1705458869
1705458870
我是上海交通大学密码学专业教授,从事密码专业研究学已经有20年了,我研究的就是虎符中所体现的信息安全的智慧,为何在2000年后的今天依然发挥着巨大的影响力。
1705458871
1705458872
密码学听起来就让人觉得高深莫测,这是一个什么专业领域呢?跟我们老百姓有什么关系?其实简单地说,密码学分为两个领域——认证与保密。我们在生活中处处可见密码学的身影,比如我们实现认证的有:网上银行转账时使用的银行的优盾(令牌),手机解锁时使用的指纹认证和手势密码,门禁中所使用的刷脸认证、虹膜认证。实现保密的有:旅行箱上的密码锁,银行里的保险柜,以及电子文档(PDF文档、Word文档)的加密功能。
1705458873
1705458874
虎符是我们所有密码学的鼻祖。我们当代密码学的认证原理也传承着虎符的这种精神。比如我们想用口令对电脑进行开机解锁应该怎么办呢?先用口令在电脑里注册一下,电脑就生成一个认证符,并把它存到电脑里;下次当我们登录电脑的时候,输入口令,电脑就会调用认证算法对口令进行处理,会生成一个新的认证符,生成新的认证符和存在的认证符进行一一比对。如果比对成功,那么认证通过,我们就可以使用电脑了。
1705458875
1705458876
虎符是人造的,光靠一个虎符来调兵,可能依然存在风险。但实际上,我们的古人是十分有智慧的,他们除了发明了虎符这种认证工具,也发明了很多加密的工具。
1705458877
1705458878
我接下来给大家介绍的是一种文字密码。什么是文字密码呢?文字密码是古人发明的一种加密的工具,如果将军事情报直接写在信上太危险了。文字密码在使用时,情报的发送方和接收方先共享一个密码本,这个密码本就是解密的钥匙,情报的发送方根据这个密码本将情报嵌入一封普通的信里,而书信的接收方对照着密码本将其破译出来。北宋政治家曾公亮收集了军队中常用的40种战斗情况,编成40条短语,分别编码,作为破译情报的密码本。
1705458879
1705458880
大家可以看一下这封信:
1705458881
1705458882
“城阙辅三秦,风烟望五津。与君离别意,同是宦游人。海内存知己,天涯若比邻。无为在歧路,儿女共沾巾。”(王勃《送杜少府之任蜀州》)
1705458883
1705458884
在这封信里,大家可以看到,其实有两个字不太一样,一个是“五”,一个是“邻”。
1705458885
1705458886
“五”是第九个字,对应的密码就是“9请粮料”;“邻”是第三十个字,对应的密码是“30解围城”。这就是嵌入的军事情报。
1705458887
1705458888
这个文字密码在现代密码学里面有一个专门的词叫“隐写术”,现在有很多研究人员仍然在研究这种隐写术,就是如何在我们的电子文档(比如电子图片、音频、视频)中嵌入更多的秘密信息,以及怎样来传递更多的秘密信息。
1705458889
1705458890
除了虎形的兵符外,还有鱼、龟形状的符,形状不一样,功能也有所不同。
1705458891
1705458892
隐写术,将需要保密的信息编码隐藏在可以公开传递的信息中,保密信息随着其载体信息的公开传递而传递。载体包括文档、图片、音频、视频等。
1705458893
1705458894
唐高祖李渊将虎符改成了鱼符,鱼符最初是调兵遣将的工具,到后面演化成了官员的一种身份证。鱼符的中缝刻有“合同”两个字,每一半的鱼符只有一半的字,合在一起才会出现“合同”两个字。我们现在签署合同时在中缝盖章,双方各持一份,这种凭证被统称为“合同”,这也是我们现代“合同”一词的来历。
1705458895
1705458896
1705458897
1705458898
1705458899
到了武则天的时代,将鱼符改成了龟符,龟符就是当时官员的身份证了。根据官位的高低分为金龟袋、银龟袋、铜龟袋。这就是李商隐诗“无端嫁得金龟婿”的由来。
1705458900
1705458901
虎符告诉我们,从古至今,千百年来,我们追求信息安全的脚步从来没有停止。千年后的今天,我们站得更高、走得更远。
1705458902
1705458903
我们在信息安全领域已经创造了一次又一次的成就,自2010年以来,我们国家密码管理局陆续发布了SM算法系列,这个系列是我们自主研发的国家密码算法系列,俗称“国密算法”。国密算法的出现,使我们摆脱了对国外密码算法的依赖,我们是这一算法的规则制定者。
1705458904
1705458905
SM算法已经被广泛地应用到了与老百姓密切相关的信息系统中,比如SM1就是分组加密算法,SM2是公钥加密算法、数学签名算法,SM3是HASH函数算法,等等。
1705458906
1705458907
SM2算法现在已经开始广泛地应用在了电子政务系统、电子商务系统、银行系统、证券金融系统中。SM4算法就可以保证无线网络的安全。而SM7算法可以广泛地应用在各类IC卡、门禁卡中,使我们每人都可以手持一张虎符,来认证我们的身份。
1705458908
1705458909
国密算法的出现,为十几亿百姓的财产安全、信息安全筑起了一道坚固的堡垒!我们不禁为祖先的智慧深深地骄傲,也为当代人在密码领域中的创新感到自豪!
1705458910
1705458911
亲历 文物恢复了我们的记忆
1705458912
1705458913
杜虎符于1973年在西安南郊出土。1978年入藏陕西省博物馆(1997年改建为陕西历史博物馆)。
1705458914
1705458915
杜虎符藏着秦人的军事智慧,符上的错金铭文精致优美,反映了中国古代错金工艺的高超水平,它也是迄今为止发现的中国最早的调兵凭证。
1705458916
1705458917
春秋战国时期,君权和军权都越来越集中,国君需要把这两种权力掌握在手中。将领必须要由国君任命,统帅军队的官吏只有带兵的权力,却没有调动军队的权力。想要调动军队,就必须要有国君的虎符。任何人想要调动军队都要手持虎符。这也可以从杜虎符上的铭文得到印证:“兵甲之符,右在君,左在杜,……行殹”。
1705458918