美国的一批神经系统学家和密码学家组成的团队研发出了一种几乎无法被破解的密码系统。该密码系统的加密利用的是人的潜意识,通过“ 内隐学习 (implicit learning)”的手段将密码写入潜意识中,潜意识中的密码就无法被人们主观地述说和描写出来,也就是说他们根本就“不记得”密码。这样一来,密码的安全性就得到了极大的提高。
图片来源:Pixabay
该密码系统的设计者是斯坦福大学的瑞斯特·博季诺夫(Hristo Bojinov)与西北大学、斯坦福研究院(SRI)的研究人员。他们所用到的“内隐学习”其实是我们在生活中很常见的一种现象,指的人们是在不知不觉中获得某种知识或学习到某种规则。这种学习的效果可以通过某种测试表现出来,但是意识层面却无法察觉到学习的结果,“书读百遍,其义自现”就是符合内隐学习规律的一种典型现象。而博季诺夫设计的这个密码系统目标就是:将30个随机字符密码存储到人类大脑中平常无法访问的部分,这样的密码需要经过特定的程序才能够被开启。
在一切开始之前,系统需要对用户进行训练。训练过程中会用到一个精心制作的电脑游戏,游戏类似“劲乐团”和“吉他英雄”一类的音乐游戏,共有6个按键:S、D、F、J、K、L。系统会随机创建一个含30个字符的序列(信息量约为38比特),均从 S、D、F、J、K、L中进行排列选择(其实这样形成的密码本身就已经比我们常用的那些密码要安全无数倍)。训练程序的规则是,当字母落到底部的时候,用户需要击打相应的按键。45分钟的训练大约会产生4000次的按键,在理想的情况下,其中80%的按键都会被人的潜意识用来形成对这30个字符顺序的记忆。
在游戏过程中,参与者的大脑会无意识的学习这些图案,在之后的再一次测试中,即使测试者本人不知道字母坠落的顺序,他们仍然会凭着下意识的按键来完成游戏,结果要比首次玩游戏的成功率高很多。
经过这一系列训练,30个字母密码就能被深深地植入你的潜意识,在进行密码验证时,你必须再玩一次这个游戏。在游戏中,系统将随机生成字母序列,在新生成的乱序字母序列中会参杂着作为密码的那30个按序排列的字母。系统将通过分析用户的游戏成绩找到那30个字母,也就是之前在潜意识中输入的密码。这就意味着,除了你自己的潜意识,任何人都无法将密码正确输入。
密码记忆曲线
关于密码的记忆期限,系统设计者说即使两周以后用户还能“清楚地记得”这个字母序列。而且由于用户压根就“不知道”密码,所以威逼利诱或是严刑拷打都没办法让你泄露密码,别人也无法通过其他方式破译,看起来非常适合特工和机要人员。当他们被俘虏之后,就可以诚恳地对意图获得密码的人说:“对不起,打死我也说不出来。”
博季诺夫将这种方法叫做串行拦截序列学习(Serial Interception Sequence Learning),他将在今年8月的高等计算机系统协会安全研讨会(Usenix Security Symposium)上展示这一成果。虽说这样的加密方式号称是“无法破解的”,但既然是在潜意识层面上记录的信息,那有没有可能被《盗梦空间》式的梦境侵入法破解呢?这个问题的答案也许还得等上许多年才能得出。
图片来源:Pixabay
作者:Sebastian Anthony
编译:果壳包果核
排版:大庆
题图来源:Pixabay
本文编译自ExtremeTech: Unbreakable crypto: Store a 30-character password in your brain’s subconscious memory