从凯撒口令到现代通讯加密

新冠肺炎(COVID-19)疫情促成线上办公兴盛，而如同COVID-19，电脑病毒与黑客威胁事件也层出不穷。2019年后，台积电、中油、台塑等企业陆续遭到病毒及黑客攻击，政府单位更早在2013年前已成为国内黑客的练兵场。2020年8月19日调查局网安工作站示警，全国有10个公部门机构与国立大学、4家信息服务商，成了国内黑客长期攻击的对象。因此通讯加密成为运作信息系统的基本功夫。

通讯加密的开山祖师是凯撒大帝(Julius Caesar) ，他所发明的加密方法被称为「凯撒口令(Caesar cipher)」。他的加密方式很简单，将每一个字母向右移三个字母的位置(例如a变成d，b变成e等)。这个简单如同儿戏的机制在凯撒时代是很有效的加密方式，因为当时大部分的人是文盲，而非罗马籍的敌人大概也看不出当中的玄机。凯撒的侄子，也是罗马第一任皇帝奥古斯都(Gaius Julius Caesar Augustus)就比较偷懒，仅将字母右移一位。

犹太人使用颠倒顺序的字母替换加密法(Substitution Cipher)来写圣经，将字母表整个扭转，亦即第一个字母(aleph)与最后一个(taw)相替换，第二个(beth)与倒数第二个(shin)相替换，如此类推。这种替代口令机制称为「阿特巴希口令(ATBASH)」，首度出现于旧约的《耶利米书》(Jeremiah)，将巴别(בבל；即巴比伦)改写为示沙克(ששך)。

历史记载的第一次口令破解发生于第八世纪。当时的拜占庭皇帝(Byzantine Emperor)寄了一封加密的希腊文信函给阿拉伯学者卡里尔(Al-Khalil)。他花了一个月时间破解这封信，方法是先猜第一句的意思，例如他假设第一句是书信的八股起始语「In the name of God」，因此找出信中字母的规律。

我一直想将最古老的凯撒加解密用在现代的网络上。今日5G核心网络都会部署在软件定义的网络(SDN)中，其中安全性是一个重要问题。在5G中提供安全性的成本很高，而这通常是在编码和解码时产生的。于是我们利用类似凯撒大帝古老字母替换加密法，提出了增强的内容置换演算法(enhanced content permutation algorithm)。

这种演算法利用P4 SDN交换机在5G/IoT传输网络中有效实现秘密置换，以保护5G数据封包(尤其是物联网应用的封包)。执行我们的演算法时，包括封包路由在内的编码/解码速度可高达6.4 terabit/s，是世界上最快的内容置换演算法。凯撒大帝应该无法想像，他的加密方式可以演进到这个地步。

注：技术细节请参见下文：

Yi-Bing Lin, Tse-Jui Huang and Shi-Chun Tsai, "Enhancing 5G/IoT Transport Security through Content Permutation", IEEE Access, Vol. 7, pp. 94293-94299, July, 2019. (DOI:10.1109/ACCESS.2019.2926479) pdf