手机是个人通信的一场革命,在给我们带来巨大便利的同时,也带来严重的个人隐私泄露和信息安全隐患。
德国前总理默克尔用手机给美国总统打电话,却发现通话被监听。高级政治人物的手机都不安全,更何况普通人,我们每个人都在信息社会中裸奔。
1.手机通信为什么不安全?
手机通信为什么不安全?这源于公共通信网络的5W设计目标,即任何人在任何时间和任何地方与任何人实现任何方式的通信,这就要求通信体制必须高度公开透明,绝不能藏着掖着自成体系,否则就变成了鸡同鸭讲。
国际电信联盟充当了规范标准的角色,它确定通信标准并向全世界公布,供通信设备厂商去遵照执行,通信全程都是打开天窗说亮话,这就导致了手机网络具有天然的不安全性。
2.加密的两条技术路径
那该如何保证通信的安全呢?加密是由来已久的并行之有效的安全方法,加密有两条技术路径,分别是“信道加密”和“端对端加密”。
信道加密,就是对通信通路下功夫,三步一岗五步一哨,既谨防通路里的信号外泄,也防止非法侵入。
但是,路段越多路由越复杂,防范的难度就越大,只要有一点不慎,其他路段的所有安全措施和投入都会化为泡影。俗话说的好,只有千里做贼,哪有千里防贼?
“端对端加密”就是把发送的内容进行加密,然后在不安全的信道里传输,密文可以被截获,但就是译不出来,只要密文到了收信方,那就完成了一次可靠通信。
众所周知,网络的连接关系非常复杂,“信道加密”的方式行不通,只能选择“端对端”的加密方式。
3.加密的核心在于“密钥”
端对端加密又有“算法”和“密钥”两种模式,传统的“端对端”加密方式靠的是“算法”,即通过一个复杂变换把明文变成密文。
算法加密在二战期间达到了顶峰,最著名的案例就是德国的英格玛加密机。
当时联军为了破译这部机器调动了大量的数学家,但始终没有成功,最终还是靠间谍方式得以破解。
但是,等到计算机出现后,这种基于算法的加密手段就土崩瓦解了,因为再精巧复杂的加密算法,也顶不住计算机的暴力破解。
现在信息安全不再依靠算法的保密性,而是依靠“密钥”。
好比是行李箱上的3位转轮加密锁,其机械结构(即加密算法)是公开的,安全取决于3位数字的密钥。
3位行李箱密码锁最多试验1000次就破解了,密钥过于简单肯定不行,
密钥多长才能保证安全呢?根据信息安全理论,只有密钥的长度大于等于明文的时候,才有可能做到真正的安全。
把密钥加长很容易,难的是如何把密钥传给接收方,通过网络传输是不安全的,必须要有更加可靠的方法。
二战期间日军采用的是JN25B密码体制,密钥由专人乘坐专机送到前线,而且一次只用一段,绝不重复使用,用完就销毁,专人专机再送新的来,这种“一次一密”的密钥分发机制是安全的。
二战后期日军战机被打得七零八落,抽不出来送密钥的专机了,密钥被迫重复使用,做不到“一次一密”了,结果密文被美军破译,日军多艘航母被炸沉,彻底改变了太平洋战场的局面。
