iThome

「密碼學」在現今數位時代的運用看似新穎,卻其實是一門歷久彌新的有趣學問。早在中國周朝的兵書《六韜.龍韜》中,便已運用密碼作為軍事通訊的方法與策略,例如陰符與陰書。古羅馬時期,凱薩也將密碼運用於軍事通訊中。第二次世界大戰期間,密碼也沒有缺席,英格瑪密碼機的破解,成為最後聯軍勝利的關鍵。我們可以說:密碼演變的過程,見證了人類文明與科技的進步。而在生活中,所謂「商場如戰場」,能多掌握一些情資,也就多一分人際相處及致勝的籌碼,社會生存法則即是「變」與「通」,密碼的概念無所不在。

拜科技進步之賜,我們隨時可以不受時間、空間限制遨遊網路世界:網購、收發e-mail、用Line聊天、使用Facebook、Instagram⋯⋯但在使用網路的同時,我們是否有所警覺:網路真的這麼安全嗎?沒有人會希望自己的隱私遭人窺探,這正是政府制定「個人資料保護法」的目的。網路是一個公開且開放的空間,資料的傳遞過程,其實有相當的風險,這也是資訊安全如此受到企業及政府部門重視的原因,資安認證標準「ISO 27001」更是這幾年來的當紅炸子雞,而資訊安全的基礎,正是「密碼學」。

現今智慧型手機日漸普遍,不論達官貴人或市井小民皆能「人手一機」,人人都能輕易運用到的螢幕鎖定圖形鎖及喚醒密碼,就是密碼學的延伸利用。表面上,密碼只是一門加、解密的技術而已,但其真正的精神,是對於機密資訊的敏感意識,也就是我們常說的「資安意識」。

也許有人會問:「我們需要了解『密碼』嗎?為什麼要學呢?對生活有什麼幫助嗎?」正如「道高一尺,魔高一丈」,科技進步,犯罪手法也在進步。舉例來說,LINE及Facebook 確實豐富了我們的生活。但光鮮亮麗的背後,隨處可見各類負面新聞:「LINE 詐騙猖獗,今年詐欺案暴增五成」(http://goo.gl/bASnCZ)、「別點!『騙』臉書帳號遭檢舉,盜取個人資料」(http://goo.gl/lMQojY),在在證明了現今使用者資安意識的不足,財物及名譽上受損害的案件層出不窮。享受便利之餘,反而嚴重犧牲基本的個人隱私及財產安全,卻很少人理解到,只需要對「密碼」這道安全防線有所意識,其實就能更理性運用網路、科技的帶來的好處。

網路真的是免費的嗎?

網路真的免費嗎?在回答這個問題前,我們先討論另一個問題:「一個陌生人付多少錢,你會給他看你的日記?」需要付多少的代價,以了解你的宗教、政治甚至性傾向,或是你的身體狀況、交往情形?這些資訊是用金錢買得到的嗎?實際上,這些看似「無價」的私密資訊,卻是我們每天大方、大規模提供的訊息。

網路可說是有史以來與人類關係最為密切的技術,不斷推陳出新,功能強大且方便,但在使用的同時,我們也透露出大量個人訊息給第三方。我們對於自己所釋放的訊息幾乎毫無意識,我們只專注於更新的功能、更方便的使用方式,而嚴重忽略我們個人資料的外洩。而在過去,這些資料是企業必須花上百倍甚至上千倍的力量才能取得的。

今天,絕大多數網際網路的功能都是免費的。我們免費用網路與家人連絡、視訊,看新聞、看影片、收發電子郵件、使用搜尋引擎。但實際上,只有少數人知道我們真正的付費方式。

每一天,Google藉由億萬個關鍵字來微調搜尋引擎,使他們能更針對性的提供廣告;藉由小型文字檔案「cookie」,企業能清楚了解我們的需求,並從中提供更符合我們需求的產品。過去,企業需要藉由無數次的電話訪問、問卷調查,才能勉強得到些不一定正確的資料,但現在,所有網路的使用者卻選擇將自己的個人資料完全雙手奉上而無自覺。

韓國電視劇《幽靈》中有一段引人深思的情節:知名女星從大樓墜下死亡,搜查隊藉由死者的搜尋關鍵字,推測出女星可能懷孕,並從中找出調查的方向。看似平常的搜尋關鍵字,卻可能藏有我們心中的祕密。每個人都有不願與人分享的祕密,但在使用搜尋引擎時,卻可能完全沒有戒心。電影《失控的陪審團》中,軍火商的辯護人因掌握陪審團的隱私,進而影響判決結果。假設你不幸染上愛滋病,你是否敢讓其他人知情?你是否願意告訴你的伴侶、朋友或是父母?不論願不願意,一旦使用Google搜尋相關資訊,「雞尾酒療法」「AIDS」「愛滋病」「醫院快篩」等關鍵字,就足以令不能說的祕密洩漏出來。

使用電腦與智慧型手機時,我們以為我們是在安全、私密的空間裡,但實際上只要使用網路,我們永遠是處於開放的空間。每一天,我們用我們個人的隱私作為貨幣,來換取網路的「免費服務」。

我們需要真正意識到目前正發生在我們身上的隱私問題。並非就此遠離或摧毀網路,而是必須了解免費的代價,意識到風險與機會是並存的,水能載舟亦能覆舟,真正去認識網路定義隱私、個人空間及「人」的方式。科技終究是身外之物。人,才是根本。

在這層意識之下,也就會深切思考在危機四伏的網路環境中守住個人的祕密、安全傳遞資訊的必要性,而這也正是「密碼學」的意義。從個人帳號密碼的祕密、身分的祕密、私密相簿的祕密,甚至大如戰爭的祕密、外交與軍事的祕密……一旦遭人竊取或揭露,後果都不堪設想。

無論過去、現在、未來,也無關傳統與科技,都需要最高等級的安全與保護,必須保有永恆以及唯一的「祕密」,會是一切看似免費、公開,容易流於虛實難辨、價值混淆的數位時代,最重要的課題。

密碼小教室:英格瑪密碼機(Enigma Machine)

 

英格瑪密碼機(Enigma Machine)

圖片來源/en.wikipedia.org

英格瑪(Enigma)名稱源自希臘語,意指「不可思議的東西」或「謎」。英格瑪密碼機突破性地結合機器來進行加密,使得密碼更不易被破解,並且有效率地進行加/解密。一九二○年代早期,英格瑪密碼機開始用於商業領域,其中最主要的使用者是第二次世界大戰時的德國。而在眾多版本中,最為出名的便是是納粹使用的版本。

直到第一次世界大戰結束時,無線電密碼仍採用手工編碼的方式,效率不佳。因此,在軍事通訊領域中,需要一種更為安全、可靠的加密方式。也正是在這樣的時空背景下,英格瑪應運而生。其發明並非來自個人或單一研究團隊,而是在歷史時空的需求與交錯下,不同的發明人設計其相關的原件技術,最後由德國人亞瑟.薛爾比烏斯技術引用,加以改良,並命名為英格瑪。當時英格瑪是有史以來最為可靠的加密系統之一。

英格瑪看起來是一個複雜而裝滿精緻零件的盒子。不過要是我們把它打開來,可以看到它被分解成相當簡單的幾個部分,其中最基本的四大部分為:鍵盤、旋轉盤、顯示燈及連接板。

一九三二年,波蘭密碼學家馬里安.雷耶夫斯基、傑爾茲.羅佐基、與亨里克.佐加爾斯基依據「英格瑪密碼機」的原理破解了它。一九三九年波蘭政府將破解方法告知了英國和法國,數學家圖靈據此研發的解碼機大大幫助了西歐的盟軍部隊,使第二次世界大戰能提早結束。(摘錄整理自書序、前言及第3章)

 

認識密碼學的第一本書

王旭正/著

究竟出版

售價:250元

 

作者簡介

王旭正

國立臺灣大學電機工程博士。中央警察大學資訊管理學系教授,資訊密碼暨建構實驗室(ICCL)主持教授,多次以國際訪問學者身分至美國各大學進行學術研究工作。

合著有《密碼學與網路安全》《科技犯罪安全之數位鑑識:證據力與行動智慧應用》等著作。


Advertisement

更多 iThome相關內容