2008年9月19日 星期五

非對稱密鑰(三)

互聯網的出現改變了世界,這是不爭的事實。但你可能不知,互聯網的設計,是並不保密的。

用一個不完全準確的比喻,互聯網就好比無線電廣播,任何人有一部收音機,校到你正使用的頻道,都可以收聽得到你的廣播。

嚴格來說,互聯網比較保密一點,至少普通人不可拿一部收音機去監聽你的通訊。但在專業的角度來說,偷偷監察你在互聯網上的通訊,就一點也不困難。

你可有想過,當你新登記某一網上服務時,你根本就不可能和有關網站有任何共同秘密。情況便非常類似上文提到的郵遞問題。甚麼,不是有密碼的嗎?這正正是類似的地方啊!若還不明白,請停下來想一想。

就算是大家互建了密碼,一樣有問題。

在童話亞里巴巴與四十大盜中,亞里巴巴偷聽到賊頭向山洞說:‘芝麻開門’,山洞便打開了。他照樣做,山洞也打開了,於是他便發現了寶藏……

這當然是童話,但亦說明了一個密碼學難題,不要說資料,就算是我們慣用的登入密碼,祗要被人看見或偵測到,他人亦可依樣畫葫蘆,那裏還有秘密呢?

好,那麼我便在輸入密碼時,要小心沒有人偷看,沒有人偷錄,沒有人偷……很好,這些都是必要的。可惜,如上所說,基於互聯網的設計,你永遠都不可以假設資料傳送是保密的。

甚麼?連密碼傳送都不安全?那麼先把密碼加密然後傳送,不是解決問題了嗎?對一半,錯一半。若你是和對方約好了一個固安的密鑰,那麼加密與否便變得毫無意義了,因為不論你的密碼變成甚麼,但每次都一樣,於是,冒充者根本不需理會你本來的密碼是甚麼,就傳送這個加密了,但每次都一樣的便行了!

針對這個問題,電腦科學家開發了一些相對簡單的登入協議(login protocol),是可以解決這問題的。但在互聯網,就永遠不及非對稱密鑰的流行和普遍。

上文的郵遞問題,不就是可以解決問題嗎?可惜,基於一個基本的數學問題,郵遞問題的解答並不能用於互聯網上。為甚麼?下文再續。

沒有留言:

網誌存檔