对不起,你的密码被破解了!

  • A+
所属分类:安全文章
来自:码农翻身(微信号:coderising)

对不起,你的密码被破解了!


本文是密码战争的下集,上集在此:《三千年的密码战争》,强烈推荐!

对不起,你的密码被破解了!

所有的这些加密方法都有一个共同的特点:都需要密钥。


密钥经常成为破解密码的突破口

对不起,你的密码被破解了!

千年以来,有一个问题始终没有解决:发信人和收信人直接如何安全地传递密钥


最安全、最保险的办法,就是面对面发送,但是成本极高!


时间进入20世纪

对不起,你的密码被破解了!

政府花费这么大的精力来传递密钥,那普通的商业公司怎么办?


将来有了互联网,通信的需求呈指数级增长,大家都隔着千山万水,互不相识,更不可能面对面传递了。


想安全地传送密钥,那势必得把密钥加密,想要加密,那又得传递密钥,又得加密....

对不起,你的密码被破解了!

真是这样的吗?


Sun公司的Whitfield Diffie不信这个邪,生于1944年的Diffie非常迷恋数学,长大后又迷上了计算机安全,可以说是个密码学极客。


看看这仙风道骨的样子

对不起,你的密码被破解了!

Diffie 对密钥发送问题极其感兴趣, 为了找到志同道合的伙伴,他驾车横跨美国,来到加州斯坦福大学,找到了也在研究密钥发送的Martin Hellman教授。

对不起,你的密码被破解了!

放弃高薪工作,重新做回学生的Diffie 和 Hellman 开始了向密码学巅峰的冲击。


他们俩特别擅长做比喻和联想,想到了一个有趣的小故事,试图打破密钥和加密的无限循环

对不起,你的密码被破解了!

看看,张大胖的钥匙和何小痩的钥匙一直保持在自己手中,没有发送给对方,也达到了传递信息的效果!


难道密钥发送的千年难题就这么解决了?


No !  在加密系统中,这种方式是行不通的!


这样的锁在加密世界中根本不存在!


两次加密并不是“平行”的两把锁,而是嵌套的!第二次加密会箱子和锁一并加密

对不起,你的密码被破解了!

加锁是有先后次序的: 张大胖加锁 --> 何小痩加锁 --> 何小痩解锁 --> 张大胖解锁  , 这才是正确的。


此路不通, Diffie 和 Hellman 又想到了一个有趣的小场景


张大胖和何小痩各自有一桶红色颜料


对不起,你的密码被破解了!


然后他们加入了自己的秘密颜料,和原先的红色颜料混合


对不起,你的密码被破解了!


然后把混合后的颜料传输给对方,在传输的时候,即使有“坏人”看到了,也不知道原始颜色是啥。


对不起,你的密码被破解了!

双方收到以后,再加入自己的秘密颜料

对不起,你的密码被破解了!

现在,张大胖和何小痩得到了“密钥”!

对不起,你的密码被破解了!

关键的核心就是混合颜料, 这就是交换密钥的灵感!


他们要做的就是找到一个单向的不可逆的函数,可以像混合颜料那样把数字进行“混合”。


这谈何容易?


众里寻他千百度,蓦然回首,那人却在灯火阑珊处。


终于,Hellman 在一个深夜取得了突破

对不起,你的密码被破解了!

Hellman发现的这个单向函数就是:


对不起,你的密码被破解了!



Diffie 、Hellman和Merkle在1976年的一次会议上公布了他们的发现

对不起,你的密码被破解了!

密钥发送的问题似乎解决了?


Hellman 的方案也不是完美无缺,有一点很不爽的是,要想交换密钥,发送消息,两个人必须同时“在线”,都选择了秘密数字才行


如果只有一方在线, 另外一方没有交互,还是没法生成密钥。

对不起,你的密码被破解了!

Diffie 为了研究密钥,不但从美国东部跑到西部的斯坦福,还放弃工作,当了一名研究生,收入非常微薄,支撑家庭的是他的妻子玛丽。


他被密钥发送问题折磨得抓狂不已, 巨大的压力之下, 差点儿崩溃。

对不起,你的密码被破解了!

两个星期以后,Diffie 迎来了属于自己的顿悟时刻。

对不起,你的密码被破解了!

在传统的密码学中,无论采用何种加密算法,都遵循一个思维定式:加密和解密是对称的、可逆的。


所以密钥一定要在发信人和收信人之间严格保密,千万不能泄露。


但是Deffie的想法完全突破了这个思维定式:一个人可以有两把钥匙!

对不起,你的密码被破解了!

这两把钥匙有着神奇的特性

对不起,你的密码被破解了!

这样的话只要一个人把自己的公钥向全世界公布,任何人都可以向他安全地发信了!


根本不需要通信双方必须同时在线,交换密钥。

对不起,你的密码被破解了!

这绝对是一个革命性的想法!


但是即使是Deffie,也没有找到一个算法来实现这两把神奇的钥匙。


全世界的科学家展开了竞赛,苦苦寻觅这两把钥匙。


其中就有麻省理工大学的三位专家。

对不起,你的密码被破解了!

Shamir 和Rivest 不断地提出新点子, 数学家Adleman则不断地否定他们。

对不起,你的密码被破解了!


顿悟的时刻总是不经意地到来,一个节日的夜晚, 三人在一个学生家里庆祝, 喝了很多酒,半夜才各回各家。


对不起,你的密码被破解了!

Rivest赶紧爬起来,把想法写成文章,天亮时,他顾不上一夜的劳顿,马上就去找Adleman, Shamir讨论。

对不起,你的密码被破解了!

基于大质数连超级计算机都难以分解的性质, RSA(Rivest, Shamir, Aldeman)算法诞生了。


(注:RSA算法的细节这里不再展示了)


RSA算法实现了现阶段无法破解的公钥和私钥体系,成为现代通信的最基础设施。


几千年的密码战争,编码者终于登上了最高峰。

对不起,你的密码被破解了!

维吉尼亚密码被认为是无可破解的,但是巴贝奇把它破解了。


Enigma被认为是无懈可击的,但是图灵把它破解了。


RSA现在看来是固若金汤,下一个破解它的是谁呢?

对不起,你的密码被破解了!

(注:量子计算机的介绍请移步《量子计算机为什么这么牛?》)

对不起,你的密码被破解了!

作者简介:

刘欣,前IBM架构师,近20年从业经验,"码农翻身"公众号作者,畅销书《码农翻身》作者,用故事讲解技术是拿手好戏。拨开技术迷雾,轻松了解技术本质,从"码农翻身"开始。


--- EOF ---


推荐↓↓↓

本文始发于微信公众号(黑客技术与网络安全):对不起,你的密码被破解了!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: