唐　磊　文　曄

密碼，成為普通民眾守護(hù)個(gè)人隱私的主要手段

也許很少人注意到，不知從什么時(shí)候開(kāi)始，我們的生活已被各種密碼所包圍。

在一家保險(xiǎn)公司做財(cái)務(wù)的姚焰的經(jīng)歷，基本上是現(xiàn)代都市人密碼生活的一個(gè)縮影。每個(gè)月辛苦掙來(lái)的薪水，放進(jìn)一張半個(gè)巴掌大的卡片。密碼，是打開(kāi)自己小金庫(kù)的“鑰匙”；姚焰為自己的電腦加了密碼，這道密碼像把鎖，封住了她的個(gè)人世界，這時(shí)的密碼就是隱私；姚焰是做財(cái)務(wù)的，每天都要多次憑借密碼進(jìn)入自己的工作平臺(tái)，這個(gè)密碼守的是她的飯碗和公司秘密。

上網(wǎng)收發(fā)郵件、聊天、購(gòu)物……都要注冊(cè)用戶，每個(gè)用戶都代表著一個(gè)“姚焰”，每個(gè)用戶名都需要一個(gè)密碼。密碼成了一張姚焰在網(wǎng)絡(luò)中與外界接觸的通行證。

現(xiàn)實(shí)生活中，要查詢自己手機(jī)費(fèi)用，要輸入密碼；小區(qū)的門禁，是密碼的……“教知道真實(shí)的自己是惟一的，可密碼太多了，多得讓我在很多地方被密碼代替。沒(méi)有密碼，很多時(shí)候我就不是我自己了?！币ρ嬲f(shuō)。

從銀行開(kāi)始的個(gè)人密碼生活

僅僅20年前，人們完全無(wú)法想象到會(huì)陷入這樣的“密碼生活”中。1984年以前，我國(guó)民間密碼研究幾乎為空白，更別說(shuō)密碼在民間的應(yīng)用了。密碼研究與使用幾乎被軍隊(duì)及機(jī)要部門壟斷。直到80年代中期，民用密碼研究才開(kāi)展起來(lái)。

銀行，最早地將密碼運(yùn)用到普通人中。

在存折加密之前，一般人去銀行取錢，只要數(shù)額在5萬(wàn)元以下的活期存款，僅憑存折就能拿到錢，無(wú)需其他手續(xù)；定期存款到期后，取款時(shí)也是如此。而數(shù)額在5萬(wàn)元以上的支取，才要存款人提供身份證原件。那時(shí)候，銀行會(huì)要求用戶，在銀行的底單上印上存款人的私章——取錢的時(shí)候帶上私章，由銀行職員核對(duì)印鑒，這是最早的銀行密碼的雛形。

到了1993年，隨著電腦網(wǎng)絡(luò)的發(fā)展，銀行業(yè)務(wù)實(shí)行電腦聯(lián)網(wǎng)。其中與個(gè)人關(guān)系最緊密的是活期存款，銀行從那時(shí)開(kāi)始讓儲(chǔ)戶設(shè)置個(gè)人密碼?！霸瓉?lái)的設(shè)置密碼的規(guī)定不是硬性的，只是提示客戶，設(shè)置密碼后會(huì)比較安全。有些老人嫌麻煩，沒(méi)有設(shè)，但有很多人覺(jué)得很新鮮愿意接受?！敝袊?guó)銀行福州分行的曾祿清在銀行工作了近15年，中國(guó)銀行也是國(guó)內(nèi)最早實(shí)行電腦聯(lián)網(wǎng)的銀行之一。曾祿清回憶說(shuō)，“剛開(kāi)始怕忘掉，很多人都設(shè)計(jì)得很簡(jiǎn)單，比如說(shuō)‘1234等等?！?/p>

為了方便記憶，身份證的后幾位數(shù)、生日、電話號(hào)碼、門牌號(hào)，是那時(shí)候老百姓最常用的密碼。由于當(dāng)時(shí)的技術(shù)條件有限，銀行并沒(méi)有對(duì)密碼采取嚴(yán)格的規(guī)定，只是要求在4位數(shù)以上，這不但有安全隱患，儲(chǔ)戶容易記混，銀行之間也容易造成混亂。后來(lái)，銀行密碼統(tǒng)一規(guī)定為6位數(shù)。

南開(kāi)大學(xué)信息安全領(lǐng)域的博士張翰告訴《中國(guó)新聞周刊》，“信息化后，個(gè)人的信息都存在數(shù)據(jù)庫(kù)內(nèi)，數(shù)據(jù)庫(kù)的特定性是只允許‘自己能進(jìn)，這就需要密碼來(lái)保護(hù)，(密碼準(zhǔn)入)也是最簡(jiǎn)單的方法?！?/p>

1996年，全國(guó)銀行系統(tǒng)普及了密碼的使用和設(shè)備更替。1999年開(kāi)始，銀行存取款必須使用密碼就變成了硬性規(guī)定?，F(xiàn)在在多數(shù)銀行里，只要輸入密碼，憑存折或儲(chǔ)蓄卡，就能進(jìn)行五萬(wàn)元以下的支取，無(wú)需身份證。

有密碼就安全嗎?

使用密碼認(rèn)證，確實(shí)讓我們?cè)诤芏鄷r(shí)候覺(jué)得方便?？捎靡唤M字符代替?zhèn)€人證件，越方便就越缺乏安全感。

民用密碼最廣泛的兩個(gè)領(lǐng)域是銀行、互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)信息的防護(hù)，也經(jīng)過(guò)這樣一個(gè)從簡(jiǎn)單到逐漸成熟的過(guò)程。

以電子郵箱為例，2000年前后，國(guó)內(nèi)各大網(wǎng)站開(kāi)始大規(guī)模開(kāi)發(fā)此項(xiàng)服務(wù)，那時(shí)候網(wǎng)站對(duì)郵箱密碼的要求并不太嚴(yán)格，規(guī)定只要三個(gè)字符以上即可，有許多人就用123、ABC等做密碼。

在收到了用戶郵箱被盜的反饋后，網(wǎng)站將密碼最少數(shù)位提升至6位。每個(gè)網(wǎng)站的密碼防盜措施也都不太一樣，通常各網(wǎng)站的保護(hù)系統(tǒng)都由自己研發(fā)，并有專門的部門管理。

各網(wǎng)站在用戶注冊(cè)時(shí)，都會(huì)做好很多準(zhǔn)備，以防用戶密碼遺失。通常最常見(jiàn)的是提醒用戶，用字母和數(shù)字組合設(shè)置密碼，或者是讓用戶自己設(shè)計(jì)忘記密碼時(shí)出現(xiàn)的問(wèn)題、答案。搜狐郵件產(chǎn)品主管李紅對(duì)《中國(guó)新聞周刊》說(shuō)，“從免費(fèi)到收費(fèi)，再到企業(yè)郵箱，我們都根據(jù)需求，各郵箱的安全機(jī)制也不一樣?！?/p>

“我和我的同事都會(huì)把密碼分檔，比如說(shuō)我自己有三個(gè)密碼：最安全的檔，就用最復(fù)雜的密碼，不僅用大小寫(xiě)，還把字母數(shù)字、字符，都混合在一起用。”李紅說(shuō)。

目前的網(wǎng)站密碼保護(hù)主要有：安全碼(注冊(cè)時(shí)生成的備份碼)、身份證、手機(jī)綁定等。

而用戶希望自己的密碼不易被竊取，最簡(jiǎn)單的方法就是使用復(fù)雜冗長(zhǎng)的密碼組合?！斑x阿拉伯?dāng)?shù)字當(dāng)密碼，每一位上就有10種可能性，如果是四位，就有1000種可能；如果再加上26個(gè)小寫(xiě)字母，26個(gè)大寫(xiě)字母，再加上各種符號(hào)，那每一位上都會(huì)有成百上千種可能性，這樣密碼的安全性就更高一些?！蹦祥_(kāi)大學(xué)研究“混沌加密”的張翰博士解釋關(guān)于密碼的最簡(jiǎn)單的道理。

現(xiàn)在銀行密碼規(guī)定的6位數(shù)密碼，諾貝爾物理獎(jiǎng)獲得者費(fèi)曼曾經(jīng)推算過(guò)，要解開(kāi)一個(gè)6位的保險(xiǎn)柜密碼鎖，理論上需要至少8000次嘗試，也就是說(shuō)，只要你的銀行卡、存折的密碼不被竊取，密碼被破的可能性就很小。

而在互聯(lián)網(wǎng)上，很多人密碼就沒(méi)那么保險(xiǎn)了。

北京郵電大學(xué)信息安全中心“現(xiàn)代密碼”博士楊義先介紹說(shuō)，在今天的各種計(jì)算機(jī)網(wǎng)絡(luò)上，普通密碼已經(jīng)阻擋不了黑客的進(jìn)攻，每天都有大量的重要信息被轉(zhuǎn)換成一串串代碼后傳輸。如果加密的方法好的話，即使黑客們得到了這些代碼也無(wú)濟(jì)于事。但是，這種加密方法有一個(gè)致命的缺點(diǎn)，它等于是在“提醒”黑客“此地?zé)o銀三百兩”，告訴他們這里正在傳輸重要的信息。如果你“提醒”了黑客們你在傳輸重要信息，那么，黑客就可以有的放矢地調(diào)動(dòng)若干臺(tái)計(jì)算機(jī)聯(lián)網(wǎng)進(jìn)行破譯計(jì)算。

所以事實(shí)上，絕對(duì)可靠的密碼是沒(méi)有的，任何密碼都可以通過(guò)計(jì)算機(jī)的計(jì)算破譯。隨著網(wǎng)絡(luò)和計(jì)算機(jī)的普及，聯(lián)網(wǎng)并行計(jì)算的技術(shù)也日趨成熟和普及。在網(wǎng)絡(luò)上，任何一個(gè)人破解密碼的計(jì)算能力都不能低估。

民用密碼=個(gè)人隱私權(quán)利

今天，大眾已經(jīng)對(duì)密碼不勝其煩了，殊不知，那個(gè)最早提供密碼術(shù)、將其推廣到民間的科學(xué)家，直到1996年仍然在接受美國(guó)聯(lián)邦調(diào)查局的調(diào)查。

1991年，美國(guó)學(xué)者齊默爾曼設(shè)計(jì)出一種經(jīng)濟(jì)而有效的產(chǎn)品，有了它，大眾不需要密碼專家指導(dǎo)就可以給自己的信息加密，他把這個(gè)軟件叫做PGP(意思是絕對(duì)保密)。

當(dāng)時(shí)的美國(guó)法律規(guī)定，密碼術(shù)屬于軍火，但齊默爾曼還是鋌而走險(xiǎn)免費(fèi)發(fā)放了這些加密軟件。此后，他被美國(guó)海關(guān)當(dāng)局提訴，罪名是：“非法出口軍火，給敵對(duì)國(guó)家和恐怖分子提供進(jìn)攻美國(guó)的工具”——一個(gè)軟件的威力有這么大。

伴隨著審判，一場(chǎng)關(guān)于個(gè)人隱私保護(hù)

的爭(zhēng)論貫穿了整個(gè)90年代。

多年來(lái)，警察和情報(bào)部門已經(jīng)習(xí)慣使用無(wú)線監(jiān)聽(tīng)或網(wǎng)絡(luò)監(jiān)控來(lái)搜集對(duì)付恐怖分子和犯罪集團(tuán)的證據(jù)，但是PGP軟件的應(yīng)用直接影響了他們的監(jiān)聽(tīng)效果。執(zhí)政者認(rèn)為，密碼術(shù)的廣泛應(yīng)用給恐怖分子、販毒集團(tuán)可乘之機(jī)。

如果不能快速破譯情報(bào)，豈不是使整個(gè)國(guó)家坐在火藥桶上?

而支持加密公眾化的是公民和密碼學(xué)家們，他們認(rèn)為，人們急需使用密碼來(lái)保護(hù)個(gè)人隱私。隨著電子商務(wù)的發(fā)展，大的商業(yè)公司也加入進(jìn)來(lái)，他們需要強(qiáng)大的密碼術(shù)使得他們能在網(wǎng)絡(luò)時(shí)代保證業(yè)務(wù)的安全。

哪一個(gè)更重要——公眾的隱私還是政權(quán)的保障?

經(jīng)過(guò)5年的斗爭(zhēng)，公眾和密碼學(xué)家贏得了這場(chǎng)信息戰(zhàn)?？肆诸D政府被迫更改了法律，大陪審團(tuán)也放棄了對(duì)齊默爾曼定罪的想法。

密碼技術(shù)仍在發(fā)展，“圖靈獎(jiǎng)”(計(jì)算機(jī)界最負(fù)盛名的獎(jiǎng)項(xiàng))得主姚期智在清華做報(bào)告時(shí)說(shuō)，如果量子加密能夠建立起來(lái)，量子密碼很有可能是不可破譯的。也就是說(shuō)，我們擁有了“終極密碼”。理論上，由于粒子的不確定性，要破譯一個(gè)經(jīng)過(guò)量子加密的密碼很有可能就意味著將宇宙中每個(gè)原子都算上數(shù)億年。

如果量子密碼系統(tǒng)能夠?qū)崿F(xiàn)，密碼的發(fā)展將會(huì)停止。它能夠保證軍隊(duì)、商業(yè)的絕對(duì)安全，可是更嚴(yán)峻的問(wèn)題將擺在我們面前，政府能夠讓民眾應(yīng)用這項(xiàng)技術(shù)嗎?我們應(yīng)該怎樣保護(hù)我們的通訊系統(tǒng)，而不是保護(hù)犯罪?量子密碼能夠?qū)㈦[私權(quán)發(fā)揮到極致，但是這到底是把我們帶入光明，還是引向深淵?

對(duì)于這些問(wèn)題，清華大學(xué)技術(shù)哲學(xué)博士張成崗的態(tài)度是，“科學(xué)是中性的，最終，人要自己決定走向何方?！?/p>

懶人無(wú)密碼

像最著名的密碼英格瑪被破譯的命運(yùn)一樣，新密碼在發(fā)明之初總是宣稱不可破譯，但是最終還是被破譯了。加密與解密就像洪七公遇上了歐陽(yáng)鋒，經(jīng)過(guò)數(shù)百回合惡斗，至今仍打得難解難分，不分伯仲。

難怪偵探小說(shuō)的鼻祖愛(ài)倫·坡說(shuō)，“密碼可破!人類不可能遺出即使才智運(yùn)用得當(dāng)也無(wú)法解開(kāi)的密碼!”

費(fèi)曼是諾貝爾物理獎(jiǎng)得主之一，二戰(zhàn)期間。他為美國(guó)軍方研究原子彈，由于生活乏味，開(kāi)鎖成了他的業(yè)余愛(ài)好。

經(jīng)過(guò)推算，費(fèi)曼發(fā)現(xiàn)解開(kāi)一個(gè)6位的保險(xiǎn)柜密碼鎖需要至少8000次嘗試，但在現(xiàn)實(shí)中，他往往能夠在10分鐘內(nèi)打開(kāi)同事的保險(xiǎn)柜。他說(shuō)，最有效的方法不是數(shù)學(xué)，而是心理學(xué)。

后來(lái)，有個(gè)老鎖匠告訴費(fèi)曼，保險(xiǎn)柜的出廠密碼一般是“50—0—50”或者“25—5—25”，費(fèi)曼用這個(gè)密碼測(cè)試了整棟原子彈大樓，他驚奇地發(fā)現(xiàn)，每5個(gè)保險(xiǎn)柜就有一個(gè)在使用原始密碼。

有一次，他甚至用常數(shù)E(e=2．71828)作為密碼，打開(kāi)了29個(gè)保險(xiǎn)柜，要知道，那里面裝的可是有關(guān)原子彈的全部資料。

密碼心理學(xué)告訴我們，人天生規(guī)懶惰!

不以為然嗎?也許你認(rèn)為自己想的東西別人不會(huì)知道，那就看看這個(gè)實(shí)驗(yàn)吧。

有人做一個(gè)心理試驗(yàn)，他們從大學(xué)中抽出了100名學(xué)生，要他們寫(xiě)下2個(gè)單詞，并告訴他們這個(gè)單詞是用于電腦的口令，且將來(lái)的使用率也很高!要求他們盡量慎重考慮!

測(cè)試結(jié)果如下：

1．用自己名字的中文拼音者多達(dá)37人，如：wangnai，zhangli，shenqin，等等。

2．用常用的英文單詞的有25人，其中許多人都用了很有特定意義的單詞，如：hello，good，happy，anything，等等。

5．用計(jì)算機(jī)的中經(jīng)常出現(xiàn)的單詞的18人，這些單詞中還包括操作系統(tǒng)的命令，如：system，command，copy，harddisk，mouse，等等。

4．用自己的出生日期7人，年月日表示法各不相同!但其中有3人用了中國(guó)常用的日期表示方法!如870205等。

上述測(cè)試中，有21人選了兩個(gè)一樣的單詞，接近相同的有33人!

當(dāng)然，其他密碼也有規(guī)律可循，如12545這樣的“弱智型號(hào)碼”，如昵稱+888的“財(cái)迷型號(hào)碼”，還有直接用手機(jī)或者電話號(hào)碼的“懶惰型號(hào)碼”。

顯然，當(dāng)我們?cè)O(shè)定口令時(shí)都會(huì)用自己熟悉的單詞，這樣能便于記憶，同時(shí)，我們也該想到，這也便于破譯。

(本刊記者／文曄)