战国时期的一方诸侯武田信玄把“疾如风、徐如林、侵掠如火、不动如山”印在自己的军旗上,这句话实际上出自《孙子兵法.军争》中的名句“其疾如风、其徐如林、侵掠如火、不动如山”。
什么意思呢?其实不难理解。一支理想的军队,就应该做到进攻时像风和火一样迅疾,防守时像树林和大山一样整齐和稳定。
不过,很多人可能不知道,后面还有两句——“难知如阴,动如雷霆”。战场上,要做到“难知如阴”,除了临场战术意义上的隐蔽之外,对己方信息的保密则是更为重要的环节。
战争的突然性,隐藏好自己的真实意图,打对方一个措手不及,可以用小代价换取大胜利。所以,保密就很有必要了。
谈到保密,我们不得不提的就是密码。在人类历史长河里,密码就像一个躲在角落里的幽灵,被人们用来精妙布局。
中国最早的密码:阴符和阴书
相传在中国周朝,就出现了“阴符”和“阴书”两种保密方法。“阴符”是我国最早的军事密码,它比较简单,使用时双方各执一半,以验真假。据《太公六韬》所载,3000年前由姜尚(即姜子牙,公元前1128年—公元前1015年)发明。
阴符
商纣王末年,姜太公辅佐周室,使周族由弱变强。有一次,他们带领的周军指挥大营被叛兵包围,情况危急,姜太公令信使突围,回朝搬兵,他怕信使遗忘机密,又怕周文王不认识信使,耽误军务大事,就将自己珍爱的鱼竿折成数节,每节长短不一,各代表一件军机,令信使牢记,不得外传。
信使几经周折回到朝中,周文王令左右将几节鱼竿合在一起,亲自检验,周文王辨认出是姜太公的心爱之物,亲率大军到事发地点,解了姜太公之危。
事后,姜太公拿着那几节使他化险为夷,转危为安的鱼竿,妙思如泉涌,他将鱼竿传信的办法加以改进,便发明了“阴符”。
当时“阴符”一共分为八种,根据不同长度表达了不同的意思。比如说,长度为一尺,表示我军大获全胜、全歼敌军;长度为九寸,表示击破敌军,擒获敌将;长度为四寸,表示军队失败,将领阵亡........
阴书
而阴书由阴符演变而来,能比阴符传递更具体的消息,是古代通信中另一种保守秘密的方法。
所谓“阴书”,就是把信息以明文写在竹简或木简上,然后将竹简或木简随机分为3份,派出3个人各执一段,于不同时间、不同路线分别出发,先后送给收件者。收件者收齐了3段文件才能悉知秘密文书的全部内容。万一送件途中某一发送者被敌方截获,敌方也难以解读文书的全部内容。
“阴书”兼顾了保密性和灵活性,但随着敌人解密能力提升,总归还是有隐患。到了宋代,又出现了升级版的阴符——字验。通过给军事中常用的短语分别编码,形成一本密码本发给将领,以五言律诗作为密钥结合密码本才能破译。
字验
古罗马的智慧:凯撒密码
古代欧洲文明中,同样也有保密技术出现。追溯到古罗马时期,《高卢战记》里就有描述凯撒曾经使用密码来传递信息,即著名的“凯撒密码”。
在这种密码中,从A到W的每个字母在加密时用字母表中位于后三位的那个字母代替,字母XYZ分别被替换成ABC。凯撒在这里是将字母向右移动了三位。
凯撒密码示意图
比如,在三个移位的情况下,信息DOG(这种需要加密的信息统称“明文”)就变换成GRJ(这种经加密后产生的的信息统称“密文”);密文FDW对应的明文则是CAT。可以看到,加密、解密过程都是以字母移位的位数为参照的。
当然,位移的选择并不仅仅限制在三位,从1-25任何的移位都能产生类似效果。只要通信双方事先约定好,这个选择就很随意。很显然,凯撒密码的致命弱点就是位移方法最多只有25种。不过,当时的敌人并没有意识到他在使用密码。
二战中的传奇密码机:英格玛
直到第一次世界大战结束为止,所有密码都是使用手工来编码的。直接了当地说,就是铅笔加纸的方式。
1918年,德国发明家谢尔比乌斯发明了加密电子机械,替代了手工编码,这就是英格玛(ENIGMA)。在以后的年代里,它将被证明是有史以来最为可靠的加密系统之一,而对这种可靠性的盲目乐观,又使它的使用者遭到了灭顶之灾。
英格玛机
英格玛的原理并不复杂,主要由键盘,扰频器,显示屏三部分组成,键盘输入字母,扰频器为字母加密,显示屏显示字母(“显示屏”是由一系列用灯照亮的字母组成)。
英格玛机工作原理一
最关键的是扰频器,也有三个主要部分,插线板-转轮-发射器。通过插线板可以讲字母对换,然后经过三个联接在一起的转轮,每输入一次,转轮往前进一步,则下一个文字转轮状态就已经变化了,最后是反射器,将输入文字变换为另一个文字返回。
最初的英格玛机通过在插线板中交换6对字母,再加上三个转轮,总共可以生成的密匙总量是10的16次方。也就是说如果每一秒钟尝试一个密匙,也需要3亿年时间才能全部尝试完,可以说英格玛机实现了加密者的梦想。
英格玛机工作原理二
不过,魔高一尺道高一丈,这个堪称完美的加密机最后由于情报泄露(构造被卖给了英国)、操作员的失误、使用步骤错误、机器或密码本被缴获等原因,再加上英国拥有伟大的数学家图灵,图灵的天才之处在于,他发明了世界上第一台计算机,用机器解码代替人工运算,找到英格玛的密钥。英格玛最终被成功破译,这也成为战争史乃至科学史上的一段传奇。
图灵机
历史上的加密奇招
我们非常熟悉的美军“风语者”——以印第安那瓦霍族人的土语为基础编制密码,由于语言的罕见,可谓密上加密。
一战期间,1918年9月,在第二次索姆河战役中,美国第30步兵师将一组切诺基族士兵用于电文发送,开辟了美军将美洲土著语言用于秘密通讯的先例。美军第36步兵师也从实践中发现了印第安语的妙用,安排14名巧克陶族士兵接受电讯训练,帮助美军在法国默兹-阿贡战役中赢得了几场重要战斗。
日军监听到在正在用印第安语通话的美军
无独有偶,在抗日战争中,来自西南的滇军同样用过这种土法,全部使用白族士兵当通讯员,就算直接明语通话被日军监听到也听不懂。
80年代的对越作战中,解放军干脆让温州籍战士充当通讯员,越军长年与中国对抗,能听懂西南方言、粤语和普通话,但依然在温州话面前败下阵来——保持我国境内语言的多样性还是很重要的,因为不知道什么时候,方言或少数民族语言就会成为自带加密属性的“战略资源”。
加密就是为了保密
加密是为了保住秘密,如果加密强度不够,或者因为别的原因被破解,后果就非常严重。
甲午战争中,清政府使用的密码过于简单,被日本轻松破译,不光在战争中丧师失地,在谈判中也被对手牢牢控制。德军的英格玛被破译后,许多潜艇也就暴露了位置,被盟军反潜兵力一艘接一艘的送进了海底,这些教训不可谓不惨痛。
因暴露位置被追杀的潜艇
在我们今天的生活中,仍然大量充斥着各种密码,你的银行卡、手机、邮箱、社交账号.....无不要使用密码来保证信息和财产安全,一旦泄露,后果难以想象。
商场如战场,对于企业的商业机密,不能有效进行保护,带来的损失也是不可估量的。
在这个信息泄露日益频繁的时代,企业的信息安全怎么办呢?燕麦云提供了完美的解决方案,集合设备、数据、文档的全方位防护!燕麦云采用了SHA-256安全认证,数据传输及存储也采用了AES-256加密,可以提供网银级别的安全保障。
SHA(译作安全散列算法)是美国国家安全局设计,美国国家标准与技术研究院发布的一系列密码散列函数。而AES号称密码学中的高级加密标准,是美国联邦政府采用的一种区块加密标准。
除此之外,燕麦云账号登陆还设计了动态密码功能,能够对指定账号及重要文件夹设置动态密码登陆访问。没有手机验证码,根本无法登陆网盘,进一步增强了安全性。
如此防护,企业的数据资产成为新时代的高级“阴书”,让攻击者无计可施!
当然,密码的存在,更多的是需要一层屏障,保护外来入侵,防止有心无心地窥探,在竞争中取得优势。
