131:秘密的秘密
读喜马拉雅作者:gezhong日期:11月前点击:404
数千年来,上至帝王将相,下至贩夫走卒,信息安全都是非常头疼的问题。信息是知识的载体,更是关系到个人生死,国家存亡。对信息的加密,就显得尤为重要。早期的信息加密是如何完成的?阴符和阴书是如何操作的?凯撒密码又有怎样的缺陷?电报时代、网络时代分别到来后,信息安全的攻防战又是如何展开的?和大家聊聊——这“秘密的秘密”!
我是姜文。
今天节目一开始,先和姜文,还有咱们的听众朋友说个秘密好不好。嗯,好像大家一听到说秘密啊,这个八卦的耳朵就竖起来了,对啊,我现在格外精神啊,秘密是这样的。
厦门大强,周慧家破我和蒋正,这我,你是想说什么鬼,我只条件反射式跟厦门大学有关吗?
反正就这几个字儿,厦门大强,周慧家破我和蒋正,哎呀,太考验我的智商了,我只是单纯的想听个八卦而已,这个就是我要告诉大家的秘密。
嗯,这是你最近在玩的什么密码吗?
你说到关键词了,这个秘密的确我给他加了密,所以他变成了一个密码,我猜不出来你等会会揭秘吗?
我不就不见面了,那你自己去想,但是听完今天的节目啊,大家呢,应该能够明白我开头讲的是什么。
而且这个信息我相信很多喜欢原来是这样的朋友,应该都还挺感兴趣的,大家可以破译一下试试看,我反正就等着听线索。
哈哈好了,那其实今天的。
关键词也就出来了,我们会和大家来讲一讲信息,加密它的发展。今天要和大家来聊的就是秘密的秘密。 嗯,原来这是一期专注于教大家如何科学传承调的节目,那大家可要听好了啊,按照标准套路,应该是要从中国古代开始讲吧。
我们回到公元前的一零四四六年,这是3000,多年前啊。
周朝取代商朝一统天下,作为华夏的起源,周朝呢是总结了之前的一系列的问题,他们呢加强了对大诸侯和军队的控制。
天子对军队下达的命令呢,这个时候呢也是进行了加密处理,在当时的兵书六涛龙涛就记载了密码的应用,这里呢,分为音符和音书。哇啊,音符和音书怎么听起来跟鬼话符似的,有点儿吓人啊,都是这个音间的音啊啊,当然和这个鬼画符没什么关系啊。 音符呢,它是以八等长度的符来表达不同的消息和指令,用暗语来替代真正的命令。
就把资讯转变成了敌人看不懂的符号。这个符呢是符号的符,但它实际上呢是一些具体的器物,一套音符呢,包括了尺寸不等形状各异的符。
那么每个辅呢都表示特定的含义,而音符的形状和表达的意思呢,需要彼此之间事先约定好。
所以呢,收信人在接到发信人的音符之后,就可以明白他的意思,比如说大圣克迪之福长度呢,是一尺败军王将之福。长度呢,只有四寸等等这个音符上面呢?
没有文字,没有图案,而且传服的这个人,他也不知道服当中的含义,所以说,即使他被服了。
或者说叛变投敌了敌人,拿到他的这个符,也不知道他真正代表什么样的意思。 我知道了,传一支新销的铅笔,意思就是下课以后一起回家,然后船一直用了一半的铅笔呢,意思就是中午一起吃饭。如果只是个铅笔头,那就是作业带我去回家,是不是那英书怎么操作呢?不同的厚度还是说不同的竹简的数量来表达不同的意思吗?
你倒是挺有设计密码的天赋的,但是你刚才说的这种音书的思路,它和音符没有太大的区别。音书的这个书呢,我们可以理解为书写的书。
音符,毕竟它有一个很大的缺点,就是它承载的信息量很有限。对不对大老师的你,比如说你要和你的传纸条的对象要表达一个明天傍晚放学之后,我们一起到家里看喜羊羊和灰太狼吧,这样的信息的时候。
好像就没有办法通过这个传长短不一的铅笔来解决了。嗯,这样子的方法呢,他很难把时间地点做什么之类的信息包罗进去。
而因书它就可以。它的具体操作方法是怎样的呢?就是把承载重要信息的这个书啊分为三份,每一份里面呢都没有完整的句子,只是一系列的词儿。
只有把这三份书合在一起,才能够看到本来的意思。 嗯,这个挺实用的,比如说明天两点在老彭录节目,然后拆成。
啊,名点棚木天在路两老节是不是,然后再分别让三个人去传纸条。我铁贵知道我们在说什么,而且你只有同时截获了这三个人传的纸条,而且你还要动动脑筋,你才能知道我们究竟在说些什么啊。 由于汉语,咱们经常还一词多义,我们的语法呢还比较的灵活多变,相同的词,不同的组合可以表达完全相反的意思。
这就让英书这套加密系统就非常难以被破解了。 三个送书人只知道内容的一部分。
即使中间被敌人截获了一部分的信息,也没有办法拼凑出命令的原貌。
嗯,你前面说的这个音符,倒是让我想到了那个古装剧里面的虎符,你知道吗,就是一人一半好像是要两块队上,然后才能够发号施令。
这也是我们古代非常经典的一个确保信息安全的方式。 虎符把一块冰幅,一切为二皇帝和将军持一半,只有皇帝的特使带着密码去和将军的账户配对成功,那才算完成了这个认证的过程。
这样的体系呢比较的简洁,现代军队当中其实依然实行。
当然,并不是说是真的还在用护肤服这样子的一种形式啊,只是说他的这种核验信息准确的方式和几千年前依然有很多相似的地方。
但是我其实一直有点担心,因为虎符这样的东西,你说既然是信物,对吧是不是就可以伪造或者掉包呢?又或者说,比如说半路上被人劫持了。
那不是天下,他乱了,嗯。
所以说,古代中国除了对身份和命令进行加密之外,还对信息渠道进行了加密。
这个怎么理解呢,我们想啊,皇帝特使他固然可以有重兵保护,对不对,可以浩浩荡荡的把信息护送到目的地。
对,但是你反过来,如果说是一些地方的小诸侯,或者是一些钱庄镖局什么的,他就未必有那么强的实力了。 哎,说不定过个岗就被梁山伯的好汉给截去了。对呀。
因此呢,他们就更加关注对于信息渠道的加密,一些常见的情节呢,就是比如说要把这个蜜含缝进衣服里。
装作这种云游的僧人,或者是算命的先生四处游走,这个时候就不容易被人发泄。而另外一种思路呢,则是把东西藏在森林里哦。所以说嘛,这纸条还是得让可靠的人传,而且还得悄悄传,不能被老师看到。
白银帝国呢,其实就描述了鼎盛时期山西钱庄在中国的影响力啊。他们的宛如央行一样发行纸币。
通过扣押掌柜家人的方法来控制分布在广阔疆域上的各省分行。
那么,这些掌柜是如何把重要信息送回山西总部的呢?
其实呢,他们对于近期渠道的加密方法就很了得啊,很多分号的店铺掌柜呢,他会收一些学徒杂役。
并且呢给他们剃个光头。
为什么呢就是当他们有需要传递信息的时候啊,就会把一些内容闻在学徒的头上。哼,然后呢?
在等一段时间头发长出来之后,就可以出发回总部。哇,这个秘密,这种长途旅行呢一般都是结伴而行。
有的时候呢,还会随同商队或者是需要押送的犯人头发遮挡了重要的纹身,对不对,带有纹身的学徒又不只有一个,所以一般来说呢,商战对手,他是没有能力扣押一整个商队的人。一个挨着一个的剃头来看,嗯,竟然在头发下的纹身里藏信息。这样的故事,听起来说很有当年那部美剧越狱的感觉有嗯,不过这些学屠宰也是蛮可怜的。
你说这多跑几趟腿,满头的纹身头一点儿不够用?
啊,为了生计也没办法嘛。对的,说不定这个学徒熬成掌柜了呢,也就不用跑这样的腿了啊。
反正头发真长出来的也看不见嘛。所以当时大家也觉得可能无所谓,要知道啊,宋朝的时候,中国的山西商会,他们用这种机制是控制了全球近乎疑办的白银,流通很高。嗯,高明,那西方的信息加密技术又经过了什么样的发展呢?
嗯,同样出于战争的需求,其实欧洲呢有对战斗命令进行加密古希腊斯巴达城邦的兰塞德将军呢?它就使用了布条和木棍的组合。
对命令进行加密。
具体方法是怎么样呢,就是将士啊,会收到好多纵写满了字母的布条,它必须把这些布条啊缠绕在一个特定粗细的木棍儿上,绕满之后,每一行就会组成一句话。
其实这种做法呢,它有一个专门的名字叫变位字谜,把一个句子的字母打散到了另外一个句子里。这个其实和中国古代把一个句子拆成多个词的思路呢是基本一致的。 哎呀,我想起来了,初中的时候,同学之间传纸条好像是用过这种技术的。
当时好像是绕在铅笔上的就。
比较不容易被老师发现,没想到竟然是这么有来头的加密技术。这个其实大家很容易操作,就是找一个长条形的纸条,然后把它绕在这个铅笔上。那么相对而言呢,你写英文效果会更好,因为它是一个个字母嘛,这个信息不容易被猜。然后呢你就把它这个一行写一个单词,一行写一个单词诶,一条纸条阅读起来其实也很方便,对,哈嗯嗯嗯嗯嗯,变味自迷。刚才姜文也说了,初中的时候咱们也玩儿过他的确呢,更接近于一种游戏,又因为它需要对原有的字母进行重新组装,所以呢它的实用性并不是特别的强。
后来呢,到了罗马的时候,就有了大名鼎鼎的凯撒密码,喜欢密码的朋友一定听过这个啊。
凯撒密码的原理是什么呢,它是通过对字符进行一位来实现的。
比如说我们把所有的字母都向后移意味举个例子,让b来代表AC来代表b. D来代表c,以此类推。
那么这样you YOU这个单词,它当中的y就被z代替,O就被p给代替U就被v给代替,那么U就变成了zpv?
啊,忘记是哪一次,原来是这样,有一个闯关送福利的活动了。
好像你貌似用过凯撒密码来加密,对吧,看来上学的时候一定没少传纸条。
其实呢,凯撒密码的这种加密方式呢,在密码当中算是比较基础的,当时为了提高这个闯关的难度,基本上把这些常见的密码都用过一轮了。
说起来呢,凯撒密码的这种一味它不一定是一味,它也可以是两位三位不同的将军呢,有不同的标准。 这样一来呢,一句话就被进行了加密。
不过在英文体系下呢,其实凯撒密码的这种加密方法,它有一个致命的漏洞。为什么呀,这看上去不就是一大段的乱吗?
其实我们在强调,在英文体系里呢,它是有一个道理的,不仅仅是英文体系,其实在整个的西方的这种语言体系当中呢,它是有一个很典型的问题。我举一个例子啊,福尔摩斯,他有一个案件叫做跳舞的小人,不知道大家有没有看过啊。
受害者呢?在死前会收到一连串火柴,人在跳舞的信息,那么聪明的大侦探呢,他就猜到了,这可能是凯撒密码的一种变形。 在跳舞的小人这个案子当中呢,犯罪分子呢是把每个字母用一个火柴人的表情来进行代替,那么经过统计之后啊,他就发现了出现频率最高的一种小人是高举双手的。
他就想了,这个小人可能指的就是英文当中的E,因为e在英文单词当中,它的出现频率是最高的。嗯,依次类推。
英文当中出现频率比较高的一些字母,像是TAOIN等等,就逐一的被破解了。这样一来呢,整个纸条的信息就被逐渐破解出。
嗯,对哦,好像英语当中这些字母似乎是建的比较多呢。
估计类似嗓子就是TH一这样子的组合也是很容易露出马脚。没错啊。那么其实如果说我们喜欢用这个汉语拼音来玩这个凯撒密码的话,像是常见的eng后鼻音NGNN和g这个组合,其实在汉语的这个拼音当中,它的出现频率也非常的高,对往往也是获解的一些关键啊。另外呢,像汉语拼音,因为它的这个原因的位置比较明确嘛,其实原因也比较容易被发现,还有就是的啊,敌意这样的一个组合对,所以它有很明显的弱点。
原始的凯撒密码,如果说敌人截获了足够多的信息,其实通过统计学就可以猜出每个字母被映射成了什么符号啊。无论你是通过这个位移的方法,还是说你干脆设计一个字母表。
比如说a对应z,然后b对应p诸如此类的。其实通过统计学都能够最终得到破解,哪怕你把a化成了鬼化符等等。 为了能够对抗统计学,复杂的密码本就出现了,它不再对字母进行加密。
而是对英文当中的词,或者是断句进行加密。
同时呢,他还会把信息裹挟在大量无用的信息里。我们举一个例子啊,大柱马的三个火枪手,这里边儿呢,就提到了法国国王的情妇,他持有一本写满的数字的密码本,这里面呢每个数字其实代表的是他手中圣经中的某一节的第几个词。
这种加密方法呢,其实被沿用了数千年的时间。 哇,我感觉好像电影里都有见过这个方法该不会现在还在用吧。
那我觉得似乎上面的这些套路啊,当时看来都很高明,总感觉就像你说的那个。
看咱们密码还是会有缺陷,即使到了后来的这个密码本,它其实也有缺陷啊,拿到本子就行了,很聪明。这个稍后就会和大家来说。
虎符纹身,凯撒密码这些古代常用的信息安全方法,总结起来呢,他们是对信息内容进行加密,他保证了即使被截取也不能被读懂。同时呢,他们也对信息来源进行加密。
这就得保证收到的信息是有可可信的人提供的,还对信息渠道进行加密。
敌人无法控制传播信息的渠道,或者渠道中有海量的无用信息,敌人呢根本没有办法分辨哪一个是真的。这都是给信息加密的一些基本的逻辑。那么针对英书虎符,它最主要的威胁在于什么呢?在于伪造或者是掉包汉成帝的时候,孔光他作为尚书,是秉承着越后及坟的原则。
他呢,是靠个人的记忆力来执行一系列的命令以及控制护肤的发放。
可是这种超人的记忆能力和控制能力是可遇不可求的呀。是的,这个真的是可遇不可求的。而且呢,其实更多的时候,我们听到的历史故事是这样的,就是虎符在发到将领手中的时候已经被掉包了。嗯。
皇帝被架空了一些全程啊。他们通常只是安插了几个书记员,就控制了全国军队。 万旦啊,而像是头皮纹身和信息混淆,这种对信息传播途径加密的方法呢,也非常的笨拙。
比如说,如果有紧急事件需要传送它就没有办法使用。对啊,我有个夹击键,总不能说等头发长出来了再送吧。
尤其是这些伎俩发展到了近代,就显得更加的笨拙了。听一段声音,打跌打打跌打跌跌跌跌跌打打跌跌打跌打打许多老师你抽风了吗?
卡带了没有抽风,一直听原样的朋友应该能够反映出这是什么啊。其实我们在以前的闯关当中也和大家玩儿过这个啊。
莫尔斯马,嗯,刚才说的就是莫尔斯马表当中原来是这样的首字母缩写。啊。
哦,居然是原来是这样啊。YLScy,嗯,难怪你的闯关游戏我总是谈,我要说这个呢,其实就是告诉大家,随着发报机和莫尔斯编码的发明信息传递。
它更多的使用的是短波电台的形式电报机的发明呢。他把所有的语言都归结到了点和横,在计算机发明之前,其实一切信息就已经开始背一和零的世界统治了点和横,可以理解为是一和零这样子的一种信息编码。
世界大战呢,更让所有人都明白了信息安全的重要性来,由此信息的攻防债是正式拉开感觉。在这之后的技术啊,已经不是船只调档能在课堂里轻松驾驭的了。嗯。
弧线电报的原理很多人都知道,但是呢,它其实有一个致命的缺点,就是说敌我双方只要在所有频率扫描一遍,他一定能够接收到这个信号。
只要你发出去,他其实都能被收到。
嗯,那么对渠道进行加密呢?这就已经不适应近代的这种传输模式了。
那其实前面我们也说过凯撒密码体系,他有一个致命的问题,就是当敌人截获了大量的情报之后。
他本身就会受到统计学的威胁,而在无线电报这样的环境当中,哎,更容易去截获大量的数据,哪怕你的这个凯撒密码设计的非常的复杂。
但是我很容易能够搜集到足够多的信息。
嗯,那在这种情况下,加密是如何完成的呢?
近代信息安全主要发展的呢,是希望通过编制更复杂的密码本,从而让编码后在短播电台里广播出去的信息。
不具有明显的统计学特征。
或者具有敌人想象不到的统计学特征,从而呢,让信息在短期内是无法被破解的。这个时候其实已经谈到了一个加密的这个时效性的问题了。
在当时的信息站的环境当中啊,密码本它是需要很快的更新。 嗯,使用的时间一长,给敌人足够的时间肯定能够破解。而密码本等呢,更是由本人直接从情报机构领取。
这也杜绝了中间伪造的可。
我们举几个例子啊,比如说二战当中的德军,他们呢,专门为此是发明了一种加密机叫innegma。
我什么呀?他的这个翻译过来呢,就是弥补可解的事物啊。这种机器呢,它类似于一台老式的打字机。
每个案件上呢,它标写的都是明文字母,而在这个案件下面啊,则是硬满字母的圆盘。 当你按下案件之后呢,它就会自动打出对应的秘文字母。
通过旋转案件下面的圆盘,就可以轻易地去改变字母的替换方式。
那么,二战的时候,德军利用引尼戈马至少每天改变一次加密方式,以此来应对盟军情报部门的监听。
那么这种设计呢相当于是让拿到了伊尼克马的机构拥有了近乎无限的密码。本天呐,我觉得想一想就好变态啊,感觉完全无解的样子。嗯,真的在当时看来,不发展一些新的黑科技,是没有办法破解这样子的一种近乎完美和变态的密码加密方式的。
这里呢,咱们就必须要提一提大名鼎鼎的图灵了,可能之前大家看过一部电影。
应该也会知道这样的一个故事啊,他当时所在的机构呢,正是为了对抗这种加密机制而出现的图灵,他就意识到了,似乎只有机械才能够对抗机械简单的靠算靠分析已经不行了,他对于自动计算的思想模型图灵机呢,其实也是咱们现代所有计算机的雏形。
它也代表了现代计算机运算范围的巅峰,凡是图灵机能够解决的问题,现代计算机一定可以解决,只是说速度上有一些差别,现在的速度是当年的上亿倍。
而凡是图灵机没有办法解决的问题,现代计算机它一定无法解决。直到未来我们找到了新的数学模型来制造更先进的自动计算装置才有可能我这真的是凭借智力改变历史走向的人呢。
改变呢可能不仅仅是战争,是整个未来世界的格局。 那么现实当中呢?其实在图灵的这个机器能够对抗德军之前,盟军方面就通过周密的部署。
从一艘潜艇当中得到了这台机器。
哎,有了这台机器的实体,那相对来说就好,操作多了啊,从这台机器入手呢,他们当时也破解了德军大量的密码。
这个呢又是另外一个故事,就是著名的猎杀右五七幺潜艇的不是那当时的盟军用的是什么方法给信息加密啊。
德军用了非常厉害的这个加密机盟军的方法呢,则是另外一种思路啊。
他们呢比较传统,但是呢,他们其实也有一种方法。
可以不让德军的密码学专家能够利用统计学来反向猜测美国海军六战队呢。他们雇佣了一个人数非常少的少数民族来给他们工作,成为他们的异店员。
这个民族呢,叫做纳瓦霍族。 嗯,别看这个民族人很少,但是呢,他们有自己独有的一种语言体系。
哪万户族的语言呢?不同于欧洲的拉丁语系,也不同于亚洲的汉语书写体系,在语法,构词和书写上,可以说是十分的独特。
太平洋战争当中所有的情报呢,都是由纳瓦霍人的语言转换成莫尔斯电码来发送。
德军和日军的密码学专家无论如何也猜不出这些代码,它背后所代表的含义,因为它呢,现有的一些语言没有办法用于这个统计的分析。
而且他们国家里呢,也没有人懂得这种非常稀有的语言,而这些异殿园呢当时也被称为风雨者Wind talker。哇,这有点儿像大学的时候用方言说悄悄话的意思啊。
会苏州话的姜文,当时用过这种吧,炫酷啊,很实用啊,对吧。
像是我们前面提到的无线密码,就是那个加密机的方法和风雨者这样子的一种看上去挺笨,实际上挺高明的方法,其实他都解决了。一个很重要的问题,就是编码没有办法对抗反向统计猜解的问题。
但是呢,对于密码本失窃,刚才其实姜文就提到啊,或者说持有密码本的人被捉倒这种方法他就毫无办法。哇,这像我明白为什么潜伏力。
余则成把密码本看得比命还重要了,因为这小小的本子不只是关系到他的性命,更关系到其他占有的安慰啊。对你想一想,比如说最典型的例子,如果说当时的某一个风雨者,嗯,他叛变嘛。嗯,或者说。
知道风雨者这回事儿的某个高级将领被人家策反了,策反了这个,其实整个格局就完全不一样了,这个也是这样子的一种加密机制,它的一个很重要的漏洞,这种情况呢其实发展到冷战时期啊。
对于密码本的保护呢,它就显得越来越重要。
比如说冷战时期美国国家安全局,他在每个区域派遣的特工,其实他持有的密码本都是唯一的。
这样有一个好处就是即使失窃也不会影响到全局,不可能偷了一个特工的,然后所有的这个密码都能够被破解。
苏联方面呢,他使用把情报融入到。
报纸广播当中的方法从西德向外传递信息,这个其实也非常的高明。比如说你要说的这段新闻中的第一四,第七个字,它可能代表了一个什么样的信息?
哇,但你不知道的人完全听不懂。 嗯,继续来看啊。发展到后来呢,其实双方的这个博弈的关键呢就逐渐的从得到密码本本身转向对人和线索的控制。 其实刚才就举过,如果说安全部门的大佬被敌方控制?
泄露了重要的密码本,那么再高明的加密方式也会摆搭有道理。
所以呢,这个时候信息安全呢,就从对编码进行大规模统计排查,转向到了对内部人员进行大规模的统计排查,排除内滚。哎,这真的有一种看谍战片的感觉的,就是谁都不能信任。
那这样下去,岂不是风声鹤立吗?
是的,这种工作模式必然不能持续很久嘛。而且这样下去,谁还能好好干活就是呀,天天都是猜来猜去的。
等等等等等等。
由此呢,其实现代密码学就开始逐渐兴起了。
我们试想,如果所有的密码本都是由机器自动生成的,谁都看不到结构,那么是不是会更加安全。 嗯,好像是随着互联网的普及信息爆炸时代的来临。
这种设计思路呢就成了保证网络可用善良的人不会被诈骗致死必要条件原来是这样,要讲it技术来。
首先呢,我们要解决的就是信息信任的问题。
我必须知道和我对话的是真正的机构,而不是某个仿制的厉鬼。
这样的过程呢通常是由用户和证书授权中心来完成的。
当我们使用浏览器浏览各大银行的网页的时候呢,其实如果你仔细看啊,经常会看到网址写着https。
而且呢,在前面有一个钥匙的标志,对这个钥匙呢,其实就是全球几个证书授权中心认证的标志。 我们在访问银行的时候,银行呢首先给了我们一个证书,可以理解为。
以前那个虎符的一半,我们拿着这个虎符去找到互联网上可信的认证中心,他们能会帮助我们认证这个证书的真实性。从而呢,我们就可以得知,当前访问的确实是银行的官网。
而不是某个伪造的网站啊。通过这个方法首先防止我们进错门儿,一不小心进了黑店,那么如果我们进对了门,但是我们的谈话被偷听了怎么办呢?
诶,这个其实也很可怕啊。解决了身份问题之后,我们就必须防止数据被第三方窥视,于是乎呢,网站就会发给用户一把锁,这个呢被称为公药,这把锁呢是可以被任何人惊听到的。
比较担心用户用这把锁把数据锁上之后再发送给网站。
监听的人呢,他只能够看到锁和被锁住的数据,但他没有钥匙。这样呢就实现了用户到网站数据的加密。
我们的银行账号和密码呢也就能够安全的到达网站段,用户拿到的是加密的手法,这个手法所有人都能够窃听到,但是解密用的密码本是放在网站本地的。 嗯,但我还是觉得不靠谱呀。你前面也提到了密码发展到后来最不可靠的是人。那么,如果系统管理员出了问,不就可以随心所欲的头盔数据了吗?哎锁和钥匙是由计算机自动生成的。
锁发送给用户,把钥匙留在本地,由于整个过程呢都是自动生成,所以呢它就不存在。管理人员偷窥到数据的问题,没有什么难进入到这个内部哦,这种经典的生成锁和钥匙的算法呢?
搞it的朋友应该不陌生啊,是rsa算法,它是由三个数学家名字的首字母组成的,分别是罗纳德里维斯特,阿迪,萨莫尔和伦纳德,阿德曼。
那么这套算法呢?1987年的时候,在美国麻省理工学院完成这之后,其实直到今天啊,都广泛的应用在互联网加密的种种领域。
真想不到就是平时那么简单的日常的网络操作背后居然有这么高明的保障技术,自动生成锁和钥匙的算法,它虽然能够解决很多问题。
但它毕竟是由数学方法自动生成的。
他的成功呢来源于一个基本的假设,就是图灵机是无法解决大数分解问题的,或者说解决起来非常非常的慢。
比如说啊,一条经过加密的信息,如果需要计算一年才能够计算出来,那么到计算出来的时候,信息通常就已经失效了。嗯,可是计算机的发展也很快的呀。如果以后的计算计算的足够快。
感觉也能破解。嗯,你可以试吃转行IT啊,那这个写一方案很对啊。那么说起来呢,由于这种算法本身速度很慢,所以呢不能够做到每条信息都生成一把全新的锁而有的信息比如说银行,卡号和密码在一年之后呢。
可能尚未失效,用户呢可能没有频繁改密码的习惯。
那么,随着计算速度大幅增长,这个算法的隐患呢的确也越来越多。
1999年的时候,暴力破解一个当时用的密钥,大约需要五个月的时间,今天呢,也许只需要一周啊,太可怕了吧,下节目就去改银行卡密码,但话说这个造所方也不能坐以待毙吧。嗯。
造手方和破解方呢,其实就出现了计算速度的军备竞赛啊,造索方呢,需要在短时间内制造越来越坚固的锁从1999年时的512位。
到今天通常使用的一万五千三百六十五,这是一个数字啊。你想想看,这是多可怕可怕了。而破解方法呢。
则是寻找更多的蛛丝马迹啊。使用更高效的数学工具制造更强大的计算机集群来对密码进行破解。短期内这场数学家和数学家,工程师和工程师之间的竞争呢似乎永无止境。
攻击方和防守方每分每秒,其实都在互联网上交战着最锋利的毛,最坚固的盾似乎永远都不存在啊。
人类目前已知的最安全的通讯方法呢,是前段时间红得不得了的,量子加密啊。大家可能也都关注过那个新闻中国发射的量子通讯卫星,其实就是对此进行的一种实验。
包括量子通信的地面的这个网络。
那么,通过一对纠缠的量子队来加密数据,量子通信呢无法被攻击,因为一旦有攻击者观察这个用于通信的量子纠缠态,他就会失效,从而连接中断。
所以呢,这可以算是一种绝对不会泄密的通行方式,但是他依然存在着一些问题,比如说他的造价非常的昂贵,那么到目前为止,我们暂时依然需要传统的安全解决方案。 嗯,这个是以后节目的,看不懂提到量子了是吧?
好,那么我回到这个现实的网络环境当中,再来看一看啊。
比如说一个在银行工作上班时间用公司wifi访问游戏网站的雇员,他就可能在不经意间引入了一个偷窃银行钥匙的病毒啊。
一个不断对网站发送垃圾信息的破坏者,他或许正是竞争对手公司的雇员,他意图瘫痪我们的网络,从而在线上实时期货竞价当中取得0.1秒的优势。
不要小看这0.1秒0.1秒的时间,可以让现代的量化金融公司完成十五次以上的交易判断,这就关系到了数亿的资产。
甚至于以固定频率在打卡时输错指纹的员工。 也许是一个懂得导模指纹的窃贼啊,真没想到看似平静的网络背后竟然是如此的腥风穴。
我们今天一天内产生的数据比信息化之前历史上产生的所有的数据都要多。
无数的自拍,短视频,银行卡信息其实都活跃在这个开放的互联网上,攻击者向其中注入一些被污染的信息。
去试探他人的反应,让猎物困惑,从而找到弱点。
这是一种常用的手法网站,其实很难判断身份证照片是不是攻击者用这个人朋友圈里的自拍合成的,或者说他检测到了一个经常性的密码错误。
他是不是有人在试探密码?
乙,或只是用户恰巧说错,比如说像我这个手机打密码,经常受残就会打错,他没有办法进行一个很直观的判断,那么原始的捕食技巧。
这个时候其实在网上就再次出现。
哇,这还有什么办法吗?你再这样下去不敢上网,不敢自拍了呀。
单靠人的智能呢,其实现在是越来越不行,所以在可以预见的未来,人工智能一定会是保障信息安全的主流。
人工智能呢,实质上正是前面提到的拥有卓越记忆力的这种超人的存在,同时,他还有可能能够把所有的事情自动地联系在一起,这就使得我们能够从各种蛛丝马迹当中去找到进攻者。诶,最好的防御是主动进攻啊,好像很多的这个战争片当中都会说啊。
从被动防御转化为进攻防现在的技术人员,他们会建造沙壳,也就是一套假的系统来引诱攻击者进来设下埋伏。
从而打击犯罪者。
可是人工智能好是好,但是防护人员可以用攻击者就不能用吗?
很对,技术是中性的,谁都能用。
基于人工智能的自动攻击,它也在不断的完善。
比如说破解pastation的黑客小组,他们就声称在训练自己的模型来对抗今天的游戏加密技术。 这场攻防之间的战役,从古代的基础算法到近代的数学家战争,而到了现代,我们又给数学家的武器库当中增加了大型计算机,这把利刃到了未来呢,也许就是人工智能对抗人工智能的战争了。
攻防双方呢,可能会以每秒一次的计算速率见招拆招,在新的比武场上呢,咱们人类只能够得知结果而看不到过程,他们的这个对抗可能在一秒钟当中就升级了无数次啊。
当然,更有可能的是,这场无声的战争会永远的持续下去。 原来是这样,就是这样,你比如说这期节目的视角还是挺波澜壮阔的啊。从这个古代的这种而与我诈,一直到现代的。
还是耳语我知道腥风血雨,其实信息安全的这个重要性真的是不言而喻啊。这一周和大家聊这个话题,其实我觉得还算挺应景的,大家也可能关注到了,就是最近一周吧,很多和信息安全的这个新闻特别的多,因为刚好呢,也是在这个信息安全周里啊。 很多地方其实也都在讨论信息安全的这个未来的一些发展。
而其实之前刚好也参与了一些相关的这个活动,和很多专家其实也聊到。他们可能也提出了这样子的一个概念,就是说在现有的这个技术框架下,可能对于这种个人信息的这种泄露啊,或者说是各种各样的这个信息的,这种安全啊来说是没有一个所谓的最终解决方案。嗯,让我觉得自己时时刻刻处在危险当中。怎么说呢,除了提高我们自身的这个安全防范意识之外呢?
更多的这个可能是需要这个政府和一些机构来配合完成这样的事儿。
如果说这件事情它到最后能够变成了基础设施,其实我们也就不用过于的去关心我们怎么样能够确保自己的这个信息能够百分之百的安全。而在现在这样的环境下,其实信息安全又特别的重要。对呀,弄了不好要出人命就是啊,这不是有有例子可讯吗?对啊,所以大家还是要小心啊,不知道大家有没有这个定期更换自己密码的习惯,没有赶紧不知道大家不同的网站?
会不会用不同的密码你赶紧去改了吧,你的信息都透露出来了,写了我走了。其实有一些简单的方法呢,大家可以去参考一些啊。就比如说像我现在其实是做到了不同的网站,使用不同的密码,然后根据他的重要程度啊,就比如说可能涉及到这个银行的,我可能会使用这个长度更长的。
而且呢现在基本上也能够做到了。在一个比较容易的记忆逻辑内,把这些密码好好的给设置,而且定期记不住啊,各个地方都要密码一堆一堆的,今天教了你很多方法,你也可以用这种编码的方法吗?
我只能想到哪个小本把它记下来密码本结果密码本被人偷了就完蛋了,可怕啊。
还是这句话街上有警察,小区里有保安,但是我们睡觉还得关好门窗,嗯啊,自己对于信息安全的保护还是非常重要的啊,那些乱七八糟的链接呢。
这标点啊,随便去点,尤其是你在一些专门的这些部门,那更要注意你的这个信息安全啊,这个弄得不好是要丢饭碗的。
嗯,那么这一期节目呢,其实不是我写的啊,这期节目呢是来自于一位大神啊,这位大神呢比较特别。
因为我们之前的撰稿人呢,都是刀友,但这位大神呢,他不是导游哦,这位大神呢,是我另外一档节目新闻实验室当中的一位嘉宾,我们。
讨论很多it话题的时候呢,都会请教他都会连线他叫公盟啊。他呢,也是一位创业者。
那么现在其实做的这个领域呢,也和这个安全技术有一些相关宫廷的宫啊,皇宫的宫猛这个字儿呢。
有点儿复杂。这个一个孟姜女的梦,加上旁边一个力量的力,还真是挺复杂的。这个非常厉害的一位大神,我也非常崇拜他。
内容扎实,逻辑严密,可以发展成导友,他原来给我们的那一篇会更加的长。那么因为节目篇幅的关系呢,我也进行了一定的金边,但是呢,整个的这个逻辑框架是在他的这个非常长的一篇堪称论文的这个论述的这个基础上的啊,也是通过一个很棒的时间线吧,让大家感受到的密码。
他的这个发展。嗯,感谢龚大神。嗯,那还要特别强调一下啊,这期节目呢是?
It专家公盟与派克天马公司联合共告的今天的节目也到尾声了啊,最后呢也给咱们自己节目做一些广告啊。
欢迎大家继续的加入我们的qq群原样刀友会织女还没满呢啊,还没满呢,最近还是欢迎大家继续加入的啊,马上也要升级成一个2000人的群了,所以坑还是有的。
欢迎大家进来聊聊分享分享科学也可以谈谈你对节目的一些期望。
另外呢,还有几个渠道可以和我们有更多的互动,大家可以在微信订阅号里去搜旭东刀科学在每个周六我们的节目播出之后呢,也会有和这期节目相关的一些文章,或者说我们在做文案的时候啊。
忍痛割爱掉的一部分的内容,或者说我们在节目当中聊到的一些补充的知识,其实都会给大家进行一个推送啊。当然歌单啊,我的原样音乐组其实也在帮忙弄我们的bgm。
同时呢,也会有每一首背景音乐的精确的这个时间轴。嗯,这是一个霹雳活儿啊。今年过节的旭东还会开动脑筋给大家出个题,让大家猜一猜,比如说像我们今天其实举到了很多例子啊,我们曾经的微信订阅号当中呢,都和大家玩儿过啊。
这个之后的这个逢年过节吧,也在策划吧大家?
也可以关注起来啊,也谢谢原样图文组其实一直在帮我们打理这个虚动刀科学的微信订阅号。
还有就是我们的百度贴吧,也是叙东到科学,我的个人微博是徐东啊,强调一下东字怎么写啊,上面一个山下面一个东旭是旭日的旭。
九日山东啊,还有我们的姜文啊啊姜女神,她的微博呢,是乖乖猫仔军军是真军的军,不改细军的军,那是不改了,就以后强行真军的军啊。
好,那么也欢迎大家到这些平台和我们聊聊啊,分享你对节目的看法。
最后呢,也感谢一下在所有平台给我们打赏过的朋友啊。
啊,虽然说可能一块两块的,但其实呢,都是对我们最好的这个支持,也谢谢大家再下去,真的要变那么多年来的陪伴了。
对呀,我都带班带了快1年的事啊,这个再过一个月,姜文不到一个月的时间了啊,姜文也快好神奇呀,哎呀,真是这个好了,今天就不和大家多聊了啊。那么本周的原来是这样,就是这样,我是徐东,我是姜文,咱们下周再见。 Baby baby. I don't know you。
哎,Oh, no they get,嘿嘿哦,我不要也那。
原来是这小男生,这羊是这是什么女的点的样子啊。原来是这样,欢迎来到原来是这样,各位好,我是旭东。
我是姜文。
今天节目一开始,先和姜文,还有咱们的听众朋友说个秘密好不好。嗯,好像大家一听到说秘密啊,这个八卦的耳朵就竖起来了,对啊,我现在格外精神啊,秘密是这样的。
厦门大强,周慧家破我和蒋正,这我,你是想说什么鬼,我只条件反射式跟厦门大学有关吗?
反正就这几个字儿,厦门大强,周慧家破我和蒋正,哎呀,太考验我的智商了,我只是单纯的想听个八卦而已,这个就是我要告诉大家的秘密。
嗯,这是你最近在玩的什么密码吗?
你说到关键词了,这个秘密的确我给他加了密,所以他变成了一个密码,我猜不出来你等会会揭秘吗?
我不就不见面了,那你自己去想,但是听完今天的节目啊,大家呢,应该能够明白我开头讲的是什么。
而且这个信息我相信很多喜欢原来是这样的朋友,应该都还挺感兴趣的,大家可以破译一下试试看,我反正就等着听线索。
哈哈好了,那其实今天的。
关键词也就出来了,我们会和大家来讲一讲信息,加密它的发展。今天要和大家来聊的就是秘密的秘密。 嗯,原来这是一期专注于教大家如何科学传承调的节目,那大家可要听好了啊,按照标准套路,应该是要从中国古代开始讲吧。
我们回到公元前的一零四四六年,这是3000,多年前啊。
周朝取代商朝一统天下,作为华夏的起源,周朝呢是总结了之前的一系列的问题,他们呢加强了对大诸侯和军队的控制。
天子对军队下达的命令呢,这个时候呢也是进行了加密处理,在当时的兵书六涛龙涛就记载了密码的应用,这里呢,分为音符和音书。哇啊,音符和音书怎么听起来跟鬼话符似的,有点儿吓人啊,都是这个音间的音啊啊,当然和这个鬼画符没什么关系啊。 音符呢,它是以八等长度的符来表达不同的消息和指令,用暗语来替代真正的命令。
就把资讯转变成了敌人看不懂的符号。这个符呢是符号的符,但它实际上呢是一些具体的器物,一套音符呢,包括了尺寸不等形状各异的符。
那么每个辅呢都表示特定的含义,而音符的形状和表达的意思呢,需要彼此之间事先约定好。
所以呢,收信人在接到发信人的音符之后,就可以明白他的意思,比如说大圣克迪之福长度呢,是一尺败军王将之福。长度呢,只有四寸等等这个音符上面呢?
没有文字,没有图案,而且传服的这个人,他也不知道服当中的含义,所以说,即使他被服了。
或者说叛变投敌了敌人,拿到他的这个符,也不知道他真正代表什么样的意思。 我知道了,传一支新销的铅笔,意思就是下课以后一起回家,然后船一直用了一半的铅笔呢,意思就是中午一起吃饭。如果只是个铅笔头,那就是作业带我去回家,是不是那英书怎么操作呢?不同的厚度还是说不同的竹简的数量来表达不同的意思吗?
你倒是挺有设计密码的天赋的,但是你刚才说的这种音书的思路,它和音符没有太大的区别。音书的这个书呢,我们可以理解为书写的书。
音符,毕竟它有一个很大的缺点,就是它承载的信息量很有限。对不对大老师的你,比如说你要和你的传纸条的对象要表达一个明天傍晚放学之后,我们一起到家里看喜羊羊和灰太狼吧,这样的信息的时候。
好像就没有办法通过这个传长短不一的铅笔来解决了。嗯,这样子的方法呢,他很难把时间地点做什么之类的信息包罗进去。
而因书它就可以。它的具体操作方法是怎样的呢?就是把承载重要信息的这个书啊分为三份,每一份里面呢都没有完整的句子,只是一系列的词儿。
只有把这三份书合在一起,才能够看到本来的意思。 嗯,这个挺实用的,比如说明天两点在老彭录节目,然后拆成。
啊,名点棚木天在路两老节是不是,然后再分别让三个人去传纸条。我铁贵知道我们在说什么,而且你只有同时截获了这三个人传的纸条,而且你还要动动脑筋,你才能知道我们究竟在说些什么啊。 由于汉语,咱们经常还一词多义,我们的语法呢还比较的灵活多变,相同的词,不同的组合可以表达完全相反的意思。
这就让英书这套加密系统就非常难以被破解了。 三个送书人只知道内容的一部分。
即使中间被敌人截获了一部分的信息,也没有办法拼凑出命令的原貌。
嗯,你前面说的这个音符,倒是让我想到了那个古装剧里面的虎符,你知道吗,就是一人一半好像是要两块队上,然后才能够发号施令。
这也是我们古代非常经典的一个确保信息安全的方式。 虎符把一块冰幅,一切为二皇帝和将军持一半,只有皇帝的特使带着密码去和将军的账户配对成功,那才算完成了这个认证的过程。
这样的体系呢比较的简洁,现代军队当中其实依然实行。
当然,并不是说是真的还在用护肤服这样子的一种形式啊,只是说他的这种核验信息准确的方式和几千年前依然有很多相似的地方。
但是我其实一直有点担心,因为虎符这样的东西,你说既然是信物,对吧是不是就可以伪造或者掉包呢?又或者说,比如说半路上被人劫持了。
那不是天下,他乱了,嗯。
所以说,古代中国除了对身份和命令进行加密之外,还对信息渠道进行了加密。
这个怎么理解呢,我们想啊,皇帝特使他固然可以有重兵保护,对不对,可以浩浩荡荡的把信息护送到目的地。
对,但是你反过来,如果说是一些地方的小诸侯,或者是一些钱庄镖局什么的,他就未必有那么强的实力了。 哎,说不定过个岗就被梁山伯的好汉给截去了。对呀。
因此呢,他们就更加关注对于信息渠道的加密,一些常见的情节呢,就是比如说要把这个蜜含缝进衣服里。
装作这种云游的僧人,或者是算命的先生四处游走,这个时候就不容易被人发泄。而另外一种思路呢,则是把东西藏在森林里哦。所以说嘛,这纸条还是得让可靠的人传,而且还得悄悄传,不能被老师看到。
白银帝国呢,其实就描述了鼎盛时期山西钱庄在中国的影响力啊。他们的宛如央行一样发行纸币。
通过扣押掌柜家人的方法来控制分布在广阔疆域上的各省分行。
那么,这些掌柜是如何把重要信息送回山西总部的呢?
其实呢,他们对于近期渠道的加密方法就很了得啊,很多分号的店铺掌柜呢,他会收一些学徒杂役。
并且呢给他们剃个光头。
为什么呢就是当他们有需要传递信息的时候啊,就会把一些内容闻在学徒的头上。哼,然后呢?
在等一段时间头发长出来之后,就可以出发回总部。哇,这个秘密,这种长途旅行呢一般都是结伴而行。
有的时候呢,还会随同商队或者是需要押送的犯人头发遮挡了重要的纹身,对不对,带有纹身的学徒又不只有一个,所以一般来说呢,商战对手,他是没有能力扣押一整个商队的人。一个挨着一个的剃头来看,嗯,竟然在头发下的纹身里藏信息。这样的故事,听起来说很有当年那部美剧越狱的感觉有嗯,不过这些学屠宰也是蛮可怜的。
你说这多跑几趟腿,满头的纹身头一点儿不够用?
啊,为了生计也没办法嘛。对的,说不定这个学徒熬成掌柜了呢,也就不用跑这样的腿了啊。
反正头发真长出来的也看不见嘛。所以当时大家也觉得可能无所谓,要知道啊,宋朝的时候,中国的山西商会,他们用这种机制是控制了全球近乎疑办的白银,流通很高。嗯,高明,那西方的信息加密技术又经过了什么样的发展呢?
嗯,同样出于战争的需求,其实欧洲呢有对战斗命令进行加密古希腊斯巴达城邦的兰塞德将军呢?它就使用了布条和木棍的组合。
对命令进行加密。
具体方法是怎么样呢,就是将士啊,会收到好多纵写满了字母的布条,它必须把这些布条啊缠绕在一个特定粗细的木棍儿上,绕满之后,每一行就会组成一句话。
其实这种做法呢,它有一个专门的名字叫变位字谜,把一个句子的字母打散到了另外一个句子里。这个其实和中国古代把一个句子拆成多个词的思路呢是基本一致的。 哎呀,我想起来了,初中的时候,同学之间传纸条好像是用过这种技术的。
当时好像是绕在铅笔上的就。
比较不容易被老师发现,没想到竟然是这么有来头的加密技术。这个其实大家很容易操作,就是找一个长条形的纸条,然后把它绕在这个铅笔上。那么相对而言呢,你写英文效果会更好,因为它是一个个字母嘛,这个信息不容易被猜。然后呢你就把它这个一行写一个单词,一行写一个单词诶,一条纸条阅读起来其实也很方便,对,哈嗯嗯嗯嗯嗯,变味自迷。刚才姜文也说了,初中的时候咱们也玩儿过他的确呢,更接近于一种游戏,又因为它需要对原有的字母进行重新组装,所以呢它的实用性并不是特别的强。
后来呢,到了罗马的时候,就有了大名鼎鼎的凯撒密码,喜欢密码的朋友一定听过这个啊。
凯撒密码的原理是什么呢,它是通过对字符进行一位来实现的。
比如说我们把所有的字母都向后移意味举个例子,让b来代表AC来代表b. D来代表c,以此类推。
那么这样you YOU这个单词,它当中的y就被z代替,O就被p给代替U就被v给代替,那么U就变成了zpv?
啊,忘记是哪一次,原来是这样,有一个闯关送福利的活动了。
好像你貌似用过凯撒密码来加密,对吧,看来上学的时候一定没少传纸条。
其实呢,凯撒密码的这种加密方式呢,在密码当中算是比较基础的,当时为了提高这个闯关的难度,基本上把这些常见的密码都用过一轮了。
说起来呢,凯撒密码的这种一味它不一定是一味,它也可以是两位三位不同的将军呢,有不同的标准。 这样一来呢,一句话就被进行了加密。
不过在英文体系下呢,其实凯撒密码的这种加密方法,它有一个致命的漏洞。为什么呀,这看上去不就是一大段的乱吗?
其实我们在强调,在英文体系里呢,它是有一个道理的,不仅仅是英文体系,其实在整个的西方的这种语言体系当中呢,它是有一个很典型的问题。我举一个例子啊,福尔摩斯,他有一个案件叫做跳舞的小人,不知道大家有没有看过啊。
受害者呢?在死前会收到一连串火柴,人在跳舞的信息,那么聪明的大侦探呢,他就猜到了,这可能是凯撒密码的一种变形。 在跳舞的小人这个案子当中呢,犯罪分子呢是把每个字母用一个火柴人的表情来进行代替,那么经过统计之后啊,他就发现了出现频率最高的一种小人是高举双手的。
他就想了,这个小人可能指的就是英文当中的E,因为e在英文单词当中,它的出现频率是最高的。嗯,依次类推。
英文当中出现频率比较高的一些字母,像是TAOIN等等,就逐一的被破解了。这样一来呢,整个纸条的信息就被逐渐破解出。
嗯,对哦,好像英语当中这些字母似乎是建的比较多呢。
估计类似嗓子就是TH一这样子的组合也是很容易露出马脚。没错啊。那么其实如果说我们喜欢用这个汉语拼音来玩这个凯撒密码的话,像是常见的eng后鼻音NGNN和g这个组合,其实在汉语的这个拼音当中,它的出现频率也非常的高,对往往也是获解的一些关键啊。另外呢,像汉语拼音,因为它的这个原因的位置比较明确嘛,其实原因也比较容易被发现,还有就是的啊,敌意这样的一个组合对,所以它有很明显的弱点。
原始的凯撒密码,如果说敌人截获了足够多的信息,其实通过统计学就可以猜出每个字母被映射成了什么符号啊。无论你是通过这个位移的方法,还是说你干脆设计一个字母表。
比如说a对应z,然后b对应p诸如此类的。其实通过统计学都能够最终得到破解,哪怕你把a化成了鬼化符等等。 为了能够对抗统计学,复杂的密码本就出现了,它不再对字母进行加密。
而是对英文当中的词,或者是断句进行加密。
同时呢,他还会把信息裹挟在大量无用的信息里。我们举一个例子啊,大柱马的三个火枪手,这里边儿呢,就提到了法国国王的情妇,他持有一本写满的数字的密码本,这里面呢每个数字其实代表的是他手中圣经中的某一节的第几个词。
这种加密方法呢,其实被沿用了数千年的时间。 哇,我感觉好像电影里都有见过这个方法该不会现在还在用吧。
那我觉得似乎上面的这些套路啊,当时看来都很高明,总感觉就像你说的那个。
看咱们密码还是会有缺陷,即使到了后来的这个密码本,它其实也有缺陷啊,拿到本子就行了,很聪明。这个稍后就会和大家来说。
虎符纹身,凯撒密码这些古代常用的信息安全方法,总结起来呢,他们是对信息内容进行加密,他保证了即使被截取也不能被读懂。同时呢,他们也对信息来源进行加密。
这就得保证收到的信息是有可可信的人提供的,还对信息渠道进行加密。
敌人无法控制传播信息的渠道,或者渠道中有海量的无用信息,敌人呢根本没有办法分辨哪一个是真的。这都是给信息加密的一些基本的逻辑。那么针对英书虎符,它最主要的威胁在于什么呢?在于伪造或者是掉包汉成帝的时候,孔光他作为尚书,是秉承着越后及坟的原则。
他呢,是靠个人的记忆力来执行一系列的命令以及控制护肤的发放。
可是这种超人的记忆能力和控制能力是可遇不可求的呀。是的,这个真的是可遇不可求的。而且呢,其实更多的时候,我们听到的历史故事是这样的,就是虎符在发到将领手中的时候已经被掉包了。嗯。
皇帝被架空了一些全程啊。他们通常只是安插了几个书记员,就控制了全国军队。 万旦啊,而像是头皮纹身和信息混淆,这种对信息传播途径加密的方法呢,也非常的笨拙。
比如说,如果有紧急事件需要传送它就没有办法使用。对啊,我有个夹击键,总不能说等头发长出来了再送吧。
尤其是这些伎俩发展到了近代,就显得更加的笨拙了。听一段声音,打跌打打跌打跌跌跌跌跌打打跌跌打跌打打许多老师你抽风了吗?
卡带了没有抽风,一直听原样的朋友应该能够反映出这是什么啊。其实我们在以前的闯关当中也和大家玩儿过这个啊。
莫尔斯马,嗯,刚才说的就是莫尔斯马表当中原来是这样的首字母缩写。啊。
哦,居然是原来是这样啊。YLScy,嗯,难怪你的闯关游戏我总是谈,我要说这个呢,其实就是告诉大家,随着发报机和莫尔斯编码的发明信息传递。
它更多的使用的是短波电台的形式电报机的发明呢。他把所有的语言都归结到了点和横,在计算机发明之前,其实一切信息就已经开始背一和零的世界统治了点和横,可以理解为是一和零这样子的一种信息编码。
世界大战呢,更让所有人都明白了信息安全的重要性来,由此信息的攻防债是正式拉开感觉。在这之后的技术啊,已经不是船只调档能在课堂里轻松驾驭的了。嗯。
弧线电报的原理很多人都知道,但是呢,它其实有一个致命的缺点,就是说敌我双方只要在所有频率扫描一遍,他一定能够接收到这个信号。
只要你发出去,他其实都能被收到。
嗯,那么对渠道进行加密呢?这就已经不适应近代的这种传输模式了。
那其实前面我们也说过凯撒密码体系,他有一个致命的问题,就是当敌人截获了大量的情报之后。
他本身就会受到统计学的威胁,而在无线电报这样的环境当中,哎,更容易去截获大量的数据,哪怕你的这个凯撒密码设计的非常的复杂。
但是我很容易能够搜集到足够多的信息。
嗯,那在这种情况下,加密是如何完成的呢?
近代信息安全主要发展的呢,是希望通过编制更复杂的密码本,从而让编码后在短播电台里广播出去的信息。
不具有明显的统计学特征。
或者具有敌人想象不到的统计学特征,从而呢,让信息在短期内是无法被破解的。这个时候其实已经谈到了一个加密的这个时效性的问题了。
在当时的信息站的环境当中啊,密码本它是需要很快的更新。 嗯,使用的时间一长,给敌人足够的时间肯定能够破解。而密码本等呢,更是由本人直接从情报机构领取。
这也杜绝了中间伪造的可。
我们举几个例子啊,比如说二战当中的德军,他们呢,专门为此是发明了一种加密机叫innegma。
我什么呀?他的这个翻译过来呢,就是弥补可解的事物啊。这种机器呢,它类似于一台老式的打字机。
每个案件上呢,它标写的都是明文字母,而在这个案件下面啊,则是硬满字母的圆盘。 当你按下案件之后呢,它就会自动打出对应的秘文字母。
通过旋转案件下面的圆盘,就可以轻易地去改变字母的替换方式。
那么,二战的时候,德军利用引尼戈马至少每天改变一次加密方式,以此来应对盟军情报部门的监听。
那么这种设计呢相当于是让拿到了伊尼克马的机构拥有了近乎无限的密码。本天呐,我觉得想一想就好变态啊,感觉完全无解的样子。嗯,真的在当时看来,不发展一些新的黑科技,是没有办法破解这样子的一种近乎完美和变态的密码加密方式的。
这里呢,咱们就必须要提一提大名鼎鼎的图灵了,可能之前大家看过一部电影。
应该也会知道这样的一个故事啊,他当时所在的机构呢,正是为了对抗这种加密机制而出现的图灵,他就意识到了,似乎只有机械才能够对抗机械简单的靠算靠分析已经不行了,他对于自动计算的思想模型图灵机呢,其实也是咱们现代所有计算机的雏形。
它也代表了现代计算机运算范围的巅峰,凡是图灵机能够解决的问题,现代计算机一定可以解决,只是说速度上有一些差别,现在的速度是当年的上亿倍。
而凡是图灵机没有办法解决的问题,现代计算机它一定无法解决。直到未来我们找到了新的数学模型来制造更先进的自动计算装置才有可能我这真的是凭借智力改变历史走向的人呢。
改变呢可能不仅仅是战争,是整个未来世界的格局。 那么现实当中呢?其实在图灵的这个机器能够对抗德军之前,盟军方面就通过周密的部署。
从一艘潜艇当中得到了这台机器。
哎,有了这台机器的实体,那相对来说就好,操作多了啊,从这台机器入手呢,他们当时也破解了德军大量的密码。
这个呢又是另外一个故事,就是著名的猎杀右五七幺潜艇的不是那当时的盟军用的是什么方法给信息加密啊。
德军用了非常厉害的这个加密机盟军的方法呢,则是另外一种思路啊。
他们呢比较传统,但是呢,他们其实也有一种方法。
可以不让德军的密码学专家能够利用统计学来反向猜测美国海军六战队呢。他们雇佣了一个人数非常少的少数民族来给他们工作,成为他们的异店员。
这个民族呢,叫做纳瓦霍族。 嗯,别看这个民族人很少,但是呢,他们有自己独有的一种语言体系。
哪万户族的语言呢?不同于欧洲的拉丁语系,也不同于亚洲的汉语书写体系,在语法,构词和书写上,可以说是十分的独特。
太平洋战争当中所有的情报呢,都是由纳瓦霍人的语言转换成莫尔斯电码来发送。
德军和日军的密码学专家无论如何也猜不出这些代码,它背后所代表的含义,因为它呢,现有的一些语言没有办法用于这个统计的分析。
而且他们国家里呢,也没有人懂得这种非常稀有的语言,而这些异殿园呢当时也被称为风雨者Wind talker。哇,这有点儿像大学的时候用方言说悄悄话的意思啊。
会苏州话的姜文,当时用过这种吧,炫酷啊,很实用啊,对吧。
像是我们前面提到的无线密码,就是那个加密机的方法和风雨者这样子的一种看上去挺笨,实际上挺高明的方法,其实他都解决了。一个很重要的问题,就是编码没有办法对抗反向统计猜解的问题。
但是呢,对于密码本失窃,刚才其实姜文就提到啊,或者说持有密码本的人被捉倒这种方法他就毫无办法。哇,这像我明白为什么潜伏力。
余则成把密码本看得比命还重要了,因为这小小的本子不只是关系到他的性命,更关系到其他占有的安慰啊。对你想一想,比如说最典型的例子,如果说当时的某一个风雨者,嗯,他叛变嘛。嗯,或者说。
知道风雨者这回事儿的某个高级将领被人家策反了,策反了这个,其实整个格局就完全不一样了,这个也是这样子的一种加密机制,它的一个很重要的漏洞,这种情况呢其实发展到冷战时期啊。
对于密码本的保护呢,它就显得越来越重要。
比如说冷战时期美国国家安全局,他在每个区域派遣的特工,其实他持有的密码本都是唯一的。
这样有一个好处就是即使失窃也不会影响到全局,不可能偷了一个特工的,然后所有的这个密码都能够被破解。
苏联方面呢,他使用把情报融入到。
报纸广播当中的方法从西德向外传递信息,这个其实也非常的高明。比如说你要说的这段新闻中的第一四,第七个字,它可能代表了一个什么样的信息?
哇,但你不知道的人完全听不懂。 嗯,继续来看啊。发展到后来呢,其实双方的这个博弈的关键呢就逐渐的从得到密码本本身转向对人和线索的控制。 其实刚才就举过,如果说安全部门的大佬被敌方控制?
泄露了重要的密码本,那么再高明的加密方式也会摆搭有道理。
所以呢,这个时候信息安全呢,就从对编码进行大规模统计排查,转向到了对内部人员进行大规模的统计排查,排除内滚。哎,这真的有一种看谍战片的感觉的,就是谁都不能信任。
那这样下去,岂不是风声鹤立吗?
是的,这种工作模式必然不能持续很久嘛。而且这样下去,谁还能好好干活就是呀,天天都是猜来猜去的。
等等等等等等。
由此呢,其实现代密码学就开始逐渐兴起了。
我们试想,如果所有的密码本都是由机器自动生成的,谁都看不到结构,那么是不是会更加安全。 嗯,好像是随着互联网的普及信息爆炸时代的来临。
这种设计思路呢就成了保证网络可用善良的人不会被诈骗致死必要条件原来是这样,要讲it技术来。
首先呢,我们要解决的就是信息信任的问题。
我必须知道和我对话的是真正的机构,而不是某个仿制的厉鬼。
这样的过程呢通常是由用户和证书授权中心来完成的。
当我们使用浏览器浏览各大银行的网页的时候呢,其实如果你仔细看啊,经常会看到网址写着https。
而且呢,在前面有一个钥匙的标志,对这个钥匙呢,其实就是全球几个证书授权中心认证的标志。 我们在访问银行的时候,银行呢首先给了我们一个证书,可以理解为。
以前那个虎符的一半,我们拿着这个虎符去找到互联网上可信的认证中心,他们能会帮助我们认证这个证书的真实性。从而呢,我们就可以得知,当前访问的确实是银行的官网。
而不是某个伪造的网站啊。通过这个方法首先防止我们进错门儿,一不小心进了黑店,那么如果我们进对了门,但是我们的谈话被偷听了怎么办呢?
诶,这个其实也很可怕啊。解决了身份问题之后,我们就必须防止数据被第三方窥视,于是乎呢,网站就会发给用户一把锁,这个呢被称为公药,这把锁呢是可以被任何人惊听到的。
比较担心用户用这把锁把数据锁上之后再发送给网站。
监听的人呢,他只能够看到锁和被锁住的数据,但他没有钥匙。这样呢就实现了用户到网站数据的加密。
我们的银行账号和密码呢也就能够安全的到达网站段,用户拿到的是加密的手法,这个手法所有人都能够窃听到,但是解密用的密码本是放在网站本地的。 嗯,但我还是觉得不靠谱呀。你前面也提到了密码发展到后来最不可靠的是人。那么,如果系统管理员出了问,不就可以随心所欲的头盔数据了吗?哎锁和钥匙是由计算机自动生成的。
锁发送给用户,把钥匙留在本地,由于整个过程呢都是自动生成,所以呢它就不存在。管理人员偷窥到数据的问题,没有什么难进入到这个内部哦,这种经典的生成锁和钥匙的算法呢?
搞it的朋友应该不陌生啊,是rsa算法,它是由三个数学家名字的首字母组成的,分别是罗纳德里维斯特,阿迪,萨莫尔和伦纳德,阿德曼。
那么这套算法呢?1987年的时候,在美国麻省理工学院完成这之后,其实直到今天啊,都广泛的应用在互联网加密的种种领域。
真想不到就是平时那么简单的日常的网络操作背后居然有这么高明的保障技术,自动生成锁和钥匙的算法,它虽然能够解决很多问题。
但它毕竟是由数学方法自动生成的。
他的成功呢来源于一个基本的假设,就是图灵机是无法解决大数分解问题的,或者说解决起来非常非常的慢。
比如说啊,一条经过加密的信息,如果需要计算一年才能够计算出来,那么到计算出来的时候,信息通常就已经失效了。嗯,可是计算机的发展也很快的呀。如果以后的计算计算的足够快。
感觉也能破解。嗯,你可以试吃转行IT啊,那这个写一方案很对啊。那么说起来呢,由于这种算法本身速度很慢,所以呢不能够做到每条信息都生成一把全新的锁而有的信息比如说银行,卡号和密码在一年之后呢。
可能尚未失效,用户呢可能没有频繁改密码的习惯。
那么,随着计算速度大幅增长,这个算法的隐患呢的确也越来越多。
1999年的时候,暴力破解一个当时用的密钥,大约需要五个月的时间,今天呢,也许只需要一周啊,太可怕了吧,下节目就去改银行卡密码,但话说这个造所方也不能坐以待毙吧。嗯。
造手方和破解方呢,其实就出现了计算速度的军备竞赛啊,造索方呢,需要在短时间内制造越来越坚固的锁从1999年时的512位。
到今天通常使用的一万五千三百六十五,这是一个数字啊。你想想看,这是多可怕可怕了。而破解方法呢。
则是寻找更多的蛛丝马迹啊。使用更高效的数学工具制造更强大的计算机集群来对密码进行破解。短期内这场数学家和数学家,工程师和工程师之间的竞争呢似乎永无止境。
攻击方和防守方每分每秒,其实都在互联网上交战着最锋利的毛,最坚固的盾似乎永远都不存在啊。
人类目前已知的最安全的通讯方法呢,是前段时间红得不得了的,量子加密啊。大家可能也都关注过那个新闻中国发射的量子通讯卫星,其实就是对此进行的一种实验。
包括量子通信的地面的这个网络。
那么,通过一对纠缠的量子队来加密数据,量子通信呢无法被攻击,因为一旦有攻击者观察这个用于通信的量子纠缠态,他就会失效,从而连接中断。
所以呢,这可以算是一种绝对不会泄密的通行方式,但是他依然存在着一些问题,比如说他的造价非常的昂贵,那么到目前为止,我们暂时依然需要传统的安全解决方案。 嗯,这个是以后节目的,看不懂提到量子了是吧?
好,那么我回到这个现实的网络环境当中,再来看一看啊。
比如说一个在银行工作上班时间用公司wifi访问游戏网站的雇员,他就可能在不经意间引入了一个偷窃银行钥匙的病毒啊。
一个不断对网站发送垃圾信息的破坏者,他或许正是竞争对手公司的雇员,他意图瘫痪我们的网络,从而在线上实时期货竞价当中取得0.1秒的优势。
不要小看这0.1秒0.1秒的时间,可以让现代的量化金融公司完成十五次以上的交易判断,这就关系到了数亿的资产。
甚至于以固定频率在打卡时输错指纹的员工。 也许是一个懂得导模指纹的窃贼啊,真没想到看似平静的网络背后竟然是如此的腥风穴。
我们今天一天内产生的数据比信息化之前历史上产生的所有的数据都要多。
无数的自拍,短视频,银行卡信息其实都活跃在这个开放的互联网上,攻击者向其中注入一些被污染的信息。
去试探他人的反应,让猎物困惑,从而找到弱点。
这是一种常用的手法网站,其实很难判断身份证照片是不是攻击者用这个人朋友圈里的自拍合成的,或者说他检测到了一个经常性的密码错误。
他是不是有人在试探密码?
乙,或只是用户恰巧说错,比如说像我这个手机打密码,经常受残就会打错,他没有办法进行一个很直观的判断,那么原始的捕食技巧。
这个时候其实在网上就再次出现。
哇,这还有什么办法吗?你再这样下去不敢上网,不敢自拍了呀。
单靠人的智能呢,其实现在是越来越不行,所以在可以预见的未来,人工智能一定会是保障信息安全的主流。
人工智能呢,实质上正是前面提到的拥有卓越记忆力的这种超人的存在,同时,他还有可能能够把所有的事情自动地联系在一起,这就使得我们能够从各种蛛丝马迹当中去找到进攻者。诶,最好的防御是主动进攻啊,好像很多的这个战争片当中都会说啊。
从被动防御转化为进攻防现在的技术人员,他们会建造沙壳,也就是一套假的系统来引诱攻击者进来设下埋伏。
从而打击犯罪者。
可是人工智能好是好,但是防护人员可以用攻击者就不能用吗?
很对,技术是中性的,谁都能用。
基于人工智能的自动攻击,它也在不断的完善。
比如说破解pastation的黑客小组,他们就声称在训练自己的模型来对抗今天的游戏加密技术。 这场攻防之间的战役,从古代的基础算法到近代的数学家战争,而到了现代,我们又给数学家的武器库当中增加了大型计算机,这把利刃到了未来呢,也许就是人工智能对抗人工智能的战争了。
攻防双方呢,可能会以每秒一次的计算速率见招拆招,在新的比武场上呢,咱们人类只能够得知结果而看不到过程,他们的这个对抗可能在一秒钟当中就升级了无数次啊。
当然,更有可能的是,这场无声的战争会永远的持续下去。 原来是这样,就是这样,你比如说这期节目的视角还是挺波澜壮阔的啊。从这个古代的这种而与我诈,一直到现代的。
还是耳语我知道腥风血雨,其实信息安全的这个重要性真的是不言而喻啊。这一周和大家聊这个话题,其实我觉得还算挺应景的,大家也可能关注到了,就是最近一周吧,很多和信息安全的这个新闻特别的多,因为刚好呢,也是在这个信息安全周里啊。 很多地方其实也都在讨论信息安全的这个未来的一些发展。
而其实之前刚好也参与了一些相关的这个活动,和很多专家其实也聊到。他们可能也提出了这样子的一个概念,就是说在现有的这个技术框架下,可能对于这种个人信息的这种泄露啊,或者说是各种各样的这个信息的,这种安全啊来说是没有一个所谓的最终解决方案。嗯,让我觉得自己时时刻刻处在危险当中。怎么说呢,除了提高我们自身的这个安全防范意识之外呢?
更多的这个可能是需要这个政府和一些机构来配合完成这样的事儿。
如果说这件事情它到最后能够变成了基础设施,其实我们也就不用过于的去关心我们怎么样能够确保自己的这个信息能够百分之百的安全。而在现在这样的环境下,其实信息安全又特别的重要。对呀,弄了不好要出人命就是啊,这不是有有例子可讯吗?对啊,所以大家还是要小心啊,不知道大家有没有这个定期更换自己密码的习惯,没有赶紧不知道大家不同的网站?
会不会用不同的密码你赶紧去改了吧,你的信息都透露出来了,写了我走了。其实有一些简单的方法呢,大家可以去参考一些啊。就比如说像我现在其实是做到了不同的网站,使用不同的密码,然后根据他的重要程度啊,就比如说可能涉及到这个银行的,我可能会使用这个长度更长的。
而且呢现在基本上也能够做到了。在一个比较容易的记忆逻辑内,把这些密码好好的给设置,而且定期记不住啊,各个地方都要密码一堆一堆的,今天教了你很多方法,你也可以用这种编码的方法吗?
我只能想到哪个小本把它记下来密码本结果密码本被人偷了就完蛋了,可怕啊。
还是这句话街上有警察,小区里有保安,但是我们睡觉还得关好门窗,嗯啊,自己对于信息安全的保护还是非常重要的啊,那些乱七八糟的链接呢。
这标点啊,随便去点,尤其是你在一些专门的这些部门,那更要注意你的这个信息安全啊,这个弄得不好是要丢饭碗的。
嗯,那么这一期节目呢,其实不是我写的啊,这期节目呢是来自于一位大神啊,这位大神呢比较特别。
因为我们之前的撰稿人呢,都是刀友,但这位大神呢,他不是导游哦,这位大神呢,是我另外一档节目新闻实验室当中的一位嘉宾,我们。
讨论很多it话题的时候呢,都会请教他都会连线他叫公盟啊。他呢,也是一位创业者。
那么现在其实做的这个领域呢,也和这个安全技术有一些相关宫廷的宫啊,皇宫的宫猛这个字儿呢。
有点儿复杂。这个一个孟姜女的梦,加上旁边一个力量的力,还真是挺复杂的。这个非常厉害的一位大神,我也非常崇拜他。
内容扎实,逻辑严密,可以发展成导友,他原来给我们的那一篇会更加的长。那么因为节目篇幅的关系呢,我也进行了一定的金边,但是呢,整个的这个逻辑框架是在他的这个非常长的一篇堪称论文的这个论述的这个基础上的啊,也是通过一个很棒的时间线吧,让大家感受到的密码。
他的这个发展。嗯,感谢龚大神。嗯,那还要特别强调一下啊,这期节目呢是?
It专家公盟与派克天马公司联合共告的今天的节目也到尾声了啊,最后呢也给咱们自己节目做一些广告啊。
欢迎大家继续的加入我们的qq群原样刀友会织女还没满呢啊,还没满呢,最近还是欢迎大家继续加入的啊,马上也要升级成一个2000人的群了,所以坑还是有的。
欢迎大家进来聊聊分享分享科学也可以谈谈你对节目的一些期望。
另外呢,还有几个渠道可以和我们有更多的互动,大家可以在微信订阅号里去搜旭东刀科学在每个周六我们的节目播出之后呢,也会有和这期节目相关的一些文章,或者说我们在做文案的时候啊。
忍痛割爱掉的一部分的内容,或者说我们在节目当中聊到的一些补充的知识,其实都会给大家进行一个推送啊。当然歌单啊,我的原样音乐组其实也在帮忙弄我们的bgm。
同时呢,也会有每一首背景音乐的精确的这个时间轴。嗯,这是一个霹雳活儿啊。今年过节的旭东还会开动脑筋给大家出个题,让大家猜一猜,比如说像我们今天其实举到了很多例子啊,我们曾经的微信订阅号当中呢,都和大家玩儿过啊。
这个之后的这个逢年过节吧,也在策划吧大家?
也可以关注起来啊,也谢谢原样图文组其实一直在帮我们打理这个虚动刀科学的微信订阅号。
还有就是我们的百度贴吧,也是叙东到科学,我的个人微博是徐东啊,强调一下东字怎么写啊,上面一个山下面一个东旭是旭日的旭。
九日山东啊,还有我们的姜文啊啊姜女神,她的微博呢,是乖乖猫仔军军是真军的军,不改细军的军,那是不改了,就以后强行真军的军啊。
好,那么也欢迎大家到这些平台和我们聊聊啊,分享你对节目的看法。
最后呢,也感谢一下在所有平台给我们打赏过的朋友啊。
啊,虽然说可能一块两块的,但其实呢,都是对我们最好的这个支持,也谢谢大家再下去,真的要变那么多年来的陪伴了。
对呀,我都带班带了快1年的事啊,这个再过一个月,姜文不到一个月的时间了啊,姜文也快好神奇呀,哎呀,真是这个好了,今天就不和大家多聊了啊。那么本周的原来是这样,就是这样,我是徐东,我是姜文,咱们下周再见。 Baby baby. I don't know you。
哎,Oh, no they get,嘿嘿哦,我不要也那。