`

数学之美系列二十二:由电视剧《暗算》所想到的 — 谈谈密码学的数学原理

阅读更多
前一阵子看了电视剧《暗算》,蛮喜欢它的构思和里面的表演。其中有一个故事提到了密码学,故事本身不错,但是有点故弄玄虚。不过有一点是对的,就是当今的密码学是以数学为基础的。(没有看过暗算的读者可以看一下介绍,http://ent.sina.com.cn/v/2005-10-17/ba866985.shtml
因为我们后面要多次提到这部电视剧。)

密码学的历史大致可以推早到两千年前,相传名将凯撒为了防止敌方截获情报,用密码传送情报。凯撒的做法很简单,就是对二十几个罗马字母建立一张对应表,比如说
   


这样,如果不知道密码本,即使截获一段信息也看不懂,比如收到一个的消息是 EBKTBP,那么在敌人看来是毫无意义的字,通过密码本解破出来就是 CAESAR 一词,即凯撒的名字。这种编码方法史称凯撒大帝。当然,学过信息论的人都知道,只要多截获一些情报,统计一下字母的频率,就可以解破出这种密码。柯蓝道尔在他的“福尔摩斯探案集”中“跳舞的小人”的故事里已经介绍了这种小技巧。在很长时间里,人们试图找到一些好的编码方法使得解密者无法从密码中统计出明码的统计信息,但是,基本上靠经验。有经验的编码者会把常用的词对应成多个密码, 使得破译者很难统计出任何规律。比如,如果将汉语中的“是”一词对应于唯一一个编码 0543,那么破译者就会发现 0543 出现的特别多。但如果将它对应成十个密码 0543,3737,2947 等等,每次随机的挑一个使用,每个密码出现的次数就不会太多,而且破译者也无从知道这些密码其实对应一个字。这里面虽然包含着朴素的概率论的原理,但是并不科学化。另外,好的密码必须做到不能根据已知的明文和密文的对应推断出新的密文的内容。历史上有很多在这方面设计得不周到的密码的例子。在第二次世界大战中,日本军方的密码设计就很成问题。美军破获了日本很多密码。在中途岛海战前,美军截获的日军密电经常出现 AF 这样一个地名,应该是太平洋的某个岛屿,但是美军无从知道是哪个。于是,美军就逐个发表自己控制的每个岛屿上的假新闻。当美军发出“中途岛供水系统坏了”这条假新闻后,从截获的日军情报中又看到 AF 供水出来问题的电文,美军就断定中途岛就是 AF。事实证明判断正确,美军在那里成功地伏击了日本主力舰队。

事实上,在第二次世界大战中,很多顶尖的科学家包括提出信息论的香农都在为美军情报部门工作,而信息论实际上就是情报学的直接产物。香农提出信息论后,为密码学的发展带来了新气象。根据信息论,密码的最高境界是使得敌人在截获密码后,对我方的所知没有任何增加,用信息论的专业术语讲,就是信息量没有增加。一般来讲,当密码之间分布均匀并且统计独立时,提供的信息最少。均匀分布使得敌人无从统计,而统计独立能保证敌人即使看到一段密码和明码后,不能破译另一段密码。这也是《暗算》里传统的破译员老陈破译的一份密报后,但无法推广的原因,而数学家黄依依预见到了这个结果,因为她知道敌人新的密码系统编出的密文是统计独立的。有了信息论后,密码的设计就有了理论基础,现在通用的公开密钥的方法,包括《暗算》里的“光复一号”密码,就是基于这个理论。

公开密钥的原理其实很简单,我们以给上面的单词 Caesar 加解密来说明它的原理。我们先把它变成一组数,比如它的 Ascii 代码 X=099097101115097114(每三位代表一个字母)做明码。现在我们来设计一个密码系统,对这个明码加密。

1,找两个很大的素数(质数)P 和 Q,越大越好,比如 100 位长的, 然后计算它们的乘积 N=P×Q,M=(P-1)×(Q-1)。

2,找一个和 M 互素的整数 E,也就是说 M 和 E 除了 1 以外没有公约数。

3,找一个整数 D,使得 E×D 除以 M 余 1,即 E×D mod M = 1。

现在,世界上先进的、最常用的密码系统就设计好了,其中 E 是公钥谁都可以用来加密,D 是私钥用于解密,一定要自己保存好。乘积 N 是公开的,即使敌人知道了也没关系。

现在,我们用下面的公式对 X 加密,得到密码 Y。
   


好了,现在没有密钥 D,神仙也无法从 Y 中恢复 X。如果知道 D,根据费尔马小定理,则只要按下面的公式就可以轻而易举地从 Y 中得到 X。



这个过程大致可以概况如下:
   


公开密钥的好处有:

1.简单。

2.可靠。公开密钥方法保证产生的密文是统计独立而分布均匀的。也就是说,不论给出多少份明文和对应的密文,也无法根据已知的明文和密文的对应来破译下一份密文。更重要的是 N,E 可以公开给任何人加密用,但是只有掌握密钥 D 的人才可以解密, 即使加密者自己也是无法解密的。这样,即使加密者被抓住叛变了,整套密码系统仍然是安全的。(而凯撒大帝的加密方法有一个知道密码本的人泄密,整个密码系统就公开了。)

3.灵活,可以产生很多的公开密钥E和私钥D的组合给不同的加密者。

最后让我们看看破解这种密码的难度。首先,要声明,世界上没有永远破不了的密码,关键是它能有多长时间的有效期。要破公开密钥的加密方式,至今的研究结果表明最好的办法还是对大字 N 进行因数分解,即通过 N 反过来找到 P 和 Q,这样密码就被破了。而找 P 和 Q 目前只有用计算机把所有的数字试一遍这种笨办法。这实际上是在拼计算机的速度,这也就是为什么 P 和 Q 都需要非常大。一种加密方法只有保证 50 年计算机破不了也就可以满意了。前几年破解的 RSA-158 密码是这样因数分解的

395058745832651445264197678006144819960207764603049364541393760515793556265294
50683609727842468219535093544305870490251995655335710209799226484977949442955603
= 3388495837466721394368393204672181522815830368604993048084925840555281177 ×11658823406671259903148376558383270818131012258146392600439520994131344334162924536139

现在,让我们回到《暗算》中,黄依依第一次找的结果经过一系列计算发现无法归零,也就是说除不尽,我猜她可能试图将一个大数 N 做分解,没成功。第二次计算的结果是归零了,说明她找到的 N=P×Q 的分解方法。当然,这件事能不能用算盘完成,我就不知道了,但我觉得比较夸张。另外我对该电视剧还有一个搞不懂的问题就是里面提到的“光复一号”密码的误差问题。一个密码是不能有误差的,否则就是有的密钥也无法解码了。我想可能是指在构造密码时,P 和 Q 之一没找对,其中一个(甚至两个都)不小心找成了合数,这时密码的保密性就差了很多。如果谁知道电视剧里面讲的“误差”是指什么请告诉我。另外,电视剧里提到冯∙诺依曼,说他是现代密码学的祖宗,我想是弄错了,应该是香农。冯∙诺依曼的贡献在发明计算机和提出博弈论(game theory)。

不管怎么样,我们今天用的所谓最可靠的加密方法的数学原理其实就这么简单,一点也不神秘,无非是找几个大素数做一些乘除和乘方运算就可以了。

来自:http://googlechinablog.com/2007/09/blog-post_13.html
分享到:
评论

相关推荐

    数学之美系列完整版.doc

    系列还涉及到了密码学的数学原理,如在电视剧《暗算》中提及的密码学应用,以及香农第一定律在汉字输入法中的体现,强调了数学模型在这些领域的必要性和有效性。 综上所述,吴军的“数学之美”系列深入浅出地展示了...

    经典例题《暗算》

    `表示一个120行100列的二维字符数组,可以用来存储多行字符串数据。 ### 4. 输入/输出 - **`scanf()`函数**:用于读取标准输入的数据,如`scanf("%d",&n);`读取整数到变量`n`。 - **`printf()`函数**:用于输出...

    日语专四专八惯用语.doc

    第十二部分:人生经验 * 網を張る:布下天罗地网 * 雨がふろが、槍がふろが:不管有多少困难 * 会わせる顔がない:无颜以对,没脸见人 第十三部分:人际关系 * 言いがかりをつける:找碴,借口 * 言うもおろか:...

    一件有趣的事――爸爸遭暗算作文.doc

    一件有趣的事――爸爸遭暗算作文.doc

    信息学奥赛培训教程C版.doc

    信息学奥赛培训教程C版.doc 信息学奥赛培训教程C版.doc是为青少年信息学奥林匹克竞赛提供的培训教程,旨在帮助学员更好地理解计算机基础知识、操作系统、计算机网络和信息安全等方面的知识。下面是本教程中涵盖的...

    风声与暗算——如何在安全管理实践中利用威胁情报.pdf

    《风声与暗算——如何在安全管理实践中利用威胁情报》这篇文档主要探讨了在网络安全管理中如何有效地利用威胁情报来提升防御能力。威胁情报作为现代安全防护的重要组成部分,可以帮助企业和组织更快地识别和应对网络...

    欧德宁强势切入智能手机市场 ARM施暗算反抢英特尔传统地盘.pdf

    欧德宁强势切入智能手机市场 ARM施暗算反抢英特尔传统地盘.pdf

    优秀PPT作品欣赏之:致命的母爱.rar

    优秀PPT作品欣赏之:致命的母爱。作者:妙手回春; 作者通过两则故事,只做了这份有趣的PowerPoint,网友可以免费下载观看。 PPT内容: 幻灯片 故事一: 敌军冲进民宅…… 以枪口对准男主人的胸膛, 命令女...

    front-end-knowledge:前端知识整理,便于系统得学习、复习、查漏补缺

    学院派-气宗: 从底层学起讲究内功心法,操作系统、计算机组成原理、计算机网路、数据库、编译原理、汇编 C C++ JAVA 等通用编程语言、算法与数据结构、设计模式、前端语言标准发展逻辑 优缺点 设计原理、浏览器解析...

    精美散文.doc

    4. **人生抉择**:“曾经的青春很短暂,也很无情”,揭示了人在成长过程中所面临的抉择,以及选择后的反思与成长。 5. **爱情与失落**:“杯中倒影月已碎,把酒临风向青天,月华如霜上眉宇,静夜飞花冷寄心”,这...

    搞笑的毕业赠言.doc

    这篇文档虽然名为“搞笑的毕业赠言”,但其内容实际上是一系列幽默诙谐的告别语,主要用于在毕业时刻轻松气氛,增进同学之间的感情。这些赠言以一种夸张和自嘲的方式,回顾了在校期间的各种互动和趣事,体现了学生间...

    三国群英传7武将特性及说明.doc

    * 冷箭:每次攻击时,有机会射出冷箭,暗算敌军 * 短戟:每次攻击时,有机会射出短戟,暗算敌军 * 铜锤:每次攻击时,有机会掷出铜锤,暗算敌军 * 飞刀:每次攻击时,有机会射出飞刀,暗算敌军 * 手里剑:每次攻击时...

    初中语文文摘历史当代名家的高考记忆

    2. **麦家的转折点**:麦家在高考中仅达到最低录取线,但因其出色的数学和物理成绩,以及良好的身体素质,被解放军工程技术学院破格录取。然而,他的兴趣在于文学,阅读《麦田里的守望者》激发了他的写作热情,最终...

    xbfighting#chzhshch-1#2008-01-21-又被暗算的多头尚能饭否?1

    按纯技术的分析,从5522点下来,按照本ID的理论,线段下跌结束后,中阴形成1分钟中枢,那么,最坏的情况,就是这中枢是1分钟下跌的第一个中枢,如果这样,这跌势还

    2018年春部编人教版七年级语文下册单元测试卷:第一单元.doc

    - 提到了法国作家儒勒·凡尔纳的科幻三部曲之一《海底两万里》,讲述了尼摩船长和阿龙纳斯教授的海底冒险故事,尼摩驾驶的潜水艇名为“鹦鹉螺号”。 4. 综合性学习活动: - 针对“名人风采”主题,涉及邓稼先的...

    《水浒传》8个经典故事概括-冰浒传经典事之令狐文艳创作.pdf

    《水浒传》是中国古代四大名著之一,由施耐庵编著,描绘了宋江领导的一百零八位好汉反抗压迫,最后在梁山泊聚集的英雄史诗。令狐文艳创作的《水浒传》8个经典故事概括涉及了原著中的一些关键情节,以下是对这些故事...

    八年级语文下册《聪明人和傻子和奴才—作者言论》文字素材.doc

    33. 避免内部矛盾:“宁可与敌人明打,不欲受同人暗算。”他警告人们警惕内部的背叛。 34. 轻蔑的表现:鲁迅认为沉默是最高形式的轻蔑,无需言语,行动足以表达。 35. 革命家的角色:鲁迅认为真正的革命家可以带给...

    林教头风雪山神庙侧重作用题.ppt

    《林教头风雪山神庙》是古典名著《水浒传》中的经典篇章,讲述了主人公林冲在遭遇了一系列不公之后,最终被逼上梁山的故事。这篇课文揭示了封建社会官逼民反的主题,同时也展示了人物性格的演变过程。 故事开始于...

    四大名著练习题大汇总.pdf

    《西游记》是中国古典四大名著之一,由明代作家吴承恩编著。它讲述了唐僧师徒四人历经千难万险,最终取得真经的故事。在《四大名著练习题大汇总》的练习题中,我们可以了解到关于《西游记》的诸多知识点,下面分别...

    鲁迅的读书名言.pdf

    37. **宁可与敌人明打,不欲受同人暗算**:提倡光明正大的竞争。 38. **希望是附丽于存在的,有存在,便有希望,有希望,便有光明**:再次强调希望对生活的积极影响。 39. **搞鬼有术,也有效,然而有限,所以以此...

Global site tag (gtag.js) - Google Analytics