密码学之倚天屠龙记
花开花落,花落花开。少年子弟江湖老,红颜少女的鬓边终于也见到了白发。又过了十多年,杳无音信的张翠
山突然回到了武当,听说还带回来一个富婆还有一个他们的小孩,小孩名字叫张无忌。这个富婆就要好好介绍一
下了,她的名字叫殷素素,是一个走私团伙天鹰公司老大的女儿,老大的名字叫殷天正,这个走私团伙长期走
私一些加密算法到外国,也从外国引进一些好的加密算法给国家安全局。在江湖上所有的帮派都鄙视这个走私
团伙,觉得他们不劳而获。但是张三丰深知其实这个团伙的老大也确实是很有实力的,例如他们有一种独特的
算法叫做DH(deffie-hellman),能够在不安全的网络环境下进行安全的密钥交换,这是多少江湖人事所梦寐以
求的境界啊。张翠山是张三丰极力培养的一批公司得力员工,突然分开了十多年,这次见面心情非常高兴!公
费组织全部员工到天上人间去happy了一把。一天张翠山找到了张三丰述说这十多年的经历,说十年前通过工作
出差的机会结识了殷素素,正在西湖上浪漫的时候结识了一个奇人,名字叫谢逊,以前是殷素素他爸公司的,
但是好像研发出来一个什么特殊算法但是和殷天正在价格上没有谈好,所以毅然的离开了殷天正的公司,殷天
正正在追杀这个人,怕他把这个算法卖给其他公司,当然一些所谓正规公司也在寻找他。谢逊见到张翠山后一
见如故,结成了兄弟,并且决定到一个安静的地方去深入研究
这个算法,这样他们就跑到了遥远的西伯利亚,在一个火山下搭起了研究所。通过张翠山说,其实谢逊的研究
并没有成型,他的目的是想把对称算法和非对称结合在一起,而不是想去研究一个新的结合两种算法优点的新
算法,但是研究到了关键阶段总是没有突破,并把最近十年的研究简单描述了一下,张三丰听后思路大开,决
定闭关十年对两种算法的结合进行研究!
时间匆匆而过,又过了十年,张无忌已经长大了,已经接了他外公的班,当上了那个走私公司的CEO了。他爸
妈早已经被判走私国家安全算法罪被枪毙了。现在江湖出了一件大事件,就是政府企图废掉私营的加密学研究
机构,通过各种方式收购公司股票,或者挖墙角的方式,来吸收优秀人才,搞垮私营企业。听说下一个目标就
是武当,这个时候张三丰看到了如果不和天鹰公司合作就只有被国家搞垮的威胁,而且还有一个原因就是,张
无忌这小子和国家安全局搞这块的年轻女主任赵敏有点不清不楚的男女关系,武当和天鹰的合作可能会是武当
的出路。这个时候武当CEO宋远桥正在张罗这个合并计划,但是这个时候一个新的消息出来了!张三丰经过10多
年的研究,研究出来了一种集两种算法与一身的新的计算方式,这种算法的名字叫做太极算法,也就是把所有
算法融为一体的意思。这种算法首先还是要利用非对称算法密钥分发的优点,每个帮内的兄弟需要预先产生一
对公私钥,然后把公钥收归帮主保管,当某个兄弟想给其他兄弟发信息的时候,首先在帮主那里获得这个兄弟
的公钥,然后本地随机产生一个用于对称加密的密钥,用接受者的公钥对这个随机密钥进行加密,然后用这个
随机密钥对整个需要安全传输的信息进行加密,把加密后的信息和机密后的密钥一起传给接受方。接受的兄弟
首先用自己的私钥把加密的密钥解密出来,然后用解密出来的随机
密钥对加密后的信息进行解密。这种算法即有对称算法加密速度快,密文紧凑的好处也有非对成算法密钥分发
和管理方便的优点。这种算法一开发出来就得到了广大的运用例如:https和pgp都是这样典型的运用。(基本
上我们现在internet的运用都采用这种思想,当然可能不见得使用相同的对称和非对称算法。)这一下通过太
极算法在市场上受到欢迎,造成武当的股票节节上涨,再加上和天鹰公司的合并,使得赵敏的收购企图破灭,
当然这其中也有张无忌这小子作的一些幕后工作了
话说张三丰从小就在少林寺高级加密与安全学院从事研究工作,当然不是被人研究了。他的导师是觉远大师,
一个老实巴交的教授,觉远其实是一个在加密与安全上很有造诣的人,不管在实践和理论上都有他独到的见解
,但是因为他从来不发表任何论文,所以在学校里边根本没有什么名气,研究经费也很少。
在一次和一个西域高手何足道的加密学研讨会上,何足道描述了一下他对des算法的深刻的理解,本来在学术
上3des早已经提出了,但是一直以来都是三次连续使用des进行加密的思想,何足道在研讨会上分析指出三次连
续的用des加密和用des进行一次加密强度是一样的,所以应该使用加密解密加密的算法,也就是ede的思想,这
样才能实现真正的56*3=168位的加密强度。他的绝技一显,天鸣,无色,无相,以及心禅堂的七老无不面面相
觑,心下骇然。因为他们多年以来对提升des的加密强度进行研究都是杳然无功。今天何足道只是这么轻描淡写
的几句话就去掉了他们心中的疑惑。这个时候觉远禅师突然站了出来,提出3des虽然好,但是一次des就要进行
16轮的换位移位计算,那么3des就要进行16*3=48次的计算,这样造成系统资源需求增大,而且对现在流行的实
时语音与视频包造成很大延时。所以他提出了一种全新的加密算法AES(高级加密标准),这种算法不仅仅在效率
上大大提升,而且提供了最高256位加密强度,更适合于新的互联网运用!何足道听后,右手一挥,苦笑道:“
何
足道啊何足道,当真是狂得可以。”向天鸣禅师一揖到地,说道:“少林寺的加密算法扬名千载,果然非同小
可,今日让狂生大开眼界,方知盛名之下,实无虚士。佩服,佩服!”说着转过身来,足尖一点,已飘身在数
丈之外。 虽然在这次研讨会上觉远给少林寺挣回了面子,但是一些教授开始嫉妒起觉远的才华来,他们用匿
名信的方式向校长天鸣方丈揭发觉远教授挪用教学经费,并且使用教学经费请学生出去吃红烧肉而且还喝酒闹
事,调戏路边小妹。多次违反校规而且严重损毁学校在形象,天鸣方丈也没有办法只有做出去除觉远教授的职
务的决定!
革除教授职务后,觉远就得上了大病。在觉远重病卧床的这段时间,张三丰天天在床边伺候,连自己的暗恋女
友郭襄都没有时间去看,有一天张三丰睡到半夜,忽听得觉远喃喃自语,似在念经,当即从朦胧中醒过来,只
听他念道:‘利用对称.......优势,非对称......,二者合二为一,........才是.....解决之道’。他越念声
音越低,终于寂然无声,似已沉沉睡去。张三丰听后不知所云,不明白对称和非对称是什么东西,也不知道怎
么把他们合二为一!想了很久觉得不得其法。伸手去摸师傅的额头,触手冰凉,原来早已圆寂多时了,张三丰
大悲。这个时候郭襄正从门外经过,听见张三丰的哭声便进房来看看,她对觉远教授的AES算法也崇敬有加,现
在看到觉远圆寂了也非常悲伤,她和张三丰一起把觉远安葬了.郭襄临走时对张无忌说:“觉远已死,如果你再
投入其他教授门下肯定受排挤,不如去投靠我父母,他们是国家安全局的首席科学家,是加密学方面的顶尖高
手,他们一定会好好待你的,但是我姐姐有点刻薄,你顺着她点就好了”。说完褪下腕上的一只金丝镯子递给
张三丰,说道:“我妈一看就知道是我介绍的,给你的薪水肯定不错,我走了我要去找杨大哥去了,你自己小
心。’说完就下山去了。张三丰目送着郭襄离开,心里一阵酸楚,‘杨大哥不就是那个以前研究加密学的,后
来搞出了一个专利,叫做什么黯然销魂算法的,用这个专利出去搞了公司挣了一票现在变大款的杨过吗?但是
现在不是娶了一个貌美如花的小龙女吗!你去还不是无益。哎看来女人还是喜欢有钱的男人!我还不如自己出
去搞个公司挣钱,为什么非得依靠在别人公司里边打工,我要自己创业!’言念及此,心意已决,马上把郭襄
给的镯子当了几万块钱,上了武当山开起了武当加密与安全运用公司来了!
过了几十年,武当加密与安全运用公司开得红红火火已经能和少林寺分庭抗礼了,张三丰也不再经营公司了,
潜心研究加密算法。他招收了很多得力员工,例如公司现任CEO宋远桥,还有技术总监俞莲舟,形象气质具佳的
销售经理张翠山等等一共七人,江湖人称武当七侠。
这个时候郭靖黄蓉已死,但是他们留下了两种安全加密的理论,一种是对称密钥算法,一种是非对称密钥算法
,其实对称密钥算法已经出现在江湖上很久了,例如由北丐洪七公的降龙十八掌演变而来的des算法,由东邪开
发并广泛运用于https的对称算法RC4,都是其中的佼佼者。但是非对称算法出现不久,它的特点是产生一对密
钥,一个是公钥,一个是私钥,公钥加密私钥解密,私钥加密公钥解密。两种算法都有自己的优缺点,例如对
称算法,加密速度很快,加密后的密文紧凑,但是它的密钥分发和管理有问题,例如江湖人士就是用对称算法
打暗号的,帮主会维护每一个兄弟的密钥,如果他想发什么信息给某个兄弟那么就用相应的密钥加密然后把加
密后的信息捎给那个兄弟,如果兄弟之间也要保密的通讯的话可能也需要对方的密钥,这样可能每个人就会维
护大量的密钥,密钥的数量和兄弟的人数呈指数增长。可能帮主就每天维护他的密钥去了!没有办法管理帮内
事务了。非对称密钥算法解决了对称密钥算法的一些问题,例如每个兄弟加入帮会后只需要产生一对自己的非
对称密钥,把公钥交给帮主维护,这样密钥的增长呈线性增长。如果帮主要加密任何信息给相应的兄弟只需要
用他的公钥加密就行了,帮主的公钥可以放心传给帮内的任何人,不需要担心密钥被破解,因为知道公钥是没
有办法推出相应的私钥的!兄弟之间的加密通信也没有必要见了面交换密钥,只需要到帮主那里搞到对方的公
钥就可以了。密钥的管理和分发方便!但是非对称也有相应的问题,例如加密速度较慢,密文变长的缺点,也
就是说加密的时候会花很多的时间,所以不适合于加密大流量的数据,而且加密后密文变得很长,让捎带信息
的兄弟负担增大很多,明明可以一次给10个兄弟带信息的,用了非对称后只能带5个的。通过多年的研究张三丰
深知其中的关键,但是苦苦无法寻找到一种完美的加密算法,既有对称算法的加密速度快,密文紧凑的优点又
有非对称算法密钥分发容易的优点
虽然太极算法在市场上很畅销,张三丰觉得这种算法虽然在密钥分发和加密效率上取得了一个完美的结合,但
是并不能完全满足安全加密传输的条件,真的加密传输应该包括四个方面的需求,首先就是私密性,说得简单
点就是帮主给帮内人员发工资的时候,工资表一定要加密传输,如果被内部人互相知道薪金可能就会造成内部
的不稳定,特别是像丐帮这种大的长期亏损的国营企业,如果你一个八袋长老一个月拿到20k,怎么能让兄弟们
服气,虽然也有什么高薪养廉的说法,但是薪水最好不透明的好。其次就是完整性,就是加密的文件在传输过
程中不会被窜改,例如:帮主明明说到后海去喝酒,就不会被改成到钱柜去唱歌。还有就是源认证,保障这条
信息一定是来自于帮主的,而不是什么小混混发的!最后一个就是不可否认性,任何人发了这个信息不能事后
否认,例如帮主说这个月为了提高兄弟的物质生活水平每人这个月多发贰两银子!不可能到了发工资的时候帮
主不认账。当然以前发生的一件事也增强了张三丰要把这四种安全思想融为一体的想法。
在20多年前,俞岱岩当时还是武当对外采购部经理的时候,一次偶然的机会低价收购了RSA的计算方法。
(RSA是现在数字证书广泛使用的非对称算法,是RSA公司的专利,RSA由发明这种算法的三个人的首字母而得名
。)但是当时天鹰公司也很想获得这种算法的专利,几次想通过贿赂俞岱岩的方式获得RSA的算法,但是俞岱岩
确实不愧为武当七侠的俞三侠,是一个生在新中国长在红旗下的党和人民的好同志,时刻以一个武当派七侠的
标准来严格要求自己,坚决完成武当派交下来的任务,不再敌人的糖衣炮弹下到下,是一个纯爷们!在几次尝
试失败的情况下,天鹰公司使出了更为阴险的方法,他们知道俞三侠想把这个专利传回武当一定需要从武当的
密钥管理点获得武当的公钥,他们派出了他们最得力的骇客殷野王偷偷潜入密钥管理点把武当的公钥换成了天
鹰公司的,这个时候俞三侠到管理点获得了他认为的武当的私钥,并且用这个密钥加密了并通过email的方式想
传给武当,这个时候殷野王用早已经准备好的sniffer抓到了这封email,并且轻易的解密了。就这样RSA的算法
就落入了天鹰教的手里。事后因为这件事情的处理不当,俞岱岩被留职察看,至今也没有能够复职
要说解决数据完整性和源认证,其实武林中早有解决方案了,那就是峨嵋派的的镇派之宝hmac,要说hmac先要
说hash,hash其实是几十年前峨嵋创派祖师郭襄发明的,它的主要作用是对任意数据进行摘要,就是不管你的
数据有多大都能把它hash成为一个固定大小的摘要,也可以说成是fingerprint指纹,而且任何人就算知道摘要
也不可能还原回原来的数据,hash有如下两个特点:第一个是雪崩效应,另一个冲突避免。雪崩效应的特点是
原始数据就算只有一个bit的更改,计算出来的hash结果也会发生巨大的变化。冲突避免的特点是,很难找到一
个数据它的hash结果与另一个数据计算出来的结果一样。要说郭襄是怎么顿悟这种算法的还有一段故事,话说
那天郭襄和张三丰分手后直接找到了杨过的公司,但是发现杨过已经卖掉了整个公司的股票挣了一笔后移民澳
洲了!说是要去过不一样的生活,退出江湖,在澳洲的海边陪着她的PMM小龙女过下半辈子。郭襄听后非常沮丧
,但是不久她就找到了杨过的email,开始给杨过天天发email,但是由于宋朝那个时候的网络实在太不稳定了
,长期丢包,为了保障email在传输过程中不会因为丢包造成文字丢失的问题(当然如果传输协议使用tcp是不
会出现这种问题的,我们姑且认为宋朝的网络主要使用的互联网协议是UDP吧!),郭女侠发明了hash,每一次
郭女侠把email写好了后,对email进行hash,并且把hash的结果和email一起发给杨过,这样杨过收到email后
先对email做一次hash,看看hash的结果是不是和附在后边的hash结果相等,如果相等就说明email在传输过程
中没有丢失任何文字!当时郭襄创建hash的时候使用的算法是md5。时代在进步峨嵋也在发展,郭襄死后峨嵋派
交到了灭绝师太的手里,灭绝把md5进行了升级,设计出来了一种新的hash算法,它的名字叫sha-1。现在在互
联网上使用的两种hash,就是郭襄和灭绝所发明的md5和sha-1。灭绝师太不仅仅发明了sha-1,而且发明了hmac
这种简单的能够同时实现完整性和源认证的算法,因为在hash的使用过程中出现了这么一个问题,虽然hash能
够很好的保障数据的完整性,但是确防止不了中间人恶意篡改,例如:一个骇客想把一个伪造的信息发给一个
接收者,他同样可以使用hash算法,对他需要传输的信息进行hash计算,并把hash的结果附在伪造信息的最后
,这样接受的信息同样可以通过hash验证。但是接受者却接收了伪造的信息,这里的主要问题是信息在传输过
程中没有用户源的信息,为了解决这个问题,灭绝师太设计出了hmac算法,它的计算方法很简单,就是在需要
传输信息的双方预先共享一个密钥,然后在每次计算信息的hash时,把信息和密钥一起进行hash,接收者验证
的时候,同样对明文的信息和预共享密钥进行hash,这样因为中间骇客并不知道预共享的密钥,所以无法发送
伪造的信息给接受者。hmac通过一个简单的方式现了数据完整性和源的认证,所以在现在互联网上得到了大量
的运用,例如:ospf的密钥验证就是使用的这种技术。
岁月流转,现在峨嵋派掌门落到了周芷若手里。周是一个妙龄少女,擅长市场公关,而且在技术上也有独特
造诣。在上一次赵敏进行的清扫行动中峨嵋派损失不少,主要的技术骨干被挖走一大半,而且公司股票市值大
大下跌,在这个危难之际峨嵋派得到了天鹰公司的大力支持。这其中的主要原因是张无忌和周芷若是中学和大
学的同学,从小青梅竹马。关键时候张无忌念在旧日情分上帮了峨嵋派一把。其实以前张无忌和周芷若分开主
要是受了灭绝师太的逼迫,现在灭绝退了休,周芷若掌了大权,再加上张无忌这次不忘旧情的救助,再次增加
了两个年轻人的爱慕之情,两个现在都是金领一族,郎才女貌,在武当和峨嵋的撮合下,张无忌和武林中认为
是"小妖女"的赵敏分了手,决定和周芷若成亲了
山突然回到了武当,听说还带回来一个富婆还有一个他们的小孩,小孩名字叫张无忌。这个富婆就要好好介绍一
下了,她的名字叫殷素素,是一个走私团伙天鹰公司老大的女儿,老大的名字叫殷天正,这个走私团伙长期走
私一些加密算法到外国,也从外国引进一些好的加密算法给国家安全局。在江湖上所有的帮派都鄙视这个走私
团伙,觉得他们不劳而获。但是张三丰深知其实这个团伙的老大也确实是很有实力的,例如他们有一种独特的
算法叫做DH(deffie-hellman),能够在不安全的网络环境下进行安全的密钥交换,这是多少江湖人事所梦寐以
求的境界啊。张翠山是张三丰极力培养的一批公司得力员工,突然分开了十多年,这次见面心情非常高兴!公
费组织全部员工到天上人间去happy了一把。一天张翠山找到了张三丰述说这十多年的经历,说十年前通过工作
出差的机会结识了殷素素,正在西湖上浪漫的时候结识了一个奇人,名字叫谢逊,以前是殷素素他爸公司的,
但是好像研发出来一个什么特殊算法但是和殷天正在价格上没有谈好,所以毅然的离开了殷天正的公司,殷天
正正在追杀这个人,怕他把这个算法卖给其他公司,当然一些所谓正规公司也在寻找他。谢逊见到张翠山后一
见如故,结成了兄弟,并且决定到一个安静的地方去深入研究
这个算法,这样他们就跑到了遥远的西伯利亚,在一个火山下搭起了研究所。通过张翠山说,其实谢逊的研究
并没有成型,他的目的是想把对称算法和非对称结合在一起,而不是想去研究一个新的结合两种算法优点的新
算法,但是研究到了关键阶段总是没有突破,并把最近十年的研究简单描述了一下,张三丰听后思路大开,决
定闭关十年对两种算法的结合进行研究!
时间匆匆而过,又过了十年,张无忌已经长大了,已经接了他外公的班,当上了那个走私公司的CEO了。他爸
妈早已经被判走私国家安全算法罪被枪毙了。现在江湖出了一件大事件,就是政府企图废掉私营的加密学研究
机构,通过各种方式收购公司股票,或者挖墙角的方式,来吸收优秀人才,搞垮私营企业。听说下一个目标就
是武当,这个时候张三丰看到了如果不和天鹰公司合作就只有被国家搞垮的威胁,而且还有一个原因就是,张
无忌这小子和国家安全局搞这块的年轻女主任赵敏有点不清不楚的男女关系,武当和天鹰的合作可能会是武当
的出路。这个时候武当CEO宋远桥正在张罗这个合并计划,但是这个时候一个新的消息出来了!张三丰经过10多
年的研究,研究出来了一种集两种算法与一身的新的计算方式,这种算法的名字叫做太极算法,也就是把所有
算法融为一体的意思。这种算法首先还是要利用非对称算法密钥分发的优点,每个帮内的兄弟需要预先产生一
对公私钥,然后把公钥收归帮主保管,当某个兄弟想给其他兄弟发信息的时候,首先在帮主那里获得这个兄弟
的公钥,然后本地随机产生一个用于对称加密的密钥,用接受者的公钥对这个随机密钥进行加密,然后用这个
随机密钥对整个需要安全传输的信息进行加密,把加密后的信息和机密后的密钥一起传给接受方。接受的兄弟
首先用自己的私钥把加密的密钥解密出来,然后用解密出来的随机
密钥对加密后的信息进行解密。这种算法即有对称算法加密速度快,密文紧凑的好处也有非对成算法密钥分发
和管理方便的优点。这种算法一开发出来就得到了广大的运用例如:https和pgp都是这样典型的运用。(基本
上我们现在internet的运用都采用这种思想,当然可能不见得使用相同的对称和非对称算法。)这一下通过太
极算法在市场上受到欢迎,造成武当的股票节节上涨,再加上和天鹰公司的合并,使得赵敏的收购企图破灭,
当然这其中也有张无忌这小子作的一些幕后工作了
话说张三丰从小就在少林寺高级加密与安全学院从事研究工作,当然不是被人研究了。他的导师是觉远大师,
一个老实巴交的教授,觉远其实是一个在加密与安全上很有造诣的人,不管在实践和理论上都有他独到的见解
,但是因为他从来不发表任何论文,所以在学校里边根本没有什么名气,研究经费也很少。
在一次和一个西域高手何足道的加密学研讨会上,何足道描述了一下他对des算法的深刻的理解,本来在学术
上3des早已经提出了,但是一直以来都是三次连续使用des进行加密的思想,何足道在研讨会上分析指出三次连
续的用des加密和用des进行一次加密强度是一样的,所以应该使用加密解密加密的算法,也就是ede的思想,这
样才能实现真正的56*3=168位的加密强度。他的绝技一显,天鸣,无色,无相,以及心禅堂的七老无不面面相
觑,心下骇然。因为他们多年以来对提升des的加密强度进行研究都是杳然无功。今天何足道只是这么轻描淡写
的几句话就去掉了他们心中的疑惑。这个时候觉远禅师突然站了出来,提出3des虽然好,但是一次des就要进行
16轮的换位移位计算,那么3des就要进行16*3=48次的计算,这样造成系统资源需求增大,而且对现在流行的实
时语音与视频包造成很大延时。所以他提出了一种全新的加密算法AES(高级加密标准),这种算法不仅仅在效率
上大大提升,而且提供了最高256位加密强度,更适合于新的互联网运用!何足道听后,右手一挥,苦笑道:“
何
足道啊何足道,当真是狂得可以。”向天鸣禅师一揖到地,说道:“少林寺的加密算法扬名千载,果然非同小
可,今日让狂生大开眼界,方知盛名之下,实无虚士。佩服,佩服!”说着转过身来,足尖一点,已飘身在数
丈之外。 虽然在这次研讨会上觉远给少林寺挣回了面子,但是一些教授开始嫉妒起觉远的才华来,他们用匿
名信的方式向校长天鸣方丈揭发觉远教授挪用教学经费,并且使用教学经费请学生出去吃红烧肉而且还喝酒闹
事,调戏路边小妹。多次违反校规而且严重损毁学校在形象,天鸣方丈也没有办法只有做出去除觉远教授的职
务的决定!
革除教授职务后,觉远就得上了大病。在觉远重病卧床的这段时间,张三丰天天在床边伺候,连自己的暗恋女
友郭襄都没有时间去看,有一天张三丰睡到半夜,忽听得觉远喃喃自语,似在念经,当即从朦胧中醒过来,只
听他念道:‘利用对称.......优势,非对称......,二者合二为一,........才是.....解决之道’。他越念声
音越低,终于寂然无声,似已沉沉睡去。张三丰听后不知所云,不明白对称和非对称是什么东西,也不知道怎
么把他们合二为一!想了很久觉得不得其法。伸手去摸师傅的额头,触手冰凉,原来早已圆寂多时了,张三丰
大悲。这个时候郭襄正从门外经过,听见张三丰的哭声便进房来看看,她对觉远教授的AES算法也崇敬有加,现
在看到觉远圆寂了也非常悲伤,她和张三丰一起把觉远安葬了.郭襄临走时对张无忌说:“觉远已死,如果你再
投入其他教授门下肯定受排挤,不如去投靠我父母,他们是国家安全局的首席科学家,是加密学方面的顶尖高
手,他们一定会好好待你的,但是我姐姐有点刻薄,你顺着她点就好了”。说完褪下腕上的一只金丝镯子递给
张三丰,说道:“我妈一看就知道是我介绍的,给你的薪水肯定不错,我走了我要去找杨大哥去了,你自己小
心。’说完就下山去了。张三丰目送着郭襄离开,心里一阵酸楚,‘杨大哥不就是那个以前研究加密学的,后
来搞出了一个专利,叫做什么黯然销魂算法的,用这个专利出去搞了公司挣了一票现在变大款的杨过吗?但是
现在不是娶了一个貌美如花的小龙女吗!你去还不是无益。哎看来女人还是喜欢有钱的男人!我还不如自己出
去搞个公司挣钱,为什么非得依靠在别人公司里边打工,我要自己创业!’言念及此,心意已决,马上把郭襄
给的镯子当了几万块钱,上了武当山开起了武当加密与安全运用公司来了!
过了几十年,武当加密与安全运用公司开得红红火火已经能和少林寺分庭抗礼了,张三丰也不再经营公司了,
潜心研究加密算法。他招收了很多得力员工,例如公司现任CEO宋远桥,还有技术总监俞莲舟,形象气质具佳的
销售经理张翠山等等一共七人,江湖人称武当七侠。
这个时候郭靖黄蓉已死,但是他们留下了两种安全加密的理论,一种是对称密钥算法,一种是非对称密钥算法
,其实对称密钥算法已经出现在江湖上很久了,例如由北丐洪七公的降龙十八掌演变而来的des算法,由东邪开
发并广泛运用于https的对称算法RC4,都是其中的佼佼者。但是非对称算法出现不久,它的特点是产生一对密
钥,一个是公钥,一个是私钥,公钥加密私钥解密,私钥加密公钥解密。两种算法都有自己的优缺点,例如对
称算法,加密速度很快,加密后的密文紧凑,但是它的密钥分发和管理有问题,例如江湖人士就是用对称算法
打暗号的,帮主会维护每一个兄弟的密钥,如果他想发什么信息给某个兄弟那么就用相应的密钥加密然后把加
密后的信息捎给那个兄弟,如果兄弟之间也要保密的通讯的话可能也需要对方的密钥,这样可能每个人就会维
护大量的密钥,密钥的数量和兄弟的人数呈指数增长。可能帮主就每天维护他的密钥去了!没有办法管理帮内
事务了。非对称密钥算法解决了对称密钥算法的一些问题,例如每个兄弟加入帮会后只需要产生一对自己的非
对称密钥,把公钥交给帮主维护,这样密钥的增长呈线性增长。如果帮主要加密任何信息给相应的兄弟只需要
用他的公钥加密就行了,帮主的公钥可以放心传给帮内的任何人,不需要担心密钥被破解,因为知道公钥是没
有办法推出相应的私钥的!兄弟之间的加密通信也没有必要见了面交换密钥,只需要到帮主那里搞到对方的公
钥就可以了。密钥的管理和分发方便!但是非对称也有相应的问题,例如加密速度较慢,密文变长的缺点,也
就是说加密的时候会花很多的时间,所以不适合于加密大流量的数据,而且加密后密文变得很长,让捎带信息
的兄弟负担增大很多,明明可以一次给10个兄弟带信息的,用了非对称后只能带5个的。通过多年的研究张三丰
深知其中的关键,但是苦苦无法寻找到一种完美的加密算法,既有对称算法的加密速度快,密文紧凑的优点又
有非对称算法密钥分发容易的优点
虽然太极算法在市场上很畅销,张三丰觉得这种算法虽然在密钥分发和加密效率上取得了一个完美的结合,但
是并不能完全满足安全加密传输的条件,真的加密传输应该包括四个方面的需求,首先就是私密性,说得简单
点就是帮主给帮内人员发工资的时候,工资表一定要加密传输,如果被内部人互相知道薪金可能就会造成内部
的不稳定,特别是像丐帮这种大的长期亏损的国营企业,如果你一个八袋长老一个月拿到20k,怎么能让兄弟们
服气,虽然也有什么高薪养廉的说法,但是薪水最好不透明的好。其次就是完整性,就是加密的文件在传输过
程中不会被窜改,例如:帮主明明说到后海去喝酒,就不会被改成到钱柜去唱歌。还有就是源认证,保障这条
信息一定是来自于帮主的,而不是什么小混混发的!最后一个就是不可否认性,任何人发了这个信息不能事后
否认,例如帮主说这个月为了提高兄弟的物质生活水平每人这个月多发贰两银子!不可能到了发工资的时候帮
主不认账。当然以前发生的一件事也增强了张三丰要把这四种安全思想融为一体的想法。
在20多年前,俞岱岩当时还是武当对外采购部经理的时候,一次偶然的机会低价收购了RSA的计算方法。
(RSA是现在数字证书广泛使用的非对称算法,是RSA公司的专利,RSA由发明这种算法的三个人的首字母而得名
。)但是当时天鹰公司也很想获得这种算法的专利,几次想通过贿赂俞岱岩的方式获得RSA的算法,但是俞岱岩
确实不愧为武当七侠的俞三侠,是一个生在新中国长在红旗下的党和人民的好同志,时刻以一个武当派七侠的
标准来严格要求自己,坚决完成武当派交下来的任务,不再敌人的糖衣炮弹下到下,是一个纯爷们!在几次尝
试失败的情况下,天鹰公司使出了更为阴险的方法,他们知道俞三侠想把这个专利传回武当一定需要从武当的
密钥管理点获得武当的公钥,他们派出了他们最得力的骇客殷野王偷偷潜入密钥管理点把武当的公钥换成了天
鹰公司的,这个时候俞三侠到管理点获得了他认为的武当的私钥,并且用这个密钥加密了并通过email的方式想
传给武当,这个时候殷野王用早已经准备好的sniffer抓到了这封email,并且轻易的解密了。就这样RSA的算法
就落入了天鹰教的手里。事后因为这件事情的处理不当,俞岱岩被留职察看,至今也没有能够复职
要说解决数据完整性和源认证,其实武林中早有解决方案了,那就是峨嵋派的的镇派之宝hmac,要说hmac先要
说hash,hash其实是几十年前峨嵋创派祖师郭襄发明的,它的主要作用是对任意数据进行摘要,就是不管你的
数据有多大都能把它hash成为一个固定大小的摘要,也可以说成是fingerprint指纹,而且任何人就算知道摘要
也不可能还原回原来的数据,hash有如下两个特点:第一个是雪崩效应,另一个冲突避免。雪崩效应的特点是
原始数据就算只有一个bit的更改,计算出来的hash结果也会发生巨大的变化。冲突避免的特点是,很难找到一
个数据它的hash结果与另一个数据计算出来的结果一样。要说郭襄是怎么顿悟这种算法的还有一段故事,话说
那天郭襄和张三丰分手后直接找到了杨过的公司,但是发现杨过已经卖掉了整个公司的股票挣了一笔后移民澳
洲了!说是要去过不一样的生活,退出江湖,在澳洲的海边陪着她的PMM小龙女过下半辈子。郭襄听后非常沮丧
,但是不久她就找到了杨过的email,开始给杨过天天发email,但是由于宋朝那个时候的网络实在太不稳定了
,长期丢包,为了保障email在传输过程中不会因为丢包造成文字丢失的问题(当然如果传输协议使用tcp是不
会出现这种问题的,我们姑且认为宋朝的网络主要使用的互联网协议是UDP吧!),郭女侠发明了hash,每一次
郭女侠把email写好了后,对email进行hash,并且把hash的结果和email一起发给杨过,这样杨过收到email后
先对email做一次hash,看看hash的结果是不是和附在后边的hash结果相等,如果相等就说明email在传输过程
中没有丢失任何文字!当时郭襄创建hash的时候使用的算法是md5。时代在进步峨嵋也在发展,郭襄死后峨嵋派
交到了灭绝师太的手里,灭绝把md5进行了升级,设计出来了一种新的hash算法,它的名字叫sha-1。现在在互
联网上使用的两种hash,就是郭襄和灭绝所发明的md5和sha-1。灭绝师太不仅仅发明了sha-1,而且发明了hmac
这种简单的能够同时实现完整性和源认证的算法,因为在hash的使用过程中出现了这么一个问题,虽然hash能
够很好的保障数据的完整性,但是确防止不了中间人恶意篡改,例如:一个骇客想把一个伪造的信息发给一个
接收者,他同样可以使用hash算法,对他需要传输的信息进行hash计算,并把hash的结果附在伪造信息的最后
,这样接受的信息同样可以通过hash验证。但是接受者却接收了伪造的信息,这里的主要问题是信息在传输过
程中没有用户源的信息,为了解决这个问题,灭绝师太设计出了hmac算法,它的计算方法很简单,就是在需要
传输信息的双方预先共享一个密钥,然后在每次计算信息的hash时,把信息和密钥一起进行hash,接收者验证
的时候,同样对明文的信息和预共享密钥进行hash,这样因为中间骇客并不知道预共享的密钥,所以无法发送
伪造的信息给接受者。hmac通过一个简单的方式现了数据完整性和源的认证,所以在现在互联网上得到了大量
的运用,例如:ospf的密钥验证就是使用的这种技术。
岁月流转,现在峨嵋派掌门落到了周芷若手里。周是一个妙龄少女,擅长市场公关,而且在技术上也有独特
造诣。在上一次赵敏进行的清扫行动中峨嵋派损失不少,主要的技术骨干被挖走一大半,而且公司股票市值大
大下跌,在这个危难之际峨嵋派得到了天鹰公司的大力支持。这其中的主要原因是张无忌和周芷若是中学和大
学的同学,从小青梅竹马。关键时候张无忌念在旧日情分上帮了峨嵋派一把。其实以前张无忌和周芷若分开主
要是受了灭绝师太的逼迫,现在灭绝退了休,周芷若掌了大权,再加上张无忌这次不忘旧情的救助,再次增加
了两个年轻人的爱慕之情,两个现在都是金领一族,郎才女貌,在武当和峨嵋的撮合下,张无忌和武林中认为
是"小妖女"的赵敏分了手,决定和周芷若成亲了