2005-12-27 13:54:14
来自: youngriver
数字城堡的评论
工作之后,很少能够一天读完一部长篇小说了,除非这部小说真的非常吸引人,例如《数字城堡》。
和《达芬奇密码》一样,书围绕加密和解密展开。
不过这次,它描述的是计算机加密和网络安全,对我来说更加熟悉的领域,当然也就更加令人感兴趣。
《数字城堡》展示了一个完美了系统攻击案例。完全可以作为黑客的经典教材。
攻击的目标的这个世界上最安全的部门:美国国家安全局(NSA)。
NSA有一个著名的外号;Not Such Agency,美国的许多搞计算机和网络的学者都很喜欢
引用这个著名的玩笑,甚至在经典的《计算机网络》教科书上也能够看到。
NSA有最完备的计算机和网络安全防护设施。它保护美国的国家数据库。这个数据库是国
家的心脏。
攻击它并不是一件容易的事情,而且似乎是一个不可能完成的任务。但是这个数据库有
一个入口,即所谓的万能解密机(一台巨型计算机)。
说道万能解密机,不得不插一句,我并不相信这个机器能够破解任何密码。这里面有几
个问题令人质疑,首先是密文的破解依赖于加密算法和密钥。已知加密算法的情况下,
密钥的蛮力破解才是可行的,否则就需要同时去破译加密算法。当然,许多密文会指出
加密方法,例如RAS,著名的公钥加密算法。但是这并非所有的情况。尽管一节机制可以
分析加密者所使用的算法,例如字母概率分析,特征分析等等,但是这些方法并不能够
保证能够查出所有的加密方法,特别是同样的加密方法可能有不同的实现方式,密文可
能会被多种方法反复加密的情况。另外一个加密就是所谓的语义型加密,书中其实已经
展示了一个,“没有腊”。意思是真诚的:sincere。这个词的字根sin cere就是没有腊
,即不需要修补的。这种密文需要一个猜谜过程,需要语义上的理解,除非计算机有足
够高的AI,否则永远不能破解这种密文,当然,语义猜测有许多不确定性,不能用于通
用的加密方法,但是用来指示一个行动已经足够了。
还有一个问题是,一个几百万个CPU构成的计算机的计算能力,根据并行计算的理论,这
些并行CPU构成的计算能力最多只有单个CPU的几百万倍,而对于解密而言,特别是类似
于RAS而言,密钥长度的增加会导致蛮力破解难度的指数增加,实际上,当长度达到很高
的时候,理论上是无法破解的,几百万倍对于指数增长而言可以轻易的越过。除非,算
法本身有缺陷,可以大大的提高搜索密钥的效率,甚至有个后门,就另当别论了。好在
算法是公开的,算法是否有缺陷或者后门,就像操作系统的BUG一样,会不断被检验。
言归正传,回到攻击上。万能破解机本身是很安全的,但是为了解密,需要将密文输入
计算机,这为外来病毒创造了条件,但是破解机有一个不可逾越的障碍,所谓的铠甲防
火墙。能够识别所谓的一切病毒,并将其挡在外边。这里有一个巧妙的漏洞,一个被加
密封装的病毒或者一个被病毒包装的密文会导致系统的两难困境。允许进入则会导致安
全风险,不允许进入则会导致密文无法破解。
这个漏洞被利用了,NSA的副局长可以手工绕过铠甲防火墙,但是前提是他会上钩。到了
这里,我们会明白,一个系统的真正的安全遗患:人。人的贪欲会导致真正的灾难。为
加密方法保留一个后门的贪欲终于使得NSA的副局长上当了。攻击者伪造了一个“数字城
堡”,一个全新的无法破解的加密方法。攻击者让NSA副局长相信有这个算法并为之冒险
的方法多多少少有些讽刺意味,副局长一直在秘密监视攻击者,以NSA的名义和权利。攻
击者虚构了一个人物,并与之通信,该通信被窃听了,正如攻击者希望的那样,虚假信
息通过窃听被传递给副局长,并且立即被相信了,是啊,偷听来的东西有什么好怀疑的
呢。
说道这里,想起一篇以前读过的小说,名字记不住了,讲诺曼第登陆的时候,盟军为了
让德国相信盟军会在加来登陆,派了一个间谍携带了这个虚假情报,但是间谍本人并不
知情(为了逼真),并有意的暴露了这个间谍的身份,间谍被德国抓获了,盟军相信,
间谍会招供,德国人会得到这个假情报并相信它。遗憾的是,间谍是一个真正的爱国者
,她经受了酷刑,拒绝招供。然而,事实上,她被国家出卖了,她的坚贞不屈没有任何
的意义。
于是,后面的过程就顺理成章了,副局长下载了数字城堡,并绕过安全铠甲,试图破解
它,以确认它的安全性,系统被感染了病毒,并最终进入了数据库。
这就是整个攻击过程。完美无缺、精彩绝伦。与简单的技术攻击不同,所有的攻击都围
绕人展开。人的贪婪和欲望成为最大的漏洞。
攻击是小说最精彩的地方,然而,我相信这篇小说本可以写得更好。自由与安全的关系
是作者试图说明但又暗昧不清的地方。如同电影《国家的敌人》,甚至《星战前传3》,
命题是当国家的安全受到威胁的时候,国家是否有权不受限制的监视人民,国家是否有
权侵犯人们的自由和隐私。
“谁来监视监视者!”
数字城堡的评论
工作之后,很少能够一天读完一部长篇小说了,除非这部小说真的非常吸引人,例如《数字城堡》。
和《达芬奇密码》一样,书围绕加密和解密展开。
不过这次,它描述的是计算机加密和网络安全,对我来说更加熟悉的领域,当然也就更加令人感兴趣。
《数字城堡》展示了一个完美了系统攻击案例。完全可以作为黑客的经典教材。
攻击的目标的这个世界上最安全的部门:美国国家安全局(NSA)。
NSA有一个著名的外号;Not Such Agency,美国的许多搞计算机和网络的学者都很喜欢
引用这个著名的玩笑,甚至在经典的《计算机网络》教科书上也能够看到。
NSA有最完备的计算机和网络安全防护设施。它保护美国的国家数据库。这个数据库是国
家的心脏。
攻击它并不是一件容易的事情,而且似乎是一个不可能完成的任务。但是这个数据库有
一个入口,即所谓的万能解密机(一台巨型计算机)。
说道万能解密机,不得不插一句,我并不相信这个机器能够破解任何密码。这里面有几
个问题令人质疑,首先是密文的破解依赖于加密算法和密钥。已知加密算法的情况下,
密钥的蛮力破解才是可行的,否则就需要同时去破译加密算法。当然,许多密文会指出
加密方法,例如RAS,著名的公钥加密算法。但是这并非所有的情况。尽管一节机制可以
分析加密者所使用的算法,例如字母概率分析,特征分析等等,但是这些方法并不能够
保证能够查出所有的加密方法,特别是同样的加密方法可能有不同的实现方式,密文可
能会被多种方法反复加密的情况。另外一个加密就是所谓的语义型加密,书中其实已经
展示了一个,“没有腊”。意思是真诚的:sincere。这个词的字根sin cere就是没有腊
,即不需要修补的。这种密文需要一个猜谜过程,需要语义上的理解,除非计算机有足
够高的AI,否则永远不能破解这种密文,当然,语义猜测有许多不确定性,不能用于通
用的加密方法,但是用来指示一个行动已经足够了。
还有一个问题是,一个几百万个CPU构成的计算机的计算能力,根据并行计算的理论,这
些并行CPU构成的计算能力最多只有单个CPU的几百万倍,而对于解密而言,特别是类似
于RAS而言,密钥长度的增加会导致蛮力破解难度的指数增加,实际上,当长度达到很高
的时候,理论上是无法破解的,几百万倍对于指数增长而言可以轻易的越过。除非,算
法本身有缺陷,可以大大的提高搜索密钥的效率,甚至有个后门,就另当别论了。好在
算法是公开的,算法是否有缺陷或者后门,就像操作系统的BUG一样,会不断被检验。
言归正传,回到攻击上。万能破解机本身是很安全的,但是为了解密,需要将密文输入
计算机,这为外来病毒创造了条件,但是破解机有一个不可逾越的障碍,所谓的铠甲防
火墙。能够识别所谓的一切病毒,并将其挡在外边。这里有一个巧妙的漏洞,一个被加
密封装的病毒或者一个被病毒包装的密文会导致系统的两难困境。允许进入则会导致安
全风险,不允许进入则会导致密文无法破解。
这个漏洞被利用了,NSA的副局长可以手工绕过铠甲防火墙,但是前提是他会上钩。到了
这里,我们会明白,一个系统的真正的安全遗患:人。人的贪欲会导致真正的灾难。为
加密方法保留一个后门的贪欲终于使得NSA的副局长上当了。攻击者伪造了一个“数字城
堡”,一个全新的无法破解的加密方法。攻击者让NSA副局长相信有这个算法并为之冒险
的方法多多少少有些讽刺意味,副局长一直在秘密监视攻击者,以NSA的名义和权利。攻
击者虚构了一个人物,并与之通信,该通信被窃听了,正如攻击者希望的那样,虚假信
息通过窃听被传递给副局长,并且立即被相信了,是啊,偷听来的东西有什么好怀疑的
呢。
说道这里,想起一篇以前读过的小说,名字记不住了,讲诺曼第登陆的时候,盟军为了
让德国相信盟军会在加来登陆,派了一个间谍携带了这个虚假情报,但是间谍本人并不
知情(为了逼真),并有意的暴露了这个间谍的身份,间谍被德国抓获了,盟军相信,
间谍会招供,德国人会得到这个假情报并相信它。遗憾的是,间谍是一个真正的爱国者
,她经受了酷刑,拒绝招供。然而,事实上,她被国家出卖了,她的坚贞不屈没有任何
的意义。
于是,后面的过程就顺理成章了,副局长下载了数字城堡,并绕过安全铠甲,试图破解
它,以确认它的安全性,系统被感染了病毒,并最终进入了数据库。
这就是整个攻击过程。完美无缺、精彩绝伦。与简单的技术攻击不同,所有的攻击都围
绕人展开。人的贪婪和欲望成为最大的漏洞。
攻击是小说最精彩的地方,然而,我相信这篇小说本可以写得更好。自由与安全的关系
是作者试图说明但又暗昧不清的地方。如同电影《国家的敌人》,甚至《星战前传3》,
命题是当国家的安全受到威胁的时候,国家是否有权不受限制的监视人民,国家是否有
权侵犯人们的自由和隐私。
“谁来监视监视者!”
本评论版权属于作者youngriver,并受法律保护。除非评论正文中另有声明,没有作者本人的书面许可任何人不得转载或使用整体或任何部分的内容。
在哪儿买这本书? · · · · · ·
>数字城堡
2005-12-27 16:25:55 暖鱼
排版得不大好,看着困难。2006-03-17 12:33:45 学
你也支持数字城堡,太好了!还以为没人喜欢数字城堡了。你是一位德高望重的人士,知识很广,看的也和别人不同,我会尊重你的。
2009-07-13 09:57:24 Link
数字城堡很好看2009-09-28 19:36:31 zero
“一个系统的真正的安全遗患:人。人的贪欲会导致真正的灾难。” 这句话说得好! 撒冷也说过> 我来回应