令,不是密码。这不是口令为正,密码为误的证据。
因为,这只是语言环境决定的语言习惯而已。
类似地,土匪要上山寨,要经过一番
天王地虎之类的对话,性质等同于口令,但没有人把它叫口令,一般叫暗号或切口。
2 密码
密码学中的密码,实际上是指对信息进行加解密所需要的密匙。在自古以来的对称算法中,加密和解密所需的密匙是同一的,所以密匙决不能公开。
而在后来兴起的非对称加密算法中,公匙用于加密,私匙用于解密,前者可以公开,而后者不能。
当然,一般间谍战中所谓破译或盗取密码,不是指的个别密匙,而是一套密匙的汇总及其使用的约定。
比如说一本三国演义作密码,按发送信息的年月日确定页数,行数和字的位置。
但是,杨修通过“鸡肋”这个谜面破解出后面的文字“撤退”时,“鸡肋”就是密码了。这不对,“鸡肋”充其量算密文而已--就它是加密信息本身,而不是用以加密的密匙而言。实际上这里根本没有密匙出现。
3 password-密码
在信息时代以来,电脑用户,电邮,论坛ID等等所使用的password在汉语中已约定俗成为密码一词。
而且,这种约定是有道理的:
人们一般的习惯,口令是面向卫兵-人的,
而密码是面向密文-信息的。
在电脑上使用password,不面对人而面对信息,所以人们习惯把它叫作密码。(当然,人们忽视了获得接触信息的权利与使加密信息变得可读之间的区别。)
我认为从目前的使用程度来看,已经没有必要区分口令和密码了。
这个混淆是有道理的---如同七月流火一样,必将得到社会的广泛承认。
- 复 瓦斯兄理解有误
家园 你提醒的密匙很重要,银行储户的所谓“密码”没有密匙 从严格意义上说,杨修破解“鸡肋”口令只是一个包含了秘密的信息,还算不上现代密码学中所说的密码。
同样,银行让储户输入的所谓“密码”,既不是密文也不是密匙,没有出现密匙,也没有经过解密和解密的过程。
士兵用的鸡肋和银行的“密码”,本质上就像是绝密的明文文件,都不是密码学中所说的密码。
1001n给我们的扫盲,还是在认识上起到作用了。
家园 我没有对1001n任何不敬 毕竟他写的《密码传奇》,尤其是关于ENIGMA算法的细节部分,他了解的很详细,起码也提到了一些我以前没有注意到的细节。
但是不等于他说的就是金科玉律。
他喜欢把password翻译为“口令”,这是他的自由。而且在没有引起歧义的前提下,我也不反对,也不打算让他做出修正或者更正。他喜欢把银行ATM的密码称为“口令”,这是他的自由。
但是现在如果发生了因此而误导其他人认为password只能翻译为“口令”的事情之后,不管他的原意如何,有意无意,我想他是有必要对此做出解释和澄清的。过几天有空的话,我会直接和他沟通。
无论如何,有一点是肯定的:
但凡试图在科学界搞两个凡是的,都没有什么好结果。
家园 这其实是科学态度的问题,我也可说你不等于金科玉律 我这样说,也没有对你有任何的不敬。
也许你在现实生活中已经有很高的学术地位,别人不敢想你提出挑战,可是在论坛上,大家是平等的,你用的是化名,这是最民主自由的地方,“但凡试图在科学界搞两个凡是的,都没有什么好结果。”
既然你是在以科班的身份做科普,何不像黄泉碧落所建议的那样做呢?他的建议很中肯,你再好好看看。
我不是第一个向你提出异议的人。
你给我提出的“密级”的指正,我会很快就接受并修改了。
而在你身上,似乎看不到虚怀若谷的科学态度,虽然你在第一个帖子的最后一段中写得很诚肯,但是碰到实际的异议时,没有就事论事,却跑去编故事了,离开了就事论事基本点。
你也许已经有很高的学术地位,但你在论坛上的经验显然不够(包括丁坎):
你在说谁被谁忽悠的时候,已经犯两个错误严重错误,一是你假定对手不是在认真探讨问题而是在忽悠,二是你假定第三者被忽悠了,这严重贬低了第三者的智商,这时候你把自己摆到了“金科玉律”的地位。这种错误,通常是中国的官员容易犯的错误,他们在现实生活中有权威,但是拿到论坛上往往会人仰马翻。
暂说到这里吧。
家园 你真是搬起石头砸自己的脚啊 而在你身上,似乎看不到虚怀若谷的科学态度,虽然你在第一个帖子的最后一段中写得很诚肯,但是碰到实际的异议时,没有就事论事,却跑去编故事了,离开了就事论事基本点。在我编故事之前,我已经正面的回应了你的异议:yhz:关于这个问题我觉得有必要讨论一下
在这篇文章里,我已经非常详细而且准确的说明了我的观点,并且给出了多个证据及相关的推理论证。但是,你有过正面的对我这篇文章进行的任何质疑或者反驳吗?如果你对我的这个论证觉得有错误,为什么不用科学的态度直接指出?
反而是你,不断的抛出谬论(其实我不想翻旧帐的,这很不厚道。但是没办法,是你让我这么做的):
密码是可以公开的,可以被侦听到,也就像土匪的黑话,外人听了也听不懂。
密码和密文是同一回事,口令与明码是同一回事。
所以,没有就事论事的是你,而不是我。
即使说到跑去编故事:
你的故事:
比我的故事:
也要早上好几个小时。
所以,第一个跑去编故事的,不是我,而是你。
真没想到,居然还有脸皮这么厚的人。
自己做的就忽略不计,别人也这么做,倒变成了一条罪状。
这种选择性失明,很抱歉,我学不来,但是不等于我看不出来。
呵呵。
家园 没那么复杂 我已经解释得很清楚:
在信息时代以来,电脑用户,电邮,论坛ID等等所使用的password在汉语中已约定俗成为密码一词。而且,这种约定是有道理的:
人们一般的习惯,口令是面向卫兵-人的,
而密码是面向密文-信息的。
在电脑上使用password,不面对人而面对信息,所以人们习惯把它叫作密码。(当然,人们忽视了获得接触信息的权利与使加密信息变得可读之间的区别。)
还可以补充一条:
口令,如鸡肋,曙光,北斗等等,都是有字面含义的,不会叫什么稀奇古怪的牛忸,口妄或aabb3344.
而电脑上用的password专门要追求随机性而可以任意组合,从这点看,它的确接近于密匙。
这样说吧,
英语里叫password,是着眼于功能:获得某种权限。
汉语里叫密码,是着眼于面向的对象和形式:面向信息不面向人,形式上可以是字符的无意义任意组合。
所以这个叫法的流传是有充足理由的。
士兵用的鸡肋和银行的“密码”,本质上就像是绝密的明文文件,都不是密码学中所说的密码。1001n给我们的扫盲,还是在认识上起到作用了。
获取权限的password和进行加解密的key在功能上完全不相干,
你可以把password通过某个key进行加密,也可以把某个key存放在某个保险箱,只有拥有某个password的人才能打开它。
这个开保险箱的password,通常都叫作开保险箱的密码,这个你没有意见吧,我想你不会在间谍小说里读到某人寻找开保险箱的
密码时,会起意纠正为开保险箱的口令吧。
想想看,为什么这里口令不合适,我说的两条是不是一个很好的解释?
1001n兄的大作我还没有拜读,也不知道你在其中读到的是什么,但是,有一点可以明确:
你读到的关于password和key的区别,对于帮助你理解二者之间的功能区别是有用的,但对于你要说明
把password叫密码是个错误是无用的,因为这改变不了我所说的那两条。
说得再简明一点:
你不要因为密码从前被作为key的译名,而口令对应于
password,
就认为永远只能如此,
让密码同时具有password的内涵是个很自然的解决。
就象枪这个词也可以用来指步枪,冲锋枪,尽管它本来是指冷兵器枪的。