Thursday, March 5, 2015

加密通訊的最大教訓


Wiki圖片︰Enigma Plugboard

看了電影《解碼遊戲》,重拾《碼書》,讀了幾章。這本書,講「密碼通訊」的歷史,第一章的故事,竟然有點時代意義。

雨傘運動後,好些人放棄 Whatsapp,轉用加密軟件通訊如 telegram,防止遭竊聽追蹤。

《碼書》(Simon Singh: The Code Book) 第一章,講蘇格蘭瑪麗女王的密碼故事,這個教訓,簡單說一遍。

1567年,瑪麗女王眾叛親離,逃離蘇格蘭,想投靠英格蘭的表姐伊莉沙白一世,她判斷錯誤,伊莉沙白一世恐怕她奪權,亦因新教與天主教之爭,把瑪麗女王囚禁,一囚十八年。

1586年,一群天主教徒忿恨英格蘭新教徒及政府的迫害,密謀叛變,並試圖營救瑪麗公主,另立新君,推翻伊莉莎白女王。

這群營救者用巧妙的方式,與遭囚禁於城堡中的瑪麗公主成功通訊,他們設計了精妙的密碼信件,藏於酒桶的木塞,很有信心,就算信件被發現,加密的通訊無法被破解。

於是,信件內容越來越直接,毫不修飾營救與策反的計劃,瑪麗公主亦雄心勃勃,參與其中。

不過,英格蘭的國務大臣與間諜首領華興翰,早已在營救者中安插了線眼,他們與瑪麗公主的通訊,一切都在華興翰掌握之內,而且,密碼一早已遭破解。

華興翰及伊莉沙白一世,掌握了確鑿的謀反證據,擋住了天主教徒的壓力,把營救者及瑪麗公主,順利送上刑場,清除死敵。

故事教訓︰不夠強的加密法,比完全不加密還糟;錯誤地使用脆弱的密碼,會製造虛假的安全錯覺。(《碼書》,頁46

假使他們的通訊並無加密,談及計劃時,勢必更謹慎;不過,瑪麗公主及營救者都以為,他們的密碼通訊很安全,於是直接地寫上行動的意圖。結果,向對家送上寶貴的證據。

這種故事,貫穿編碼與解碼的戰爭,不是第一次,更非最後一次。瑪麗公主不知密碼已破,把自己送上斷頭台;納粹德軍不知 Enigma 密碼機已遭釋破,在戰場上節節失利,提早衰敗。

國家機器壯大,《1984》的世界近在咫尺。縱使通訊軟件加密功夫到家,但你的手機有無被裝後門?鍵盤有無被監控?加密通訊是否萬無一失?通訊商是否信得過?

解碼遊戲,原來距離我們不遠。

***   ***   ***

相關文章︰