立場新聞 Stand News

密碼學不是學密碼

2020/7/9 — 12:42

credit: Santeri Viinamäki, CC-BY-SA,(https://commons.wikimedia.org/wiki/File:Hacking_password_illustration.jpg)

credit: Santeri Viinamäki, CC-BY-SA,(https://commons.wikimedia.org/wiki/File:Hacking_password_illustration.jpg)

幾乎每篇文章都在釐清被誤解的詞彙,再這樣下去我得改行編詞典了。但在停手之前得先談談「密碼」,畢竟這太有趣了,密碼學研究的居然不是密碼。

Cryptography & Password

‌但用英文說出來,這事情就不奇怪了,密碼是 password,密碼學可是 cryptography。password 指的密碼是「通關詞」,知道這個詞(word)就能通過(pass),經典是「芝麻開門」;而 cryptography 一詞裡的密碼,指的卻是「加密後的訊息」(也稱密文,cipher-text),在某些語境則用來表示「密鑰」,只是在中文巧合地也被稱為密碼。2020 年起實行的《中華人民共和國密碼法》,指的固然是後者,有媒體連密碼所指為何都沒搞清就胡亂報道隨意分析,貽笑大方。

‌我沒考究過兩詞的起源,但相信巧合是源於兩種「密碼」在防盜方面類近的功用。password 密碼,不算《一千零一夜》的話,可以類比為保險櫃,會上網的人至少有十個、隨時上百個,當能理解。這種防盜,在物理世界是不讓人拿到、接觸到;在資料無限複製的數位世界則是不讓人看到、聽到,密碼一旦被破解,比如香港警方破解黃之鋒的手機密碼,裡面的資料就會被看光光。

廣告

‌而密碼學的關注雖然廣義也可理解為防盜,重點卻在加密(encryption),讓人即使看到聽到也搞不懂意思,得物無所用。二人對話,要避免被第三方得知內容,一個辦法當然是不讓人聽見,比如耳語或以紙筆書寫然後立刻燒毀,這些古早方法只適用於當面溝通,但在大部分情況,溝通是要把訊息傳到遠方。古人的飛鴿傳書會被中途攔截,現代的電訊網絡或衛星通訊則多半被「老大哥」監控著,互聯網甚至在設計上就由不同的伺服器作中繼,因此出現第二種辦法:讓人即使攔截到都看不懂,換言之是加密。‌

‌敏感加密技術 政府牢握

‌電影《解碼遊戲》(The Imitation Game)中,少年圖靈(Alan Turing)跟同學傳紙通話被老師發現攔下,但二人把對話加密,老師看著搞不懂,大為光火。我們沒有圖靈的腦袋,但大概不少都在讀書時玩過類似的解碼遊戲,比如把 A 寫成 B,B 寫成 C,餘可類推,讓人摸不著頭腦的「IFMMP」,倒推解碼後得知是 HELLO。這就是最簡單的加密和解密。‌《解碼遊戲》講述成長後的圖靈如何協助英國政府破解德軍的加密訊息,除了改寫二戰的歷史,也為今日無處不在的電腦奠定基礎,該片奪得 2015 年奧斯卡最佳改編劇本,雖然被批評篡改歷史和淡化圖靈的同性戀傾向,但確實精彩,也側面說明密碼學廣泛而深遠的影響。

廣告

二戰以至其後的冷戰時期,密碼學幾乎全部用於軍事,加密和解密使用的是專用的設備,後來電腦日漸普及,才出現加密解密軟件,而無論是硬件還是軟件,只要解密難度足夠高都屬敏感加密技術,一直被美國政府限制輸出外國或用於民間,但民間組織固然也有加密的需要,因此以商業和人權為由反對限制,這個持續幾十年的「攻防」至今未止,稱為 crypto wars(密碼戰爭)。前面提到的《中華人民共和國密碼法》,可說是中國版的 crypto war,不同的卻是民間毫無還手之力,未曾開始已結束。


# 節錄自《區塊鏈社會學》第二章 區塊鏈與信任 2.3 數位蒙面:匿名與加密

作者網誌

發表意見