審核專家：劉為華

信大捷安北京分公司高級信息安全標(biāo)準(zhǔn)專家

移動互聯(lián)時代，只要擁有網(wǎng)絡(luò)我們就可以進(jìn)行各種各樣的線上活動，各種平臺的登錄以及財務(wù)往來都需要依靠“密碼”來進(jìn)入，但是我們所熟知的“密碼”跟嚴(yán)謹(jǐn)?shù)拿艽a定義是否一致呢？就讓我們一起來了解一下吧

什么是“密碼”？

2020年1月1日,《中華人民共和國密碼法》(以下簡稱《密碼法》)正式施行。在《密碼法》中密碼是這樣定義的：密碼是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。

我們?nèi)粘Ｋ玫降氖謾C(jī)開機(jī)密碼、銀行卡取款密碼、郵箱登錄密碼等，并不是《密碼法》中所說的密碼，準(zhǔn)確地說，上述常說的“密碼”應(yīng)該稱為“口令”。

看來我們所俗稱的“密碼”并不正確，那我們就先來了解一下真正的密碼和它的歷史吧。

密碼的故事

凱撒密碼是一種古老、簡單且最廣為人知的加密方法。就是把字母表中的每個字母，均勻地往后推幾個位置，比如每個字母往后移動3位（a變成d、b變成e...以此類推），比如單詞apple就變成了dssoh。這個加密方法是以羅馬共和時期凱撒的名字命名的，當(dāng)年凱撒曾用此方法與其將軍們進(jìn)行聯(lián)系。不過這個方法比較簡單，也容易被破解。

意大利的凱撒銅像來源丨維基百科

在大約500年前，蘇格蘭的瑪麗女王因叛國罪被判入獄，在獄中的幾年，她沒有放棄，時刻準(zhǔn)備著東山再起，為此一直用加密信件和外面的同黨聯(lián)絡(luò)，準(zhǔn)備密謀刺殺英格蘭女王伊麗莎白一世。

來源丨電視劇截圖

為了信件的保密性，瑪麗女王專門發(fā)明了一套在當(dāng)時很復(fù)雜的加密方法：采用23個符號和數(shù)字替代23個字母，又用另外36個符號指代固定的單詞和詞組，還額外加入了4個根本不具備任何意義的符號，以及1個特殊的符號用來專指后面的一個符號代表兩個字母的重復(fù)符號。這在當(dāng)時是非常復(fù)雜的一套密碼方法，本來覺得萬無一失，最后卻敗在了一個人身上，他就是善用頻率分析法的語言學(xué)家托馬斯·菲利普斯。

菲利普斯建立了一套頻率分析的方法，總結(jié)每個符號的頻率，用最常出現(xiàn)的單詞和字母代入嘗試，先挑出了4個無意義的符號，然后依次分析出其余大部分符號的含義，剩下的再聯(lián)系上下文大致猜出來信件內(nèi)容。

這個方法成功的破譯了瑪麗女王的密碼，菲利普斯還在一封密信的末尾，模仿瑪麗女王的筆跡和加密方法，補(bǔ)充了一段話，誘騙她的同黨說出了幾位刺客的身份，最終把他們一起送上了斷頭臺。

傳統(tǒng)密碼算法的破譯

基于密碼的重要性，在戰(zhàn)爭或?qū)沟阮I(lǐng)域需要破譯加密前的原文，因此密碼算法如何破譯也成了一項很重要的研究領(lǐng)域，經(jīng)典密碼算法規(guī)律性強(qiáng)，通常很容易被破解。許多經(jīng)典密碼算法可僅經(jīng)由密文而破解，所以它們?nèi)菀资艿轿芪墓舴ǎ▋H在已加密信息的情況下進(jìn)行攻擊）攻擊。

如上文中的例子，早期多用頻率分析法進(jìn)行破譯，在著名偵探小說家柯南?道爾的偵探小說《福爾摩斯?歸來記》中《跳舞的人》一篇中就運用了這種破譯方法，福爾摩斯在墻上看到五個跳舞人的畫，他從英語用語對答的常用性與英語使用頻率最高的字母E猜出了其中一次跳舞人畫所代表的字為Never，從而破解了字謎。

來源丨電視劇截圖

后來的密碼算法設(shè)計就向著不會被“頻率分析法”破譯的方向努力，如“維吉尼亞密碼”：指定一個密鑰，在加密時需要先寫上明文，在明文下方不斷重復(fù)密鑰；然后根據(jù)密鑰偏移密鑰字母位置，如A表示不偏移，B表示偏移到下一個字母，C表示偏移后兩個字母，以此類推。這種密碼算法在一定程度上對抗了“頻率分析法”。

二戰(zhàn)時期德軍使用的恩尼格瑪密碼機(jī)

來源丨維基百科

一直到二戰(zhàn)時期，最著名的“ENIGMA（恩尼格瑪）密碼機(jī)”也是采用了這種原理，加密可能性達(dá)到了1 5896 2555 2178 2636 0000，因此破解難度極高，直到“現(xiàn)代計算機(jī)之父”阿蘭·圖靈專門開發(fā)了一種機(jī)器用于破解，用強(qiáng)大的電腦機(jī)器對抗這種數(shù)字龐大的解密算法，終于完成了ENIGMA密碼算法的破譯。

恩尼格瑪密碼機(jī)的轉(zhuǎn)子

來源丨維基百科

21世紀(jì)的密碼

2004年，來自中國山東大學(xué)的教授王小云趕赴美國參加密碼學(xué)會議，在會議上，王小云直接宣布她及帶領(lǐng)的團(tuán)隊已經(jīng)成功破譯了MD5密碼哈希算法。會議后，美國迅速用SHA-1替代了MD5，從2005年開始王小云又展開了對美國新密碼哈希算法SHA-1的破譯工作，王小云僅僅用了兩個月的時間，就再次成功破譯。王小云如今成為全球公認(rèn)的頂級密碼專家，讓中國擁有世界先進(jìn)的密碼破譯技術(shù)，成為國人的驕傲，更是將中國密碼學(xué)帶領(lǐng)到世界前列。

MD5算法示意圖來源丨知乎

一舉成名以后，王小云依舊潛心研究密碼，她帶領(lǐng)團(tuán)隊研究出一套獨創(chuàng)的密碼分析方法，也成功找到了之前被自己破譯的MD5與SHA-1這兩套密碼體系的漏洞。王小云還對此進(jìn)行查漏補(bǔ)缺，在2007年，成功研發(fā)出了一套破譯難度遠(yuǎn)超MD5與SHA-1，更為高級的密碼系統(tǒng)，命名為SM3，這套密碼系統(tǒng)也是中國密碼哈希函數(shù)的新標(biāo)準(zhǔn)。

中國密碼學(xué)家王小云

來源丨百度

我們國家高度重視商用密碼標(biāo)準(zhǔn)化工作，在完成密碼行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)的同時，大力推進(jìn)以我國自主設(shè)計研制的SM系列密碼算法（包括對稱加密、數(shù)字簽名/非對稱加密、密碼哈希、標(biāo)識密碼算法等）為代表的中國商用密碼標(biāo)準(zhǔn)納入國際標(biāo)準(zhǔn)，積極參與國際標(biāo)準(zhǔn)化活動，加強(qiáng)國際交流合作。

2011年9月，我國設(shè)計的祖沖之（ZUC）算法納入國際第三代合作伙伴計劃組織（3GPP）的4G移動通信標(biāo)準(zhǔn)，用于移動通信系統(tǒng)空中傳輸信道的信息加密和完整性保護(hù)，這是我國密碼算法首次成為國際標(biāo)準(zhǔn)。2015年5月起，我國陸續(xù)向ISO提出了將SM2、SM3、SM4和SM9算法納入國際標(biāo)準(zhǔn)的提案。2017年，SM2正式成為ISO/IEC國際標(biāo)準(zhǔn)。2018年，SM3算法正式成為ISO/IEC國際標(biāo)準(zhǔn)。在2021年，SM4、SM9也相繼正式成為ISO/IEC國際標(biāo)準(zhǔn)。這樣，我國商用密碼國際標(biāo)準(zhǔn)體系已基本成型，為密碼在全球范圍的發(fā)展與應(yīng)用提供了中國方案貢獻(xiàn)了中國智慧。

無論何時，密碼技術(shù)都是保護(hù)重要信息的保護(hù)傘，涉及到我們生活、工作的方方面面，它們的安全性也關(guān)乎著我們的財富、隱私安全，因此，我們也希望，隨著時代的發(fā)展、科技的進(jìn)步，雖然密碼算法破譯的方法在不斷進(jìn)步，我們的密碼“護(hù)盾”也不斷進(jìn)步，為我們的生活提供一份安心的保障。