不能說的秘密背後的學問

「密碼學」在現今數位時代的運用看似新穎，卻其實是一門歷久彌新的有趣學問。早在中國周朝的兵書《六韜．龍韜》中，便已運用密碼作為軍事通訊的方法與策略，例如陰符與陰書。古羅馬時期，凱薩也將密碼運用於軍事通訊中。第二次世界大戰期間，密碼也沒有缺席，英格瑪密碼機的破解，成為最後聯軍勝利的關鍵。我們可以說：密碼演變的過程，見證了人類文明與科技的進步。而在生活中，所謂「商場如戰場」，能多掌握一些情資，也就多一分人際相處及致勝的籌碼，社會生存法則即是「變」與「通」，密碼的概念無所不在。

拜科技進步之賜，我們隨時可以不受時間、空間限制遨遊網路世界：網購、收發e-mail、用Line聊天、使用Facebook、Instagram⋯⋯但在使用網路的同時，我們是否有所警覺：網路真的這麼安全嗎？沒有人會希望自己的隱私遭人窺探，這正是政府制定「個人資料保護法」的目的。網路是一個公開且開放的空間，資料的傳遞過程，其實有相當的風險，這也是資訊安全如此受到企業及政府部門重視的原因，資安認證標準「ISO 27001」更是這幾年來的當紅炸子雞，而資訊安全的基礎，正是「密碼學」。

現今智慧型手機日漸普遍，不論達官貴人或市井小民皆能「人手一機」，人人都能輕易運用到的螢幕鎖定圖形鎖及喚醒密碼，就是密碼學的延伸利用。表面上，密碼只是一門加、解密的技術而已，但其真正的精神，是對於機密資訊的敏感意識，也就是我們常說的「資安意識」。

也許有人會問：「我們需要了解『密碼』嗎？為什麼要學呢？對生活有什麼幫助嗎？」正如「道高一尺，魔高一丈」，科技進步，犯罪手法也在進步。舉例來說，LINE及Facebook 確實豐富了我們的生活。但光鮮亮麗的背後，隨處可見各類負面新聞：「LINE 詐騙猖獗，今年詐欺案暴增五成」（http://goo.gl/bASnCZ）、「別點！『騙』臉書帳號遭檢舉，盜取個人資料」（http://goo.gl/lMQojY），在在證明了現今使用者資安意識的不足，財物及名譽上受損害的案件層出不窮。享受便利之餘，反而嚴重犧牲基本的個人隱私及財產安全，卻很少人理解到，只需要對「密碼」這道安全防線有所意識，其實就能更理性運用網路、科技的帶來的好處。

網路真的是免費的嗎？

網路真的免費嗎？在回答這個問題前，我們先討論另一個問題：「一個陌生人付多少錢，你會給他看你的日記？」需要付多少的代價，以了解你的宗教、政治甚至性傾向，或是你的身體狀況、交往情形？這些資訊是用金錢買得到的嗎？實際上，這些看似「無價」的私密資訊，卻是我們每天大方、大規模提供的訊息。

網路可說是有史以來與人類關係最為密切的技術，不斷推陳出新，功能強大且方便，但在使用的同時，我們也透露出大量個人訊息給第三方。我們對於自己所釋放的訊息幾乎毫無意識，我們只專注於更新的功能、更方便的使用方式，而嚴重忽略我們個人資料的外洩。而在過去，這些資料是企業必須花上百倍甚至上千倍的力量才能取得的。

今天，絕大多數網際網路的功能都是免費的。我們免費用網路與家人連絡、視訊，看新聞、看影片、收發電子郵件、使用搜尋引擎。但實際上，只有少數人知道我們真正的付費方式。

每一天，Google藉由億萬個關鍵字來微調搜尋引擎，使他們能更針對性的提供廣告；藉由小型文字檔案「cookie」，企業能清楚了解我們的需求，並從中提供更符合我們需求的產品。過去，企業需要藉由無數次的電話訪問、問卷調查，才能勉強得到些不一定正確的資料，但現在，所有網路的使用者卻選擇將自己的個人資料完全雙手奉上而無自覺。

韓國電視劇《幽靈》中有一段引人深思的情節：知名女星從大樓墜下死亡，搜查隊藉由死者的搜尋關鍵字，推測出女星可能懷孕，並從中找出調查的方向。看似平常的搜尋關鍵字，卻可能藏有我們心中的祕密。每個人都有不願與人分享的祕密，但在使用搜尋引擎時，卻可能完全沒有戒心。電影《失控的陪審團》中，軍火商的辯護人因掌握陪審團的隱私，進而影響判決結果。假設你不幸染上愛滋病，你是否敢讓其他人知情？你是否願意告訴你的伴侶、朋友或是父母？不論願不願意，一旦使用Google搜尋相關資訊，「雞尾酒療法」「AIDS」「愛滋病」「醫院快篩」等關鍵字，就足以令不能說的祕密洩漏出來。

使用電腦與智慧型手機時，我們以為我們是在安全、私密的空間裡，但實際上只要使用網路，我們永遠是處於開放的空間。每一天，我們用我們個人的隱私作為貨幣，來換取網路的「免費服務」。

我們需要真正意識到目前正發生在我們身上的隱私問題。並非就此遠離或摧毀網路，而是必須了解免費的代價，意識到風險與機會是並存的，水能載舟亦能覆舟，真正去認識網路定義隱私、個人空間及「人」的方式。科技終究是身外之物。人，才是根本。

在這層意識之下，也就會深切思考在危機四伏的網路環境中守住個人的祕密、安全傳遞資訊的必要性，而這也正是「密碼學」的意義。從個人帳號密碼的祕密、身分的祕密、私密相簿的祕密，甚至大如戰爭的祕密、外交與軍事的祕密……一旦遭人竊取或揭露，後果都不堪設想。

無論過去、現在、未來，也無關傳統與科技，都需要最高等級的安全與保護，必須保有永恆以及唯一的「祕密」，會是一切看似免費、公開，容易流於虛實難辨、價值混淆的數位時代，最重要的課題。

密碼小教室：英格瑪密碼機（Enigma Machine）

英格瑪密碼機（Enigma Machine）

圖片來源／en.wikipedia.org

英格瑪（Enigma）名稱源自希臘語，意指「不可思議的東西」或「謎」。英格瑪密碼機突破性地結合機器來進行加密，使得密碼更不易被破解，並且有效率地進行加/解密。一九二○年代早期，英格瑪密碼機開始用於商業領域，其中最主要的使用者是第二次世界大戰時的德國。而在眾多版本中，最為出名的便是是納粹使用的版本。

直到第一次世界大戰結束時，無線電密碼仍採用手工編碼的方式，效率不佳。因此，在軍事通訊領域中，需要一種更為安全、可靠的加密方式。也正是在這樣的時空背景下，英格瑪應運而生。其發明並非來自個人或單一研究團隊，而是在歷史時空的需求與交錯下，不同的發明人設計其相關的原件技術，最後由德國人亞瑟．薛爾比烏斯技術引用，加以改良，並命名為英格瑪。當時英格瑪是有史以來最為可靠的加密系統之一。

英格瑪看起來是一個複雜而裝滿精緻零件的盒子。不過要是我們把它打開來，可以看到它被分解成相當簡單的幾個部分，其中最基本的四大部分為：鍵盤、旋轉盤、顯示燈及連接板。

一九三二年，波蘭密碼學家馬里安．雷耶夫斯基、傑爾茲．羅佐基、與亨里克．佐加爾斯基依據「英格瑪密碼機」的原理破解了它。一九三九年波蘭政府將破解方法告知了英國和法國，數學家圖靈據此研發的解碼機大大幫助了西歐的盟軍部隊，使第二次世界大戰能提早結束。（摘錄整理自書序、前言及第3章）

認識密碼學的第一本書

王旭正／著

究竟出版

售價：250元

作者簡介

王旭正

國立臺灣大學電機工程博士。中央警察大學資訊管理學系教授，資訊密碼暨建構實驗室（ICCL）主持教授，多次以國際訪問學者身分至美國各大學進行學術研究工作。

合著有《密碼學與網路安全》《科技犯罪安全之數位鑑識：證據力與行動智慧應用》等著作。