密碼戰爭 -腦力對決

老潘 · 發表於 2006-5-22 12:45:48

內容哉自5/22自由時報A8

密碼系統一覽:

移位式密碼:原始訊息的每個字母都被移動了位置,但字母身分不變的加密系統。

替代式密碼:原始訊息的每個字母都用另一個字母取代。

公開金鑰加密:利用不對稱密碼觀念,讓每個使用者均能造出一把公開的加密鑰匙和一個私密的解密鑰匙;第一套符合此條件的系統通稱RSA。

量子密碼:利用量子理論的測不準原理,達到無法破解的加密型式。
......................................................

以密碼為主提的電影:

終極密碼戰: 內容介紹:FBI幹員為了可以直接解讀軍方最高機密密碼的小男孩,與政府對抗。
說明與事實:現在的密碼幾乎很少能夠直接靠肉眼解密。

獵殺U571:  內容介紹:盟軍搶奪一艘德軍故障的潛艇,以奪取德軍"迷"密碼機。
說明與事實:搶奪的確是最快的破解方式,但萬一對方變換密碼系統,還是得重新獲得。

攔截密碼戰: 內容介紹:盟軍聘用專家設計類似大型電腦,來破解德軍的"迷"密碼機。
說明與事實:電腦.網路.及分散式計算的出現.讓過去依賴運算複雜度以保障安全的密碼系統大受考驗。

獵風行動: 美軍利用那瓦荷族印地安人的母語,創造一套日軍幾乎破解不了的密碼。
說明與事實:情侶之間的特殊用詞.火星文等,其實都是一種另類的密碼。

達文西密碼:宗教符號學者從被殺的羅浮宮館長留下的資訊,與達文西作品留下的線索,一路尋找一個古老的真相。
說明與事實:藏密方式最早可以追逤到波斯入侵希臘時,曾經在木板刻字並用臘質掩蓋機密資訊。

老潘 · 發表於 2006-5-22 12:48:02

http://www.libertytimes.com.tw/2006/new/may/22/today-life7.htm
加密、解密邏輯的拔河競賽

密碼戰爭一直是「絞盡腦汁的編碼者」和「嘔心瀝血的解碼人」的拔河較勁，有時影響了政權，有時左右了戰爭成敗，例如十六世紀蘇格蘭瑪麗女王，因企圖暗殺英格蘭伊莉莎白女王的信件密碼被破解，而走上斷頭台；兩次世界大戰時，情報密碼戰更攸關戰局。

學者分析常見解密法有三種

國防大學中正理工學院電算中心主任婁德權指出，在情報戰上，最傳統、最常見的破密方式有三種；第一種是「窮舉法」，推估該密碼內容的所有可能性，然後逐一輸入密文中比對，直到大意浮現；不過，這也是耗時最久的方法。

「統計攻擊法」則是利用「字母或是符號」出現的頻率，依最高頻率逐一代入密文之中，直至該密文的大意浮現，以進行破密分析，例如根據統計，英文字母「E」的出現機率為一成三，是英文字母中出現頻率最高者，再以出現機率接近一成的「T」代入，找出有意義的組合。

「字典攻擊法」則是運用「常用的關鍵字」，例如古今中外較著名，或是普及性較高的人名（約翰、麥可）、地名（巴黎、華盛頓）、或是日期（九一一），逐一代入密文之中，找出加密的邏輯。

資訊時代密碼多靠數學運算

資訊時代的密碼大多靠著數學運算的複雜程度來維持它的安全性，例如RSA加密法用來加密訊息的金鑰，可能是由幾百位數的質數相乘所組成，要破解金鑰需用因數分解回推，即使是用超級電腦運算，算出答案的時間可能遠超過凡人壽命了。

量子電腦若問世可破防護罩

如果遵循量子力學原理的「量子電腦」真能問世，就能輕易打破這種密碼法的防護罩，因為依照理論推估，傳統超級電腦需要一百億年才能計算出的因數分解問題，量子電腦可能只要三十秒就能解決。

想竊密鑰製造技術尚待克服

然而，世間萬物都有相生相剋之道，能夠與「量子電腦」相抗衡的正是「量子密碼」，婁德權解釋，量子密碼的原理是運用微觀量子奇妙的「測不準」特性，以一長串的量子狀態作為資訊加密與解密的密鑰，任何非法測量竊取量子密鑰的動作，都會改變量子狀態，竊取者因此只能得到一長串無意義的資訊，發訊者和合法接收者則能察覺密鑰是否曾被竊取過。

正因有許多製造技術待克服，二○○一年底IBM宣布建造出的量子電腦雛形機，還只能分解「15=3×5」而已，量子密碼的發展腳步相形較快，根據美國科學人雜誌的報導，瑞士、美國和日本都已有傳輸量子密鑰的產品，只是還不到廣泛運用的階段。（記者袁世忠、郭怡君）

老潘 · 發表於 2006-5-22 12:50:29

http://www.libertytimes.com.tw/2006/new/may/22/today-life6.htm

密碼戰爭腦力對決

前言：
暢銷書「達文西密碼」改編的電影上映後，雖然引起許多爭議，然而全球票房熱賣的氣勢，更顯示一般大眾對隱藏訊息的好奇，無論是「聖經密碼」到「達文西密碼」的窺探熱潮，甚至是國防上的秘密通訊需求，以及從推動移位式密碼到量子密碼的精進發展，其實都在我們生活中扮演重要角色。本文從熱門電影小說切入現實世界藏密和解密技術，帶領讀者一同探尋密碼的真正內涵。

◎記者袁世忠、郭怡君

「你可能也知道……警方會利用螢光燈去搜尋犯罪現場的血跡和其他鑑識證據。所以你就可以想像我們的驚訝……」忽然間，他把那盞燈指向屍體……鑲木地板上潦草的紫色字……寫著：

「13-3-2-21-1-1-8-5
啊，嚴峻的魔鬼！
啊，跛足的聖人！」（摘自「達文西密碼」）

藏密術始見西元前五世紀著作

國防大學中正理工學院電算中心主任婁德權表示，類似「達文西密碼」這種將資訊以不同形式隱藏的藏密技術，最早刊載在西元前五世紀古希臘學者希羅多德的歷史著作，當時為將波斯即將入侵希臘的情報通知斯巴達，又擔心半路被到處巡邏的波斯警衛攔截，曾把秘密訊息刻寫在木頭上，表面再用蠟質掩蓋，以躲過搜查。

同一時期，米利都的統治者希斯提艾奧斯被圍困時，為了聯絡女婿，將一名奴隸的頭髮全部剪掉，在頭皮上以刺青方式寫下訊息，等到奴隸頭髮長出來掩蓋訊息後再派奴隸外出聯絡，對方一旦捉住奴隸，如果不知道要剃掉奴隸的頭髮，可能就不知道他頭髮下暗藏的訊息了。

二戰時德軍用句點藏微縮照片

婁德權指出，二次世界大戰時德國人使用在文件的「句點」中藏微縮照片，由於作工精細，被美國聯邦調查局局長胡佛譽為「敵人最傑出的諜報作品」，雖然最後還是被美國人發現，德國人早就藉此手法，成功傳送過好多情報了。

「達文西密碼」的開頭，法國羅浮宮館長利用夜光筆在地上留下訊息，婁德權說，這是隱形墨水的應用，二戰中的隱形墨水成分，從果汁、牛奶、醋，甚至是尿都有，只要對信紙加熱就可以顯影。更專業的則是使用光學顯影劑，必須在化學實驗室中進行解密。

電子戰愛機程式躲過攔截檢查

這些傳統的藏密方式，面對前衛發達的現代數位科技，就顯得粗糙又老套了，取而代之的是電子資訊隱藏技術。婁德權舉例說，幾年前流傳的「愛機程式（Love Machine）」，可利用軟體將色情圖片附加在正常的影片後，來躲避系統對色情圖片的檢查與攔截。

婁德權指出，要破解高段的「資訊隱藏技術」，宛如大海撈針一樣困難，把機密資訊加密後，再隱藏於多媒體資訊中傳送，就像生物保護色般多了一層安全機制，例如用軟體將一張敵方機場照片，和一張不相干的美國航艦照片合成在一起，別說對方根本想不到裡面藏有情報，就算知道，如果沒有正確的解密金鑰，也只能盯著這張航艦照片猛搖頭，猜不透這張「有圖」天書！

911反恐開打組織通聯難以破解

九一一事件後，美國國安當局曾經委託民間研究機構，企圖從網路世界中找出開打恐怖組織互通訊息的蛛絲馬跡，偵查了數百萬張多媒體圖片後，毫無所獲。顯然，要從浩瀚難測的密碼世界中順利解碼，真的比大海撈針還難。

--------------------------------------------------------------------------------

聖經密碼隨機巧合

密碼遭破解後，必定會引發驚歎連連；然而有的解碼工程，看似神奇，其實卻屬偶然。

挖掘隱藏訊息作者稱可見預言

在「達文西密碼」之前引爆宗教密碼討論風潮的，非「聖經密碼」莫屬，作者卓斯寧聲稱他採用專業論文認可的方法「等距字母序列」（equidistant letter sequence，ELS），挖掘出聖經經文中隱藏的預言訊息：除了可以看到以色列總理拉賓、美國總統甘迺迪和林肯、印度總理甘地等人的名字，還可以在附近伴隨出現刺殺等字眼，美國加州和日本神戶等地名，則跟大地震連在一塊兒。

卓斯寧的依據，取自三位教授一九九四年在統計科學期刊發表的論文，他們嘗試用統計方法證明，將希伯來文寫成的聖經創世紀去掉所有空格和標點，排成總數七萬八千多的字串，每隔一個整數取個字母，再把這些字母拼起來，因此出現的三十二位猶太教士名字，跟他的出生月日很接近，而這種相近並非偶然。

澳洲四名學者質疑非偶然推論

中研院統計所研究員李隆安指出，當初論文假設「猶太教士的名字和出生日期是隨機出現的」，再用統計的「隨機檢定」（random test），得到推翻原來假設的推論。但該篇論文的實驗設計的嚴謹性受到質疑，後來遭澳洲電腦科學教授馬凱等四名學者就在同本期刊所發表的另篇論文中大大反駁了。

馬凱等人發現，只要稍微變動一下控制條件，例如選取不同的猶太教士名單、採用不同的稱呼和拼法，該篇論文的統計意義就會從顯著變成不顯著，何況聖經歷經兩千多年的流傳修改，原始和現今版本的字串組成必有差異，同樣間隔所選到的字母也會不同。為證實所謂的「聖經密碼」只是隨機造成的巧合，馬凱用同種方法在「白鯨記」找出甘地名字和「死亡契約」剛好交叉排列的例子，甘迺迪名字的附近也能找到「槍殺」、「頭部」等字眼。

「任何一個大群體都能找出特殊的小結構（pattern），這些結構乍看下可能很詭異，但說穿了其實並不稀奇。」李隆安說。（記者郭怡君、袁世忠）

--------------------------------------------------------------------------------

電報時代卅敲擊訊號組合--摩斯密碼不是密碼

現代人到銀行提款、上網使用電子郵件都要輸入密碼，但這種密碼其實只是一種用來確認或識別使用者身分的通行碼（password），跟達文西密碼牽涉的密碼學（cryptology）含意完全不同。

同樣都譯作密碼，但是「此碼」非「彼碼」，台灣科技大學資訊管理系教授吳宗成解釋，真正的密碼學技術是將傳訊內容改造成另一種樣貌，把原意隱藏起來，讓非法接收者看不懂或聽不懂。

在電影「無間道」裡，臥底警察或黑道用來通風報信的摩斯密碼（Morse Code），其實也不算真正的密碼，精確的中文翻譯應是「摩斯電碼」。因為它只是電報時代發展出長短不同的敲擊訊號組合，以一連串點和線來代表字母和數字，本身並未企圖隱藏訊息，是一種特定聯絡工具，任何知道電碼定義的人都能翻譯。

吳宗成指出，網路通訊時代的加密軟體，大部分是運用「公開金鑰密碼系統」的原理，保護加密過程所需的密鑰，再利用這個密鑰去加密資料，以提昇資料加密的運算效能。

網路交易業者雖都號稱採用了安全的加密系統以保護傳輸的機密或隱私資料，但台灣目前仍欠缺完整的檢驗機制來檢測這些交易系統的安全度，使用還未通過安全檢測的系統來傳輸信用卡等資料，實務上仍具有一定程度的風險。（記者郭怡君、袁世忠）

**chrishuang** · 發表於 2006-5-22 18:34:43

哇塞！不愧是咱們論壇的司令 - 風流倜儻的小潘潘桑，出了這麼一個大題目：密碼學
讚喔！

有關於密碼學，無論是在民生、國防、外交、科技、商業。。。。等多重領域可以說運用非常廣泛。
然而密碼學對於一般人而言，可以說是：莫測高深，不易理解，因此小弟以手邊的這一篇文件，概略說明何謂密碼學。如有不周延的地方，歡迎各位學長予以指正。

人對於溝通抑或是通訊的需要，從史前時代到現在都是不變的，但是因為人有不同團體之分，為了要把準確的訊息傳達給自己的同伴，因此有了密碼的產生。後來有了密碼學產生，發展至今，由於人與人頻繁的交流，密碼更顯重要，密碼學也更顯複雜；針對密碼學，我們將先了解它的一些背景，然後再進一步去了解一個現在很廣為受到應用的密碼器：Block Cipher。

密碼學概要

密碼學(Cryptology)是研究訊息系統安全保密的科學，往下可以把密碼學再分成密碼編碼學(Cryptography)，研究如何對訊息編碼，實現對訊息保護的科學，以及密碼分析學(Cryptanalysis)，主要研究對加密訊息的破解與偽造。

密碼學的實例在歷史上很早就有記載，當人類嘗試去學習如何通信的時候，他們必需尋找方法確保他們的通信的機密，例如西元六年前的古希臘人。他們使用的是一根叫scytale的棍子。送信人先繞棍子卷一張紙條，然後把要寫的資訊縱著寫在上面，接著打開紙送給收信人。如果不知道棍子的寬度（這裏作為金鑰，key）是不可能解密裏面的內容的。

一直到了十九世紀，密碼學雖已發展，但是都還不足以稱為科學，比較像藝術，有一些簡單的方法如代換(substitution)，排列(permutation)及移位(shift)出現，但是沒有嚴謹的定義和公理出現。十九世紀的時候，Kerchoff提出，密碼系統的安全性與使用的演算法無關，只與所使用的金鑰有關，一個密碼系統必需在密文，加解密演算法甚至某些明文對應的密文都被破密者知道的情況下，仍能抵抗所有方法的攻擊，才能稱為理論安全。

在1949年，謝農（Claude Shannon）把科學背景加入了密碼學，他發表了《秘密系統的通信原理》(The Communication Theory of Secret Systems)，把許多的希望和偏見都掃開了，同時他還證明了Vernam法是當時唯一理論安全的系統，可惜的是，那個系統在使用上是不可行的，這也是為什麼現在評價系論的安全性是基於理論上計算得到的安全性的理由，如果還沒有找到一種比完全搜索可能的金鑰值這種方法更好的攻擊方法的話，我們就可以說這種加密方法是安全的。

在謝農之後，密碼學始成為一門科學，加之有電腦的出現，使得我們能做複雜的計算，所以密碼學也跟著蓬勃發展，在1976年，Diffie和Hellman發表了一篇叫《密碼編碼的新方向》(New Directions in Cryptography)的論文，介紹了公鑰(public key)加密的概念，在這之前的密碼系統都是使用相同的金鑰來加解密，稱為對稱加密(Symmetric Encryption)，而使用公鑰的系統則稱為非對稱加密(Asymmetric Encryption)，這個觀念對於現在網路通訊尤其重要。

而目前電腦密碼編碼學的目的有二，一是祕密(secrecy)，一是確認身分(Authenticity)，密碼編碼學有幾個元件：

(1) 密碼系統(Cryptosystem)：包含加密(Encyrpt)與解密(Decrypt)，兩個動作都是須要有金鑰作為輸入，明文(plaintext)經加密得到密文(ciphertext)，密文再經解碼還原成明文。密碼系統可視為一種一對一的單向暗門函數(One-Way Trapdoor Function)，只有擁有解密金鑰(暗門)才可將密文還原成明文。若無解密金鑰，則利用任何其他方法均無法得知明文(單向)。如果加密和解密用同一個金鑰，則稱為對稱密碼系統，反之，則稱為非對稱加密系統。塊狀密碼器(Block Cipher)就屬其中的對稱密碼系統。

(2) 擬亂數產生器(Pseudo Random Number Generator, PRNG)：這是一種利用短位元長度種子(Seed)產生一連串週期很長且不可被預測的亂數位元的裝置。PRNG是金鑰產生及達成完整性、鑑別性及隱密性等不可或缺的重要元件。在許多資訊安全應用中，若PRNG 未達到要求的安全性，則這些資訊安全系統將面臨被破解的危險。

(3) 單向雜湊函數(One-Way Hash Function)：這個函數將任意長度的輸入，轉成固定長度的輸出。這個函數也可以視為不可還原，因為我們無法由結果得知原來的輸入長度。單向雜湊函數可應用於完整性、鑑別性、不可否認性及存取控制等資訊安全功能，配合數位簽章使用，可以增加速度及安全性。常用的單向雜湊函數如MD5，SHA-1。

(4) 數位簽章(Digital Signature)：發送訊息者利用他的密鑰將欲發送的訊息編碼後加在原訊息後面，成為簽章，接收者只要用他所持有的發訊者的公鑰，就可以確認發訊者身分和訊息是否無誤。

(5) 秘密分享(Secret Sharing)：假設我們有n個使用者，我們將我們的祕密均分給這些使用者，我們一定要有k個以上的使用者，k介於1, n之間，才能還原這個祕密。秘密分享可應用於金鑰管理(Key Management)及金鑰分配(Key Distribution)，進而達成隱私性及鑑別性等資訊服務。

經由這些不同的元件結合，我們可以建立完備的資訊通訊協定，確保訊息交換的安全性。

而由於們對於網路通訊的依賴性不斷增加，為了避免有惡意的人從中干擾我們傳遞訊息，密碼學在往後的日子裡，在人類社會中所扮演的角色將愈來愈顯重要，如何產生一個夠強大且有效率的演算法來加密我們的訊息這個問題，也一定會有更多的人投下心力去研究。

另外各位學長如果對密碼學想更進一步了解的話，小弟我推薦以下這一本書
書　　名： ICSA密碼學指南
出版社：機械工業出版社

本書詳細介紹密碼學在保護商業信息資源方面的應用，並詳細描述了ICSA的信息安全產品認證過程。本書很好地將古典密碼學歷史和密碼分析學結合到現代公鑰密碼產品領域，展現了密碼分析學在先進計算機安全體系中的應用，探討了生物學加密的前景，強調了密碼安全產品在計算機系統中的正確實現。內容涉及過程、產品、協議、密鑰管理、實現錯誤、產品認證等諸多方面。本書面向信息技術的實踐者，內容豐富，適合企業的CIO、網絡管理人員、安全管理人員等專業人員閱讀。

不過這本書正因為比較偏向於學術及理論探討，因此內容比較艱澀，也因此相對的市面上比較不好找，所以小弟將本書的目錄寫錄於下，供各位學長參考：
譯者序
譯者簡介
作者簡介
序
前言

第一部分密碼學發展史

第1章引言

1.1 克爾克霍夫
1.2 法國人的影響
1.3 羅西尼奧爾
1.4 沃利斯
1.5 路易吉薩科將軍
1.6 轉變觀念
1.7 小結

第2章第一原則和概論

2.1 古典密碼系統
2.2 加密的目的
2.3 商用密碼技術一覽
2.4 密碼標準
2.4.1 密碼標準在商業市場上的重要性
2.4.2 開放系統互連（OSI）模型
2.4.3 OSI的安全性
2.5 安全網絡的鑒別系統的組件
2.5.1 單向哈希函數
2.5.2 對稱密鑰密碼術
2.5.3 公鑰密碼術
2.5.4 鑒別系統
2.5.5 密鑰管理和分發
2.5.6 密鑰恢復
2.5.7 數字簽名和有關符號
2.5.8 離散對數簽名方案
2.5.9 簡單密碼網絡
2.5.10 對實現的考慮
2.5.11 密碼算法
2.5.12 協議
2.5.13 ISO的一致性測試
2.6 國際標準化輪廓
2.7 特殊問題：Web安全的應對措施
2.8 展望——集成的網絡安全
2.9 小結

第3章歷史上的密碼系統I

3.1 代替和換位密碼的比較
3.2 簡單代替
3.3 密碼分析的四個基本步驟
3.4 英語的自然特性
3.5 字母特徵和交互
3.5.1 目測和簡單代替
3.5.2 對A－1的分析
3.6 使用單個等價密碼表的多字母代替
3.7 雙字母但非雙向
3.7.1 Trithemian密碼
3.7.2 培根密碼
3.7.3 Hayes密碼
3.7.4 藍灰密碼
3.7.5 數字密碼
3.8 一次一密密碼本
3.8.1 密鑰更新的缺陷
3.8.2 隨機性
3.9 語言結構
3.9.1 音素和語音
3.9.2 歷史語言學
3.9.3 死亡的語言
3.10 密碼線索
3.11 書寫系統
3.12 Xenocrypt——語言密碼
3.13 德國的約簡密碼——流量分析
3.13.1 組成要素
3.13.2 用於密碼分析
3.13.3 ADFGVX
3.13.4 對ADFGVX密碼的分析
3.14 阿拉伯人對密碼學的貢獻
3.15 Nihilist代替
3.16 Nihilist換位
3.17 中國的密碼技術
3.18 小結

第4章歷史上的密碼系統II

4.1 Zen密碼
4.2 簡單的線路換位（TRAMPS）
4.3 內戰期間的報文
4.4 AMSCO密碼
4.5 多表代替
4.6 分解的原則
4.7 維吉利亞密碼族
4.7.1 維吉利亞密碼
4.7.2 哪種方式
4.8 用可能的字解密
4.9 主要的組件
4.10 博福特密碼
4.11 波爾塔密碼（即拿破崙表）
4.12 雙字母密碼：Playfair
4.12.1 加密過程
4.12.2 Playfair密碼的標識
4.12.3 特別之處
4.13 Delastelle系統——四方密碼
4.13.1 四方密碼的標識
4.13.2 四方密碼的特性
4.13.3 單元頻率
4.13.4 觀察結果
4.14 Delastelle系統——二分密碼
4.14.1 二分密碼的加密方法
4.14.2 已知元素的二分密碼解密
4.14.3 二分密碼的標識
4.14.4 二分密碼的特性
4.15 Delastelle系統——三分密碼
4.15.1 加密的方法
4.15.2 解密
4.15.3 三分密碼的標識
4.15.4 三分密碼的特性
4.16 小結

第5章代碼和機器密碼

5.1 代碼系統
5.1.1 Tritheim密本
5.1.2 從勞埃德到馬可尼
5.1.3 ABC代碼
5.1.4 摩爾斯代碼
5.2 早期商用代碼
5.2.1 馬可尼代碼
5.2.2 非秘密的代碼
5.2.3 簡潔的代碼
5.2.4 視頻、聲音和無線電通信的國際信號代碼（INTERCO）
5.3 古典代碼構造的基礎
5.3.1 並聯代碼集合
5.3.2 兩字母差別
5.3.3 代碼的類型
5.3.4 加密的代碼系統
5.3.5 字典代碼
5.3.6 簡單字典代碼的密碼分析
5.3.7 外交代碼
5.4 機器密碼編碼的歷史
5.5 密碼機的分類
5.5.1 換位密碼機
5.5.2 代替密碼機
5.6 三種典型的密碼機
5.6.1 Hagelin的C－38密碼機家族
5.6.2 Enigma密碼機
5.6.3 電子密碼機MARK II型（ECM MARK II型，SIGABA）
5.7 小結

第6章數據加密標準（DES）和信息論

6.1 可逆變換
6.2 對密碼系統的敵對攻擊
6.3 丹寧模型
6.4 針對存儲在計算機系統中數據的威脅
6.5 信息論——香農的概念
6.6 熵和疑義度
6.7 對稱算法——乘積密碼
6.8 複合變換
6.9 迭代密碼系統
6.10 數據加密標準
6.10.1 DEA概述
6.10.2 解密算法的組件
6.11 密鑰表的計算
6.12 加密函數
6.13 S盒
6.14 初始置換
6.15 逆初始置換（IP）
6.16 加密過程
6.17 解密過程
6.18 雪崩效應
6.19 弱密鑰
6.20 DES的模式
6.20.1 ECB模式
6.20.2 CBC模式
6.20.3 CFB模式
6.20.4 OFB模式
6.20.5 二重DES
6.20.6 三重DES
6.20.7 具有兩組密鑰的三重DES（3DES）
6.20.8 DES集
6.20.9 差分密碼分析與線性密碼分析
6.20.10 EFF DES破譯機
6.21 小結

第二部分商用密碼系統

第7章公鑰（非對稱）密碼術

7.1 單向函數
7.2 難處理性
7.3 背包問題
7.4 警告
7.5 通用原則
7.6 工作因子
7.7 密碼系統的生存期
7.8 公鑰密碼術的優勢——密鑰管理
7.9 小結

第8章算法

8.1 數學方法的難點
8.2 密碼功能
8.3 整數因子分解系統
8.3.1 安全性
8.3.2 實現
8.4 離散對數系統
8.4.1 安全性
8.4.2 實現
8.5 橢圓曲線密碼系統（ECC）
8.5.1 安全性
8.5.2 實現
8.6 公鑰密碼系統的比較
8.6.1 安全性
8.6.2 效率
8.6.3 比較總結
8.6.4 ECC標準
8.7 密碼目的卅功用
8.8 對稱算法
8.8.1 IDEA
8.8.2 Blowfish
8.8.3 RC5
8.9 非對稱算法
8.9.1 RSA算法
8.9.2 Diffie－Hellman密鑰協商算法（DH）
8.9.3 Raike公鑰（RPK）密碼系統
8.10 鑒別系統
8.11 鑒別的目的
8.11.1 消息加密
8.11.2 密碼校驗和
8.11.3 哈希函數
8.12 數字簽名算法（DSA）
8.12.1 DSA密鑰生成
8.12.2 DSA簽名生成
8.12.3 DSA簽名驗證
8.13 橢圓曲線數字簽名算法（ECDSA）
8.14 小結

第9章萬維網中的標識、鑒別和授權

9.1 標識、鑒別和授權
9.1.1 標識
9.1.2 鑒別
9.1.3 授權
9.2 加密的作用
9.2.1 對稱加密算法
9.2.2 非對稱加密算法：公鑰密碼系統
9.2.3 在PKC中使用哈希函數
9.3 安全電子商務的框架
9.3.1 保密性
9.3.2 標識
9.3.3 鑒別
9.4 第三方證書機構
9.4.1 SET——授權和認可
9.4.2 OFX——開放性金融交換
9.4.3 黃金標準
9.5 授權和單點登錄
9.5.1 Kerberos
9.5.2 開放框架標準（OPS）
9.6 互用性
9.7 產品
9.7.1 VeriSign的數字ID
9.7.2 DigiCash
9.7.3 CyberCash
9.7.4 Xcert Sentry CA
9.7.5 Auric系統的ASA
9.7.6 Security Dynamics的SecurID和ACE卅Server
9.7.7 Bellcore的S/KEY
9.7.8 因特網商場
9.8 擴展證書的用途
9.8.1 VeriSign數字證書
9.8.2 NCR TrustedPASS
9.9 網站
9.10 小結

第10章數字簽名

10.1 什麼是數字簽名
10.2 我們為什麼需要數字簽名
10.3 如何給文件簽名
10.4 證書
10.5 攻擊數字簽名
10.5.1 問題
10.5.2 攻擊和成功的評估
10.5.3 對策
10.6 可證明的安全數字簽名方案
10.7 可信賴的數字簽名文檔
10.8 其他方法
10.9 美國政府的立場
10.10 小結

第11章硬件實現

11.1 定義
11.2 性能、安全性、經濟性和人類工程學之間的折衷
11.3 安全性
11.3.1 安全存儲
11.3.2 安全的密鑰存儲
11.3.3 安全執行
11.3.4 安全的密鑰管理
11.4 紅卅黑邊界
11.5 協議集成問題
11.6 策略執行
11.7 物理安全
11.7.1 篡改檢測
11.7.2 擾亂設備
11.8 隨機數生成
11.9 數字版權管理
11.10 如何擊敗硬件安全
11.11 性能
11.12 度量
11.12.1 硬件對公鑰密碼技術的影響
11.12.2 硬件對批量數據密碼處理的影響
11.13 小結

第12章證書機構

12.1 公鑰證書的概念卅目的
12.2 版本1證書
12.2.1 版本
12.2.2 序列號
12.2.3 發行者的簽名算法
12.2.4 發行者的惟一名稱
12.2.5 有效期
12.2.6 主體的惟一名稱
12.2.7 主體公鑰信息
12.2.8 發行者的簽名
12.3 版本2證書
12.4 版本3證書
12.5 公鑰和其指定屬主間的關聯
12.6 信任建立時的證書角色
12.7 請求者信息的驗證
12.8 證書機構的工作
12.9 證書層次
12.9.1 策略批准機構（PAA）
12.9.2 策略創建機構（PCA）
12.9.3 證書機構（CA）
12.9.4 註冊機構（RA）
12.9.5 用戶
12.10 誰可以成為CA
12.11 CA中信任的建立
12.12 證書策略
12.13 認證實踐聲明
12.14 潛在的責任
12.15 CA和證書請求者之間的信任級別
12.16 證書的策略失效
12.17 證書撤銷
12.18 證書撤銷列表
12.19 對攻擊的防護
12.20 可選的CA服務
12.20.1 生成公卅私鑰對
12.20.2 存檔密鑰
12.20.3 數據恢復服務
12.20.4 硬件安全令牌的編程
12.20.5 交叉認證
12.20.6 另外一種交叉認證
12.21 證書發佈的需求
12.22 證書目錄
12.23 目錄訪問協議（DAP）
12.24 輕便目錄訪問協議（LDAP）
12.25 用戶之間共享證書
12.26 用戶的本地緩存
12.27 小結

第三部分實現和產品認證

第13章實現錯誤

13.1 難題
13.2 對產品連接和安裝的攻擊
13.3 對隨機數生成和種子值的攻擊
13.4 對算法的攻擊
13.5 “好”密碼算法的性質
13.6 對密碼設計的攻擊
13.7 紅卅黑分離
13.8 對密鑰的攻擊
13.9 對口令的攻擊
13.10 洩漏
13.11 對協議服務的攻擊
13.12 測試基準信息
13.13 小結

第14章 ICSA產品認證

14.1 ICSA的通用認證框架
14.1.1 認證框架聲明
14.1.2 認證框架的原則
14.1.3 框架
14.1.4 框架組件
14.1.5 框架的特徵
14.2 風險減小
14.3 風險度量的確認
14.4 ICSA認證方法：信息安全的一個嶄新範例
14.4.1 全新的範例
14.4.2 過程啟動
14.5 認證標準的開發過程
14.6 獲得ICSA認證的目的
14.7 密碼產品認證（CPCe）過程
14.7.1 標準的要點
14.7.2 黑箱測試
14.7.3 一般情況
14.7.4 審查
14.7.5 測試
14.7.6 廠商的參與
14.7.7 對廠商的要求
14.7.8 認證有效期
14.7.9 標準的更新
14.7.10 認證結果的公佈
14.8 小結

第四部分實用密碼學

第15章因特網密碼學

15.1 協議層和網絡產品
15.2 管理和策略問題
15.2.1 保密風險
15.2.2 個人責任
15.2.3 訪問公共站點
15.2.4 連接拓撲
15.3 密鑰管理的選擇
15.3.1 共享人工密鑰
15.3.2 具有再分配能力的預共享密鑰
15.3.3 密鑰分配中心
15.3.4 公鑰
15.4 自動加密
15.4.1 鏈路加密
15.4.2 網絡加密
15.5 密碼學應用
15.5.1 安全套接字層（SSL）
15.5.2 加密的電子郵件
15.6 小結

第16章安全：策略、隱私權與協議

16.1 安全策略
16.2 關於隱私權
16.3 隱私權法
16.3.1 1974年的聯邦隱私權法案
16.3.2 各州的法律
16.3.3 國際隱私
16.4 國際商務法律
16.5 安全協議的一般特性
16.5.1 協議
16.5.2 協議標準
16.6 OSI層協議的考察
16.6.1 物理層
16.6.2 數據鏈路層
16.6.3 網絡層
16.6.4 傳輸層
16.6.5 應用層協議
16.7 各層中產品的策略和配置
16.8 關於IPv6以及未來的討論
16.9 小結

第17章智能卡

17.1 歷史
17.2 卡類型
17.2.1 凸字卡
17.2.2 磁條卡
17.2.3 存貯卡
17.2.4 微處理器卡
17.2.5 密碼協處理器卡
17.2.6 非接觸智能卡
17.2.7 光存貯卡
17.3 智能卡的特性
17.3.1 物理和電特性
17.3.2 操作系統
17.3.3 密碼能力
17.3.4 數據傳輸
17.4 指令集
17.5 智能卡讀設備（終端）
17.6 有關計算機安全的標準
17.7 著名的智能卡規範和標準
17.7.1 PKCS＃11：密碼令牌接口標準
17.7.2 PC卅SC
17.7.3 OpenCard
17.7.4 JavaCard
17.7.5 公共數據安全結構
17.7.6 微軟的密碼API
17.8 智能卡在計算機網絡設計機制中的重要性
17.8.1 根本的安全挑戰
17.8.2 智能卡的安全優勢
17.9 合法性
17.10 可使用智能卡的產品
17.10.1 Web瀏覽器（SSL、TLS）
17.10.2 安全電子郵件（S/MIME、OpenPGP）
17.10.3 表單簽名
17.10.4 對象簽名
17.10.5 Kiosk/可移植配置
17.10.6 文件加密
17.10.7 工作站登錄
17.10.8 撥號訪問（RAS、PPTP、RADIUS、TACACS）
17.10.9 支付協議（SET）
17.10.10 數字現金
17.10.11 進入建築物
17.11 智能卡存在的問題
17.12 攻擊智能卡
17.13 小結

第18章 IP安全與安全的VPN

18.1 IPSec標準的必要性
18.2 IPSec的應用
18.3 IPSec的好處
18.4 IPSec是正確的選擇嗎
18.5 IPSec的功能
18.6 傳輸模式和隧道模式
18.7 密鑰管理
18.8 安全關聯
18.9 鑒別
18.10 抗重放服務
18.11 報文鑒別碼
18.12 保密性與鑒別
18.12.1 ESP格式
18.12.2 加密和鑒別算法
18.12.3 填充字段
18.13 小結

第19章電子商務系統中的密碼學

19.1 密碼學在電子商務中的重要性
19.2 用於電子商務的密碼學
19.2.1 對稱密碼系統
19.2.2 公鑰（PK）密碼學
19.3 哈希法
19.4 鑒別
19.5 不採用密碼術的訪問控制
19.6 訪問控制機制
19.6.1 SSL
19.6.2 SET
19.7 密碼術與訪問控制的結合
19.8 軟商品的傳輸安全性
19.8.1 無保護
19.8.2 僅在傳輸時進行保護
19.8.3 在解密前利用密鑰進行保護
19.8.4 利用用戶定義的密鑰進行保護
19.8.5 利用用戶相關的密鑰進行保護
19.8.6 利用持久權限管理系統的保護
19.8.7 比較
19.9 用戶對電子商務模型的觀點（瀏覽、下載、購買和使用模型）
19.9.1 第1步——瀏覽
19.9.2 第2步——下載軟商品
19.9.3 第3步——購買
19.9.4 第4步——使用
19.10 發行商的觀點
19.10.1 第1步——選擇
19.10.2 第2步——展示
19.10.3 第3步——支付機制
19.10.4 第4步——準備可供下載的內容
19.11 動態用戶相關的商務系統的預演
19.12 小結

第20章基於角色的密碼學

20.1 基於角色安全性與密碼學的概念卅目的
20.2 基於角色安全的重要性
20.3 基於角色的密碼學
20.4 基於角色的密碼學操作
20.5 基於角色的密碼過程
20.5.1 基於角色的加密過程
20.5.2 基本角色的解密過程
20.6 用戶鑒別和安全特徵
20.6.1 角色和標簽
20.6.2 RBC的優點
20.6.3 用戶概況
20.6.4 剛好及時的密鑰管理
20.6.5 其他安全問題
20.6.6 密鑰恢復
20.7 基於角色的密碼學與智能卡
20.8 基於角色的密碼學與數字簽名
20.9 公開密鑰與基於角色加密的權衡
20.10 小結

第五部分密碼學的發展方向

第21章密碼分析與系統識別

21.1 密碼分析策略
21.2 密碼分析的四個基本步驟
21.3 Chi檢驗
21.4 重合的基本理論——Kappa檢驗
21.5 隨機性檢驗方法的推導——Psi和I.C.的計算
21.6 使用古典參數的密碼系統的縱向區別
21.6.1 評估準則
21.6.2 討論
21.7 壓縮
21.8 熵
21.9 隨機性與單表/多表代替方法
21.10 口令的脆弱性
21.11 竊取口令的逆向工程
21.12 系統識別——用於密碼系統縱向分類的新工具
21.12.1 模式識別
21.12.2 鄰近性度量
21.13 開發一種多類別方法
21.14 無參數的線性判別函數（LDF）
21.15 類I與類II的區別
21.16 分段線性判別函數與封閉系統結構
21.17 參數分類方法——概率結果
21.18 根據密文聚類密鑰
21.19 密文交互作用
21.20 小結

第22章生物特徵加密

22.1 生物統計學
22.2 生物統計學與密碼學的結合
22.3 圖像處理
22.4 相關性
22.5 系統要求
22.6 濾波函數的設計
22.7 濾波函數的安全性
22.8 過渡濾波器
22.9 安全的濾波器設計
22.10 生物特徵加密算法的實現：註冊與驗證
22.10.1 註冊
22.10.2 驗證
22.11 使用其他生物特徵模板的生物特徵加密
22.12 小結

第六部分附錄

附錄A 標準
附錄B 外國加密數據
附錄C 複雜度理論的簡要指南
附錄D 數論的簡短指南
附錄E ICSA採用的算法清單
附錄F 橢圓曲線及密碼學（ECC）
附錄G 密碼機的發展
附錄H 美國法定和政府控制密碼技術的政策
密碼術語和互用性詞彙表
參考資料目錄和資源
關於原書光盤

老潘 · 發表於 2006-5-22 19:18:32

原帖由 chrishuang 於 2006-5-22 18:34 發表6 S; R+ T( U; }& F& t4 c1 a" x
哇塞！不愧是咱們論壇的司令 - 風流倜儻的小潘潘桑，出了這麼一個大題目：密碼學, z* g" D* l/ o6 Y& }0 p9 z0 @
讚喔！
; \, V7 K0 n# B3 ?. ?( N有關於密碼學，無論是在民生、國防、外交、科技、商業。。。。等多重領域可以說運用非常廣泛。: ^/ R( }5 H" i- U
然而密碼學對於一般 ...

嘿嘿

啟稟財哥,小弟只是報紙照抄,連動個腦筋也沒,在您面前是"關公面前耍大刀"-->找死!

不過舉個現在年輕人也常在日常生活中使用的密碼學,這樣大家比較容易發揮 & 想像。我們下載A片必用的如、"love machine" 或"DSL"都是屬於電子資訊裡的隱藏技術。自由時報也有舉出"愛的機器"的例子:一張普通的航母照片,有可能隱藏的是一張機場空照圖,沒有透過解碼,無法得知。這在A片界是一個很好的下載媒介,可躲避ISP業者的巡邏刪除,目前正規的ISP業者規範是不可能給人放"奇怪"的東西,下完很"正常"的系列圖片後再予以解密。反正A片同好中人一定知道小弟在說什麼,不廢言

再來DSL可形成亂碼躲避原始的IP位址,刑法規定嚴謹,色情資訊是不能發布的! 所以DSL變成一種規避網路警察的單位的色情資訊或違反版權的發布方式,這種方式類似目前軍方使用的文件傳送加密器,形成同一系亂碼,必須以同一系解密器方得打開解密。但這招有時如警察與ISP業者配合,提供發布者的IP位址,還是照樣逮到人~

關於DSL, A片愛好者還是知道我在說什麼,也不再廢言

台灣軍方以前常用的約莫是替代式密碼法,如摩斯碼的每個A改成B,或ABCD改成DCBA,憲兵用的四位數密碼亦屬於替代式密碼,70X.6X^1; 7系列組可表人物,6系組表行為;例、70X 6X^1可以表示總統出門了。
但這種替代式密碼保密不高! 易被破解,或被蒐集整本密語本,聯合警衛密語本就曾被中共特工整本獲得,為北市警查獲。
孔令晟時代自製的警光101系列,使用十幾年的各式機台,都是類比式單頻,也難保密,容易被截聽;目前都已採數位複頻,保密上會安全一點。
以前一個說大也不大的台北市就有三組通訊密語,(衛戌區,聯合警衛,特區警衛組),倒楣的話三組都要背到,因為每XX會更換一次,又剛好輪單位的話

,
總之背密語是一件苦差事,想必新兵都刻苦銘心,早年123營區樓頂一堆兵撐在地上,面前還放一本筆記本....

:Q

**空中騎兵** · 發表於 2006-5-22 21:42:21

想不到老潘兄在下載動作片的同時,還能聯想到這麼嚴肅且深奧的密碼學
此娛樂不忘研究的精神,令小弟佩服佩服

**mp409apple** · 發表於 2006-5-22 22:23:59

左右太平洋戰爭的中途島戰役，就是因為日軍使用密碼太頻繁，一再出現ＡＦ的字眼，美軍將計就計發出ＡＦ缺水的訊息，而套出ＡＦ是中途島......................

**chrishuang** · 發表於 2006-5-23 21:20:51

原帖由 mp409apple 於 2006-5-22 22:23 發表
, X+ E- p% W1 q) `+ {6 j3 s左右太平洋戰爭的中途島戰役，就是因為日軍使用密碼太頻繁，一再出現ＡＦ的字眼，美軍將計就計發出ＡＦ缺水的訊息，而套出ＡＦ是中途島......................

關於此場戰役的過程，有太多的相關歷史文獻可以供參考（包含電影以及網路上能搜尋的到資料），因此在此不再多做廢言。

在整個二戰期間，日軍所用的密碼稱之為 JN-25，而此一密碼在二戰初期的確讓老美極為頭痛（包含珍珠港事件日軍也是使用此密碼），　也因此讓日軍自認為 JN-25 是一極安全有效的通訊密碼，而美國太平軍區後由一位海軍約瑟夫·羅奇福特少校領導的作戰情報處日以繼夜破解了 JN-25，也因此扭轉了中途島戰役的結果，甚至後來的日軍聯合艦隊司令長官 - 山本五十六也是因為 JN-25 密碼被美軍破解，導致山本五十六於1943年4月18日7時25分，被美國海軍飛行員約翰·米歇爾少校所領導的 P-38 戰鬥機中隊在布干維爾島上空予以擊斃。

對於山本事件的發生，直到戰後，日本人才發現竟是因日海軍 JN-25代碼洩露所致。

美軍破譯這個 JN-25 密碼的手法是一種非常典型的解密技術。其基本方法是，直接分析密文，根據字元出現的頻率分佈逆推出密碼表。比如研究證明，英語文章裏面26個字母的出現頻率總是固定的，於是我們就可以根據統計得來的資料解析出原始的密碼表。因此，單純以字母替換為基礎的密碼體系是非常脆弱的，可以說是形同虛設。

另外既然提到了二戰的密碼戰，就不得不提另一歐陸戰場，德國海軍Ｕ艇部隊所使用「恩尼格」密碼。
「恩尼格」密碼可以算的上是世界上最早使用機械編碼的密碼機，在二戰中，德國憑藉這種號稱“永遠無法破譯的超密碼”取得了一個又一個令自己興奮的戰果。可是當德國人還陶醉於自己的“無敵發明”時，「恩尼格」密碼卻已經悄悄地成為了英國人手中的利器……，而因英國之所以最後可以順利的破解「恩尼格」密碼，只能怪說德國人的自大與疏忽所造成的。

1928年的一天，華沙海關檢查站突然接到德國駐波蘭大使館的緊急通知，要求立即交付德國外交部郵寄給它的一包郵件。看到德國人如此焦急，波蘭人感到十分懷疑和好奇。他們一方面敷衍說郵件尚未收到，另一方面則將這包郵件轉交給了波蘭情報部門。波蘭情報人員驚喜地發現郵件裏裝的竟是德國人吹噓的“永遠無法破譯”的「恩尼格」密碼機(「恩尼格」密碼一詞源自希臘語Enigma，意指“不可思議的東西”)。得到這個從天而降的“寶貝”，波蘭情報人員欣喜若狂。他們在弄清其內部的連線關係和基本構造後，把郵件按原樣封好，然後不動聲色地交給德國大使館。隨後，他們很快從波茲南大學調來3名數學家，開始了對「恩尼格」密碼的破譯研究。

經過艱苦的工作，終於到1934年，波蘭人研究出了破譯「恩尼格」密碼的方法。波蘭人的信心因此而空前高漲。可是，德國人在1937 年又對「恩尼格」密碼機作了大幅度改進。如此一來，僅憑波蘭的設備和財力，研究很難再繼續維持下去。無奈，1939年7月25日，波蘭情報部門邀請英國和法國的情報部門共商合作破譯「恩尼格」密碼。它們商定了具體的分工：波蘭繼續從事數學理論方面的工作，法國通過間諜活動獲取相關情報，英國負責研製破譯機器。不過，僅僅兩個多月後，波蘭就在法西斯德國的鐵蹄下亡國了。華沙破譯小組的部分成員被迫輾轉法國繼續進行研究。可惜的是，1940年6月，法國也戰敗投降，研究人員們紛紛四散逃亡。這樣，破譯「恩尼格」密碼的重任全部落到了英國人身上。

1939年7月，英國情報部門在倫敦以北約80公里的一個叫布萊奇利的地方徵用了一所莊園。一個月後，鮮為人知的英國政府密碼學校遷移到此。不久，一批英國數學家也悄悄來到這所莊園，破譯「恩尼格」密碼的工作進入了衝刺階段。

在這所後來舉世聞名的莊園裏，匯集了英國當時的很多天才科學家。其中，最為著名的要數電腦領域的巨匠艾倫·圖靈，當時他才27歲。 1940年1月，圖靈專門到法國拜訪了那些流亡中的波蘭密碼解譯人員，並從中了解到了一種被稱為“炸彈”的機器，這引發了他極大的興趣。回來後，圖靈把波蘭人的“炸彈”與他早先的數學研究結合起來，製造出了圖靈“炸彈” ，一台龐大的電腦。這項發明的價值不言而喻。據當時在莊園工作的英國情報官員溫特伯山姆上校30年後回憶：“早在1940年，我極為莊重地被領進一座神聖的殿堂，那裏放著一個棕色的柱形機器，上面裝有一個棕色的大圓盤。它仿佛是一位東方女神。我頓時明白，它一定就是「恩尼格」密碼的敵人。”確實如此，圖靈“炸彈”的誕生敲響了「恩尼格」密碼的喪鐘。

1940年3月14日，第一台圖靈“炸彈”在布萊奇利莊園投入使用。不久，它便成功破譯了第一份「恩尼格」密碼情報。溫特伯山姆在親自把這份情報呈送給空軍情報主任麥得赫斯特時，興奮地說：“從此以後，德國人的絕密情報對於我們來說，完全是一本可以閱讀的書了。”可是，最初的“炸彈”運行非常慢，有時要一個星期才能找到一個密鑰，這對瞬息萬變的戰場形勢而言，可以說毫無用處。為此，著名數學家戈登·韋爾什曼帶領一些工程師對“炸彈”進行了大規模改進。改進後的“炸彈”運行效率大大提高。一般一台“炸彈”可以在一個小時裏找到一個密鑰。到1941年底，莊園已經擁有了12台圖靈“炸彈”，到1943年3月，增加到了60台。破譯「恩尼格」密碼的工作已經變得十分容易了。

「恩尼格」密碼終於破譯了。英國軍方高興萬分。可是，如何防止無孔不入的德國情報人員獲悉這一絕密資訊，成了擺在英國人面前的難題。

為了保守機密，英國情報部門採取了一系列嚴密措施。有時，英軍甚至乾脆放棄一些極有價值的情報，為此，英國人也付出了沉重的代價。 1940年11月12日，布萊奇利莊園截獲並破譯了德國空軍總司令發給其駐西歐各航空站的一批密碼電報，得知德國空軍將出動500多架轟炸機對英國的考文垂市進行大規模空襲。此時，英國尚有十分充足的預警時間，完全可以通知考文垂市作好防空準備，避免大的損失。但是，英軍高層考慮到德軍可能會因此而推斷出密碼泄密的問題。丘吉爾首相果斷下令不將此事通報考文垂市。結果，在德國空軍按計劃進行的空襲中，有6萬多名市民喪命。英國用如此大的代價蒙蔽了德國人，使他們堅信「恩尼格」密碼萬無一失，於是便繼續放心大膽地使用。事後證明，英國人的血沒有白流。「恩尼格」密碼逐漸成為英國人手中一把最具殺傷力的利刃。在後來的阿拉曼戰役、攻佔西西里島、諾曼第登陸等具有決定意義的軍事行動中，英國和盟軍都通過破譯「恩尼格」密碼及時掌握了戰場主動權，使得勝負天平逐漸偏向了盟軍一方。

而戰後為徹底埋葬這個秘密，英國拆毀了千辛萬苦研製出來的“炸彈”，銷毀了設計圖紙和各種文件資料。布萊奇利莊園中幾千名工作人員在宣誓堅決保守秘密後被遣散。直到20世紀70年代，隨著電腦加密技術的發展，「恩尼格」密碼已經落後了，保密工作也顯得毫無意義，真相才逐漸大白於天下。

另外由於各項當年的機密文件陸續解密，「恩尼格」密碼的全部資料的得以公諸於世，同時1995年，英國的一期密碼破譯雜誌公佈了盟軍二戰時未能破譯的三段U型潛艇密碼，希望有人破譯。

最後於今年2006年一名德國出生的小提琴家 - 斯蒂凡．卡拉，屏藉著對計算機及密碼破譯都充滿興趣。在拿到這些密碼複印件後，卡拉立即編寫了一段計算機破密程序，並將它公佈各大網站上。同時他在今年1月9日正式啟動「Ｍ４計劃」（http://www.bytereef.org/m4_project.html），鼓動網上愛好者用自己的電腦協助破譯。短短一個多月的時間，「Ｍ４計劃」就發展成一個由2500台電腦組成的格網（Grid），並順利破譯了訊息。

例：第一則訊息開端部份：「FCLC QRKN NCZW VUSX PNYM INHZ XMQX SFWX WLKJ AHSH NMCO CCAK UQPM KCSM」。其實是1942年11月19日，德國海軍「Ｕ２６４」潛艇指揮官陸克斯與基地的通訊：「交戰時被迫下潛。深水炸彈。敵艦最後位置0830h AJ 9863。（航道）二二○度。（速度）八節。正在追蹤（敵艦）。氣壓計下降十四毫巴。（風向）北北東。（風力）四級。能見度十（浬）。（艦長）陸克斯。」 (http://www.dajiyuan.com)

　　 - 以上資訊分別參考了 WIKI維基百科、台灣大紀元等相關網站資料所綜合而成。
　　　如有錯誤，歡迎不吝指正，謝謝　　　

[ 本帖最後由 chrishuang 於 2006-5-23 21:36 編輯 ]

**chrishuang** · 發表於 2006-5-23 22:11:41

有關於量子電腦與量子密碼，目前均還在研發階段
以下這篇文章轉貼自 - 科學人網站
這一篇文章以淺顯易懂的語句，詳細的說明了何為量子電腦與量子密碼，對於量子電腦與量子密碼有興趣了解的學長，不失為一篇好的入門文章。

----------------------------< 分隔線 >-----------------------------------
量子傳訊，絕對機密
利用量子技術來傳送秘密鑰匙，資料的保密將更為安全。
撰文╱史蒂克斯（Gary Stix）
翻譯卅張明哲

在IBM的華生實驗室裡，班奈特（Charles Bennett）是位知名而優秀的理論學家，也是量子計算這個新領域的創始者之一。就像其他多數理論學家一樣，他待在實驗室的經驗並不多。他對於外在的事物漫不經心，有一次甚至把茶壺放在隔水加熱器太久，從綠色煮成紅色。不過，在1989年，班奈特和同事斯莫林（John A. Smolin）以及布拉薩（Gilles Brassard）決定放手一搏，著手進行一項開創性的實驗。他們根據量子力學的原理，展示了一種新的密碼技術。

在這個實驗裡，他們讓光子在一個暱稱為「瑪莎阿姨的棺材」的光密盒裡走了30公分。光子振盪（偏振化）的方向，代表一連串量子位元裡的0與1。量子位元構成密碼的「鑰匙」，可以對訊息加密或解密。竊聽者之所以刺探不到鑰匙，是由於海森堡的測不準原理— 這是量子物理的基礎之一，當我們在測量量子態的某個性質時，會使另一個性質受到擾動。在量子密碼系統裡，任何竊取者在偷看光子束時都會更動到它，而被發送者或接收者察覺。原則上，這種技術可以做出無法破解的秘密鑰匙。

從班奈特辦公桌上的臨時設計一直發展至今，量子密碼技術已經有了長足的進展。現在美國國防安全署或聯邦準備銀行已經可以向兩家小公司購買量子密碼系統，而且未來還會有更多的產品。這種加密的新方法結合了量子力學與資訊理論，成了量子資訊科學的第一個主要商品。未來，從這個領域誕生的終極技術可能是量子電腦，它將具有超強的解碼能力，而要避免密碼遭破解的唯一方法，可能得用上量子密碼技術。

現代的密碼專家所遇到的挑戰是，如何讓發送者與接收者共同擁有一把鑰匙，並保證不會外流。我們通常用一種稱為「公開金鑰加密法」（public-key cryptography）的方法發送「秘密鑰匙」（簡稱密鑰或私鑰），對傳送的訊息加密或解密。這種技術之所以安全，是因為應用了因數分解或其他困難的數學問題。要計算兩個大質數的乘積很容易，但要將乘積分解回質數卻極為困難。目前在公開金鑰加密法中，最常用到的RSA密碼演算法，就是應用因數分解的原理。在發送與接收者之間傳遞的秘密訊息，是以「公開鑰匙」（簡稱公鑰）加密，這個公鑰是一個很大的數，例如408508091（實際上用的數會遠大於此）。資料只能以接收者握有的密鑰解開，這把密鑰是公鑰的兩個因數，而在這個例子裡就是18313與22307。

由於破解公開金鑰加密法很困難，因此在未來10年甚至更久，密鑰的安全性仍舊很高。但是隨著量子資訊時代的來臨（尤其是量子電腦可以快速算出嚇人的高難度因數分解）可能預示了RSA及其他密碼技術終將失效。英國布里斯托大學電子及電機工程系教授瑞若堤（John Rarity）說：「如果量子電腦成真，一切都會不一樣。」

[ 本帖最後由 chrishuang 於 2006-5-23 22:12 編輯 ]

more　+社區熱門Forums

more　+隨機圖賞Gallery

[轉載] 密碼戰爭 -腦力對決

加密、解密邏輯的拔河競賽

補充密碼學概要

評分

評分

關於量子電腦

評分

瀏覽過的版區

more +社區熱門Forums

more +隨機圖賞Gallery