解密数字城堡~~~~密码谈

快斗

密码是什么？
    解密是干什么？

    在丹·布朗的畅销小说《数字城堡》里，世界上最隐秘的情报机构——美国国家安全局（NSA）拥有一台可以破解一切密码的机器——万能解密机，而心存怨恨的前NSA程序设计师远诚友加则号称编写出了一个能产生无法破解的密码加密软件——数字城堡。

    NSA首席密码破译专家苏珊笃信“伯格夫斯基定律”，即每一个密码都是可以破解的。面对数字城堡，她感觉自己像是一个面对着上帝的无神论者。

    数字城堡最终被证明只是一个简单而高明的骗局，骗得万能解密机中了病毒。终止病毒的密码隐藏在一句话里：广岛和长崎核爆的最主要区别。

    在麦家的小说《解密》里，同样有一个隐秘的情报机构——特别单位701。这里有各色的密码破译天才，比如容金珍。密码破译是一项孤独而又阴暗的事业，甚至“这几乎不是一个职业，而是一个阴谋，一个阴谋中的阴谋”。想破译一部密码，除了必要的知识、经验和天才外，似乎更需要“远在星辰之外的运气”。

    第一个阴谋是“紫密”。根据未经证实的说法，紫密是某宗教团体用重金加黑社会手段，引诱加胁迫一位科学家研制出来的。研制成功后，由于它设置的机关太多，密中有密，深不见底，以致主人根本无力使用，最后转卖给X国，成为X国军方使用的顶级密码，也是701最渴望破译的一部密码。

    紫密逼疯了容金珍之前701数一数二的功勋人物，但容金珍只用很短的时间就破译了。有人说他是在睡梦里破译的，也有人说他是在与人对弈的棋盘上破译的，还有人说他是在读闲书中识破了天机。

    接下来的“黑密”比紫密更先进和高级，也给容金珍带来了灭顶之灾。经过一系列波折，容金珍疯掉了，但他的研究笔记给后来者提供了宝贵的资料，黑密终于告破。

    好，到此为止。欢迎回到现实世界。这同样是一个有着变幻莫测的密码，需要天才来解密的世界。

    现实世界里，顶级的密码叫做MD5和SHA－1，这是当前国际通行的两种算法，被称为两大“密码城堡”。MD5诞生于1991年，由世界密码学权威、图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计。SHA－1出现得稍晚，由《数字城堡》里不断提及的美国国家安全局（NSA）设计，并由美国国家标准技术研究院（NIST）收录为美国国家标准。

    2004年8月，在美国加州圣芭芭拉召开的国际密码学大会上，并没有被安排发言的中国山东大学教授王小云拿着自己的研究成果找到会议主席，要求进行大会发言。王教授的发言轰动全场，她宣布了她和她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4 和RIPEMD四个著名密码算法的破译结果。

    这一成果宣告了曾被认为是固若金汤的MD5“城堡”轰然倒塌，引发了国际密码学界的轩然大波。这次会议的总结报告写道：“我们该怎么办？MD5被重创了，它即将从应用中被淘汰。SHA－1仍然活着，但也见到了它的末日。现在就得开始更换SHA－1了。”

    事实上，在MD5被王小云破译之后，密码学界仍然认为SHA－1是安全的。2005年2月,美国国家标准技术研究院发表声明称，SHA－1没有被攻破，并且没有足够的理由怀疑它会很快被攻破。然而仅过了一周，王小云就宣布破译了SHA－1。另一座“城堡”被解密。

    国外有人评价：“中国的这几位研究人员太疯狂了。”

    王小云说：“很多人觉得密码学是很玄妙的学问，而我们觉得它非常有趣。因为我们习惯于用数学方式思维，一旦养成了这种思维方式，数字在我们眼中就变成了美妙的音符，我们的研究就像音乐创作一样。”

    不管是勤奋，还是天才，抑或运气，解密城堡的过程看起来似乎并不是太难，SHA－1的破解甚至只用了短短两个多月的时间。很多密码学专家认为，“这听起来简直有些不可思议”。

    密码难到极致，也许会归于简单，这也是它的魅力所在。《解密》里，容金珍在破译“黑密”的征途上已经走了99步，只剩下最后一步，即寻找密锁。谁也想不到，黑密的密锁是零！它像一扇门，看上去无比严实，实际上却根本没上锁，仅仅是虚掩在那里，你只要一推，它就开了。

    《数字城堡》里，最后的密码只有一个数字——3。因为投在广岛的原子弹“小男孩”用的是铀235，而投在长崎的“胖子”用的是铀的同位素铀238。“最主要区别”是238和235两数之差为3。