出品:科普中国

作者:栾春阳(清华大学物理系)

监制:中国科普博览

密码学是一门古老且不断发展的学科,它利用加密技术来保护信息的安全性,从而防止不法分子进行访问和窃听。

在当今的信息时代,密码学不仅仅在个人通信、电子支付、文件加密等日常生活方面发挥着重要作用,在商业机密、网络信息安全等领域也十分关键

密码锁

(图片来源:veer图库)

密码学的历史十分悠久,最早可以追溯到数千年前的古文明时期,并且随着人类文明的发展日趋成熟。可以说,密码学就像一个默默无闻的守护者,一直在忠实地守护着我们的信息安全。

密码的独白——可能大家一直误解我了

谈到密码,相信大家一定不会感到陌生。然而,大家常说的“密码”可能并非真正的密码。

笔记本电脑和个人数据示意图

(图片来源:veer图库)

当你使用手机或者登录电脑的时候,可能会使用一串字符来解锁设备;当进行指纹识别、面部识别和语音解锁时,也会利用自身特定的生物信息来验证个人的隐私信息。然而,以上这些情景中的“密码”都不是真正的密码,它们只是一种特定的“暗号”或者信息。

真正的密码只被用于保密通信中,它会将信息的发送方和接收方原本公开的信息,经过特定的处理,变成只有双方能够读懂的加密信息。也就是说,密码只存在于信息传输中的双方手中,而不法分子即使窃听他们的通信过程,也无法读懂他们双方之间传递的信息。

保密通信示意图

(图片来源:veer图库)

一般而言,信息的发送方和接收方会有“加密”和“解密”两个重要步骤。这里的“加密”是指,发送方将原本需要保密的信息(明文),经过特定的规则变换后,形成外界看不懂的加密信息(密文);而“解密”正好相反,在该过程中,接收方会将密文推导变回明文。

而这种特定的变换规则,一般是传输双方提前沟通好的某种编码,它就像一把开启信息的钥匙,因此也被称为“密钥”。信息的发送方和接收方只要掌握密钥,就可以获取加密的信息。当然,如果密钥被不法分子窃取,就会导致整个密码体系的失效。

经典密码学——只有你想不到,没有我用不到

早期的密码设计以及破译往往比较“随意”,并且经常取材于一些意想不到的生活素材。比如,传递机密信息的密码棒,调整字母顺序的“凯撒密码”,以及隐藏于文学作品中的诗歌密码等。

可以说,经典密码更像是一种脑筋急转弯的智力游戏,它会不断地选择特定的加密规则,从而保证信息的安全。

大约在公元前七世纪,古希腊人就发明了一种圆木棍来传递加密信息。这种很早期的加密方式十分有趣,它只需要两根同样粗细的圆木棍就可以完成。

古希腊时期用以加密的圆木棍(Scytale)

(图片来源:Wikipedia)

第一步,发送方将长条状的羊皮纸缠绕在圆木棍上,然后在羊皮纸上书写下要传递的信息;第二步,解下羊皮纸来形成毫无规律的字符,并且将羊皮纸进行传输;第三步,接收方使用同样粗细的圆木棍来缠绕羊皮纸,就可以正确读取原本传递的加密信息。

这种利用圆木棍来实现信息加密和解密的方式,虽然有趣且简易,但也存在十分严重的泄密风险。例如,窃密者只需要知道圆木棍的尺寸,就可以悄无声息地持续窃取加密信息。因此,这种加密方式虽然极富创造力,但仍然十分简易。

随后在公元前1世纪,罗马共和国时期的恺撒采用了一种“替换加密”的方式,来加密重要的机密情报。这种替换加密的方式是,将原本未加密信件(明文)中的所有字母,按照英文字母表统一向前或者向后偏移一定数目,这样就会产生没有文字意义的加密信息(密文)。

凯撒密码“替换加密”示意图

(图片来源:Wikipedia)

例如,原本的明文单词是“hello world”,那如果将每个字母都按照字母表向后移7位(h→o, e→l, l→s, o→v, w→d, r→y, l→s, d→k),就会生成奇怪的“olssv dvysk”。在这里,按照字母表移动的数目就是“密钥”,而这种替换加密的方式也被称为“凯撒密码”。

相比于最初的圆木棍加密,凯撒密码在技术上已经有了比较明显的提升,但仍然十分容易被破解。这是因为英文字母表一共就26位,可能的偏移量也只有26-1=25个,因此,窃密者可以采用穷举法来逐个尝试读取加密的信息。

此外,还有很多有趣的加密方式,例如,我国古代的藏头诗,还有西方中世纪的骑士们会使用诗歌密码来保护重要信息。而在很多影视作品中,我们也仍然能够看到用时通时断的信号代码,来表达不同的字符信息的摩斯密码。

现代密码学——就算你想到了,你也得不到

古典密码学虽然十分有趣并且极富创造力,但也存在两个显而易见的致命缺陷:首先,窃密者总是可以在有限的时间内,尝试出正确的解密方式(密钥);其次,加密信息的发送方和接收方无法知晓,窃听者是否已经获取解密的密钥,他们只能定期不断地更新密钥来降低泄密概率。

因此,古典密码的这种加密方式存在极大的泄密风险。而如果要进一步提高加密的等级,就需要采用一种“耗尽窃密时间”的现代加密方式,来守护我们的机密信息。

RSA示意图,密码与网络安全

(图片来源:veer图库)

打个比方,问大家一道计算题,71×83等于多少?

相信大家很容易算出结果:5893。然而,如果反过来问,5893这个数字是由哪两个整数相乘得到的(乘数不能为1),那估计大家要花不少的时间来逐个验证可能的乘法组合。

那如果进一步增加难度,再给大家出一道计算题,149284569961这个数是由哪两个不为1的整数相乘得到的呢?

相信大家已经没兴趣开始进行逐个手动计算了(149284569961= 363017×411233),这是因为,破译信息所需的时间已经远远超过可以承受的范围。

而这种基于大数的极难分解的数学规则,建立起来的现代密码体系就是著名的RSA密码系统。实际上,目前被广泛应用的是1024位的加密密钥,即使采用超级计算机来逐个搜索密钥结果,也需要至少上百年的时间

现代密码体系的示意图

(图片来源:Wikipedia)

也就是说,即使不法分子知道信息传递的双方都采用RSA加密的规则,也无法在有限的时间内破译密码,从而保证加密信息近乎100%的安全。因此,现代密码学主要是基于极度复杂的数学处理与计算,来保证加密信息的安全。

结语

在信息互联网的时代,通信变得前所未有的便捷,但也伴随着更高的风险。密码学,这个信息安全的守护神,走过了一个丰富多彩的历程,不断进化和创新。

然而,伴随着科技的飞速发展和计算能力的蓬勃增长,现代密码学所依赖的大数难题也逐渐暴露出风险。特别是量子计算机的崛起,给加密带来了前所未有的挑战。

量子计算机有望轻松破解现今主流的RSA加密系统,颠覆目前的安全通信方式。面对这一挑战,我们迫切需要寻找新的保密通信方法。

但别担心,我们在下一篇文章将会为你介绍新的保密通信方法。让我们一同迎接这个挑战,探索前进的道路,创造更安全的数字未来!

来源: 中国科普博览

内容资源由项目单位提供