一個牢不可破的書本密碼?
在最近的一次新聞採訪中,一名 1970 年代的前恐怖分子描述了他的組織用來交流的密碼。他聲稱這種方法是牢不可破的,我想知道今天的密碼學家是否會同意。以下是它的運作方式:
- 拿兩本相同的書(相同版本):一本給寄件人,一本給收件人。
- 每個符號 - 一個可以包括單詞之間的空格作為符號 - 編碼如下:
(頁碼) (行號) (行上的字元數) (隨機數)
- 然後以特定順序應用特定約定值的加法、減法、乘法或除法。例如,357 可能意味著:
(頁碼*3) (行號-5) (字元數+7)
- 這意味著可以創建負值,尤其是當減法值是兩位數時
我認為這種密碼的軟體腳本相對容易設計。此外,可以隨時更改步驟 2 中操作的商定值,以便可以重複使用相同的基本文本。
歸根結底,這意味著例如,一個 7 個字母的單詞會產生一個由 28 個數字組成的字元串,這些數字具有不同的長度和一些負值或小數或分數 - 取決於用於操作的值。
你對這種方法有什麼看法?
書籍密碼很好理解,這似乎是一個相當小的變化。遵循 Kerchoff 原則,我們將鍵是書和算術運算符以及數字和其餘部分分開。為第四個位置選擇一個隨機數在這方面沒有區別。但即使我們讓它成為一個秘密,它也沒什麼區別。人類在選擇隨機數方面很糟糕,這將是顯而易見的。
乘以一個常數也是一個非常糟糕的主意。很快就會發現,某個位置上的所有數字都是常數的倍數,並且會被常數除。
通過觀察偏斜範圍收集足夠的數據後,從行數或字元數中減去或添加數字也將是顯而易見的。由於頁碼的基數較高,這樣的添加在頁碼方面會稍微困難一些,但不一定是問題,請參見下文。
人類在挑選隨機數方面做得很差。許多使用書籍密碼的人從他們所在的位置向前翻轉一點,或者從頁面的開頭開始閱讀。這意味著罕見的字母平均需要更多的向前跳過,從而導致一些洩漏。
也可以從有限的一組書中選擇書本身,這可以使書本身可以猜測。鑑於有大量線上圖書,暴力破解這樣的密碼並不是那麼困難。
如果您不想標記這本書使其在物理上很明顯,那麼它是一個密碼密鑰,在隨機選擇字元時很難防止重複。
如果這本書被認為是一個秘密,而不是從您當地書店的有限選擇中選擇的,並且使用它的人為每個字母在書中隨機選擇一個起點,並尋找下一個匹配的起點,並標記每個使用過的字母防止重複,那麼即使沒有描述的添加,它也是一個相當安全的密碼。
實際上,大多數書籍密碼已經並且將會被破解。
實際上,與當代對稱密鑰密碼學相比,書本密碼的安全性相對垃圾。有些人認為,僅僅因為他們當地的圖書館裡有很多書,任何使用它們的密碼都必須是超安全的。不是這樣。簡單地執行一個 fag 數據包計算就可以推翻這個論點……
關鍵是書。而已。假設世界上有 2 億本書(更新後的 Google 估計)。恐怖分子不太可能接觸到死海古卷的原始副本或使用14 種新的 Java 設計模式。通過排除恐怖分子實際上無法獲得的書籍,您可以大大減少可能的範圍。允許通過乘以 1000 進行編輯/版本是超級安全的(!)
那是一個只有 log2(1000 x 200e6) = 38 位的密鑰空間。
如果我在這個論壇上通過 38 位密鑰加密組織恐怖活動,我會被嚴重否決。謬誤在於人類不能輕易理解非常大的數字。下雨天走在街上,2億和16萬億完全一樣。很多。密碼學明確地依賴於非常大的數字並從它們那裡獲得安全性。僅僅因為我奶奶不能輕易區分 256 位 AES 密鑰和 38 位提供的安全性,並不意味著不存在這種等級。我認識的大多數恐怖分子都不會數學。可以的人是銀行家。