撰文/鄭東 秦寶東
(西安郵電大學無線網絡安全技術國家工程實驗室)
本文節選自《知識就是力量》雜誌
當你在用手機與他人進行通信時,你是否擔心手機裡的隱私數據被其他人知道?央視“3·15晚會”曾經曝光了公共WIFI存在的嚴重安全隱患。在晚會現場,設有免費的公共網絡信號,參加試驗的觀眾在連上無線網絡之後,打開自己常用的一兩個消費類軟體,比如計程車、訂餐、購物類軟體,瀏覽一下過去的訂單和消費記錄。令人驚訝的一幕出現了—現場的大螢幕上顯示出了各種地址、姓名、身份證號、銀行卡號。
看到此類報導,你是否有一種想趕快刪除手機裡敏感的數據、圖片、聊天記錄等資訊的衝動呢?其實,除了將數據刪除掉,我們還有更聰明的方式來保護它,那就是數據加密!
數據加密是資訊安全的核心技術之一,它主要用於保障數據在不安全環境中的安全存儲和通信。通過數據加密,我們手機裡的敏感資訊將變成一堆亂碼。即使公布這堆亂碼,也只有你的那個TA才能讀懂它的真正含義。
在這一過程中,敏感資訊就是待加密的數據,專業術語稱為明文(Plaintext),被公布的亂碼稱為密文(Ciphertext),從明文到密文的變換過程稱為加密(Encryption),而從密文恢復出明文的過程稱為解密(Decryption)。顯然,加密過程必須是可逆的,即從密文一定能夠正確地恢復出明文。
從數學角度講,加密的本質是一種數學變換函數。它的定義域和值域則分別為數據加密中的明文集合和密文集合。無論我們要加密的資訊是各種符號還是圖片,都可以用一串數字來表達這些資訊。
例如,變換函數f將每個大寫英文字母往後平移3位,即A替換為D,B替換為F,以此類推。假如你要傳遞資訊“ILOVEYOU”,那麽變換後的密文則為“LORYHBRX”。如果TA知道該函數的變換技巧,那麽TA就很容易從密文中恢復出明文。如果用整數0~25分別表示26個大寫英文字母,這種變換函數可以簡單地寫成y=x+3。除了你,也許還有別人和TA通信,選擇的變換函數也大同小異,比如y=x+5。那麽,這類函數可以統一寫成y=f(k,x)=x+k的形式,區別在於你們選擇的k不同。在專業術語裡,k稱為密鑰。
總之,我們的密碼系統就是由這些明文、密文、加密算法、解密算法和密鑰五種元素組成的。那麽,密碼系統的安全性依賴哪些元素呢?一種觀點是依賴加密/解密算法的保密性。一旦算法泄漏,就要重新設計算法,但這種成本是很高的。另一種觀點是依賴密鑰的保密性。一旦密鑰泄漏,僅需要更新一個密鑰。相比之下,在泄漏事件發生後,依賴密鑰保密性的系統付出的代價非常低。
香港九龍灣馬來街興發大廈15樓D室