密码:人类智力的终极对决

安全 数据安全
日前,美国一家网站评出了“最糟”密码榜,“最糟”意味着最易被黑客破解。上榜的25个密码大多有规律可循,多为常见名称。

日前,美国一家网站评出了“最糟”密码榜,“最糟”意味着最易被黑客破解。上榜的25个密码大多有规律可循,多为常见名称。其中,password(密码)排名第一,123456位居第二,其他美国人爱用的“最糟”密码包括111111、Dragon(龙)、Baseball(棒球)、Iloveyou(我爱你)、Superman(超人)等。

在密码时代:查询手机费用要输入密码、银行取款要输入密码、开启保险箱使用密码、就连小区的门禁也是密码。在网络时代里,上网收发邮件、聊天、购物……在注册用户名时都需要一个密码,然而不少人直接选择了手机号码、生日等简单易记的密码,这使得黑客几乎毫不费事就能获取信息。那么,我们该怎样给自己的密码加密呢?

[[59549]]

和文字的历史一样长古代密码从换位术起步

密码轮是利用恺撒密码来应用的,通过把字母移动一定的位数来实现加密和解密。古代的密码,是从换位术起步的。

在古希腊,人们用一条带子缠绕在一根木棍上,沿木棍纵轴方向写好明文,解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相同直径的木棍,再把带子缠上去,沿木棍纵轴方向即可读出有意义的明文。

公元前1世纪,恺撒密码被用于高卢战争中,这是一种简单易行的单字母替代密码。在战前,恺撒设计了一种对重要的军事信息进行加密的方法,即使这些信息被截获,敌方也不一定能看懂。其实,恺撒密码字母移位的位数就是一种简单易行的单字母替代密码。

在中国,很早就使用一种叫“阴符”的军事密码。它比较简单,使用时双方各执一半,以验真假。宋朝时,官方便将常用的40个军事短语,分别用40个字来代替,然后编出一首40个字的诗,作为破译的“密码本”。到了明朝,戚继光发明了反切码,他还专门编了两首诗歌,作为“密码本”。这两首诗歌是反切码全部秘密所在,它使用汉字注音方法中的“反切法”,取声母和韵母按照顺序进行编号,再进行读取。其原理与现代密电码的设计原理完全一样,但却比现代密码更难破译。

工业革命后,密码学也进入了机器时代、电子时代。上世纪二十年代,人们发明了各种机械设备来自动进行加解密,于是就出现了密码机。因为大多数密码机使用连线接通各个机械转轮,实现密码代换,所以也称之为“转轮机时代”。

没有“不可破译”的密码电脑因解码而诞生

1944年投入使用的克劳苏斯密码破译机有时候也被称为世界上第一台电子计算机,当时共制造10台。密码历史上,有不少被称为“不可破译”的密码,至今纷纷被破解。侦探小说的鼻祖爱伦·坡就说:“密码可破!人类不可能造出无法解开的密码!”

世界上最著名的密码叫“谜”。“谜”是世界上第一部机械密码机,其工作原理奠定了当今计算机加密的基础。这种密码融数学、物理、语言、历史、国际象棋原理、纵横填字游戏等为一体,被希特勒称为“神都没办法破译的世界第一密码”。一份德国报告称:“谜”能产生220亿种不同的密钥组合,假如一个人日夜不停地工作,每分钟测试一种密钥的话,需要约4.2万年才能将所有的密钥可能组合试完。二战期间,“谜”被德军大量用于铁路、企业当中,令德军保密通讯技术处于领先地位。

盟军在破译“谜”密码过程中,吸纳了大批语言学家、人文学家、数学家、科学家加入解码队伍。电脑之父亚伦·图灵也在其列。在图灵的领导下,这支优秀的队伍设计了人类的第一部电脑来协助破解工作。1939年8月,解码队伍完成了一部针对“谜”型机的密码破译机,每秒钟可处理2000个字符,绰号叫“炸弹”。半年后,它几乎可以破译所有被截获的德国情报,这使得德国的许多重大军事行动对盟军都不成为秘密。

电脑因破译密码而诞生,而电脑的发展速度远远超过人类的想象

上世纪七十年代,三位科学家和电脑专家设计了一个世界上最难破解的密码锁,意图利用长长的数学密码,保护储存在电脑数据库里的绝密资料,例如可口可乐配方、核武器方程式等。他们宣称,人类要想解开他们的密码,需要4万亿年。

当然,编制密码锁的三位专家没有想到,科学会发展得这样快。仅仅过了17年,世界五大洲600位专家利用1600部电脑,并且借助电脑网络,埋头苦干8个月,终于攻克了这个号称千亿年难破的超级密码锁。结果发现,藏在密码锁下的,并非可口可乐配方、核武器方程式,而是这样一句话:“魔咒是神经质的秃鹰。”

[[59550]]

密码属军方民用不到30年

这只黑色手提箱就是“核按钮手提箱”,存放着启动美国核武器的密码。与传统信件要经过多个邮局传递一样,电子邮件的收发同样需要经过多次路由才能成功。在这个过程中,邮件的内容随时都可能被某些别有用心的人偷阅、复制、篡改或者删除。

有一种加密软件叫PGP,有了它,大众不需要密码专家指导就可以给自己的信息加密。你恐怕没有想到,这样一个密码算法竟让发明者接受了长达5年的审判。

1991年,美国学者齐默尔曼设计出一种经济而有效的产品。当时,美国法律规定,密码算法属于军火,但齐默尔曼还是铤而走险免费发放了这些加密软件。齐默尔曼被美国海关当局起诉的罪名是:“非法出口军火,给敌对国家和恐怖分子提供进攻美国的工具。”

当时,执政者认为,密码算法的广泛应用给恐怖分子、贩毒集团可乘之机。而支持加密公众化的公民和密码学家认为,人们急需使用密码来保护个人隐私。随着电子商务的发展,大的商业公司也加入进来,他们需要强大的密码算法使得他们能在网络时代保证业务的安全。经过5年的斗争,克林顿政府被迫更改了法律,大陪审团也放弃了对齐默尔曼定罪的想法。

随着网络时代的到来,密码成了现代都市生活中最普遍运用的个人信息认证手段,它以最简单的数字组合方式,取代各种烦琐的个人认证方法。1993年,银行业务实行电脑联网。其中,与个人关系最紧密的是活期存款,银行从那时开始让储户设置个人密码。为了方便记忆,身份证的后几位数、生日、电话号码、门牌号,是那时候老百姓最常用的密码。1996年,全国银行系统普及了密码的使用和设备更新。1999年开始,银行存取款必须使用密码就变成了硬性规定。现在,多数银行只要输入密码,凭存折或储蓄卡,就能进行5万元以下的支取,无需身份证。

2000年前后,国内各大网站开始大规模开发电子邮箱,那时候网站对邮箱密码的要求并不太严格,规定只要三个字符以上即可,有许多人就用123、ABC等做密码。在收到了用户邮箱被盗的反馈后,网站将密码最少数位提升至6位。

[[59551]]

表达爱慕新方式——分享密码

《纽约时报》日前报道称,数字时代带来了一种表达爱慕之心的更亲近的方式——分享密码。男女朋友之间通过分享他们的电子邮件、社交网站和其他账户的密码增进亲密感。他们中有的甚至设定相同的密码,彼此能够分享私人电子邮件和短信。

2011年的一次电话调查显示,30%的定期上网的青少年会和男朋友或女朋友分享密码。调查还显示,受访的770名年龄在12岁-17岁的青少年中,女孩子和对方分享密码的可能性是男孩子的两倍。接受采访的家长、学生和老师称,这种互换密码的做法已经很普遍了。科技网站的专栏作家比德尔称,密码共享成为了21世纪情侣之间保持亲密感的关键。

这些亲密恋人表示,他们知道这样的做法含有风险,因为一旦关系出现问题,彼此之间很可能会利用网上的私人秘密攻击对方。在旧金山上学的高中生提夫尼说:“前些日子,我和男朋友分享了电邮和FACEBOOK的密码,我们之间没有什么可以隐瞒的,既然两个人在一起,就应该毫无保留把所有的一切给了对方,这是信任的标志。”

然而,互换密码的做法有时会带来伤害,改变密码很简单,但学生、学校和家长表示,往往在密码被改之前,伤害已经造成。这种案例有很多:某高中的男学生遭到蔑视后,企图通过在网上散播电邮私密来羞辱前女友。

设置密码不能偷懒

心理学专家做了一个试验,从中国某大学中抽选100名学生,要他们写下2个单词,并告诉他们这个单词是用于电脑的密码,且将来的使用率很高,要求他们尽量慎重考虑。测试结果是,尽管曾多次强调密码设置的重要性,但仍有不少人会选择那些易于猜测、安全性较低的密码。这样的密码分为5类:用自己名字的中文拼音者多达37人;用常用的英文单词的有23人,如hello、good、happy、anything等;用计算机中经常出现的单词的18人,如system、copy、mouse等;用自己的出生日期的7人;还有人选择123456、111111等“弱智型密码”,或直接用手机、电话号码的“懒惰型密码”。

美国网络安全专家西蒙·埃尔森针对密码设置提供了5条建议:一是定期更换密码;二是在设置密码时选择不同类型的字符,包括数字、字母和特殊字符等;三是独立短词应用空格或加下划线;四是使用网上密码管理程序监管不同账户;五是不要把所有密码保存在一处。

电影密码

《风语者》:纳瓦霍语密码显威

1942年,几百名印第安纳瓦霍族人被征召入伍,因为他们的语言没有外族人能够听懂,所以美军将他们训练成了专门的译电员,人称“风语者”。

“风语者”为美军立下了不可磨灭的功勋。在攻占硫磺岛一役中,“风语者”使用神秘的纳瓦霍密码及时准确地为美军传递信息情报。整个战役中,他们共接发了800多条消息,没有出现任何差错。日本人尽管能够截获这些情报,但对这些近乎“天书”的文字感到束手无策。不久,美军便很轻易地攻下了战略要地硫磺岛。

[[59552]]

《风声》:戏曲传递莫尔斯码

“我本是卧龙岗散淡的人,论阴阳如反掌保定乾坤……”电影《风声》中,中共特工吴治国躺在病床上唱空城计传递消息。

靠唱一段戏曲就能把信号传出吗?1844年,萨米尔·莫尔斯发明了莫尔斯电码:用一系列的电子点划来进行电报通信。20世纪初,意大利物理学家马可尼让无线电波成为新的通信手段,由于通过无线电波送出的每条信息不仅传给了己方,也传送给了敌方,这就意味着必须给每条信息加密。电影《风声》中,利用戏曲传递莫尔斯码也是一种加密形式。

[[59553]]

《拦截密码战》:破译“世界第一密码”

电影《拦截密码战》中,德军启用新的密码系统——称为“谜”的密码,这是德军最高指挥部的通讯密码,而盟军正准备把一批重要的军需物资运往英国,在此之前必须查明德军是否会有袭击行动,因此需要在短时间内破译“谜”。

这是一段真实的史实。“谜”是二战中最著名的密码,它作为世界上第一部机械密码机,结束了手摇编码的历史,其工作原理奠定了当今计算机加密的基础。为了战胜“谜”,英国人建起了密码学校,聚集着数千名怪才数学家、军事家、心理学家、语言学家、象棋高手、填字游戏专家,最终破解了“谜”。军事科学家估计,盟军对密码的成功破译使二战至少提前一年结束。

《碟中谍》:生物特征识别技术

走到门口,不用掏钥匙门就自动开启;乔装打扮想混在人群中开溜,只眨一下眼的工夫却已被识破……电影《碟中谍》中的这些场景令人炫目,然而这不仅仅是电影特技,人脸识别技术让科幻成为现实并逐渐市场化。

早在2004年,微软公司总裁比尔·盖茨便称,计算机安全系统普遍使用的密码、口令将被生物特征识别技术和智能卡技术取代。相对于密码,生物认证技术使用的是脸相、指纹、虹膜、笔迹、声纹、步态、DNA等这些人体本身特征进行身份确认,它有三大优点:不易遗忘或丢失;不易伪造或被盗;“随身”携带,随时随地可用。
 

 

责任编辑:于爽 来源: 北京日报
相关推荐

2017-11-22 08:47:02

2011-12-21 17:39:03

imo即时通讯

2022-08-25 10:31:57

模型人工智能

2021-03-09 10:37:59

人工智能超人工智能

2012-12-12 13:45:05

2013-05-13 11:10:31

2014-02-25 10:05:05

云存储BoxDropbox

2023-09-15 11:01:51

人工智能

2016-08-31 14:15:28

R语言Excel数据分析

2018-11-19 12:27:09

2011-02-16 10:49:42

IBM沃森

2014-03-24 20:58:23

ASC14超级计算HPC

2016-09-12 18:01:05

IBM

2023-08-29 08:57:03

事务脚本架构模式业务场景

2017-11-27 09:35:21

DubboSpring Clou微服务

2015-05-25 09:44:11

DEMO CHINA

2011-02-24 17:58:34

IBMWatson

2011-01-28 15:24:04

人机大战沃森

2024-06-20 14:04:17

点赞
收藏

51CTO技术栈公众号