一旦你的领导人被比作007电影中的反派,你可能也就顺水推舟了,对吧?几个月前,维基解密发布了一个被称作“核威慑”选项的庞大文件,以防该组织的存在受到威胁:这是一个庞大的、通过高度安全的加密保护的维基解密收集到的最具破坏性秘密的汇编——作为一种保险。随着阿桑奇目前因性侵指控被警方拘留,“毒丸”成为大家关注的焦点。
这个所谓的“药丸”是一个1.4GB的文件,通过BitTorrent传播。它已经被下载了数万次,这对于一个目前完全没有用处的文件来说,绝非易事。它静静地躺在好奇的BT用户、维基解密支持者以及(你可以打赌)全球政府特工的硬盘上,等待着能够打开该文件的密码。虽然没有人确定其内容,但据推测,该文件包含该组织迄今为止收集到的所有未删节的文档(有些人猜测,可能包括关于关塔那摩湾或金融危机的新文件)。至少公开的破解尚未发生,尽管有一些试图在阿桑奇发布密钥之前进行破解的活动。
之所以如此紧迫,是因为阿桑奇最近在伦敦被捕,原因至少可以说是有争议的瑞典性侵指控。有猜测认为,这可能是更严重起诉的开端——一些美国政客呼吁以“叛国罪”起诉阿桑奇,显然没有意识到或不在乎阿桑奇是澳大利亚公民——这反过来可能导致他发布这些文件的密码。
该文件标题为“insurance.aes256”,这意味着它受AES 256位密钥保护,这是世界上最强的加密技术之一。但问题是,实际上没有办法确定使用的加密类型。尽管阿桑奇没有特别理由谎称其使用的安全性,但这仍值得注意。让我们暂时假设它确实是AES-256加密,这就引出了一个问题:AES是什么?
高级加密标准
高级加密标准(Advanced Encryption Standard),简称AES,是一种于2001年开始广泛使用的密码标准。AES是块密码而非流密码,这意味着数据“块”一次以128位转换为加密的乱码。它可能是世界上使用最广泛的块密码,例如,Wi-Fi保护WPA2就使用了它。但它在2001年脱颖而出,是因为它赢得了美国国家标准与技术研究院(NIST)为寻找新的加密标准而举办的竞赛。这导致它被美国国家安全局(NSA)采纳。没错,阿桑奇的“毒丸”是由美国政府自己的标准保护的。
尽管AES是一种公开的密码,但它是第一个被NSA批准用于“绝密”信息的加密技术,这是对最危险的机密信息的称谓。简而言之,它是一种极其强大的保护形式。
AES加密不像登录那样工作。密钥只是二进制字符串(在AES-256的情况下是256个二进制符号),而不是单词或字符,输入错误的密钥不会简单地拒绝访问——它会产生精心编码的乱码。
AES有三种变体,它们在密钥长度(128、192或256位)上有所不同,但它们都使用相同的128位块大小。密钥的大小对算法本身有其他影响(并略微增加编码时间),但主要的是,它增加了通过所谓的“暴力破解攻击”(稍后会详细介绍)破解所需的时间。这三种变体在保护其密钥的“轮数”上也不同。每一轮都像是一层额外的模糊处理,使得原始数据更加难以辨认。AES-128有十轮,AES-192有十二轮,AES-256有十四轮。
这些轮数使得将密文与其密钥进行比较并推断出任何模式都变得几乎不可能,因为数据已经被14轮高度复杂的处理过程弄得面目全非。这些轮数使本已安全的算法更加安全。
可能的攻击
破解这样的密码有几种不同的方法。许多方法依赖于除密码本身之外的其他信息。侧信道攻击,例如,需要对实际的解码过程进行观察:这可能包括解密的时间、运行解密计算机所需的电力,甚至计算机在解密时发出的噪音。可以采取措施来欺骗这类攻击,但即使阿桑奇没有采取措施,侧信道攻击在这种情况下也无效。
另一种接近成功的攻击是关联密钥攻击。这种方法需要多个相关密钥作用于同一个密码。密码学家确实在关联密钥攻击方面取得了一些非常有限的成功,成功地大大减少了可能的正确密码数量——但这有很大的限制。关联密钥攻击需要对密码和密钥有高级的了解,而密码学家在现实世界中很少能获得,例如,需要知道密文和明文。大多数现代密钥生成工具,如TrueCrypt和WPA2,都内置了针对关联密钥攻击的保护措施。而且,最糟糕的是,这种成功破解256位代码的方法需要一个让步:一种修改过的、轮数较少的加密。关联密钥攻击对阿桑奇的“炸药包”无效。
破解密码所需的时间以可能的正确密码数量来衡量。如果你查看一个256位密码,并且一无所知,试图输入所有可能的0和1的组合,你将需要“时间”2256。没有人会以小时、月、年或世纪来衡量破解这些代码所需的时间——这太庞大了,所以他们只使用组合。试图手动破解所有这些组合被称为“暴力破解攻击”,在这种256位的情况下,大约需要几十亿年才能成功(这是科学估算)。即使世界上所有的超级计算机协同工作,并采用完美的算法尝试不同的组合,也需要数十万年。普通的电脑玩家?算了吧。
在上述成功破解的256位代码的情况下,密码学家仅将其缩小到270种可能性——而且他们只进行了到第11轮。此外,270种组合在现实世界中,与2256相比,并没有更接近破解。它仍然是极不可能实现的。
破解代码的最佳方法可能是最简单的:逼他说出来。我发誓,这是一种真实的技术,称为橡皮管密码分析。阿桑奇已经被拘留——获取他密码最有效的方法是,以酷刑折磨。它也是真实的,因为它是你会在007电影中真正看到的唯一一种破解方式。总比等几百万年进行暴力破解要好,对吧?
阴谋论四起!
这就引出了阴谋论部分,这也许是最有趣的部分。加密,尤其是在互联网的角落里,在近乎无法理解的论坛上被激烈讨论,是一个自然会引发阴谋论的话题。关于AES的一个最有趣的理论是“后门”理论,推测美国政府选择AES算法而非其他同样优秀的算法的一个原因是,政府有能力破解它。在这种情况下,政府已经破解了阿桑奇的“毒丸”,并且确切地知道它是什么——无论它是什么,政府最有可能的利益都是将其保密。
这是一个很棒的阴谋论,因为它在动机方面有道理,而且是无法明确证明或证伪的事情。然而,在这种情况下,这似乎不太可能。政府的密码学家非常有才华,但他们并不一定比政府之外那些出于某种原因自创建以来一直在研究破解AES的人更有才华。“后门”并非不可能,但极其可疑。
