机密资料保卫战——你也逃不掉!
机密资料保卫战——你也逃不掉!
你有没有玩过将英语字母重新排列的游戏呢?你有没有上网购物或理财呢?如果有的话,你就进入了一个密码、暗号、加密和解密的世界了。
以往只有政府、大使、间谍和军队才会使用密码,但现在使用密码的已不光是他们了。随着使用电脑和网络的人越来越多,很多机密的资料都被储存在电脑里。人们用不同的方法来将资料保密,其中一个方法就是使用个人的通行码(密码),使用者每次要进入电脑查看自己的资料时,就要输入密码。现在,将个人资料保密已成为日常生活上非常重要的事,这是以前从没有过的。
我们可能会想:我想保密的资料有多安全呢?我可以怎样使自己电脑的资料更加安全呢?在我们回答这些问题之前,让我们先看看编写密码的人和破解密码的人长久以来是怎样互相对抗的,其实自有文字以来,这场斗争就已经存在了。
隐藏信息
许久以前,人就使用“隐写术”(steganography,意思是遮盖所写的字)来隐藏信息,目的就是不让无关的人看到传达的信息。古代的历史家希罗多德曾提到,有一个流亡外地的希腊人看到波斯正准备攻击自己的家乡希腊,就想要警告同胞,于是就将这件事写
在木板上,再涂上一层蜡把文字盖住,这也是当时罗马人把信息保密的方法。据希罗多德说,这个方法果然有用,后来波斯王薛西斯不但无法突击希腊,反而被希腊军队打败。现代的隐写术包括缩影术,以及在纸张和图片上加浮水印来保护版权。缩影术在第二次世界大战中使用,就是将照片缩小到针头般的大小,而收到这个微粒照片的人就将照片放大来看。今天,非法销售色情资讯的人也是用类似的方法来隐藏信息。他们会利用电脑程式把色情照片隐藏在数位(数码)照片、文字档案或声音档案中。
由于隐写术可以将信息隐藏起来,所以信息在收发的过程中都不会被人察觉。可是,如果信息被人发现,而信息又没有变为密语或暗号的话,就会被人知道了。
隐藏信息的意思
密码学是着重于研究将信息保持机密的科学,目的是要隐藏信息的意思,而不是隐藏信息本身。所用的方法就是,把原本的信息按照一个既定的方法转换成难以理解的信息(密文),只有懂得解密方法的人才能解码,把信息还原。
古希腊的斯巴达人就是用一个很简单的工具,即密码棒来将信息转换成密文。发送信息的人会先将皮条或羊皮纸紧紧地缠在一根木棒上,然后由上至下 写下信息。如果将皮条摊开,皮条上就是一些毫无意义的字母。收到信息的人要把皮条绕在相同大小的木棒上,才能读出信息。有时候,传递信息的人会将皮条当作腰带,并将没有字母的那一面向外,这样,他也用了类似“隐写术”的方法,把信息本身隐藏起来。
据说,尤利乌斯·凯撒在打仗期间使用另一种简单的“密码术”,就是用单字母替代法来传送信息,信息里的每个字母被后三位的字母所取代。例如,a往后移三位就是d,b往后移三位就是e,以此类推。
到了欧洲文艺复兴时期,密码学发展得更成熟了。有几个人在这方面有很大贡献,其中一个是在1523年出生的法国外交官维琼内尔(又译维热纳尔)。维琼内尔引进了多字元加密法,就是用多字母替代法来将信息加密成密文。他的方法在当时无人可以破解,所以被人称为“无法破解的加密法”。不过,随着加密学不断发展,解密学也有很大的进步。
举例说,当伊斯兰的学者研究阿拉伯语的《古兰经》时,就发现有某些字母比其他字母出现得更多。其他语言也是一样,有些字母出现得比较频繁。这个发现使人发展出一个重要的解密方法,称为“频率分析法”,人只要数数密文中某些字母出现的次数,就可以破解字母所隐藏的意思。
到了15世纪,欧洲的外交人员已普遍使用密码术来交换信息,当然,即使用了密码术,也不能确保信息不被人破解。例如,法国的韦达破解了西班牙宫廷的密码,他所做的事令西班牙国王腓力二世很气愤。腓力二世指责韦达是魔鬼的同党,应该受到天主教廷的审判。
科技也加入战场
到了20世纪,特别在两场世界大战之后,密码学就进入新的境界,人们开始采用复杂的机器例如德国的恩格玛密码机,来代替人手加密的方法。这个密码机看起来好像一台打字机,操作员将信息输入,机器内有电线连接的转轮就会把信息转换为密文,密文再以莫尔斯(摩斯)电码发出,对方收到密文后,再输入恩格玛密码机来解码。可是,由于操作员工作过度,有时会不小心出错,结果就露出破绽,让敌人可以破解密文。
在今天的数位(数码)世界,人们会上网理财、转账和缴费,而医院、商业机构和政府也会使用电脑来储存资料。他们要保护机密的资料,就一定要用复杂的加密方法才行。这些资料经过加密后就成为密文,只有拥有解密钥匙的人才能将密文还原。
一般的钥匙都有凹槽,而数位钥匙就是由许多0和1的数字来组成的,这两个数字可以有许多排列的方式。数位钥匙越长,排列的方式就越多,也越难破解。举例说,如果数位钥匙有8位数,那么就会有256种排列方式;要是数位钥匙有56位数,那么排列方式就有72×1015那么多。现在网上一般的加密钥匙都有128位数,而排列方式就比56位数的排列方式还多4.7×1021那么多。 *
虽然加密技术这么复杂,但机密的资料还是会被人盗取。举个例,在2008年,美国的联邦检控官就控告了11个人,这些人涉嫌偷取别人的身份资料,这是目前为止最大的身份盗窃案。他们涉嫌使用手提电脑、无线上网的科技和特别的电脑程式,来偷取别人的信用卡和付款卡的号码。
你的机密资料安全吗?
保护网上银行户口和交易记录的加密技术虽然非常复杂、很难破解,可是保护自己资料的主要责任还是在你自己身上。圣经说:“精明的人见祸就躲藏,缺乏经验的人上前就遭殃。”(箴言22:3)如果你尽力采用以下的方法,你就是个见祸躲藏的精明人,可以避免受骗或资料被人盗用。
▪ 电脑要安装防病毒电脑程式。
▪ 要安装侦察间谍的电脑程式。
▪ 要安装防火墙的电脑程式。
▪ 以上的电脑程式要时时升级,还有,应用程式和操作系统的安全补强(补钉)程式也要时时升级。
▪ 如果你收到的电脑邮件或即时信息是附有连结或附件的,就要小心。邮件要是来自陌生人,而他想要你的个人资料或想跟你核对密码,就要更加小心了。
▪ 当你传送机密的资料,例如信用卡的资料,就要用加密的传送,还有完成传送后,要立即登出网页。 *
▪ 要选一个别人难以猜测的密码,密码也要好好地收藏。
▪ 不要随便复制或使用来历不明的电脑程式。
▪ 要经常备份你的档案,并将档案储存好。
为要保护你的资料,你可以使用以上的建议和其他的安全方法,而且将来如果有新的电脑程式,也要加以使用,这样,在这场机密资料保卫战中,你的机密资料被盗取的机会也会相对减少。
[脚注]
^ 19段 1015就是1之后有15个0。1021就是1之后有21个0。
^ 28段 网上加密了的网址会有安全连线的符号,例如有一个锁的图样,或在网址的连接会有一个“s”,好像“https://”,“s”表示这个网址是加密的。
[第26页的图片]
古代斯巴达人的密码棒
[第26页的图片]
20世纪德国的恩格玛密码机
[第26页的图片]
现代复杂的加密方法可以保护你的个人资料