科普中国公众号
科普中国微博
帮助
北京科学中心 
审核专家:刘为华
信大捷安北京分公司高级信息安全标准专家
移动互联时代,只要拥有网络我们就可以进行各种各样的线上活动,各种平台的登录以及财务往来都需要依靠“密码”来进入,但是我们所熟知的“密码”跟严谨的密码定义是否一致呢?就让我们一起来了解一下吧!
01
什么是“密码”?
2020年1月1日,《中华人民共和国密码法》(以下简称《密码法》)正式施行。在《密码法》中密码是这样定义的:密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
我们日常所用到的手机开机密码、银行卡取款密码、邮箱登录密码等,并不是《密码法》中所说的密码,准确地说,上述常说的“密码”应该称为“口令”。
看来我们所俗称的“密码”并不正确,那我们就先来了解一下真正的密码和它的历史吧。
02
密码的故事
凯撒密码是一种古老、简单且最广为人知的加密方法。就是把字母表中的每个字母,均匀地往后推几个位置,比如每个字母往后移动3位(a变成d、b变成e...以此类推),比如单词apple就变成了dssoh。这个加密方法是以罗马共和时期凯撒的名字命名的,当年凯撒曾用此方法与其将军们进行联系。不过这个方法比较简单,也容易被破解。
意大利的凯撒铜像来源丨维基百科
在大约500年前,苏格兰的玛丽女王因叛国罪被判入狱,在狱中的几年,她没有放弃,时刻准备着东山再起,为此一直用加密信件和外面的同党联络,准备密谋刺杀英格兰女王伊丽莎白一世。
来源丨电视剧截图
为了信件的保密性,玛丽女王专门发明了一套在当时很复杂的加密方法:采用23个符号和数字替代23个字母,又用另外36个符号指代固定的单词和词组,还额外加入了4个根本不具备任何意义的符号,以及1个特殊的符号用来专指后面的一个符号代表两个字母的重复符号。这在当时是非常复杂的一套密码方法,本来觉得万无一失,最后却败在了一个人身上,他就是善用频率分析法的语言学家托马斯·菲利普斯。
菲利普斯建立了一套频率分析的方法,总结每个符号的频率,用最常出现的单词和字母代入尝试,先挑出了4个无意义的符号,然后依次分析出其余大部分符号的含义,剩下的再联系上下文大致猜出来信件内容。
这个方法成功的破译了玛丽女王的密码,菲利普斯还在一封密信的末尾,模仿玛丽女王的笔迹和加密方法,补充了一段话,诱骗她的同党说出了几位刺客的身份,最终把他们一起送上了断头台。
03
传统密码算法的破译
基于密码的重要性,在战争或对抗等领域需要破译加密前的原文,因此密码算法如何破译也成了一项很重要的研究领域,经典密码算法规律性强,通常很容易被破解。许多经典密码算法可仅经由密文而破解,所以它们容易受到唯密文攻击法(仅在已加密信息的情况下进行攻击)攻击。
如上文中的例子,早期多用频率分析法进行破译,在著名侦探小说家柯南‧道尔的侦探小说《福尔摩斯‧归来记》中《跳舞的人》一篇中就运用了这种破译方法,福尔摩斯在墙上看到五个跳舞人的画,他从英语用语对答的常用性与英语使用频率最高的字母E猜出了其中一次跳舞人画所代表的字为Never,从而破解了字谜。
来源丨电视剧截图
后来的密码算法设计就向着不会被“频率分析法”破译的方向努力,如“维吉尼亚密码”:指定一个密钥,在加密时需要先写上明文,在明文下方不断重复密钥;然后根据密钥偏移密钥字母位置,如A表示不偏移,B表示偏移到下一个字母,C表示偏移后两个字母,以此类推。这种密码算法在一定程度上对抗了“频率分析法”。
二战时期德军使用的恩尼格玛密码机
来源丨维基百科
一直到二战时期,最著名的“ENIGMA(恩尼格玛)密码机”也是采用了这种原理,加密可能性达到了1 5896 2555 2178 2636 0000,因此破解难度极高,直到“现代计算机之父”阿兰·图灵专门开发了一种机器用于破解,用强大的电脑机器对抗这种数字庞大的解密算法,终于完成了ENIGMA密码算法的破译。
恩尼格玛密码机的转子
来源丨维基百科
04
21世纪的密码
2004年,来自中国山东大学的教授王小云赶赴美国参加密码学会议,在会议上,王小云直接宣布她及带领的团队已经成功破译了MD5密码哈希算法。会议后,美国迅速用SHA-1替代了MD5,从2005年开始王小云又展开了对美国新密码哈希算法SHA-1的破译工作,王小云仅仅用了两个月的时间,就再次成功破译。王小云如今成为全球公认的顶级密码专家,让中国拥有世界先进的密码破译技术,成为国人的骄傲,更是将中国密码学带领到世界前列。
一举成名以后,王小云依旧潜心研究密码,她带领团队研究出一套独创的密码分析方法,也成功找到了之前被自己破译的MD5与SHA-1这两套密码体系的漏洞。王小云还对此进行查漏补缺,在2007年,成功研发出了一套破译难度远超MD5与SHA-1,更为高级的密码系统,命名为SM3,这套密码系统也是中国密码哈希函数的新标准。
我们国家高度重视商用密码标准化工作,在完成密码行业标准、国家标准的同时,大力推进以我国自主设计研制的SM系列密码算法(包括对称加密、数字签名/非对称加密、密码哈希、标识密码算法等)为代表的中国商用密码标准纳入国际标准,积极参与国际标准化活动,加强国际交流合作。
2011年9月,我国设计的祖冲之(ZUC)算法纳入国际第三代合作伙伴计划组织(3GPP)的4G移动通信标准,用于移动通信系统空中传输信道的信息加密和完整性保护,这是我国密码算法首次成为国际标准。2015年5月起,我国陆续向ISO提出了将SM2、SM3、SM4和SM9算法纳入国际标准的提案。2017年,SM2正式成为ISO/IEC国际标准。2018年,SM3算法正式成为ISO/IEC国际标准。在2021年,SM4、SM9也相继正式成为ISO/IEC国际标准。这样,我国商用密码国际标准体系已基本成型,为密码在全球范围的发展与应用提供了中国方案贡献了中国智慧。
无论何时,密码技术都是保护重要信息的保护伞,涉及到我们生活、工作的方方面面,它们的安全性也关乎着我们的财富、隐私安全,因此,我们也希望,随着时代的发展、科技的进步,虽然密码算法破译的方法在不断进步,我们的密码“护盾”也不断进步,为我们的生活提供一份安心的保障。
来源: 数字北京科学中心
京公网安备11010202008423号 京ICP备 16016202号-1