天才一秒记住【狂风中文网】地址:https://www.kfzw.net
当时机到来时,爱丽丝想要发送一条信息给鲍勃。
这里为了叙述方便,我们假设信息可以用一个1~9之间的数字来表示。
在那个重大的日子,爱丽丝想将信息“8”
发给鲍勃。
她取出信息,加入秘密数字。
也就是说,她通过加上57把真实的数值掩藏了起来,然后将信息8+57=65通过一个未经保护的渠道发给鲍勃。
鲍勃收到这条信息,减去秘密数字,从而获取爱丽丝的明文65-57=8。
不过,不怀好意的伊芙很清楚这两个人在干些什么,并且她也确实截获了加密过的信息65。
但是她能对它做什么呢?她可能像我们一样,知道爱丽丝发送给鲍勃九种可能的信息1,2,3,…,9中的一个,也知道她通过将信息加上一个数进行了加密,这个加密数(engnumber)一定在65-9=56到65-1=64之间。
然而,因为她不知道这九个数字中的哪一个被使用了(她被排除在这个秘密之外),她没法进一步搞清楚爱丽丝给鲍勃发送的明文信息。
九种信息中的每一种都有相同的可能性。
她知道的全部就是爱丽丝给鲍勃发送了一条信息,但是不知道信息的内容。
看起来爱丽丝和鲍勃对伊芙已经防得滴水不漏,他们似乎可以使用这个奇妙的数57来掩藏所有想说的内容,从而不受限制地通信。
但是,实际并非如此。
他们最好换一换这个数,实际上每次都使用一个新的密码会更好,不然这套系统就会开始泄露线索给伊芙。
比如说,在未来某一周爱丽丝想向鲍勃传送一条相同的信息8。
每件事都会与之前一样,再一次伊芙从电波中截获了神秘的数65,但这次会让她读出一些东西。
伊芙会知道,无论这条信息是什么,这和爱丽丝第一周发给鲍勃的是一样的——而这类事情正是爱丽丝和鲍勃所不希望伊芙知道的。
当然,对于爱丽丝和鲍勃来说,这看起来也不是什么大问题。
当他们第一次见面“互换密钥”
时,爱丽丝可以不只是约定一个密码,而是提供给鲍勃一张长长的有顺序的列表,里面有上千个密码。
他们可以依次使用这些密码,从而避免了在公开通信中出现有意义重复的可能性。
我们确实也是这样操作的。
这种密码系统在业内被称为一次性密码本(oimepad)。
发送者和接收者从密码本中找到一个一次性的数,用以掩藏他们的明文。
当信息被发送和解密后,密码本中的那一页会被发送者和接收者一起撕掉。
一次性密码本代表了一种彻底安全的系统,因为在公共领域传输的不安全文本不含有任何关于明文内容的信息。
为了解码,拦截者需要拿到密码本才能获得加密解密的钥匙。
密钥和密钥交换
一次性密码本似乎完全解决了安全通信的问题。
从某种角度上说确实如此。
但是,参与者必须交换一份密钥,才能使用一次性密码本。
类似的密码都有这样的问题。
在实践中,交换密钥很麻烦。
对于高层通信,比如在白宫和克里姆林宫之间,钱不是问题,所以必要的信息交流会在最高安全级别下开展。
另外,在日常生活中,各类人和机构都需要以保密的方式互相沟通。
参与者负担不起安全交换密钥所需的时间和精力,即使通过受信任的第三方来安排,加密可能依然价格不菲。
所有使用了几千年的密码——直到20世纪70年代——都有一个共同的特点:它们都是对称密码(symmetriccipher),就是说加密和解密的钥匙在本质上是一样的。
无论是尤利乌斯·恺撒(JuliusCaesar)的简单的字母位移式密码,还是第二次世界大战中的复杂的英格玛密码(EnigmaCipher),它们都摆脱不掉共同的弱点,即一旦对手知悉你是如何编码信息的,他们就能与你一样顺利地解码。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!