战争中的信息安全

战争中的信息安全

人类使用密码的历史，从今天已知的，最早可以一直追溯到古巴比伦人的泥板文字。古埃及人，古罗马人，古阿拉伯人……几乎世界历史上所有文明都使用过密码。军事和外交一直是密码应用的最重要的领域，国王、将军、外交官以及阴谋分子等，为了在通讯过程中保护自己信息不被外人所知，使用过形形色色的密码；而为了刺探于己不利的秘密，他们又绞尽脑汁地试图破译对手的密码。加密与解密一直是密码学这枚硬币互相对抗又互相促进的两面。在所有用于军事和外交的密码里，最著名的恐怕应属第二次世界大战中德国方面使用的ENIGMA（读作“恩尼格玛”，意为“谜”）。

ENIGMA，二战的一代名机，古典密码的巅峰之作。但它早已是昨日黄花。当年，那位布莱奇利庄园六号棚屋的负责人，亲自参与了破译ENIGMA并直接改进了Bombe的威尔士曼，应该是最有资格对ENIGMA的错误做个评价的了；而他，是这样说的：

德国人的错误……从头至尾，完全不是ENIGMA密码机的理论错误，而是机器操作程序、报文处理程序、无线电发送程序的弱点。总之，由一点失误演变成所有程序上的错误。

威尔士曼还说了一句话，更加意味深长：ENIGMA密码机，就其本身而言，如果被正确使用，将会是坚不可摧的。

" '坚不可摧'的ENIGMA密码体制，最终还是遭到惨败"。错了，遭到惨败的是ENIGMA密码机，而不是ENIGMA的密码体制。

ENIGMA密码机最终被破译，技术上的原因是，当时只使用了3个转轮，而这3个轮早已泄入敌手。而充当密钥的是三个轮的排列、初始位置和插线板。这都是比较容易搞到或猜到的。更重要的是，不管加密的途径如何曲折，最终结果是一个二维表：C=T(M,pos);这里，M是明文字符，pos是字符在电文的位置，C 是密文字符。T是表函数。序列周期长度17576，这个表函数只有26×17576大小，像今天的数独游戏（图灵的破译机是否在解这个数独游戏？），填满这个表，这个密钥就算破解了。

ENIGMA密码体制至今仍在被使用，但是这个软件ENIGMA在学术上仍被认为是不安全的，原因何在？

原因之一是转轮生成的环节只使用了56bit的fast crypt，加上salt最终也只有70bit，它远远没有发挥ENIGMA的能力。我们可以改进转轮发生器，使之达到152bit以上并非难事。其二就是那个表函数，还是不够大。如果我们能够扰乱转轮的运转，使之失去周期性，最终完全破坏表函数，这样无疑ENIGMA将成为史上最安全的密码体制。

而在破解enigma的过程中，计算机科学之父阿兰·图灵做出了不可磨灭的贡献，在布莱切利公园里，凭借着他非凡的知识和想象力，提出了对enigma的破译方法，方法是纯数学和理论性的，他为此写了一篇著名的论文。由此，他们做出了代号“炸弹”的破译机器。

此后，盟军获取了许多德国的情报资料，而此时的德国仍然使用着enigma 系统，直到战争结束，他们仍相信enigma是不会破译的。Enigma系统的破译，可以说是二战中的一个重大胜利。而以图灵命名的图灵奖也成为了计算机业的最高荣誉。

到了现代战争，信息安全的重要性越来越得到重视。其中又以计算机互联网

中的信息安全为重点。

早在第一次海湾战争中，网络战就已显露出巨大的威力：伊拉克进口的一批打印机在途中被美国人做了手脚，战争打响前，潜伏的计算机病毒被激活，使用这批打印机的伊防空系统很快陷入瘫痪，美军的飞机如入无人之境……

在2007年4月，爱沙尼亚互联网曾遭遇俄青年运动组织纳什(Nashi)的大规模网络袭击，黑客们仅用大规模重复访问使服务器瘫痪这一简单手法，即控制了爱沙尼亚互联网的制网权，此次事件被视为首次针对国家的网络战；而在2008年8月的俄格冲突中，俄罗斯在军事行动前攻击格鲁吉亚互联网，控制制网权后，格政府、交通、通讯、媒体和金融互联网服务瘫痪，这被定义为全球第一次针对制网权的，与传统军事行动同步的网络攻击，也是第一次大规模网络战争。

在另外的报道中，我曾经看到过这样一则新闻，美国太平洋舰队举行演习，由一个假想的黑客入侵太平洋舰队的指挥系统，然后发布命令，让舰队全部集结于太平洋上的某一处。

这些事件，都给人们敲响了警钟，也许网络世界并不如我们想象中那么美好。为了在未来的信息战中取得先机，世界各国都不约而同地开始建立自己的网络安全部队。

美国从上世纪90年代开始就逐步组建起自己的信息化部队，仅在2007年就投入250亿美元，比当年的曼哈顿计划投入的还要多。而俄罗斯、日本、印度等国也紧随其后，公布了自己的信息化作战的计划，并学习美国建立起了类似的网络安全部队，虽然投入的经费远没有美国那么多，但都取得了不小的进展。

与此同时，中国也组建了属于自己的网络安全部队，称为“网络蓝军”，以捍卫军队网络安全。虽然仅仅是处于初级阶段的建设，但是我相信，以后这支军队将在战争中发挥无比巨大的作用。

在现代化战争中，信息安全显得越来越重要。身为一名信息安全专业的学生，虽然不一定会在军队中工作，但是在平常的生活中，保证信息的安全也是必要和必须做到的。

在未来的战场上，虚拟的网络世界中，也许是看不见的硝烟弥漫。在网络不断发展，渗透到社会方方面面的时候，信息安全显得越来越重要。