加密技術的歷程

當談到加密時，我們很容易想到電影中螢幕上閃爍的長段代碼以及令人困惑的消息。或者最近蘋果與聯邦調查局就加密訊息展開爭鬥，美國政府強迫蘋果解密美國聖貝納迪諾槍擊案兇手 iPhone 上的資訊。簡而言之，加密是一種讓沒有金鑰的人無法讀取內容的技術。間諜使用加密來發送秘密訊息，軍事指揮官發送加密內容來協調作戰，犯罪分子使用加密來交換訊息和計劃行動。

加密系統也出現在幾乎每個與技術相關的領域，不僅可以向犯罪分子、敵人或間諜隱藏訊息，還可以驗證和澄清非常基本、非常重要的個人資訊。本文中的加密故事包括已有數百年歷史的加密技術，因為它們與創建它們的演算法一樣複雜。文章還包含當今領先的加密專家的評論和評估，涵蓋加密的許多方面：歷史、現狀以及加密如何滲透到生活中。

現代加密的起源

1976 年 5 月的一個深夜，馬丁赫爾曼教授坐在辦公桌前。 40年後，他在同一張桌子上談論了那天晚上寫下的內容。 Hellman 寫了一篇題為「密碼學新方向」的研究，這份研究文件改變了我們今天保守秘密的方式，至少對目前的網路加密產生了很多影響。

在該文件之前，加密是一個非常明確的原則。您有一把密鑰來解密加密的、不可讀的內容。

為了使加密有效地發揮作用，金鑰或密碼必須是安全的。如今，對於複雜的加密系統，這同樣適用。自第二次世界大戰以來，技術的複雜性和密碼學的重要性催生了多種加密系統，其中許多系統至今仍然存在。

盟軍擁有SIGSALY，這是一個可以即時隨機播放聲音的系統。這個系統的關鍵是在對話保持開啟的情況下同時播放相同的唱機唱片。當一個人打電話時，他或她的聲音會被數位化並與個人噪音混合。然後，該編碼訊號被傳送到 SIGSALY 站，該站對音訊進行解碼。每次對話後，這些記錄都會被銷毀，並且每個對話都有一組不同的密鑰。這使得對手很難立即破解。

當時的法西斯分子也依靠類似的技術來加密文字：恩尼格瑪機有一個硬鍵盤、連接電纜和一個類似電氣開關板的插板、電話、撥號盤和輸出電路板。按下一個鍵會導致裝置觸發一種機制，該機制會產生相繼出現在電路板上的不同字元。與原始機器配置相同的恩尼格瑪密碼機也將執行相反的過程，但方式與原始機器完全相同。從那裡，可以在鍵入訊息時非常快速地加密和解密訊息，並且每次輸入字元時密碼都會更改。例如，如果按 A 鍵，機器將顯示字母 E，但如果再次按 A 鍵，機器將顯示另一個字元。插入式電路板和手動配置意味著該系統可以有無限的變化。

Enigma和SIGSALY可以被認為是一種演算法（或多種演算法）的早期版本，顯示了一遍又一遍重複的數學函數。英國天才數學家阿蘭圖靈破解恩尼格瑪密碼，向大家展示了什麼是加密方法。

但在許多其他方面，赫爾曼的密碼學工作是不同的。其中之一是，他和另一位數學家同事惠特菲爾德·迪菲（Whitfield Diffie，也在史丹佛大學）沒有為任何政府工作。當時另一個不同之處在於，程式碼對他來說並不新鮮。

公鑰加密

Hellman 和 Diffie 在另一位合作者 Ralph Merkle 的幫助下，想出了一種完全不同的編碼。他們提出了一個雙密鑰系統，而不是整個加密系統依賴一個密鑰。第一個密鑰是私鑰，它的秘密儲存方式與傳統密碼的儲存方式相同。任何篡改訊息的人都只能看到一系列毫無意義的字元。 Hellman 將使用這個金鑰來解密該訊息。

這個解決方案立即被證明是可行的，但請考慮 SIGSALY。為了使該系統正常運作，發送者和接收者都需要相同的金鑰。如果收件者遺失金鑰，他們將無法解密訊息。如果金鑰被盜或被複製，訊息也可以被解密。如果壞人擁有足夠的有關該訊息的數據並且有時間分析該訊息，那麼被破解的可能性也非常高。如果您想傳送訊息但沒有正確的金鑰，則無法使用 SIGSALY 傳送訊息。

Hellman 的公鑰系統不同，這表示加密金鑰不需要保密。使用公鑰的任何人都可以發送該訊息，但只有擁有私鑰的人才能解密該訊息。公鑰加密還消除了確保加密金鑰安全的任何手段。恩尼格瑪密碼機和其他加密設備受到嚴密看守，一旦被盟軍發現，納粹準備摧毀恩尼格瑪密碼機。透過公鑰系統，任何人都可以相互交換公鑰，沒有任何風險。用戶可以公開地彼此共享公鑰，並將其與私鑰（或秘密密鑰）結合起來創建一個稱為共享秘密的臨時密鑰。這種類型的混合密鑰可用於加密一組共享秘密創建者彼此共享的訊息。

促使赫爾曼開始編碼的因素之一是他對數學，尤其是模算術的熱情。 Hellman表示，他將同餘運算應用於加密的原因是這種方法很容易將資料轉換成不連續的數據，而很難轉換回來，而這對加密來說非常重要。

因此，最簡單的解碼方法就是「猜測」。這種方法也稱為暴力破解，可以應用於其他任何事情，而不僅僅是加密。例如，您想透過組合 0-9 的 4 個數字鍵來解鎖某人的手機。如果按順序搜索，可能會花費很多時間。

事實上，在 Diffie 和 Hellman 發表他們的著作《密碼學的新方向》之前，Merkle 就已經開發了公鑰加密系統，但當時Merkle 的系統對於密碼學家本身來說太複雜了，還沒有談到用戶。而這個問題被 Hellman 和 Diffie 解決了。

一個好問題

布魯斯·施奈爾（Bruce Schneier）被認為是密碼學領域中為數不多的著名數學家之一，但對許多人來說他是一個匿名人物。施奈爾非常直率，他了解好問題的價值。他認為，加密系統是許多不同類型的數學的混合問題，彼此之間存在邏輯關係並依據一個單獨的複雜系統。 “編碼是一種數字理論，是一種複雜性理論。有很多編碼是糟糕的，因為創建它的人不理解好問題的價值。 ”

Shneier 認為，加密中最根本的挑戰是系統的安全性，最好的證明方法是嘗試解密。但是，只有當社區經過一段時間的分析和聲譽證明該加密系統後，它才被真正認為是好的。

當然，數學比人類更值得信賴。 「數學沒有管理單元，」施奈爾說，「密碼系統要想有管理單元，就需要將其嵌入到軟體中，放入應用程式中，在有作業系統和使用者的電腦上運行。而上述因素是加密系統的漏洞。”

這對於加密產業來說是一個大問題。某家公司可以提供加密系統，並向用戶承諾“別擔心，沒有人知道你的訊息內容是什麼”，因為它們是加密的。但對於一個普通用戶來說，誰知道那個公司能用那個加密系統做什麼，尤其是那個加密系統有自己的知識產權授權，不允許外人控制，調查和測試。加密專家無法證明該系統是否真的好，更不用說加密系統是否安裝了後門。

數位簽名

公鑰加密解決方案的流行應用之一是用於驗證資料有效性的數位簽章。與手寫簽名類似，數位簽章的目的是確認資料內容對於其創建者來說是真實的。

通常，當使用公鑰保護訊息時，必須使用收件人的公鑰來加密該訊息，以便沒有收件人的私鑰就沒有人可以讀取該訊息。但數位簽章的工作方式相反。您編寫合約並使用您的私鑰對其進行加密。擁有您的公鑰的任何人都可以查看該合同，但無法編輯任何內容（因為它沒有您的私鑰）。數位簽名確認合約的作者，就像簽名一樣，確認內容沒有改變。

數位簽章通常與軟體一起使用，以驗證內容是否來自受信任的來源，且未被不良行為者篡改。一個典型的例子就是FBI和蘋果公司解鎖iPhone 5c的案例。 FBI 嘗試10 次暴力破解PIN 碼登入失敗後，裝置自動擦除了其中的內容。 Apple 已為裝置的作業系統分配了一個私有金鑰，並且每部 iPhone 都有一個與 Apple 不同的公鑰。金鑰用於驗證軟體更新。

區塊鏈正在成長

加密不僅是為了隱藏內容，更是為了驗證內容是否是原創的。因此，區塊鏈出現了，這是一種被認為和加密一樣流行的技術。

區塊鏈是一種固定的分散式帳本，旨在完全不受任何數位影響，無論您將其用於數位貨幣還是合約。因為它是透過許多用戶去中心化的，所以壞人沒有必要進行攻擊。它的力量在於數量。

沒有兩個區塊鏈是相同的。這項技術最著名的應用是數位貨幣，例如比特幣（這是當今網路犯罪分子和勒索軟體創建者最常使用的貨幣）。但IBM和其他幾家大公司也在商業世界普及數位貨幣。

目前使用區塊鏈的企業還不是很多，但它的特點卻非常吸引人。與其他資訊儲存系統不同，區塊鏈系統使用一組混合的加密解決方案和分散式資料庫設計。

IBM的區塊鏈允許區塊鏈成員在不知道誰在區塊鏈上進行交易的情況下驗證其他人的交易，並且用戶可以設定存取限制以及誰可以進行交易。區塊鏈的設計思想是，進行交易的人的身分是加密的，但用公鑰加密。中間有一個人審核交易，並擁有公鑰來追蹤交易並處理區塊鏈上交易成員之間的問題。中間人的審計金鑰可以在審計方之間共用。

因此，使用這個系統，競爭對手可以在同一個區塊鏈上相互交易。乍看之下這似乎不太直觀，但當交易的人越多時，區塊鏈就會變得更強大、更安全。人越多，區塊鏈就越難被破解。想像一下，如果一個國家的所有銀行都參與區塊鏈，交易會更安全。

應用程式加密

加密內容以發送安全訊息是最基本的技術之一。但如今的加密不僅如此，還可以應用於許多其他工作，尤其是在線上購物。

因為金融交易的每個階段都涉及某種類型的加密或某種形式的身份驗證，以確認訊息是否來自正確的人。對敏感資訊進行加密以確保不受第三方乾擾的意義也變得越來越清晰。許多組織支援網路使用者使用虛擬私人網路 (VPN) 加密其網路連接，尤其是當他們必須使用公共 Wi-Fi 時。壞人可能會創建不安全的Wi-Fi網路來竊取該 Wi-Fi 網路上的資訊。

此外，應用程式加密不僅可以加密敏感資訊和個人數據，還可以讓用戶證明這確實是「我」。例如，如果您造訪銀行網站，該銀行有一個只有該銀行的電腦才能識別的加密金鑰。它是用私鑰換取公鑰。在URL網站地址欄中，URL開頭有一個小鎖圖標，意味著當您訪問銀行網站時，下面有一個地下密鑰交換，可以從您的電腦連接到其他電腦。正在進行中。

加密簽名也廣泛應用於金融交易。信用卡/金融卡使用嵌入式晶片技術（非磁卡），並且還應用加密簽名解決方案。

根據專家介紹，加密是一項我們的用戶目前使用較多但真正了解甚少的技術，從技術設備到銀行交易、交通…

量子加密可以改變一切

1970年，馬丁·赫爾曼（Martin Hellman）表示，這是算術因式分解（因式分解）（也稱為連續因式分解）突破的一年。對大數進行因式分解的困難使得加密系統變得更強大且更難以破解。因此，任何降低因式分解複雜性的技術也會降低加密系統的安全性。然後，在 1980 年，由於 Pomerance 的二次篩和 Richard Schroeppel 的工作，另一個數學突破使因式分解變得更加容易。當然，當時還沒有電腦加密技術。 1970 年，加密金鑰大小翻了一番，到 1980 年，又翻了一番。到了 1990 年，鎖量又增加了一倍。從 1970 年到 1990 年，每 10 年加密金鑰的大小就會變大。但到了 2000 年，加密金鑰在數學上還沒有任何進展，赫爾曼認為數學家已經達到了加密金鑰模型的極限。

但量子運算開啟了新的視野，因為有了量子密碼分析系統，它實際上可以打破目前所有的加密機制。今天的計算依靠0-1二進位系統來運作。相反，對於量子系統來說，它依賴於非常具體的量子特性來運行，而不僅僅是像二進制那樣的0或1的狀態，從而允許該系統同時執行許多計算。

對於像今天這樣的加密系統，普通計算機可能需要數百萬年才能解密。但對於量子電腦來說，採用相同的解碼演算法，系統只需幾分鐘到幾秒鐘就能解決。在網路上，我們只使用幾種演算法來加密事物。因此，對於完美的量子系統來說，目前的加密系統似乎只是一個薄薄的盾牌。

如果你想知道為什麼美國和中國等許多大國要花大量資金投資量子運算，以上可能是部分答案。量子計算帶來的結果超出了目前計算系統的能力範圍。

但隨著量子運算的普及，一個新的數學分支出現了，它使用更多的統計方法，以確保當下一代電腦出現時，加密不會遺失。

正是量子導致愛因斯坦心臟病發作，但這只是現代加密技術面臨的幾個威脅之一。今天真正的麻煩是，出於國家安全的原因，許多政府和大型組織正在試圖尋找削弱加密的方法。事實上，這種衝突已經存在了幾十年，就像 20 世紀 90 年代的加密貨幣戰爭一樣，就像 NSA 系統中的 CLIPPR 晶片被設計為美國行動通訊系統中的加密後門一樣。當然，在過去幾年中，我們已經將重點從消除加密系統轉移到引入後門或「萬能鑰匙」來破解流行訊息應用程式和系統的安全訊息。