您大概從來不會把保密文件隨便放在什麼地方吧?當然也不會把信用卡交給不熟悉的人喽?真得不會嗎?還是也會?比如說在網上購物的時候?您保險您發出的電子郵件沒有被他人偷看嗎?您總是知道您所浏覽的網頁後面是何許人也?自從網上購物越來越流行,對所謂安全連接的需求也越來越大。敏感數據,比如說銀行賬戶、信用卡細節等等都應當經過加密處理和數字簽名以後再發送。數字簽名的方法有幾種,其中一種是德國密碼學家施諾爾發明的。
“確實是這樣。密碼學的實際意義的確是,它是互聯網時代不可缺少的技術。數字簽名或者加密處理所提供的數據安全性是不可替代的。”
具備這種“安全連接”性質的網頁,人們很容易辨別:計算機屏幕的右下角會顯示一個黃色的鎖。“安全連接”的意思是,發送者發出的數據將被如此加密處理,以至於這些數據即使被半路截獲,也沒有人能夠讀懂或者予以改變。另一端的計算機必須“出示證件”,證明自己有權接收這些數據後,才可以接收。這個過程需要不同的鑰匙。那麼這些鑰匙具體怎麼個用法,作為互聯網的使用者,人們用不著費太多的腦筋,浏覽器會自動替人完成。施諾爾介紹說:“使用數字簽名的人用不著了解它的技術背景。他只要知道必須按哪個健才能生成數字簽名就行了。今天最常使用的數字簽名,其方式可以說是不顯山不漏水,讓您根本覺察不到您是在簽名。比如說,當您想從網上下載一個軟件的時候,您就得必須搞清楚這是不是一個正版軟件。只有當這個軟件帶著數字簽名,而且必須對這個簽名進行檢驗之後,才可能斷定它是不是正版。”
數字簽名和加密處理是純粹的數學。為此人們只需要素數和所謂的單向函數,也就是只能在一個方向上運算的函數,反過來運算基本上行不通。素數呢,就是只能被1和它自己相除的整數,比如說7、11、13等等。這一點對加密處理很重要。加密就是使用素數進行單向函數運算。因為素數越大,保險系數越高,所以從事信息安全工程的人都選用盡可能大的素數。“大”,在這裡意味著幾百位的數字。大到這個數量級,基本上可以排除單向函數被反過來運算的可能性,也就是說,密碼不可能被破解。但有一個限制,那就是以“今天的技術水平”來衡量,它是不可破解的,因為用來攻擊數字簽名的計算機和信息安全工程人員使用的計算機一樣,也在不斷發展,而且發展速度一樣快。施諾爾用數字說明道:“就數字簽名的安全性而言,人們必須做出假定,而且人們確實也是這樣假定的,那就是在可預見的將來,一般是10年,數字簽名的安全性可以得到保障。這個假定已經考慮了計算機運算能力的一般性提高,,比如說人們可以認為,單個芯片的運算能力每隔 18個月就會翻一倍。互聯網的普及,事實上也為網上作案者提供了額外的聯網作案的可能性,他們可以不再單槍匹馬,只靠一台計算機了,而是可以聯合利用很多台計算機,大大提高運算能力。”
只要加密處理抵擋得住這些攻擊,不被破解,它就是安全的。目前還沒有什麼計算機網絡強到可以破解現在普遍使用的加密方法,比如網上購物軟件對數據進行的加密處理就攻不破。然而,絕對的、100%的安全是不存在的,數字簽名和加密處理被成功破解的例子還是有的。對互聯網使用者來說,假如他們的數據突然不再安全,將會是一個災難,但是對密碼學家來說,這樣的情況卻沒有那麼糟糕,相反,他們倒會覺得非常有意思,因為只有被破解的數字簽名才會證明,他們的數據安全技術還有漏洞。每一個從事加密的人,也會同時吸引企圖破解密碼的人。施諾爾介紹說:“世界上每一個可以證明的安全都是在一定的前提條件下才成立的,而這些前提條件有時並不一定會得到滿足。換句話說,就是迄今為止,沒有不加前提條件的安全,而且將來恐怕也不會有。在某種意義上說,安全是有代價的,也是受其環境限制的,就像人們在日常生活中所碰到的其它安全問題一樣:無法保障,必須使用健康、合理的思維予以管理。”
施諾爾是德國最有名的密碼學家之一,在法蘭克福歌德大學的數學和信息學系擔任教授。他的密碼學研究成果之一、以他的名字命名的“Schnorr數字簽名方案”,今天全世界都在應用。為了表彰他的這一研究成果,1993年,他和一位同行分享了德國科研協會頒發的萊布尼茲獎,獲得獎金150萬馬克,大約折合75萬歐元。這筆錢他也用來為自己領導的專業購置了一批計算機設備。今天他還是對此感激不盡。他說:“畢竟,當時購置的這批工作站為我們提供了10年很優厚的工作條件,而且也相對安全,因為工作站還是比今天人們使用的個人電腦要穩定得多。一個老掉牙的系統雖然花樣有限,提供不了先進的計算機所提供的那麼多可能性,但由於它的安全性,特別是它的穩定性,它還是擁有很大優勢的。這個差別,只有當你曾經擁有過這樣的系統時,你才會有深刻體會。”