最近密码被盗了~好伤心……钱被卷走,隐私泄露,虽然小编没几个钱也没啥隐私啦~但还是心痛啊!同感的有木有~
不过,有时候真佩服小偷的盗窃技术。银行卡、QQ号、微博账户密码……就没有小偷破解不了!
不过,人要有反思精神,是不是设置的密码太简单了呢?哦,原来我只有数字+拼音,安全级别太低啦!于是小编开始胡思乱想了~思绪回到了古代,古代人需要保密怎么办?设置密码也容易被盗吗?
这么想也是醉了~
时间跨度有点大,不过谁让小编的思维一向这么跳跃呢~嘎嘎~
听信息安全专家说,古人设置密码也很有趣呢?咱们也借鉴借鉴,想看的就跟我来吧~
在古代许多有趣的密码一般用在商业和军事用途上。有文献指出,中国是世界上最早使用密码的国家之一,而最难破解的“密电码”也是中国人发明的。在民间,也有通过灯谜来招婿选亲的美好传说。
古代银行取钱这样设置密码!
要说古代银行,我们就要提一提“日升昌票号”了,“日升昌票号”是中国古代的一个金融机构。在交通和治安不发达的区域,携带大量的黄金和白银做生意是需要承担很大的风险。据此,“日升昌票号”就推出了一个创新性的业务,即汇票制度。顾客可以将黄金或者白银在甲地存,在乙地取。在这个过程之中,乙地需要对甲地开出的汇票辨识真伪,并依据汇票上所写的金额兑付款项。因此,票号就需要设置一套机制确保自己的汇票不会被修改或者冒领。
我们就来看看,票号是如何用密文设置日期和金额。在票号的大厅里呈放着:
“谨防假票冒取,勿忘细视书章”
“堪笑世情薄,天道最公平。昧心图自私,阴谋害他人。善恶终有报,到头必分明”
“坐客多察看,斟酌而后行”
看懂这几行字没?没看懂就对了!
要是你看懂了,那这就不叫密码了~
这几行字,一般外人是无法理解其内在的含义。
我们来破译这个密码:“谨防假票冒取,勿忘细视书章”,表示1至12个月;“堪笑世情薄,天道最公平。昧心图自私,阴谋害他人。善恶终有报,到头必分明”,表示1至30天。“坐客多察看,斟酌而后行”,表示银两的1至10。“国宝流通”,表示万千百两。
假如,明文是在六月六日发出一笔500汇款,翻译成密文就是“取天看流通”。乙方根据甲地发出的汇票,对密文可以将500汇款兑付给顾客。
当然,为了保障密码规则的可用以及保密性,还有一些别的措施。比如,商家在雇佣账房先生的时候会考察候选人的人品、家境以及业务能力,并将新雇佣的人员的字迹定期更新至其与其开展业务的票号或者分号。同时,指定固定的人员从事汇票书写,由于固定的人员的笔迹易于辨认和区别,这样又多增了一层防伪的屏障。到后期造纸术比较发达的时候,类似于现在流通的纸币上的水印在山西的一些票号中也有应用。
军用密码的设置更离谱!
在《武经总要》中特有一节来描述“字验”,用于防止通信泄露。摘要如下:
今约军中之事,略有四十余条,以一字为暗号:1.请弓、2.请箭、3.请刀、4.请甲……27.贼退兵、28.贼固守、29.围得贼城、30.解围城、31.被贼围、32.贼围解、33.战不胜、34.战大胜、35.战大捷、36.将士投降、37.将士叛、38.士卒病、39.都将病、40.战小胜。
暗号一共四十个,小编为了偷懒省去了中间几个,如果你感兴趣可以查文献哦~嘿嘿~
我们继续……
如何将战场的情况传送给友军,提炼出四十个关键性的战场情况描述。古人采用四十个字的诗词来对应上述四十个战场状况,传递信息的时候就采用一首四十字都不重复的诗词来完成。
举个例子,若想传递一则消息:“请箭,贼退兵”,则可以借助常建的《宿王昌龄隐居》一诗,“清溪深不测,隐处唯孤云。松际露微月,清光犹为君。茅亭宿花影,药院滋苔纹。余亦谢时去,西山鸾鹤群。”对以上的诗文中对第二个字,第二十七个字做个记号,将信息传递给友军,即使不幸被敌军截获该情报也很难破解,友军得到后用“字验”来解码相应的信息,做出进一步的战略部署。在后期随着战场情况的演变,又出现很多“字验”的衍生版本。
现代密码&古代密码,进步在哪里?
现代密码采用了计算机的辅助可以成指数级的放大密码算法的复杂度。因此之前的古典密码在现在信息处理能力的社会会在某种程度上变得易于破解。现代密码与古典密码其实是一脉相承的,现代密码很多是对古典密码的加工和多因素的融合。加密与解密最终还是人与人的对抗,是智力的对抗,是驾驭数据能力的对抗,密码的形式会随着应用场景的变换而变化的。
在密码演进的过程中,也有机械密码机的历史,我们可以看到密码技术是随着社会的发展而发展的,机械革命、信息革命都产生了具有时代特色的密码设置方法。
这几种方式设置密码更安全!
其实,古代的密码设置也可以借鉴,比如我们可以上述方法设置自己常用的系统密码,并做定期的更换,“滚滚长江东逝水,浪花淘金英雄,是非成败转头空,青山依旧在,几度夕阳红。”将第一句的拼音和谐音简单组合了一下就生成“ggchangjiangdong4SHUI”的密码,当然大家可以再加些特殊字符!@#等等,增加密码的强度。从脑子里将自己会的诗词调出来几首就可以通过置换的方法转换成很多密码。
此外,大家也可以采用图形密码来设置常用的系统密码,比如自己喜爱的图形的加特殊的标志位,woxihuanxinxing@123。
单个位数替换密码,著名的凯撒密码,就是移动位数。“ILoveBIT”,单个位数移动三位则变成“LOryhELW”,移动五位则变成“NQt{jGNY”。
其他的方法,大家可以自行想象,需要注意的是不能将123456、出生日期、身份证号、Welcome、admin等等设置为密码。我们需要与时俱进,采用双因素乃至多因素认证,来确保信息的保密性、完整性以及抗抵赖性。
这么设置密码,你学会了吗?方法教你了,就看你自己的悟性了~
最后,我们要知道的是,不是有密码的系统就是安全的,密码不是万能的,密码对于系统的逻辑安全漏洞是无能为力的。系统设置密码只是一个方面的认证,只能增强系统安全性的一方面,整个系统的安全需要多因素协同考虑。希望大家有这种密码的安全意识,这样就能更好地保护自己的私人财产啦!
(作者:谦恒 北京理工大学网络信息安全专家,原创作品,转载请注明出自知识就是力量微信公众号)
关注我们:搜索微信号“知识就是力量”(ID:knowledge-power)
作者:谦恒
转载文章请注明来源公众号ID及作者
