2005年9月21日 星期三

數位密碼

"Quis custodiet ipsos custodes." (Who watches the watchmen?)
這句話很有意思,有點遞迴(recursion)的味道。看過電影全民公敵吧?如果調查局有權力可以監視任何人,那誰又能來監視調查局呢?
「數位密碼」(Digital Fortress) 一書在描寫數位資訊時代,美國安全局 (NSA) 為了打擊恐怖份子,斥巨資研發一部解碼機器 - 譯密機,只有少數人知道它能解開世上所有加密文件。也正因為譯密機有這種在很短時間內破解任何加密的能耐,書中的丹角假造了討論 "數位堡壘" 的郵件,讓國安局(NSA)副局長史卓摩在監看郵件時誤信數位堡壘是連譯密機都無法破解的加密演算法,導至史卓摩手動繞過譯密機的防毒系統,只為了讓譯密機驗證數位堡壘的真偽。
不幸地,繞過防毒機制除了造成譯密機無法解密(因為根本沒有數位堡壘),也造成了後端大型資料庫的安全機制全數癱瘓。既便再多的安全機制、再強的防毒軟體和再難以猜測的密碼,都還是難以禦防人性弱點所造成的問題。
當然,這本書也提到了以國家安全為理由,監看並搜集所有個人郵件、檔案及資訊,侵犯個人隱私,除此之外,為了保有繼續監看的能力,禁止散佈無法解譯的加密演算法,或甚至在公佈的加密演算法裡暗藏玄機。這些,都是在真實世界可能發生的。
有人問我,對於 「藍色駭客」 有多少真實性,我回答我相信有一半的可能性。那「數位密碼」呢? 「更接近真實」我答。當 DES 可以瞬間被破解,MD5 又能信任多少? RSA、AES、SHA 等等演算法,我們要選用那一個才安全呢?是否只要美國國安局放心讓大家使用的,我們就可以安心的使用?
對了,書裡提到納粹發明名為「隱碼」的加密機,外形類似老打字機,有幾個黃銅制的輪軸。我猜是這台機器
這本書我給四顆星(滿分會是五題星),由於書裡的專業術語較少且簡單,翻譯上無大問題,也比「藍色駭客」較易理解作者想表達的內容。附帶一提,作者在最末頁附了一段數字: 128-10-93-85-10-128-98-112-6-6-25-126-39-1-68-78,這要有原文書才解得出來,猜想譯者可能不知這個數字的含意,不然應該在各章節名稱附上原文。
想知道答案? 問 google 吧!

作者: 丹。布朗 (Dan Brown)/著
譯者: 宋瑛堂
出版社:時報文化出版企業有限公司
出版日期:2005 年 07 月 25 日
語言別:繁體中文