网络安全 频道

RSA信息安全大会历届主题回顾

  【IT168 资讯】作为信息安全领域最重要的盛会,RSA大会每年都会选定一个独特的主题,主题取决于和信息安全有关的具体贡献或说明,并且主创人员会设计一个故事,并在整个会议期间将其贯穿始终。从1995年的 #埃及圣甲虫封印# 到今年的#伟大密码(Great Cipher)胜于利剑# ,RSA大会为我们讲述了17个有关信息安全的故事。下面让我们回顾每一年的主题:

  2012年:伟大密码(Great Cipher)胜于利剑

RSA信息安全大会历届主题回顾

  在17世纪的法国,执政的罗马天主教和被称为胡格诺派的法国新教徒之间爆发了一场宗教战争。1626年,胡格诺派被围困在Réalmont小镇,但他们拒绝向皇家军队投降。

  天主教徒丝毫没有突破胡格诺派防御的办法,他们将面临一场漫长的战争,直到他们截获了一封胡格诺派向其盟友求援的加密信。军队中没有人能够破译密码,最后他们将信交给了附近小镇的数学家Antoine Rossignol,他破译了这封信件,并揭露出胡格诺派急需物资和弹药的困境。胡格诺派在此后不久便投降了,Rossignol及其儿子很快引起了路易十三的首相红衣主教黎塞留的注意,他发现了安全密码和代码在外交和情报方面的巨大价值。

  作为首席密码学家,Rossignols改进了法国宫廷所使用的编码字符表(密码表)的不可测知性。Antoine使用了无序书信的方式,它要求将两张表组合起来以容易地找到第一个元素,而与第二个元素的顺序无关。在路易十四的授意下,Rossignols开发了伟大密码(Great Cipher),并成立了黑室,用于将截获的信件在转发给他们的收件人之前进行审查。

  Bonaventure的儿子Antoine-Bonaventure继承了其家族的事业,直到他逝世为止,随后伟大密码(Great Cipher)被逐渐弃用,其密钥也最终遗失。这种密码在随后的两个世纪始终无法破解,这也使得历史学家无法阅读那个年代经过编码的外交记录。直到1893年左右,一名法国军事密码分析家Étienne Bazeries才最终将它破译。

  今天,我们掌握了先进的密码、算法和技术,但是这些工具只有始终走在网络威胁的前面,并不断地发扬我们持续创新的精神,我们才能取得成功。路易十四发现情报或"鹅毛笔"胜于利剑,并且能够防御威胁和攻击,而今天它预示着加解密。而这样的寓意一直鼓舞着我们,所以今天我们会每年聚集在RSA大会,分享知识,互相学习,传递非常好的实践的信息,并一直延续下去。

  2011年:alice&bob的奇幻冒险

RSA信息安全大会历届主题回顾

  爱丽丝和鲍伯在密码学中是最基本的两位代用人物,除了爱丽丝和鲍伯,还有其他相关角色。这些名称是为了方便说明议题,如果句子类似“甲想传送讯息给乙”,当议题变得越复杂,将越难理解及容易混乱。在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是用作代表一些领域。而在典型的协议执行中,这些人物不一定是一个“人类”,而可能是一个可信赖的自动式代理人(如电脑程序)。使用这些名称有助说明的结构,有时也是一种幽默。

${PageNumber}

  2010年:罗塞塔石碑(Rosetta Stone)

RSA信息安全大会历届主题回顾

  罗塞塔石碑(Rosetta Stone,也译作罗塞达碑),高1.14米,宽0.73米,制作于公元前196年,刻有埃及国王托勒密五世诏书。石碑上用希腊文字、古埃及文字和当时的通俗体文字刻了同样的内容,这使得近代的考古学家得以有机会对照各语言版本的内容后,解读出已经失传千余年的埃及象形文之意义与结构,而成为今日研究古埃及历史的重要里程碑。罗塞塔石碑最早是在1799年时由法军上尉皮耶-佛罕索瓦•札维耶•布夏贺在一个埃及港湾城市罗塞塔发现,但在英法两国的战争之中辗转到英国手中,自1802年起保存于大英博物馆中并公开展示。

  2010年中国:虎符

RSA信息安全大会历届主题回顾

  虎符,亦称兵符,因作成伏虎状,故名。它是古代帝王授予臣属兵权和调动军队所用的凭证。虎符能分成左右两半,用兵时,左一半交给带兵的将帅,右一半由国君保存。要调动军队时,国君将右一半交给差遣的将领拿去和带兵将帅手中的左一半扣合,互相符合完整表示命令验证可信,方有权调动军队。

  中国古代就有“信陵君窃符救赵”的故事:公元前257年,秦军进攻赵国,兵临邯郸城下,赵国求救于魏楚两国,魏国派大将晋鄙率军10万救赵。这时秦国向魏国施加压力,魏王屈服令晋鄙按兵不动。赵国相国见魏不肯进兵,就写了一封告急信给魏国相国信陵君魏无忌,信陵君通过魏王妃子如姬的帮助,盗出魏王亲自掌握的半个虎符,假传王命,击杀晋鄙,夺得兵权,然后率兵8万,会同楚军一起救赵,遂解邯郸之围。

  作为一种承载机要使命的信物,虎符是一种古代密码解析的朴素表现形式。

  虎符即最高机要的代表,巧妙地制造了随机信息,在信息不够通畅的社会,将虎符铸成不规则的两半是产生足够复杂的随机信息的绝妙方法。虎符朴素地传递着古代人对于信息安全的向往, 这种一对一的唯一性信息加密原理,在现代社会已被广泛应用到许多领域。因此,可以说虎符在信息安全领域中有着重要的启示意义。

  2009年:埃德加-爱伦坡

RSA信息安全大会历届主题回顾

  爱伦坡疯狂地热爱加密技术,他常常在他撰写的新闻和小说中描写加密技术。他在自己的诗中设计了很多字谜游戏。他的著名作品-《金甲虫》-主要内容是破解一种密码,最后发现密码实际上是一张记录私藏的个人财富的寻宝图。 1839年爱伦坡公开发起了密码竞技赛。爱伦坡在亚历山大的每周通讯中发表声明,邀请他的读者提交自制密码,自称都能一一破解。一年后,爱伦坡为格雷厄姆杂志撰写了一篇文章,题为“浅谈加密写作” 。在这份备忘录中,他声明只要有人提供了无法破解的密码,就可以免费订阅此杂志。爱伦坡在6个月后结束了这场竞赛,自称已将读者送来的100个密码全部破解。最后,他出公布了据称由W.B.泰勒先生提供的两个密码,并称赞密码作者为“能力值得高度尊重的绅士”,而且还邀请读者破解这两个密码。这两个密码一直无人破解,直到1985年,达特茅斯学院的教授路易斯-兰泽提出,泰勒实际上就是爱伦坡本人的化名。 后来萧恩-罗森海姆在自己的著作《加密想象:从爱伦坡到互联网的加密写作》一书中进一步阐释了兰泽的理论。在本书中,罗森海姆指出了这样的可能:爱伦坡自己将密码设置在杂志中,作为向他的读者发出的终极挑战。

  2008年:艾伦-麦吉森-图灵

RSA信息安全大会历届主题回顾

  艾伦-麦吉森-图灵( 1912-1954年)是英国著名的密码学家、数学家、逻辑学家、哲学家和生物学家。专家和学者一致认为,阿兰-图灵与其同时代的人相比,对计算机科学有着极其深刻的了解,通常被视为现代计算机科学之父。二战期间,图灵参与了一个科学家团队的工作,他们为英国的布莱切利园政府和密码学校服务,负责建造了Bombe,这是一台复杂的机电设备,旨在破译密码和加密传输。图灵以这台Bombe作为起点,在自己的整个职业生涯中继续开发更加先进的计算机原型。他最著名的发明“通用机”(或图灵机),是计算机演变进程中的一个亮点,因为它能从纸带上读取一系列“1和0”,然后激发必要的步骤,自动执行相应任务。他的作品启发了ACM颁布 "A.M.图灵奖",这个奖项是计算世界公认的“诺贝尔奖”。图灵还探讨了机器与生物体之间的关系,开启了人工智能的大门。

  2007年:莱昂-巴蒂斯塔-阿尔贝蒂

RSA信息安全大会历届主题回顾

  莱昂-巴蒂斯-阿尔贝蒂是思想文艺复兴时期的一位杰出人物,其在科学和文化领域的影响力远远超越了他短暂的生命。身兼画家、诗人、哲学家、音乐家、建筑师和“西部密码学之父”多重角色的阿尔贝蒂在1466年发明了首次公诸于世的“多字母”密码。他的加密盘包含两张字母表,一张置于固定的外环上,另一张置于旋转的圆盘上,今天的大多数加密系统都属于这种密码设计: 多字母替代。阿尔贝蒂的“多字母”密码是,至少在原则上是,密码学自凯撒时代以来最重要的进步,标志着密码学迈出了关键一步。

${PageNumber}

  2006年:古代佛经中的现代密码

RSA信息安全大会历届主题回顾

  公元499年,在古印度古普塔帝国的首都Kusumpura ,一名名为Aryabhatta的年轻数学家发表了用118句梵文诗句写成的天文论文。年仅23岁的Aryabhatta学习的是吠陀传统数学,这门学科在公元前1500年至900年印度缓慢成长,他发表这篇论文的初衷仅仅是为了总结同时代的吠陀数学成果。然而,他的长卷《Aaryabhat.iiya》 ,成为了数学历史上的最辉煌成就,在东西方都产生了深远的影响。 Aryabhatta正确地确定了地球的轴向自转。他推断,行星轨道是椭圆形的,并且合理地解释了日食和月食。他提出的运动相对性理论比爱因斯坦早了1400年。他在代数和三角领域的研究,奠定了微积分学的基础,1000年后,用公元8世纪阿拉伯文翻译的他用梵文正本撰写的学术作品被翻译成欧洲语言,深深影响了当时的欧洲数学家。

  2005年:禁酒党密码: 私酒贩和伊丽莎白弗里德曼

RSA信息安全大会历届主题回顾

  到20世纪20年代后期,禁酒党时代的美国对非法酗酒的渴求将芝加哥变成了罪犯天堂。打击这批黑手党的前身需要许多联邦机构的努力,其中包括一队由伊丽莎白史密斯弗里德曼领导的联邦密码分析员。弗里德曼应用敏感的分析测试,开发了追踪明文技术。当从太平洋和大西洋海上走私酒类的走私集团,开始依靠无线电发射机控制的海上船队时,她的技能成为海岸警卫队不可或缺的重要工具。弗里德曼和她的研究小组破译了在1931年突袭新奥尔良综合出口商中查获的邮件。这些消息的破译使大陪审团可以以联邦共谋罪名起诉35 名包括主犯在内的私酒贩。六名团伙老大和走私贩被定罪并判处徒刑。暴徒和非法隐秘文化受到了严重打击。

  2004年:中国余数定理

RSA信息安全大会历届主题回顾

  13世纪,一位名叫秦九韶的爱国诗人、音乐家兼神箭手,学习了历法计算和数学,参军保卫自己的祖国。和他的许多同胞一样,他经历了多年艰苦的前线厮杀,守卫中原抵御免受成吉思汗和入侵的蒙古人的进攻。他常常通过用数字取乐,消解战争的痛苦,特别值得一提的是,他研究了著名学者孙子在公元三世纪后期提出的余数定理。秦九韶意识到余数定理不仅可以用来计量大数,还可以给大数加密。正是由于秦九韶和其后人的努力,中国余数定理成为现代公共密钥加密技术的基石。

  2003年:玛雅的秘密

RSA信息安全大会历届主题回顾

  玛雅文明诞生于公元前2600年左右的尤卡坦,到了公元250年,玛雅文明在现在的墨西哥南部,危地马拉,西方洪都拉斯,萨尔瓦多和伯利兹北部迎来辉煌。在西半球的众多前哥伦布时代文明中,玛雅文明独力制定了一套书写系统,提供了完整表达自己语言的方式。因此,他们是唯一拥有文字记载历史的美洲土著居民。玛雅象形文字是一套完整的文字系统,也就是说,它最重要的特点是,语音。文士在创作文本时不断在大批符号中进行选取(共计800个左右)。虽然现存于世的仅有4本折叠树皮书籍逃过了西班牙神父的疯狂销毁-西班牙神父将形文字视为魔鬼的作品-但玛雅文明在灰泥、石块和陶器上留下的文字仍然保存完好。目前,人们可以准确合理地解读60-70 %的玛雅铭文。这主要是因为我们对装饰华丽的玛雅脚本的理解不断进步,以及现代玛雅后裔通过古代题词重建玛雅语言的准确度不断提高。

  2002年:苏格兰玛丽女王

RSA信息安全大会历届主题回顾

  1586年,苏格兰玛丽女王因叛国罪受审,被控密谋暗杀她的表亲伊丽莎白一世女王,图谋加冕英国王冠。天主教派系不止一次策划扶持玛丽为英格兰国王,并且恢复对教会的领导。玛丽极其小心地确保自己的所有密谋信函都用密码写成,这种密码可以将她的话变成无意义的符号。对玛丽而言不幸的是,伊丽莎白的间谍通过阅读大量的加密信息并猜测它们的内容,在破译其他消息时系统地测试猜测,从而成功地推导破解了秘密代码。虽然伊丽莎白的间谍未能破译玛丽的全部代码,但他们收集到的信息已足够确定并逮捕策划者,并且判处玛丽死刑。

${PageNumber}

  2001年:探索外星人踪迹( 2007-06-29 )

RSA信息安全大会历届主题回顾

  “先驱者10号”是首次离开太阳系的人造飞船,是人类目前建造的最远的物体目标,距离地球超过70亿英里。以金牛座为目标,“先驱者”需要花二百万年的时间,跨越行星之间的鸿沟。飞船载有人类发出的一张贺卡,并附有回邮地址:一张标注我们所处的太阳系与14颗明亮脉冲星和银河系中心相对位置的标识图。我们怎么才能破译意识模式可能完全不同于人类的生物体发出的电文呢?自从弗兰克-德瑞克在1960年4月8日将自己85英尺长的射电望远镜首次对准鲸鱼座T星Tau Ceti以来,密码学就已经在制定理解外太空文明信息的战略方面发挥了重要作用。

  2000年:古希腊/特洛伊城破

RSA信息安全大会历届主题回顾

  “ 。 。 。消息刚传到他所在的苏萨城,薛西斯就已经决定入侵希腊,他认为,他必须将消息传给斯巴达。由于被发现的危险很大,只有一个办法,才可以使消息成功送达-那就是将一对木制折叠片的蜡刮掉,写上薛西斯打算传达的消息,然后再覆盖上蜡。

  这样,表面明显空白的木片顺利经过了沿线警卫的检查。当消息到达目的地时,没有人能够猜到其中的秘密, 后来(据我理解)Cleomenes的女儿Gorgo (她是莱昂尼达斯的妻子)发现了这个秘密,并告诉了其他人。 。 。就这样,这条消息被发现并阅读,然后传达给其他希腊人。 。 。 “

  1999年:挪威/海盗如尼魔法石

RSA信息安全大会历届主题回顾

  公元九世纪,斯堪的纳维亚推出了两种16符文的“ futharks ” ,或称字母表,其易于使用,受到广泛欢迎,使得古代海盗世界对识字表现出浓厚的兴趣。正是在这个创新期创造了瑞典Ostergotland的Rok石材( Rokstenen)。其最初的雏形是诗的形式,使用有魔力的巫术语言,有时模棱两可,夸大地描绘海盗传说中的神话人物。引起密码学家关注的事实是,大部分作品都是加密的-使用了几种不同的密码。在现存于世的记录中,很明显,北欧海盗往往对宗教或纪念文本进行加密,而不是军事资料。如今的学者们仍然就其原因争论不休。

  1998年: 16世纪僧侣Trithemius和他的著作《Polygraphia》

RSA信息安全大会历届主题回顾

  1518年,一位名为约翰内斯-Trithemius的本笃教僧侣写成了《Polygraphiae》 ,这是第一部公诸于世的密码学论文。之后,他的文字《Steganophraphia》描述了一种密码,每个字母用连续栏文字代表,旨在将信息隐藏在一份看似虔诚的祈祷书中。 《Polygraphiae》和《Steganophraphia》吸引了相当多的关注,这不仅是因为其对加密进行了细致分析,更主要的是论文《Steganographia》在第三节和最后一节出人意外地声称,一批受到召唤的精灵秘密参与了加密消息的传递。可以预想, Trithemius的作品受到公众的普遍指责,称其含有巫术内容(密码学历史上的常见主题),一个世纪后,他的作品沦为调查狂潮的牺牲品,被列为邪教巫术遭禁。

  1997年:信鸽Cher Ami

RSA信息安全大会历届主题回顾

  第一次世界大战期间,陆军通信部队用600只鸽子在地形复杂,无法进行有线通信的情况下传递信息。在标志战争结束的默兹戈讷进攻凡尔登期间,这些鸽子传递了数以百计的邮件。其中最著名的信鸽是Cher Ami,它在1918年执行了12次前线任务。Cher Ami最重要也是最后的一次任务是在1918年10月4日,当时惠特尔西上将和手下剩余的200多名士兵被敌方士兵围困。美国炮兵不知道他们的确切位置,实际上已经在不知情的情况下参与了同室操戈。当时惠特尔西只剩下一只信鸽Cher Ami,它带上了一封信函,表明他们所在的位置,并要求己方停止炮击。德国人向鸽子不断开火,但它依然在25分钟的时间里飞行了25英里。当Cher Ami到达目的地时,它已经一只眼睛失明,而且一颗子弹差一点就打断了他缚有消息的腿。医务人员救了它的命,但没能保住它的腿。Cher Ami获得了法国荣誉勋章,它的美国战友甚至还送给它一条木腿。

  1996年:第二次世界大战的纳瓦霍“密码会话者”Codetalkers

RSA信息安全大会历届主题回顾

  纳瓦霍的语言十分难学,语言非常复杂,非母语人士根本不可能模仿伪造其发音。此外,纳瓦霍似乎与任何其他亚洲或欧洲语言没有关联。因此,不论何时都只有几千人能讲这种语言。由于这些原因,美国军方在二战期间广泛使用了数百名土著美洲“密码会话者”,将太平洋战区的行动命令以“语言加密”的方式传递,目前的加密算法根本无法实现这样的安全级别。信号部队将纳瓦霍语言和军事俚语进行自由组合,造就的通信网络极其安全,从未遭到轴心国势力的破坏。

  1995年:埃及圣甲虫封印

RSA信息安全大会历届主题回顾

  埃及人痴迷于永生,最好的证明是美妙的金字塔和精致的坟墓,在他们死后作为留给伟大社会的遗产。因为他们只看到过成熟形态的甲虫,因此崇拜其不朽,将其作为永生的象征。他们制作的封印呈圣甲虫形状,可用于“签署”4000年前用粘土和纸莎草纸制成的商业文件。因此,圣甲虫封印成为强大的象征,给永久性合同赋予了法律意义。

0
相关文章