有善有恶密之意,无善无恶码之体;知善知恶需破译,为善去恶得加密。
本书将重点介绍通信密码发展史上的代表性成果、思路和人物。
符号的交际功能,赋予了符号世界更强大的生命力。人与人之间都需要交际,符号在交际中获得了生命;其实,符号与人一样,也是一种社会存在,也具有社会属性。
在人类的历史长河中,密码始终给人一种神秘的印象。在相当长的时期内,密码与政治和军事斗争密不可分,无论是在古代战场,还是在现代战争中,密码都扮演着重要的角色,是交战双方加密、破译、传递、获取情报的重要手段,也因此成为许多影视剧特别是谍战剧中的重要元素。在当前信息网络时代,密码被广泛地应用于政治、经济、社会各个方面,密码不仅是维护网络空间安全的重要法宝,也是构筑网络信息系统免疫体系和网络信任体系的基石。甚至可以说,密码直接关系国家政治安全、经济安全、国防安全和信息安全,不仅是保护国家和人民根本利益的战略性资源,还是实现国家治理体系和治理能力现代化的重要支撑。
本书是一部关于密码的科普著作。读者不但能从书中了解到外国古典密码、中国古典密码、近代密码、一战密码、机械密码、二战密码、现代密码等通信密码的前世今生,更能站在符号系统的全新高度,向前回顾密码对人类“占据并稳居生物链顶端”所做出的巨大贡献,向后展望量子密码、抗量子密码、量子计算机和DNA计算机等未来密码;不但让读者体会密码破译的精彩游戏,还提醒了密码研究的两个重要方向,即“抗DNA计算密码”和针对特定人或事的密码“通用”破译系统。
杨义先,北京邮电大学教授、博士生导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家教学名师、国家教学团队(“信息安全”)带头人、全国百篇优秀博士学位论文指导教师、国家精品课程负责人、中国科普作家协会会员。曾任中国人工智能学会秘书长,现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、中国密码学会副理事长。他长期从事网络与信息安全方面的科研、教学和成果转化工作。他创立了网络空间安全的统一理论“安全通论”与“博弈系统论”,同时出版了科普作品《安全简史》《黑客心理学》《密码简史》《科学家列传》《通信简史》等,在社会上引起了极大反响,受到读者的喜爱,并获得多项出版物奖项。
曾获得荣誉:政府特殊津贴、国家有突出贡献的中青年专家、国家有突出贡献的中国博士学位获得者、第四届“中国青年科学家奖”、第四届“中国青年科技创新奖”、全国优秀科技工作者、中国科协第三届青年科技奖、首届茅以升北京青年科技奖、北京青年五四奖章、第三届北京十大杰出青年、“有可能影响中国21世纪的IT青年人物”。
序
前言
第1章 外国古典密码
1.1 古埃及密码
1.2 古印度密码
1.3 古罗马密码
1.4 古希腊密码
1.5 阿拉伯密码
第2章 中国古典密码
2.1 商朝密码
2.2 周朝密码
2.3 宋元密码
2.4 明清密码
2.5 游戏密码
第3章 近代密码
3.1 专业密码研究者
3.2 巴宾顿密码事件
3.3 表格代换的密码
3.4 路易十四的密码
3.5 密码破译计算机
第4章 一战密码
4.1 密码密钥博弈
4.2 ADFGVX密码
4.3 齐默尔曼电报
4.4 一次一密密码
4.5 文盲密码专家
第5章 机械密码
5.1 杰斐逊密码
5.2 帕特森密码
5.3 矩阵类密码
5.4 恩尼格玛密码
5.5 波兰密码三杰
第6章 二战密码
6.1 英德密码战
6.2 美日密码战
6.3 英国密码精英
6.4 图灵传奇
6.5 美国密码精英
第7章 现代密码
7.1 密码过渡
7.2 香农外传
7.3 对称密码
7.4 公钥密码
7.5 密码认证
第8章 未来密码
8.1 密码破译前提
8.2 量子计算机
8.3 抗量子密码
8.4 量子密码
8.5 DNA计算机
第9章 汉字密码新破译
9.1 汉字字趣
9.2 中华文化趣迷
9.3 甲骨文预测表
9.4 汉字时光机
9.5 汉字的魅力
结语
参考文献
密码者,密之码也!这里的“码”,泛指所有可能的、有含义的人为符号,包括但不限于声音、文字、数字、图画、徽章、标识、手势、视频、动作等。这里的“密”,意思是不知道,确切地说是不知道符号的准确含义;所以,“密”既是相对的,又是绝对的。
之所以说“密”是相对的,那是因为对任何人为符号而言,一定有人知道其含义。比如,该符号的编制者本人肯定知道其含义,祖传秘方就是这种情况;或者信息的收发双方知道其含义,机要通信就是这种情况;或者某一类人知道其含义,各族语言或文字就是这种情况,尽管每种语言的创造初衷是为了便于交流而非保密;或者某种特殊人群知道其含义,各学科的科学成果就属于这种情况,如数学家们驾轻就熟的公式对普通百姓来说,几乎就是天书。而密码的魅力就在于,在本来不知密的人群中,总有一批人,千方百计想知道那些本不属于自己的秘密信息,毕竟信息就是财富,信息就是力量;知道了别人的秘密,就有可能夺取别人的财富,或者在博弈中打败别人,以增强自己的综合竞争力。另外,密码编制者及其友方,有时也要千方百计阻止其他人知晓其密码的含义,毕竟人都有自己的隐私,都不想与别人分享自己的秘密,更不用说事关重大的机密了。
之所以说“密”又是绝对的,那是因为,一方面,任何符号及其含义,都可以完全彼此独立,这也是人类拥有众多语言和文字的根本原因;换句话说,同一个符号,随时随地都可能拥有无穷多种含义,其准确含义不可能被所有人知晓,哪怕符号的编制者满世界地广而告之。另一方面,人与符号是密不可分的,人的思想、行动、交流等所有活动都离不开符号;更准确地说,人与所有动物的主要区别,其实就是能否创造和使用符号系统;甚至可以说,人是被符号系统控制的唯一生物,这也是为什么人能被骂死的根本原因。更进一步地说,所有密码,其实都是某种符号系统;反过来,所有符号系统,从某种意义上来说,也都具有密码功能。由此可见,密码与人类的关系是多么紧密;所以,各位读者朋友,无论您在哪个行当工作或学习,其实都有必要了解一些密码知识,也都有必要阅读本书。
实际上,若从符号系统的高度来看,密码所涉及的范围非常广泛,因为它甚至可以和符号系统画等号,几乎所有人类文明的进步,都可以归结为某种符号密码系统的进步;概括起来可以说:密码乃人类之源,胜负之泉,进步之路,智慧之巅。因此,本书在选取内容时,就必须忍痛割爱,大刀阔斧地做减法。比如,人类的所有科研活动,无论是自然科学、社会科学或哲学和数学等思维科学的活动,其实就是在创造相应的、能描述尽可能多的新规律的符号系统;换句话说,是科学家们在扮演密码破译者的角色,在试图揭示不曾知晓的相关秘密;这些内容,显然不可能都包含在本书中。其实,本书将聚焦于通信密码;当然,这里的通信也包括存储,因为常规的通信是从A地到B地的信息传输,而存储则可看成从当前时刻到未来时刻的通信。换句话说,本书的重点是信息加密和破译,而非信息的传输,所以就忽略了信息的载体问题。
人类为啥要对信息进行加密或破译呢?这就涉及人的本性是善是恶,这也是个颇具争议的问题。《三字经》等认为“人之初,性本善”;而许多宗教的立足点则是“人性本恶”,且每个人都带有“原罪”。本书当然不想介入这样的争议,但有的时候,人类确实是自私的;否则就不需要密码了,当然也就更不需要密码破译了。幸好,最近生物学家从基因角度出发,给出了一些旁证,即所有生物的基因都是自私的!其逻辑推理可详见《自私的基因》,简要说来:生物的个体和群体,只是基因的临时载体;只有基因才是永恒的,基因既是遗传的基本单位,也是自然选择的基本单位;基因的本质是自私的,基因控制了生物的各种活动和行为,其目的就是为了使基因本身能更多、更快地复制,只要能达到这一目的,基因甚至可以不择手段或制造若干假象。比如,不同基因组合在一起,是基因之间的一种互相利用,目的也是为了更好地复制和延续。不同的生物承载着不同的基因组合,以图更加适应外部环境,使得承载这些基因组合的生物更加兴旺发达,儿孙满堂,从而使得其所包含的基因也能成功扩增。如果某种基因组合不适应外部环境,那将导致承载这些基因组合的生物衰败甚至灭绝,从而使得其所包含的基因很难扩增。因此,生物的演化史,本质上就是自私基因的一种统战策略,是基因实现自身万寿无疆的手段之一。又比如,动物照料后代,从生物个体角度来看,虽是一种利他行为;但是,正是由于基因控制着这种表面上的利他行为,才完成了基因自身的复制,从而使基因得以生存和延续。因此,所有生物个体的利他行为,其实都是基因自私的结果;基因唯一感兴趣的事情,就是不断重复拷贝自身,以便在演化过程中争取最大限度的生存和扩张。由于基因掌握着所有生物的遗传密码,每个基因都有各自的利益,基因之间、基因和生物个体之间也会产生利益冲突;所以,一切生命的繁殖演化,最终都归结于自私基因的演化,基因才是自然选择和自我利益实现的基本单位。
……
本书将重点介绍通信密码发展史上的代表性成果、思路和人物。具体来说,首先在序和前言中,我们将首次站在符号系统的高度,把古往今来的所有通信密码,统统归结为符号系统的交际功能。读者也许会惊讶地发现:天哪,原来人类起源于密码,人类的生存和发展,一刻也不曾离开过密码。实际上,密码还是人类文明史上几乎所有重大突破的导火索和发动机,比如,承载认知革命的语言是密码,承载农业革命的经验也是密码,承载科技革命的各项重大发现更是密码;至于电子计算机、量子计算机和DNA计算机的发明,则无一不是起因于密码,然后又广泛应用于密码。然后,本书将用7章的篇幅,分别介绍外国古典密码、中国古典密码、近代密码、一战密码、机械密码、二战密码、现代密码等历史上曾经扮演过重要角色的各种通信密码,以及相关的人物和精彩故事等;这部分是全书的主体,读者从中可以了解已有各种密码的前世今生。接着,在第8章的“未来密码”中,不但客观展望了量子密码、抗量子密码、量子计算机和DNA计算机等热门话题,更提出了未来密码的两个重要研究空白,即“抗DNA计算密码”和密码“通用”破译系统,希望对业内读者随后的科研选题,特别是密码领域的博士生和青年才俊们有所帮助。再接着,在第9章中,首次介绍了许多非常有趣的汉字密码新破译,由此可见,密码其实是一个很好玩的学科,破译密码真的可以像玩游戏那样有趣。最后,本书的结语也很重要,它再次回到符号系统的视角,将作者意犹未尽的密码观,进行了更深入的阐述:不但涵盖了过去、现在和将来的所有密码,更借鉴“通用外语翻译系统”的思路,在符号系统的基础上,提出了一种针对特定人和事的密码“通用”破译思路;因此,可以形象地说,本书用符号系统这根金线,将所有密码珍珠串成了一条项链,但愿大家能喜欢。
身为中国密码学会的首任副理事长,我一直都在努力,希望撰写一部关于密码的科普图书,使它能达到“外行不觉深,人人能读懂;内行不觉浅,专家能受益”;但因能力和水平有限,数次动笔都半途而废,创作思路也一改再改,素材筛选更是反复取舍。终于,这次咬牙坚持写成,到底是否及格,还请各位评委亮分。
本书成型于曹雪芹当年创作《红楼梦》的茅庐邻里,定稿于2020年的新型冠状病毒肆虐期间。但愿疫情早日结束,但愿此类灾难不再重现;但愿人类早日破译新冠病毒的密码,尽快研制出相应的疫苗;祝愿抗疫成功!
杨义先
2020年3月12日于北京西山温泉茅庐
曾有禅师说禅的境界有三个层次,即初级时,见山是山,见水是水;中级时,见山不是山,见水不是水;高级时,见山仍是山,见水仍是水。套用这种模式来观察密码的修炼境界,也可分为三个层次:初级时,见密码是密码,见符号是符号。中级时,见密码不是密码,而是符号;见符号不是符号,而是密码。高级时,见密码仍是密码,见符号仍是符号。当前,全球密码学界的层次,都还主要处于“见山是山”的阶段;若想尽早进入“见山不是山”的境界,就必须对符号系统有更深入的了解,以便从更高的视角去考察密码,去参透密码破译的本质。因此,作为本书的结语,先来介绍一下密码符号的第二项重要功能,即认知功能。关于密码符号的第一项重要功能(交际功能),可见前言中的介绍。
密码符号的认知功能
所谓认知,就是“生物体理解有关客体”的心理过程,或“获取世界知识”的过程;或者说,认知是“心理上的符号运算”,是一种符号行为,是人们获取知识的符号操作。为了生存,人类必须认知客观世界,并找出其运行的规律;而这个寻找过程,刚好就是相关符号系统的形成过程。人类认知的结果,也就是符号发挥认知功能的结果。认知作为符号的首要功能,是符号产生的最充足理由;若没有认知的需要,就不会有符号产生。甚至可以说:“符号学的另一名称,就叫认知科学。”
认知作为一种符号行为,是人类的专利。认知以符号为素材,架起了从认知主体通向认知客体的桥梁。每个人都活在符号世界中,一切客体都以符号化的形式存在,当你把一个客体从其他客体中区别并表达出来时,你就在以符号化的形式,对这个客体进行认知。认知的过程,其实就是客体被符号化的过程。所以说,世界是物理的,也是符号的,人类通过符号来观察世界。符号是人类认知世界的工具,借助该工具,人类才能看到一个相互关联的、整体的、统一的世界。
认知的符号行为一般分为两个步骤:第一,把认知客体符号化。认知客体是主体认知的对象,主体将无限接近客体;但是,“认知客体”绝非最终目标,因为真正的最终目标其实是:建立客体的符号化表征,并将它贮存于头脑中,使认知客体形成符号化的内在表达。第二,产生符号的外显行为,即以语言文字等符号形式表达出来;当然,符号化的外在表达,将力求与内在表达相匹配。
生活中通常有两种符号行为:一种为具体符号行为,另一种为抽象符号行为。前者把某一具体事物符号化,一般以静态方式存在,结构简单。比如,婴儿说话时,妈妈指着爸爸这一客体,反复通过语音符号“爸爸”,来使婴儿将认知客体符号化为声音“爸爸”。待到这一声音符号存进婴儿记忆后,婴儿见到客体爸爸时,就可能产生符号行为,也发出“爸爸”的发音。后者是对某一具体事物的抽象化,一般以动态系列方式存在,结构较复杂;它其实是为那些频繁出现的事物序列而构思的知识结构,又称为脚本,比如,驾驶汽车的一系列操作规范。当然,认知作为一种符号行为,其最终目的还是为了获取知识,探求客观事物的相关信息。符号行为的完成过程,也就是探求信息,获取知识的过程。
认知为啥离不开符号呢?因为认知意在获取知识,而知识却是抽象概念,看不见摸不着;所以知识必须借助某种载体,通过某种中介才能被认知。而这种中介,便是符号的形体;即知识附着于载体上,也就是符号的内容附着于符号的形体上。人们通过载体来把握知识,通过形式来把握内容;既没有“无形式的内容”,也没有“无内容的形式”。形式与内容之间的相互关系,就相当于皮与毛之间的关系;皮之不存,毛将焉附。人们通过符号形体,来获取符号对象的有关知识,这个过程便是认知。
事物自身为何不能充当知识载体,而必须另寻符号形体呢?因为知识不是感觉,它是一种观念和意义,是被赋予符号形体并在使用中被传达的内容,它在很大程度上是理性化思维的结果;而人们对事物的直接感受,通常只是稍纵即逝的、停留于外形的模糊感觉,还不是一种观念或意义。符号之所以能成为符号,在于其形体在使用中被赋予了意义。比如,当幼儿第一次被水杯烫过后,只能获得一种本能反应,一种纯粹的感觉,还不知烫的观念与意义。当大人用语言告诉他“烫”时,语音“烫”便向他传达了一种和他感觉相关的知识;若下次父母再说出“烫”的声音时,幼儿便会从这个声音符号的形体中,获得有关“烫”的知识;换句话说,声音“烫”充当了知识“烫”的载体,使幼儿获得了对“烫”的认知。
人们不仅需要获取与事物相关的具体知识,有时更需要认知事物的抽象知识,比如,和平、友谊、爱情等抽象事物,或者美丽、伟大、丑恶等事物属性。人们通常借助各种符号载体来获得相关知识,比如,图像符号,利用符形和对象之间的相似性,来获得相关符号对象的知识;最常见的图像符号包括图腾符号、象形文字、各种徽标等。指索符号,从符形推断出有关对象的一些知识,例如,所谓“叶落知秋”,就是从落叶这一符号形式,获得有关秋天来临的知识。象征符号,从中认知有关事物的某些属性,例如,从洁白的婚纱中,认知爱情的神圣等。
……
象征的自然符号,也常常表现为象征符号,它包括自然象征、物品象征和人物象征等符号门类。这里的自然象征符号,可以是自然界的一切事物和现象,比如,太阳象征男性,月亮象征女性,鸽子象征和平,玫瑰象征爱情等;物品象征,是指被赋予了符号功能的人工制品,比如,天平象征公正,犁象征和平等,本来用于搔痒的“如意”象征吉祥等;人物象征中的人物,既可以是传说和艺术作品中的人物,也可以是真实的人物,比如,武大郎象征小个子,诸葛亮象征足智多谋等。
图像的自然符号,就是利用“含义与符号对象之间的相似”而创造的符号。自然图像符号可以分为视觉相似的象形符号和听觉相似的象声符号两类。象形的例子在各旅游景点中数不胜数,比如,许多溶洞中的“观音打坐”等。象声的例子包括,利用清泉声音与琴声的相似性,人们便赋予清泉“优雅”的含义;此外,像狗叫“汪汪”等象声词,以及音乐作品中对自然声音的模仿,也可看成是象声的自然图像符号。
上面为啥要罗列那么多符号系统例子呢?我们的目的在于让大家明白:无论是明文还是密文,密码的载体可以多种多样,绝不限于文字和语音。因为任何符号系统,都可看成是一种密码。
最后,作为全书的结束,我们提出一个基于符号理论的“通用密码破译”想法,仅供密码专家们参考。既然AI专家已基于符号系统理论,解决了“通用语种”的翻译问题,即哪怕机器从未见过的某种外语,也能在积累了其他类似语种(即亲属关系很近的语种)的翻译经验后,完成新语种的翻译;而任何密码其实也可看成一种某种语法更简单(当然词汇量更大)的“外语”,那么外语翻译与密码破译之问,真的是天壤之别吗?
况且,在特殊场景下,任何密码所涉及的信息范围其实都是相当有限的。比如,在战场上的密文内容,很少会谈情说爱等;换句话说,虽然可能的密文数量达到天文数量级,但是在特定场景下,可能的话语数目并不多,完全可以通过长期的积累,获得相关的“语料库”,然后,再采用AI思路,这就不排除“在一定程度上,在已知密文攻击的条件下,破译所有密码”的可能性;而且这种破译会越来越智慧,可以独立于具体的密码机制。
一种极端的情况是,假如这种“通用密码破译系统”盯上了某一个具体的人,比如,此人通过其键盘所敲击的所有可能的信息都已被存入特殊数据库,那么在已知密文攻击的条件下,无论此人如何更换其密钥,他的密文将受到来自该“通用破译系统”的严重威胁。当然,这种“通用破译系统”离实用还有很远的路要走;不过,确实值得相关专家警惕,毕竟有备无患嘛,毕竟每个人的语言习惯都相当稳定。比如,若考虑128比特的分组密码,那么每个人的明文词汇量不过就是8个汉字的“半词组”,再加上普通人的用字量很少(也就一千个左右,作家除外),所以,锁定特殊个人后,无论它采用何种密码,它的密码总词汇量都远远小于理论值,这当然就给破译者提供了比较靠谱的可乘之机。
[
我的消息
购物车
