機密資料保衛戰——你也逃不掉!
機密資料保衛戰——你也逃不掉!
你有沒有玩過將英語字母重新排列的遊戲呢?你有沒有上網購物或理財呢?如果有的話,你就進入了一個密碼、暗號、加密和解密的世界了。
以往只有政府、大使、間諜和軍隊才會使用密碼,但現在使用密碼的已不光是他們了。隨著使用電腦和網絡的人越來越多,很多機密的資料都被儲存在電腦裡。人們用不同的方法來將資料保密,其中一個方法就是使用個人的通行碼(密碼),使用者每次要進入電腦查看自己的資料時,就要輸入密碼。現在,將個人資料保密已成為日常生活上非常重要的事,這是以前從沒有過的。
我們可能會想:我想保密的資料有多安全呢?我可以怎樣使自己電腦的資料更加安全呢?在我們回答這些問題之前,讓我們先看看編寫密碼的人和破解密碼的人長久以來是怎樣互相對抗的,其實自有文字以來,這場鬥爭就已經存在了。
隱藏信息
許久以前,人就使用「隱寫術」(steganography,意思是遮蓋所寫的字)來隱藏信息,目的就是不讓無關的人看到傳達的信息。古代的歷史家希羅多德曾提到,有一個流亡外地的希臘人看到波斯正準備攻擊自己的家鄉希臘,就想要警告同胞,於是就將這件事寫
在木板上,再塗上一層蠟把文字蓋住,這也是當時羅馬人把信息保密的方法。據希羅多德說,這個方法果然有用,後來波斯王薛西斯不但無法突擊希臘,反而被希臘軍隊打敗。現代的隱寫術包括縮影術,以及在紙張和圖片上加浮水印來保護版權。縮影術在第二次世界大戰中使用,就是將照片縮小到針頭般的大小,而收到這個微粒照片的人就將照片放大來看。今天,非法銷售色情資訊的人也是用類似的方法來隱藏信息。他們會利用電腦程式把色情照片隱藏在數位(數碼)照片、文字檔案或聲音檔案中。
由於隱寫術可以將信息隱藏起來,所以信息在收發的過程中都不會被人察覺。可是,如果信息被人發現,而信息又沒有變為密語或暗號的話,就會被人知道了。
隱藏信息的意思
密碼學是著重於研究將信息保持機密的科學,目的是要隱藏信息的意思,而不是隱藏信息本身。所用的方法就是,把原本的信息按照一個既定的方法轉換成難以理解的信息(密文),只有懂得解密方法的人才能解碼,把信息還原。
古希臘的斯巴達人就是用一個很簡單的工具,即密碼棒來將信息轉換成密文。發送信息的人會先將皮條或羊皮紙緊緊地纏在一根木棒上,然後由上至下 寫下信息。如果將皮條攤開,皮條上就是一些毫無意義的字母。收到信息的人要把皮條繞在相同大小的木棒上,才能讀出信息。有時候,傳遞信息的人會將皮條當作腰帶,並將沒有字母的那一面向外,這樣,他也用了類似「隱寫術」的方法,把信息本身隱藏起來。
據說,尤利烏斯·凱撒在打仗期間使用另一種簡單的「密碼術」,就是用單字母替代法來傳送信息,信息裡的每個字母被後三位的字母所取代。例如,a往後移三位就是d,b往後移三位就是e,以此類推。
到了歐洲文藝復興時期,密碼學發展得更成熟了。有幾個人在這方面有很大貢獻,其中一個是在1523年出生的法國外交官維瓊內爾(又譯維熱納爾)。維瓊內爾引進了多字元加密法,就是用多字母替代法來將信息加密成密文。他的方法在當時無人可以破解,所以被人稱為「無法破解的加密法」。不過,隨著加密學不斷發展,解密學也有很大的進步。
舉例說,當伊斯蘭的學者研究阿拉伯語的《古蘭經》時,就發現有某些字母比其他字母出現得更多。其他語言也是一樣,有些字母出現得比較頻繁。這個發現使人發展出一個重要的解密方法,稱為「頻率分析法」,人只要數數密文中某些字母出現的次數,就可以破解字母所隱藏的意思。
到了15世紀,歐洲的外交人員已普遍使用密碼術來交換信息,當然,即使用了密碼術,也不能確保信息不被人破解。例如,法國的韋達破解了西班牙宮廷的密碼,他所做的事令西班牙國王腓力二世很氣憤。腓力二世指責韋達是魔鬼的同黨,應該受到天主教廷的審判。
科技也加入戰場
到了20世紀,特別在兩場世界大戰之後,密碼學就進入新的境界,人們開始採用複雜的機器例如德國的恩格瑪密碼機,來代替人手加密的方法。這個密碼機看起來好像一台打字機,操作員將信息輸入,機器內有電線連接的轉輪就會把信息轉換為密文,密文再以莫爾斯(摩斯)電碼發出,對方收到密文後,再輸入恩格瑪密碼機來解碼。可是,由於操作員工作過度,有時會不小心出錯,結果就露出破綻,讓敵人可以破解密文。
在今天的數位(數碼)世界,人們會上網理財、轉賬和繳費,而醫院、商業機構和政府也會使用電腦來儲存資料。他們要保護機密的資料,就一定要用複雜的加密方法才行。這些資料經過加密後就成為密文,只有擁有解密鑰匙的人才能將密文還原。
一般的鑰匙都有凹槽,而數位鑰匙就是由許多0和1的數字來組成的,這兩個數字可以有許多排列的方式。數位鑰匙越長,排列的方式就越多,也越難破解。舉例說,如果數位鑰匙有8位數,那麼就會有256種排列方式;要是數位鑰匙有56位數,那麼排列方式就有72×1015那麼多。現在網上一般的加密鑰匙都有128位數,而排列方式就比56位數的排列方式還多4.7×1021那麼多。 *
雖然加密技術這麼複雜,但機密的資料還是會被人盜取。舉個例,在2008年,美國的聯邦檢控官就控告了11個人,這些人涉嫌偷取別人的身份資料,這是目前為止最大的身份盜竊案。他們涉嫌使用手提電腦、無線上網的科技和特別的電腦程式,來偷取別人的信用卡和付款卡的號碼。
你的機密資料安全嗎?
保護網上銀行戶口和交易記錄的加密技術雖然非常複雜、很難破解,可是保護自己資料的主要責任還是在你自己身上。聖經說:「精明的人見禍就躲藏,缺乏經驗的人上前就遭殃。」(箴言22:3)如果你盡力採用以下的方法,你就是個見禍躲藏的精明人,可以避免受騙或資料被人盜用。
▪ 電腦要安裝防病毒電腦程式。
▪ 要安裝偵察間諜的電腦程式。
▪ 要安裝防火牆的電腦程式。
▪ 以上的電腦程式要時時升級,還有,應用程式和操作系統的安全補強(補釘)程式也要時時升級。
▪ 如果你收到的電腦郵件或即時信息是附有連結或附件的,就要小心。郵件要是來自陌生人,而他想要你的個人資料或想跟你核對密碼,就要更加小心了。
▪ 當你傳送機密的資料,例如信用卡的資料,就要用加密的傳送,還有完成傳送後,要立即登出網頁。 *
▪ 要選一個別人難以猜測的密碼,密碼也要好好地收藏。
▪ 不要隨便複製或使用來歷不明的電腦程式。
▪ 要經常備份你的檔案,並將檔案儲存好。
為要保護你的資料,你可以使用以上的建議和其他的安全方法,而且將來如果有新的電腦程式,也要加以使用,這樣,在這場機密資料保衛戰中,你的機密資料被盜取的機會也會相對減少。
[腳注]
^ 19段 1015就是1之後有15個0。1021就是1之後有21個0。
^ 28段 網上加密了的網址會有安全連線的符號,例如有一個鎖的圖樣,或在網址的連接會有一個「s」,好像「https://」,「s」表示這個網址是加密的。
[第26頁的圖片]
古代斯巴達人的密碼棒
[第26頁的圖片]
20世紀德國的恩格瑪密碼機
[第26頁的圖片]
現代複雜的加密方法可以保護你的個人資料