五二小说网

手机浏览器扫描二维码访问

04 密码学 素数的秘密生活 Cryptography the Secret Life of Primes（第3页）

某种角度上说确实如此。

但是，参与者必须交换一份密钥，才能使用一次性密码本，类似的密码都有这样的问题。

在实践中，交换密钥很麻烦。

对于高层通信，比如在白宫和克里姆林宫之间，钱不是问题，所以必要的信息交流会在最高安全级别下开展。

另一方面，在日常生活中，各类人和机构都需要以保密的方式互相沟通。

参与者负担不起安全交换密钥所需的时间和精力，即使通过受信任的第三方来安排，加密可能依然价格不菲。

所有使用了几千年的密码——直到20世纪70年代——都有一个共同的缺点：它们都是对称密码（symmetricciphers），就是说加密和解密的钥匙在本质上是一样的。

无论是尤利乌斯·恺撒（JuliusCaesar）的简单的字母位移式密码，还是第二次世界大战中的复杂的英格玛密码（EnigmaCipher），它们都摆脱不掉共同的弱点，即一旦对手知悉你是如何编码信息的，他们就能与你一样顺利地解码。

为了使用对称密码，通信双方需要一种安全的密钥交换方式。

一直以来，我们似乎默认加密代码有不可避免的原则——要运用一套密码，双方需要用某种方式交换相应的密钥，并对敌人保密。

的确，有人可能把它当作了数学常识。

这种假设恰恰会令一个数学家心生疑惑。

本质上，我们面对的是一个数学问题，因而人们会预期这样一条“原理”

有着坚实的基础，甚至表达成某种形式的数学定理。

然而，并没有这种定理。

之所以没有，是因为这条原则根本就是不对的。

下面这个思想实验可以证明。

从爱丽丝那里传送一条机密信息给鲍勃，这本身并不一定需要交换一份密钥，因为他们可以按下面的程序来操作。

爱丽丝写好她要给鲍勃的明文信息，然后将它放进一个盒子里，再挂上她自己的锁，只有爱丽丝有锁的钥匙。

她接着将盒子寄给了鲍勃。

当然，鲍勃没法打开它，不过他可以给盒子加上第二把锁，而只有他一个人有这把锁的钥匙。

接下来，盒子被寄还给爱丽丝，她会打开自己的锁，第二次把盒子寄给鲍勃。

这次，鲍勃便可以打开盒子，读到爱丽丝的信息。

寄送过程中，我们知道伊芙即使想从中作梗，也没办法看到内容，因此信息是安全的。

这样，一条机密信息便可以通过不安全的渠道安全地传送，却从不需要爱丽丝和鲍勃交换密钥。

这个假想的情境说明，在密信的传递过程中，没有定律规定密钥必须转手。

在真实系统中，爱丽丝和鲍勃的“锁”

可能是他们各自对信息的编码，而不是一个分隔潜在窃听者和明文的实体设备。

爱丽丝和鲍勃可以利用这个初始的交换来建立一套普通的对称密码，接下来这套密码便可以掩藏未来的所有通信。

其实在真实世界中，安全的通信渠道经常是这样建立起来的。

不过，用个人代码代替实体的锁并不是那么容易。

解读（即解锁）的过程需要爱丽丝在先，鲍勃在后。

不像普通的锁，爱丽丝和鲍勃的编码可能会相互干扰，从而导致这一过程无法进行。

但是，1976年，惠特菲尔德·迪菲（WhitfieldDiffie）和马丁·赫尔曼（MartinHellman）首次公开证明了这个方法是有效的。

另一种相关的方法是不对称（asymmetric）或者说公开密钥加密（publickeycryptography）的思想。