暗網潛航——密碼學科普——莫把馮京作馬涼

  用戶登入網上銀行所用到的「密碼」,大部份是英文及數字組合,不過在信息安全的範疇之中,我們更重視編制密碼的原理,這都屬於「密碼學」(Cryptography)的一部份。

        不過在中文,「密碼」與「密碼學」相似,容易令人混淆。很多人一聽到密碼學時,就以為是研究文字與數字組合的學科,其實這是錯誤的。至於英文表達比較清楚,Cryptography / Cryptology (密碼學)衍生自古希臘語 「κρυπτός」(Crypto)及 「γρᾰ́φω」(graphy) ,即是「秘密、書寫」;或者是 「λόγος」 (logia),即是 「研究」,意思是你所書寫的內容變成「秘密」,令別人看不懂的方法。

        所以,我在上課的時候都會和學生們解釋清楚,密碼學是把信息透過數學演算法加密,成為「密文」(Ciphertext)的方法。

  人類歷史上首個有記載的加密法,記載於公元前5世紀古希臘作家希羅多德(Herodotus)《歷史》一書之中;而第一篇完整記載加密方法,則在古印度《慾經》(कामसूत्र 、Karma sutra)找到,書中記錄如何利用「移位法」及「替代法」撰寫加密情信。

        至於日常生活中所使用的密碼,英文叫做 Passwords,中文世界裏有一個更古老的名稱,名為「口令」,又或者叫 「符」,意思是利用一段文字、符號組合,或物件來進行身份認證。不過,口令及符都不能將內容加密。

  過去我們利用符號及語言為內容加密,現代則使用數學算式,更參與不少重大歷史事件,也使電腦科技取得顯著進步。例如第二次世界大戰時艾倫圖靈(Alan Turing)設計可編程計算機,破解德國的最強加密機「奇謎」(Enigma),從而更快獲得敵軍情報,成為現代電腦的雛形。

  密碼演算法3DES(Triple DES)更與日常生活息息相關,因為這個加密方法,就是你手機SIM卡內的主要加密防護機制。現代密碼學天才發明的「非對稱式加密」,更用作保護身份證及網絡電子證書內的用戶私隱。

  密碼及加密方法在信息時代越趨重要,全球各國政府都開始設立「密碼管理法律」(Cryptography Control Regulation),保障人民安全及對抗罪犯,所以以後不要再弄錯了,密碼法規範的是加密演算法,而不是市民的「通關字元、密碼」(Password)了。

TOZ聯合創辦人

龐博文


hd