模仿游戏:密码技术的较量
2015-09-09
《模仿游戏》(The Imitation Game),是关于密码学、密码破解的一部传记电影。影片讲述“计算机科学之父”艾伦•图灵的传奇人生,获得第87届奥斯卡金像奖最佳改编剧本奖,以及包括最佳影片、最佳导演、最佳男主角、最佳女配角在内的7项提名。
故事主要聚焦于图灵在二战期间协助盟军破译德国密码系统Enigma密码机的经历,这只是密码技术对战争影响的一个缩影。
密码技术和战争
战争中最重要的信息是情报,情报的保护需要密码技术,于是密码技术就伴随着人类的战争史一直发展和演变。
在周朝,兵书《六韬》也记载了密码学的运用:使用八个不同长度的阴符来表达不同的消息,用于加密征战时与主将通讯的信息。
在公元前5世纪战争中,斯巴达司令派人给前线送一条这样的腰带: KGDEINPKLRIJLFGOKLMNISOJNTVWG 指挥官拿到后,把它缠在一条木棍上,得到明文“Kill King”,这是因为书写的时候也是缠在同样大小的木棍上,写上内容再填上其他无关的干扰字母。其实原理是每4位取一个字母。
在宋朝,战争中就使用了现在为世人所熟知的密码,当时称其为“字验”。就是找来一首40个字的诗,用诗中不同的字代替这不同的40项军事活动。如请弓、请刀、请甲、请马等等。
在美国南北战争中,美国南北战争期间南军就使用黄铜密码盘生成维吉尼亚密码。
在太平洋战争中,太平洋战争期间,美军利用一个小语种(纳瓦霍语)难以学习及了解的特性,以该语言为基准设立了一套通信术语系统用于战场通讯。
在第二次世界大战中,德国发展出以机械加密的ENIGMA密码机。该密码机提供了种一亿亿种编码的可能性。成为德国在二次大战的重要通讯工具。
密码技术改变历史
能够看懂别人本以为是秘密的信息,在战争中可以成为决定性的优势,甚至影响了历史发展的进程。
例如在1917年的第一次世界大战中,成功地破解齐默尔曼电报是促使美国参战的直接原因。由于德国通过海底电缆发电报被截获,内容指德国将建议墨西哥入侵美国,并承诺帮助墨西哥从美国手中夺回得克萨斯、新墨西哥和亚利桑那三州。德国将提供军事和资金援助。密电内容揭开后,美国在当年4月16日向德国宣战。
战史专家在对第二次世界大战中的评估中,认为盟国成功破解Enigma密码机,使战争的结束至少提早了两年。
当时日本也使用了密码机,叫做“紫色密码机”,紫色密码机被美国密码学教父威廉•弗里德曼领导的小组破译。破解使美军取得了中途岛海战的胜利,并获得了山本五十六所乘飞机航线而将其击毙。
很多国家的政府很早就已经意识到了密码破解和密码分析对于情报收集的重要性,不管是对于军事还是外交都一样。这些国家还建立了专门破解密码的机构,如英国政府通讯总部(GCHQ),以及美国国家安全局(NSA)。这些机构在当今都非常活跃。
自主密码技术,核心技术不可受制于人
密码学到了上世纪70年代开始有了质的飞跃。发展到现在,选择合适的密码强度之后,现代密码学已经不能使用暴力方式来进行破解,所以可以广泛用着军事、商业、个人隐私上的信息保护。随时互联网的发展和各种通讯方式的普及,密码学在信息安全中重要性日益凸显,最近的网络安全宣传周也在宣传国家自主密码算法的普及。
目前在信息安全行业所涉及的基础建设中,绝大多数设备的CPU仍然是国外设计生产,操作系统也是国外系统占据了大多数市场,加密算法上,著名的RSA公司在自己提供的方程式中也曾置入后门。所以我们唯有研发和使用国产自主的密码算法,才能真正保障我们信息的安全性。近年来国家密码管理局大力推进国产密码算法应用,公开了多个国产加密算法。例如可替代RSA的SM2算法,还有基于基于标识密码(IBC)的SM9算法。
SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。例如,电子邮件安全、智能终端保护、物联网安全、云存储安全等等。如用手机号码或邮件地址作为公钥,可实现各种智能手机、平板电脑等终端之间的短信加密、邮件加密、通话加密、文件加密等安全应用,并具有使用方便,易于部署的特点。
密码算法作为国家战略资源,比历史上任何时候都显得更为关键。在大数据和云计算的时代,关键信息往往通过数据挖掘技术在海量数据中获得,所以每一个人的信息保护都非常重要。天下兴亡,匹夫有责。战争并未停止,只是没有了硝烟;战争不限于武力,更倾向于智慧。我们正处在5000年来信息量最大的时代,历史正在用全新的方式来书写,但独立自主、自力更生的精神,却一直都会延续和传承。