阴符加密法
1. 世界上最难破解的密码数字是什么
密码主要用于军事,无论古今中外,概莫能外。据《六韬》所载,3000年前由姜子牙发明了“阴符”,这就是最初的密码。后被广泛运用于我国古代维护国家安全的军事活动和情报活动中。
相传姜太公带领的周军指挥大营被叛兵包围,情况危急。姜太公令信使突围,他怕信使遗忘机密,又怕周文王不认识信使,耽误军务大事。于是就将自己珍爱的鱼竿折成数节,每节长短不一,各代表一件军机,令信使牢记,不得外传。
信使回到朝中,文王令左右将几节鱼竿合在一起,亲自检验。他辨认出是姜太公的心爱之物,便亲率大军解了姜太公之危。事后,姜太公妙思如泉涌,他将鱼竿传信的办法加以改进,便发明了“阴符”。后来又演化成皇帝和大将各执一半的“虎符”,作为调兵遣将的凭证。
宋朝时,官方便将常用的40个军事短语,分别用40个字来代替,然后编出一首40个字的诗,作为破译的“密码本”。到了明朝,戚继光发明了反切码,他还专门编了两首诗歌,作为“密码本”。这两首诗歌是反切码全部秘密所在,它使用汉字注音方法中的“反切法”,取声母和韵母按照顺序进行编号,再进行读取。其原理与现代密电码的设计原理完全一样,但却比现代密码更难破译。
那么西方的情况又是如何呢?
在古希腊,人们用一条带子缠绕在一根木棍上,沿木棍纵轴方向写好明文,解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相同直径的木棍,再把带子缠上去,沿木棍纵轴方向即可读出有意义的明文。
公元前1世纪,凯撒密码被用于高卢战争中,这是一种简单易行的单字母替代密码。战前凯撒设计了一种对重要的军事信息进行加密的方法,即使这些信息被截获,敌方也不一定能看懂。其实,凯撒密码字母移位的位数就是一种简单易行的单字母替代密码。密码轮是利用凯撒密码来应用的,通过把字母移动一定的位数来实现加密和解密。
计算机因解码而诞生
工业革命后,密码学也进入了机器时代、电子时代。上世纪20年代,人们发明了各种机械设备来自动进行加解密,于是就出现了密码机。因为大多数密码机使用连线接通各个机械转轮,实现密码代换,所以也称之为“转轮机时代”。
世界上最着名的密码机是德国在第一次世界大战时发明的“谜”。
“谜”是世界上第一部机械密码机,其工作原理奠定了当今计算机加密的基础。这种密码融数学、物理、语言、历史、国际象棋原理、纵横填字游戏等为一体,被希特勒称为“神都没办法破译的世界第一密码”。一份德国报告称:“谜”能产生220亿种不同的密钥组合,假如一个人日夜不停地工作,每分钟测试一种密钥的话,需要约4.2万年才能将所有的密钥可能组合试完。
二战期间,“谜”被德军大量用于铁路、企业当中,令德军保密通讯技术处于领先地位。
盟军在破译“谜”密码过程中,吸纳了大批语言学家、人文学家、数学家、科学家加入解码队伍。电脑之父图灵, 1912~1954)也在其列。在图灵的领导下,这支优秀的队伍设计了人类的第一部电脑来协助破解工作。1939年8月,解码队伍完成了一部针对“谜”型机的密码破译机,每秒钟可处理2000个字符,绰号叫“炸弹”。半年后,它几乎可以破译所有被截获的德国情报,这使得德国的许多重大军事行动对盟军都不成为秘密。
虽然计算机因破译密码而诞生,而计算机的发展速度远远超过人类的想象。上世纪70年代,三位科学家和电脑专家设计了一个世界上最难破解的密码锁,意图利用长长的数学密码,保护储存在电脑数据库里的绝密资料,例如可口可乐配方、核武器方程式等。他们宣称,人类要想解开他们的密码,需要4万亿年。
当然,编制密码锁的三位专家没有想到,科学会发展得这样快。仅仅过了17年,世界五大洲600位专家利用1600部电脑,并且借助电脑网络,埋头苦干8个月,终于攻克了这个号称千亿年难破的超级密码锁。结果发现,藏在密码锁下的,并非可口可乐配方、核武器方程式,而是这样一句话:“魔咒是神经质的秃鹰。”
密码的民用不到30年
你恐怕没有想到,这样一个密码算法竟让发明者接受了长达5年的审判。因为,那时的密码还由军方垄断。1991年,美国学者齐默尔曼设计出一种经济而有效的产品。当时,美国法律规定,密码算法属于军火,但齐默尔曼还是铤而走险免费发放了这些加密软件。齐默尔曼被美国海关当局起诉的罪名是:“非法出口军火,给敌对国家和恐怖分子提供进攻美国的工具。”
当时,执政者认为,密码算法的广泛应用给恐怖分子、贩毒集团以可乘之机。而支持加密公众化的公民和密码学家认为,人们亟须使用密码来保护个人隐私。
随着电子商务的发展,大的商业公司也加入进来,他们需要强大的密码算法使他们能在网络时代保证业务的安全。经过5年的斗争,克林顿政府被迫更改了法律,大陪审团也放弃了对齐默尔曼定罪的想法。
随着网络时代的到来,密码成了现代都市生活中最普遍运用的个人信息认证手段,它以最简单的数字组合方式,取代各种烦琐的个人认证方法。
1993年,银行业务实行电脑联网。其中,与个人关系最紧密的是活期存款,银行从那时开始让储户设置个人密码。为了方便记忆,身份证的后几位数、生日、电话号码、门牌号等,是那时候老百姓最常用的密码。1996年,全国银行系统普及了密码的使用和设备更新。1999年开始,银行存取款必须使用密码就变成了硬性规定。现在,多数银行只要输入密码,凭存折或储蓄卡,就能进行5万元以下的支取,无需身份证。
2000年前后,国内各大网站开始大规模开发电子邮箱,那时候网站对邮箱密码的要求并不太严格,规定只要三个字符以上即可,有许多人就用ABC、123等做密码。在收到了用户邮箱被盗的反馈后,网站将密码最少数位提升至6位。现在这些以数字和字母搭配的“软密码”也越来越不安全了。例如,前不久国内就有某大型网站被黑客侵入,泄露客户的大量隐私。
目前大多银行等涉及高隐私的部门都开发出针对自己安全系统的“硬密码”,即非要在客户端插上一个类似于U盘那样的“密码”,然后再输入相应的软密码才能登录相应的网站。
经过数千年的演化,我们又回到了“虎符”的年代,只不过现在的虎符是电子的了。
2. 密码学的学科分类
Autokey密码
置换密码
二字母组代替密码 (by Charles Wheatstone)
多字母替换密码
希尔密码
维吉尼亚密码
替换式密码
凯撒密码
摩尔斯电码
ROT13
仿射密码
Atbash密码
换位密码
Scytale
Grille密码
VIC密码 (一种复杂的手工密码,在五十年代早期被至少一名苏联间谍使用过,在当时是十分安全的)
流密码
LFSR流密码
EIGamal密码
RSA密码
对传统密码学的攻击
频率分析
重合指数
经典密码学
在近代以前,密码学只考虑到信息的机密性(confidentiality):如何将可理解的信息转换成难以理解的信息,并且使得有秘密信息的人能够逆向回复,但缺乏秘密信息的拦截者或窃听者则无法解读。近数十年来,这个领域已经扩展到涵盖身分认证(或称鉴权)、信息完整性检查、数字签名、互动证明、安全多方计算等各类技术。
古中国周朝兵书《六韬.龙韬》也记载了密码学的运用,其中的《阴符》和《阴书》便记载了周武王问姜子牙关于征战时与主将通讯的方式: 太公曰:“主与将,有阴符,凡八等。有大胜克敌之符,长一尺。破军擒将之符,长九寸。降城得邑之符,长八寸。却敌报远之符,长七寸。警众坚守之符,长六寸。请粮益兵之符,长五寸。败军亡将之符,长四寸。失利亡士之符,长三寸。诸奉使行符,稽留,若符事闻,泄告者,皆诛之。八符者,主将秘闻,所以阴通言语,不泄中外相知之术。敌虽圣智,莫之能识。”
武王问太公曰:“… 符不能明;相去辽远,言语不通。为之奈何?”
太公曰:“诸有阴事大虑,当用书,不用符。主以书遗将,将以书问主。书皆一合而再离,三发而一知。再离者,分书为三部。三发而一知者,言三人,人操一分,相参而不相知情也。此谓阴书。敌虽圣智,莫之能识。” 阴符是以八等长度的符来表达不同的消息和指令,可算是密码学中的替代法(en:substitution),把信息转变成敌人看不懂的符号。至于阴书则运用了移位法,把书一分为三,分三人传递,要把三份书重新拼合才能获得还原的信息。
除了应用于军事外,公元四世纪婆罗门学者伐蹉衍那(en:Vatsyayana) 所书的《欲经》4 中曾提及到用代替法加密信息。书中第45项是秘密书信(en:mlecchita-vikalpa) ,用以帮助妇女隐瞒她们与爱郞之间的关系。其中一种方法是把字母随意配对互换,如套用在罗马字母中,可有得出下表: A B C D E F G H I J K L M Z Y X W V U T S R Q P O N 由经典加密法产生的密码文很容易泄漏关于明文的统计信息,以现代观点其实很容易被破解。阿拉伯人津帝(en:al-Kindi)便提及到如果要破解加密信息,可在一篇至少一页长的文章中数算出每个字母出现的频率,在加密信件中也数算出每个符号的频率,然后互相对换,这是频率分析的前身,此后几乎所有此类的密码都马上被破解。但经典密码学仍未消失,经常出现在谜语之中(见en:cryptogram)。这种分析法除了被用在破解密码法外,也常用于考古学上。在破解古埃及象形文字(en:Hieroglyphs)时便运用了这种解密法。 标准机构
the Federal Information Processing Standards Publication program (run by NIST to proce standards in many areas to guide operations of the US Federal government; many FIPS Pubs are cryptography related,ongoing)
the ANSI standardization process (proces many standards in many areas; some are cryptography related,ongoing)
ISO standardization process (proces many standards in many areas; some are cryptography related,ongoing)
IEEE standardization process (proces many standards in many areas; some are cryptography related,ongoing)
IETF standardization process (proces many standards (called RFCs) in many areas; some are cryptography related,ongoing)
See Cryptography standards
加密组织
NSA internal evaluation/selections (surely extensive,nothing is publicly known of the process or its results for internal use; NSA is charged with assisting NIST in its cryptographic responsibilities)
GCHQ internal evaluation/selections (surely extensive,nothing is publicly known of the process or its results for GCHQ use; a division of GCHQ is charged with developing and recommending cryptographic standards for the UK government)
DSD Australian SIGINT agency - part of ECHELON
Communications Security Establishment (CSE) - Canadian intelligence agency.
努力成果
the DES selection (NBS selection process,ended 1976)
the RIPE division of the RACE project (sponsored by the European Union,ended mid-'80s)
the AES competition (a 'break-off' sponsored by NIST; ended 2001)
the NESSIE Project (evaluation/selection program sponsored by the European Union; ended 2002)
the CRYPTREC program (Japanese government sponsored evaluation/recommendation project; draft recommendations published 2003)
the Internet Engineering Task Force (technical body responsible for Internet standards -- the Request for Comment series: ongoing)
the CrypTool project (eLearning programme in English and German; freeware; exhaustive ecational tool about cryptography and cryptanalysis)
加密散列函数 (消息摘要算法,MD算法)
加密散列函数
消息认证码
Keyed-hash message authentication code
EMAC (NESSIE selection MAC)
HMAC (NESSIE selection MAC; ISO/IEC 9797-1,FIPS and IETF RFC)
TTMAC 也称 Two-Track-MAC (NESSIE selection MAC; K.U.Leuven (Belgium) & debis AG (Germany))
UMAC (NESSIE selection MAC; Intel,UNevada Reno,IBM,Technion,& UCal Davis)
MD5 (系列消息摘要算法之一,由MIT的Ron Rivest教授提出; 128位摘要)
SHA-1 (NSA开发的160位摘要,FIPS标准之一;第一个发行发行版本被发现有缺陷而被该版本代替; NIST/NSA 已经发布了几个具有更长'摘要'长度的变种; CRYPTREC推荐 (limited))
SHA-256 (NESSIE 系列消息摘要算法,FIPS标准之一180-2,摘要长度256位 CRYPTREC recommendation)
SHA-384 (NESSIE 列消息摘要算法,FIPS标准之一180-2,摘要长度384位; CRYPTREC recommendation)
SHA-512 (NESSIE 列消息摘要算法,FIPS标准之一180-2,摘要长度512位; CRYPTREC recommendation)
RIPEMD-160 (在欧洲为 RIPE 项目开发,160位摘要;CRYPTREC 推荐 (limited))
Tiger (by Ross Anderson et al)
Snefru
Whirlpool (NESSIE selection hash function,Scopus Tecnologia S.A. (Brazil) & K.U.Leuven (Belgium))
公/私钥加密算法(也称 非对称性密钥算法)
ACE-KEM (NESSIE selection asymmetric encryption scheme; IBM Zurich Research)
ACE Encrypt
Chor-Rivest
Diffie-Hellman(key agreement; CRYPTREC 推荐)
El Gamal (离散对数)
ECC(椭圆曲线密码算法) (离散对数变种)
PSEC-KEM (NESSIE selection asymmetric encryption scheme; NTT (Japan); CRYPTREC recommendation only in DEM construction w/SEC1 parameters) )
ECIES (Elliptic Curve Integrated Encryption System; Certicom Corp)
ECIES-KEM
ECDH (椭圆曲线Diffie-Hellman 密钥协议; CRYPTREC推荐)
EPOC
Merkle-Hellman (knapsack scheme)
McEliece
NTRUEncrypt
RSA (因数分解)
RSA-KEM (NESSIE selection asymmetric encryption scheme; ISO/IEC 18033-2 draft)
RSA-OAEP (CRYPTREC 推荐)
Rabin cryptosystem (因数分解)
Rabin-SAEP
HIME(R)
XTR
公/私钥签名算法
DSA(zh:数字签名;zh-tw:数位签章算法) (来自NSA,zh:数字签名;zh-tw:数位签章标准(DSS)的一部分; CRYPTREC 推荐)
Elliptic Curve DSA (NESSIE selection digital signature scheme; Certicom Corp); CRYPTREC recommendation as ANSI X9.62,SEC1)
Schnorr signatures
RSA签名
RSA-PSS (NESSIE selection digital signature scheme; RSA Laboratories); CRYPTREC recommendation)
RSASSA-PKCS1 v1.5 (CRYPTREC recommendation)
Nyberg-Rueppel signatures
MQV protocol
Gennaro-Halevi-Rabin signature scheme
Cramer-Shoup signature scheme
One-time signatures
Lamport signature scheme
Bos-Chaum signature scheme
Undeniable signatures
Chaum-van Antwerpen signature scheme
Fail-stop signatures
Ong-Schnorr-Shamir signature scheme
Birational permutation scheme
ESIGN
ESIGN-D
ESIGN-R
Direct anonymous attestation
NTRUSign用于移动设备的公钥加密算法,密钥比较短小但也能达到高密钥ECC的加密效果
SFLASH (NESSIE selection digital signature scheme (esp for smartcard applications and similar); Schlumberger (France))
Quartz
秘密钥算法 (也称 对称性密钥算法)
流密码
A5/1,A5/2 (GSM移动电话标准中指定的密码标准)
BMGL
Chameleon
FISH (by Siemens AG)
二战'Fish'密码
Geheimfernschreiber (二战时期Siemens AG的机械式一次一密密码,被布莱奇利(Bletchley)庄园称为STURGEON)
Schlusselzusatz (二战时期 Lorenz的机械式一次一密密码,被布莱奇利(Bletchley)庄园称为[[tunny)
HELIX
ISAAC (作为伪随机数发生器使用)
Leviathan (cipher)
LILI-128
MUG1 (CRYPTREC 推荐使用)
MULTI-S01 (CRYPTREC 推荐使用)
一次一密 (Vernam and Mauborgne,patented mid-'20s; an extreme stream cypher)
Panama
Pike (improvement on FISH by Ross Anderson)
RC4 (ARCFOUR) (one of a series by Prof Ron Rivest of MIT; CRYPTREC 推荐使用 (limited to 128-bit key))
CipherSaber (RC4 variant with 10 byte random IV,易于实现)
SEAL
SNOW
SOBER
SOBER-t16
SOBER-t32
WAKE
分组密码
分组密码操作模式
乘积密码
Feistel cipher (由Horst Feistel提出的分组密码设计模式)
Advanced Encryption Standard (分组长度为128位; NIST selection for the AES,FIPS 197,2001 -- by Joan Daemen and Vincent Rijmen; NESSIE selection; CRYPTREC 推荐使用)
Anubis (128-bit block)
BEAR (由流密码和Hash函数构造的分组密码,by Ross Anderson)
Blowfish (分组长度为128位; by Bruce Schneier,et al)
Camellia (分组长度为128位; NESSIE selection (NTT & Mitsubishi Electric); CRYPTREC 推荐使用)
CAST-128 (CAST5) (64 bit block; one of a series of algorithms by Carlisle Adams and Stafford Tavares,who are insistent (indeed,adamant) that the name is not e to their initials)
CAST-256 (CAST6) (128位分组长度; CAST-128的后继者,AES的竞争者之一)
CIPHERUNICORN-A (分组长度为128位; CRYPTREC 推荐使用)
CIPHERUNICORN-E (64 bit block; CRYPTREC 推荐使用 (limited))
CMEA - 在美国移动电话中使用的密码,被发现有弱点.
CS-Cipher (64位分组长度)
DESzh:数字;zh-tw:数位加密标准(64位分组长度; FIPS 46-3,1976)
DEAL - 由DES演变来的一种AES候选算法
DES-X 一种DES变种,增加了密钥长度.
FEAL
GDES -一个DES派生,被设计用来提高加密速度.
Grand Cru (128位分组长度)
Hierocrypt-3 (128位分组长度; CRYPTREC 推荐使用))
Hierocrypt-L1 (64位分组长度; CRYPTREC 推荐使用 (limited))
International Data Encryption Algorithm (IDEA) (64位分组长度--苏黎世ETH的James Massey & X Lai)
Iraqi Block Cipher (IBC)
KASUMI (64位分组长度; 基于MISTY1,被用于下一代W-CDMAcellular phone 保密)
KHAZAD (64-bit block designed by Barretto and Rijmen)
Khufu and Khafre (64位分组密码)
LOKI89/91 (64位分组密码)
LOKI97 (128位分组长度的密码,AES候选者)
Lucifer (by Tuchman et al of IBM,early 1970s; modified by NSA/NBS and released as DES)
MAGENTA (AES 候选者)
Mars (AES finalist,by Don Coppersmith et al)
MISTY1 (NESSIE selection 64-bit block; Mitsubishi Electric (Japan); CRYPTREC 推荐使用 (limited))
MISTY2 (分组长度为128位:Mitsubishi Electric (Japan))
Nimbus (64位分组)
Noekeon (分组长度为128位)
NUSH (可变分组长度(64 - 256位))
Q (分组长度为128位)
RC2 64位分组,密钥长度可变.
RC6 (可变分组长度; AES finalist,by Ron Rivest et al)
RC5 (by Ron Rivest)
SAFER (可变分组长度)
SC2000 (分组长度为128位; CRYPTREC 推荐使用)
Serpent (分组长度为128位; AES finalist by Ross Anderson,Eli Biham,Lars Knudsen)
SHACAL-1 (256-bit block)
SHACAL-2 (256-bit block cypher; NESSIE selection Gemplus (France))
Shark (grandfather of Rijndael/AES,by Daemen and Rijmen)
Square (father of Rijndael/AES,by Daemen and Rijmen)
3-Way (96 bit block by Joan Daemen)
TEA(小型加密算法)(by David Wheeler & Roger Needham)
Triple DES (by Walter Tuchman,leader of the Lucifer design team -- not all triple uses of DES increase security,Tuchman's does; CRYPTREC 推荐使用 (limited),only when used as in FIPS Pub 46-3)
Twofish (分组长度为128位; AES finalist by Bruce Schneier,et al)
XTEA (by David Wheeler & Roger Needham)
多表代替密码机密码
Enigma (二战德国转轮密码机--有很多变种,多数变种有很大的用户网络)
紫密(Purple) (二战日本外交最高等级密码机;日本海军设计)
SIGABA (二战美国密码机,由William Friedman,Frank Rowlett,等人设计)
TypeX (二战英国密码机)
Hybrid code/cypher combinations
JN-25 (二战日本海军的高级密码; 有很多变种)
Naval Cypher 3 (30年代和二战时期英国皇家海军的高级密码)
可视密码
有密级的 密码 (美国)
EKMS NSA的电子密钥管理系统
FNBDT NSA的加密窄带话音标准
Fortezza encryption based on portable crypto token in PC Card format
KW-26 ROMULUS 电传加密机(1960s - 1980s)
KY-57 VINSON 战术电台语音加密
SINCGARS 密码控制跳频的战术电台
STE 加密电话
STU-III 较老的加密电话
TEMPEST prevents compromising emanations
Type 1 procts
虽然频率分析是很有效的技巧,实际上加密法通常还是有用的。不使用频率分析来破解一个信息需要知道是使用何种加密法,因此才会促成了谍报、贿赂、窃盗或背叛等行为。直到十九世纪学者们才体认到加密法的算法并非理智或实在的防护。实际上,适当的密码学机制(包含加解密法)应该保持安全,即使敌人知道了使用何种算法。对好的加密法来说,钥匙的秘密性理应足以保障资料的机密性。这个原则首先由奥古斯特·柯克霍夫(Auguste Kerckhoffs)提出并被称为柯克霍夫原则(Kerckhoffs' principle)。信息论始祖克劳德·艾尔伍德·香农(Claude Shannon)重述:“敌人知道系统。”
大量的公开学术研究出现,是现代的事,这起源于一九七零年代中期,美国国家标准局(National Bureau of Standards,NBS;现称国家标准技术研究所,National|Institute of Standards and Technology,NIST)制定数字加密标准(DES),Diffie和Hellman提出的开创性论文,以及公开释出RSA。从那个时期开始,密码学成为通讯、电脑网络、电脑安全等上的重要工具。许多现代的密码技术的基础依赖于特定基算问题的困难度,例如因子分解问题或是离散对数问题。许多密码技术可被证明为只要特定的计算问题无法被有效的解出,那就安全。除了一个着名的例外:一次垫(one-time pad,OTP),这类证明是偶然的而非决定性的,但是是目前可用的最好的方式。
密码学算法与系统设计者不但要留意密码学历史,而且必须考虑到未来发展。例如,持续增加计算机处理速度会增进暴力攻击法(brute-force attacks)的速度。量子计算的潜在效应已经是部份密码学家的焦点。
二十世纪早期的密码学本质上主要考虑语言学上的模式。从此之后重心转移,数论。密码学同时也是工程学的分支,但却是与别不同,因为它必须面对有智能且恶意的对手,大部分其他的工程仅需处理无恶意的自然力量。检视密码学问题与量子物理间的关连也是热门的研究。
现代密码学大致可被区分为数个领域。对称钥匙密码学指的是传送方与接收方都拥有相同的钥匙。直到1976年这都还是唯一的公开加密法。
现代的研究主要在分组密码(block cipher)与流密码(stream cipher)及其应用。分组密码在某种意义上是阿伯提的多字符加密法的现代化。分组密码取用明文的一个区块和钥匙,输出相同大小的密文区块。由于信息通常比单一区块还长,因此有了各种方式将连续的区块编织在一起。DES和AES是美国联邦政府核定的分组密码标准(AES将取代DES)。尽管将从标准上废除,DES依然很流行(3DES变形仍然相当安全),被使用在非常多的应用上,从自动交易机、电子邮件到远端存取。也有许多其他的区块加密被发明、释出,品质与应用上各有不同,其中不乏被破解者。
流密码,相对于区块加密,制造一段任意长的钥匙原料,与明文依位元或字符结合,有点类似一次一密密码本(one-time pad)。输出的串流根据加密时的内部状态而定。在一些流密码上由钥匙控制状态的变化。RC4是相当有名的流密码。
密码杂凑函数(有时称作消息摘要函数,杂凑函数又称散列函数或哈希函数)不一定使用到钥匙,但和许多重要的密码算法相关。它将输入资料(通常是一整份文件)输出成较短的固定长度杂凑值,这个过程是单向的,逆向操作难以完成,而且碰撞(两个不同的输入产生相同的杂凑值)发生的机率非常小。
信息认证码或押码(Message authentication codes,MACs)很类似密码杂凑函数,除了接收方额外使用秘密钥匙来认证杂凑值。
3. 古代的密码锁也使用数字作为密码吗
我国使用锁的历史已经有5000多年了。起初,锁并没有安装机关,而是做成豹子、狮子等凶猛动物的形状,达到震慑的目的。后来,锁的结构越来越复杂,开始运用各种安全防范的技巧。明清时期,出现了结构复杂的密码锁,复杂程度一点也不比现在的密码锁差。
这些汉字密码锁造型优美,俨然是一种艺术作品,它们既美观又实用,体现了我国古人的聪明才智。
4. 中国古代是怎么做到让传递的信息保密的呢求解答
古代信息大部分就是信函了,所使用的保密方式就是火漆封缄,其实仔细一想除了封的严实点也没别的办法。
封缄形式的演变
(一)竹简封:简,是战国至魏晋时代的书写材料,是削制成狭长的竹片和木片,竹片称简,木片称札或牍,统称为简;稍宽的长方形木片叫方;若干简编缀在一起的叫策(册)。竹简封是指将方或策(册)卷好用绳子把它捆扎、封泥固封的一种形式。封泥,是指钤有印章的土块,也称“泥封”:是将绳端或交叉结扎处放入挖有方槽的“检木”,封以粘土,盖上印章,作为信验,以防私拆。
(二)木牍封:是木牍信函的封缄形式,是指先在木板上写好文字,再在木板上复盖一块木板,或另用两块相似木板,称“外木板”,两面夹住;木板上雕有3条线槽,用绳子在线槽上捆扎3圈,穿过一个方孔,把木板缚牢,然后在木板外侧封上粘土,盖上印章,防止私拆。如今信封落款的“缄”,最初就是指用绳子捆扎木牍的方式。
上述两种信函封缄形式,主要流行于秦、汉、魏时期,但都以“粘土”封口,若以封口材质来说,应该统称“粘土封”。晋后,纸帛盛行,简牍封缄逐渐废止,当然,也就不用“粘土封口”了。
(三)棉纸封:是纸帛盛行时期信函封缄的常用形式,普遍用于平常信函与家书。信封由多层薄纸裱糊成型,形似当代直式信封。棉纸封使用方便,原意是专指信封上下封舌之处,加贴棉纸钤印封口,以资保护,同时也泛指纸质信封。
(四)火漆封:是用以防范信封被拆的主要封缄形式,特别用于机要信函的保护。
火漆,亦名“封蜡”,又叫“封口漆”。以松脂、石蜡、焦油加颜料混合加热制成块条状,一般呈红色或棕红色,也可按要求制成蓝、白等特殊颜色,遇热则软,面粘,专供瓶口、信件封粘之用。封粘时,用烛火引燃火漆,于熔成稠状瞬间滴注于需要封粘之处,在将待凝固之前加盖印章,冷却后留下清晰钤记图案。既美观又能有效地防止私拆。此外,火漆还应用于鸡毛信的鸡毛粘合,以防鸡毛脱落。
火漆封是相对于“粘土封”的封缄形式,火漆章是适用于火漆封缄条件的一种钤记,为便于观察与检验,常以机关单位名称或标志阴文镌制。奥博会标志选择“祥云火漆章”就是火漆封条件下的特定产物。
棉纸封随着制纸工艺的发展和纸质的提高,信封由多层改为单层,沿用至今。火漆封明、清时期官民之间均皆盛行;民国时期沿用于政府机关,民间则较少使用。
封泥是我国古代封缄简牍、封存财物所使用的盖有印章的泥块,和印章一样是一种凭信物,它的用途是作为封缄凭信,封泥在古书中不乏记载,如《后汉书·百官志》载,少府的属官中有守宫令一人,“主御纸笔墨及尚书财用诸物及封泥”;卫宏《汉旧仪》“有天子信玺皆以武都紫泥封”,后称皇帝诏书为紫泥封或紫泥;李白《玉壶吟》诗有“凤凰初下紫泥诏,谒帝称觞登御筵”。凤凰指凤凰诏,即是皇帝诏书,紫泥即萦色封泥,用来封诏书。这两句诗写李白奉诏进京,皇帝赐宴的隆遇;《东观汉记·邓训传》:“知训好以青泥封书……载青泥一穙,至上谷遗训”即知道邓训喜欢用青泥作书信的封泥,于是用车送去青泥一堆,至上谷送与邓训。既然古书有众多的记载,为什么后人反而不明白呢?因为封泥之法在古代是人人都明白的常识,古书中一般不加注释,隋唐以后,封泥的方法不再使用,到明清时人们对“封泥”是怎么一回事,就不甚了然了。
封泥主要用途是用于封缄公文、书信。
古代公文书信大多写在竹简木牍上,为了保密和防止伪造,要严密封藏起来。封缄的方法是在竹木简扎外面加一凿有小方槽的木片,再用绳子将它和简牍一起捆缚好,将绳结置于木槽,然后将一团软泥捺入木槽将绳结盖住,再用印章在泥上盖印,这个有小方槽的木片就叫检(后人把装有封泥的检叫封泥匣),封缄的全过程叫检封,在封泥上加印叫检署或封印、封记,公文送到后要查验封泥是否完好、封印是否真实,这叫检验,这种作法很象过去邮政局的火漆封,可以防止传递过程中私拆。1973年甘肃省博物馆在发掘金塔县汉代“肩水金关”遗址时,出土了一个封缄文书的“封泥匣”,封泥上有“居延右尉”的四字封记。若一份文书的简牍较多,还可以放在绢囊中,口上用绳扎住加检封缄。据《汉旧仪》载,在东汉时,群臣给皇帝上奏章,如果事及机密,皆“封以皂囊”。《后汉书》公孙瓒传中载有他弹劫袁绍的奏章,说袁绍“矫刻金王玉,以为印玺,每有所下,辄皂囊施检,文称诏书”,指责袁绍私自刻制玉玺,下发公文时,用黑绢口袋检封,人们称为诏书。由此可知,古代封城公文书信的方法有两种,一种是直接封检,一种是用口袋封检。
火漆,又称为 封蜡,英文名:SEALING WAX
火漆(即封蜡,用于邮政信件,文件或密件封口,以防止被他人打开),
是一种比较古老的东西,古代人们在重要的文件或信件、密件、包裹等的封口处滴上烧化后的火漆,乘热盖上章,这样任何人讫图私自打开,都会造成火漆破损。
公元前3000年,亚述人和埃及人的泥版信装在泥制的外套内,这是世界上最早的信封。
后来人们把用动物皮和羊皮纸写成的信卷成一卷,外边用窄皮条(经常取自同一张动物皮)捆扎,再用火漆封缄。随着纸张的出现,信被折叠起来,信纸背面用于书写姓名、地址和有关的邮寄说明,信纸各边封口用火漆封缄,这种做法在欧洲一直延续到19世纪60年代,在世界的其他地方甚至还要晚一些。
火漆封缄的盛行
火漆是形成火漆封的基础条件,火漆印是防止火漆封被拆的主要保证。有人说火漆法国人发明于1626年;有人说中国人发明,于公元11世纪,经由印度传入欧洲,很快就成为欧洲人保守通信秘密的法宝。也有人说,汉高祖刘邦(公元前206——公元前195)用过火漆印,在香港某拍卖会上,以四十万港币拍卖成交(《维基网络·火漆起源》)。众说纷纭,有待查证。然而,有一点是可以肯定的,火漆封是替代竹简封、本牍封的封缄形式,是相对于“粘土封”的延伸与发展,应当在竹简封之后使用。也就是说,火漆封应该启用于公元二、三世纪的晋后时期,显然说法国人发明于1626年,未免过于迟滞了。至于由中国发明经印度传入欧洲,当然可以查证;但是汉刘邦用过火漆印,应该是不争的事实,原因是在火漆封之前的“粘土封”是同样需要钤印的。所不同的是前者盖在粘土上,后者钤在火漆上,随着时间的推移,称它“火漆印”也无不可。其实,回顾火漆封的存在形态,关键还在于认识它在传递机要信函和保护信息权益方面的历史功绩。
晋代以来,纸帛盛行,火漆封缄,沿用至今,历史悠久,并且在各类重要文件、贵重物品、文物出境与文物鉴定保护的应用中发挥着积极作用。清光绪二十二年(1896年)开办国家邮政,规定信封要有红色条封,用毛笔规矩书写,盖上钤记,贵重的用火漆封口。民国时期虽有变革,但继延旧制,也广泛用于政府机要文件。法国人用火漆加封,以火漆颜色区分内容,红漆为官方文件,棕漆为赴宴请柬,白漆为婚嫁喜庆。值得关注的是,火漆封缄也为万国邮联采用,规定用于各国的有价函件,以及贵重文物包装的封粘。
新中国建立初期,一些机关、企事业单位以及学校个人档案和重要单证的传递,也曾使用过火漆封。然而,随着邮政运行体系的完善与发展,也为机要信函封缄形式的改革创造了极为有利的条件。“火漆封”尽管有形似严密的保密形式,但是强调火漆封缄,实际上是“见物不见人”,人品不好,(火漆)封有何用。特别是以火漆封缄明白标示信函性质,未免过度暴露。同时火漆封粘封繁琐,点燃熔化,滴液钤印,早则模糊,晚则淡漠,也导致火漆封的逐渐消逝。
5. 间谍情报运用密码进行传递通讯的方法有哪五种
一是阴符、阴书。东汉许慎《说文解字》对"符"的释义是:"符,信也......分而相合。"《孙子兵法·九地篇》已指出"夷关折符",曹操与杜牧分别注道:"谋定,则闭关以绝其符信,勿通其使","夷关折符者,不令国人出入。盖恐敌人有间使潜来,或藏形隐迹,由危历险,或窃符盗信,假托姓名,而来窥我也。"阴符是刻画有特殊符号或制成不规则牙状边缘的信物凭证,其作用为传递情报,调兵遣将。《六韬·阴符第二十四》有专章论述古代阴符的密码:"主与将有阴符凡八等:有大胜克敌之符,长一尺。破军擒将之符,长九寸。降城得邑之符,长八寸。却敌报远之符,长七寸。警众坚守之符,长六寸。请粮益兵之符,长五寸。败军亡将之符,长四寸。失利亡士之符,长三寸。诸奉使行符,稽留者,若符事泄,闻者、告者皆诛之。八符者,主将秘闻。所以阴通言语不泄中外相知之术,敌虽圣智,莫之能识。"
这种由主将事先暗自规定尺寸长短的阴符,其所代表的"言语"就是一种情报密码。阴符有铜制、玉制、木制、竹制等。阴符也可以作为一种临时的特殊通行证。《墨子·号令第七十》中说:"有分守者,大将必与为信符。大将使人行守,操信符,信符不合及号不相应者,伯长以上辄止之,以闻大将。"一般铜符是为传递情报调动部队之用;木、竹符为特使"出入征险"通行之用。譬如战国信陵君派女间谍如姬窃取魏王铜符,然后"矫魏王令代晋鄙",夺兵权而救赵国。楚怀王发给鄂君竹符,遣其巡历长江沿岸。
阴书是比阴符更进一步的情报传递密码。《六韬·阴书第二十五》也有专章论述:"武王问太公曰:其事烦多,符不能明,相去辽远,言语不通;为之奈何?太公曰:诸有阴事大虑当用书不用符。主以书遣将,将以书问主,书皆一合而再离,三发而一知。再离者分书为三部;三发而一知者,言三人,人操一分,相参而不相知情也。此谓阴书。敌总圣智,莫之能识。"所谓"一合而再离",即将一份完整的情报截成三份,分写在三枚竹简上;所谓"三发而一知",即派三个人分别持此三枚竹简,分别出发,到达目的地后,再将三枚竹简合而为一,便能读通其意义了。这样,送情报的人互不得知传送情报的内容,即使有一人或二人被敌方捕获,也不会泄密。
二是暗号。以暗号互通信息或传递情报,古已有之。记之较详的是明代无名氏兵书《草庐经略·军号》:"军营有夜号也,恃以防奸也。或以物,或以字暮夜往来逻军,必低声询问,不知号者,必奸细也。号须记载,以便稽查,毋得重复,亦勿有心,恐有心则为人所觉,而重复则雷同,尤使敌易测也。营外巡视,伏路之军,亦别有号,盘诘外奸,使无所容。先发外号,遣之使出,始发内号,勿令预闻,恐敌擒获因而泄露也。"
"路符"也是一种秘密暗号。譬如在某人必经途中,在泥土上画一个大圆圈,表示前面有人接头;画一条蛇,表示执行任务时有人协助;画五个并排三角形,表示将进行刺杀行动。
"体态语"有多种多样,有手势语、身势语、情态语等。譬如遇有紧急情况,则举扇过头,轻摇三下,表示招人参加战事;又如把右手拇指握在其余四指之外,放在头上,则表示"处境危险,紧急求助"的含意。
此外,还有一种以物品读音的谐声来作为一种情报暗号。譬如北宋种世衡派间谍法崧前往西夏进行反间,"遣法崧以枣及画龟为书置蜡丸中,遗旺荣,喻以'早'、'归'之意"。"枣"谐"早"音,"龟"谐"归"音。这一类传递情报的暗号需事先约定,但它与阴符一样,所容纳的信息量很小,因此所传递的情报内容也就很有限了。
三是字验。宋仁宗时诏令天章阁待制曾公亮编撰的《武经总要》卷十五曾详细记载了这一情报通讯方法。所谓"字验",即将各种情报用四十字的一首诗中的一些字来表示。具体要求是:所选的诗不得有重复之字,诗中的每一个字依次表示某一情报。如需报告某一情报,便在诗中规定的某一个字下加上一个符号即可。对方收到后,只需查对密码本即可译出情报内容。譬如《武经总要》记载道:先将军中联络的有关情报编为四十项,即:请弓、请箭、请刀、请甲、请枪旗、请锅幕、请马、请衣赐、请粮料、请草料、请牛车、请船、请攻城守具、请添兵、请移营、请进军、请退军、请固守、未见贼、见贼讫、贼多、贼少、贼相敌、贼添兵、贼移营、贼进兵、贼退军、贼固守、围得贼城、解围城、被贼围、贼围解、战不胜、战大胜、战大捷、将土投降、将士叛、士卒病、都将病、战小胜。
如果出现了四十项中的某一项或几项的情况,则书写一首五言律诗(五字一句,共八句,正好四十个字),按四十项的次序,用一个记号写在五言律诗的第几个字下即可。譬如出现了"被贼围"的情况,按四十项的次序是第三十一项,于是随意写一首五言律诗,譬如用白居易的《赋得古原草送别》一诗:"离离原上草,一岁一枯荣。野火烧不尽,春风吹又生。远芳侵古道,晴翠接荒城。又送王孙去,萋萋满别情。"然后在这首诗的第三十一个字"又送王孙去"的"又"字下加个记号,即表示"被贼围"的情报。
四是反切密码。这是明代名将戚继光所发明创制。它是用古代反切的注音方法来编制密码。反切注音方法为:用两个字拼合成另一个字的音。即取反切上字的声母和反切下字的韵母及声调,切出所需注释字的字音。譬如要注"谍"这个字音,则用"得斜"两个字来注音,即取"得"字的声母"d";取"斜"字的韵母"ie"及"斜"宇的声调,拼切成dié音,就是"谍"的字音。
反切密码法利用反切的原理编了两首歌:
柳边求气低,波他争日时。莺蒙语出喜,打掌与君知。
用这首歌的前十五个字作为不同声母的代表字。即柳字代表"1";边字代表"b",以下依次类推(注意:古字的读音有些与现代汉语读音不同)。
另一首歌是:
春花香,秋山开,嘉宾欢歌须金杯,孤灯光辉烧银缸。之东郊,过西桥,鸡声催初天,奇梅歪遮沟。
用这首歌的三十六个字作为不同韵母的代表字(注意:其中的金与宾、梅与杯、遮与奇的韵母相同,实际上只有三十三个不同韵母的代表字)。
然后将十五个声母代表字和三十六个韵母代表字按次编上号码,再将当时字音的八个声调也按顺序编上号码。这就形成了传递情报的反切密码,可以用此注出任何字的读音。戚继光由此还编了一本《八音字义便览》来作为教材,进行专门训练。
五是明码加密。清末时,电报技术输入中国。1871年由上海大北水线电报公司,选用了六千八百九十七个汉字,代以四码数字,编成中国最早的电报明码本。但是为了保密,又设计了将明码本加密的方法,形成了较复杂的密码。这一密码被清末军事及商业情报机构使用,传递发送了众多方面的间谍情报。
明码加密的具体方法是:譬如"布"这个字的电报电码为1530,加密和减密的钥匙均为9853。先用明码的四个数字分别与加密钥匙的四个数字相加:1加9为"10",凡"10"都作"0";5加8为"13",须隐去"10",只作"3";3加5为"8";0(看作"10")加3为"13",须隐去"10",只作3。那么"布"的明码1530就成了密码0383。接收到这四个密码后,再以此减去解密钥匙的四个数字,即:0(看作"10")减9为"1";3(看作前已隐去的"10"再加上3为13)减8为"5";8减5为"3";3减3为"0",解密后的数字为1530,又回到明码上去了。