智能应用 影音
科技产业报订阅
DTResearch

从凯撒口令到现代通讯加密

  • 林一平

林一平手绘之凯撒大帝(左)与卡里尔(右)。林一平

新冠肺炎(COVID-19)疫情促成远距办公兴盛,而如同COVID-19,计算机病毒与黑客威胁事件也层出不穷。2019年后,台积电、中油、台塑等企业陆续遭到病毒及黑客攻击,政府单位更早在2013年前已成为中国黑客的练兵场。2020年8月19日调查局资安工作站示警,全国有10个公部门机构与国立大学、4家信息服务商,成了中国黑客长期攻击的对象。因此通讯加密成为运行信息系统的基本功夫。

通讯加密的开山祖师是凯撒大帝(Julius Caesar) ,他所发明的加密方法被称为「凯撒口令(Caesar cipher)」。他的加密方式很简单,将每一个字母向右移三个字母的位置(例如a变成d,b变成e等)。这个简单如同儿戏的机制在凯撒时代是很有效的加密方式,因为当时大部分的人是文盲,而非罗马籍的敌人大概也看不出当中的玄机。凯撒的侄子,也是罗马第一任皇帝奥古斯都(Gaius Julius Caesar Augustus)就比较偷懒,仅将字母右移一位。

犹太人使用颠倒顺序的字母替换加密法(Substitution Cipher)来写圣经,将字母表整个扭转,亦即第一个字母(aleph)与最后一个(taw)相替换,第二个(beth)与倒数第二个(shin)相替换,如此类推。这种替代口令机制称为「阿特巴希口令(ATBASH)」,首度出现于旧约的《耶利米书》(Jeremiah),将巴别(בבל;即巴比伦)改写为示沙克(ששך)。

历史记载的第一次口令破解发生于第八世纪。当时的拜占庭皇帝(Byzantine Emperor)寄了一封加密的希腊文信函给阿拉伯学者卡里尔(Al-Khalil)。他花了一个月时间破解这封信,方法是先猜第一句的意思,例如他假设第一句是书信的八股起始语「In the name of God」,因此找出信中字母的规律。

我一直想将最古老的凯撒加解密用在现代的网络上。今日5G核心网络都会部署在软件定义的网络(SDN)中,其中安全性是一个重要问题。在5G中提供安全性的成本很高,而这通常是在编码和解码时产生的。于是我们利用类似凯撒大帝古老字母替换加密法,提出了增强的内容置换算法(enhanced content permutation algorithm)。

这种算法利用P4 SDN交换机在5G/IoT传输网络中有效实现秘密置换,以保护5G数据封包(尤其是物联网应用的封包)。执行我们的算法时,包括封包路由在内的编码/解码速度可高达6.4 terabit/s,是世界上最快的内容置换算法。凯撒大帝应该无法想象,他的加密方式可以演进到这个地步。

注:技术细节请参见下文:

Yi-Bing Lin, Tse-Jui Huang and Shi-Chun Tsai, "Enhancing 5G/IoT Transport Security through Content Permutation", IEEE Access, Vol. 7, pp. 94293-94299, July, 2019. (DOI:10.1109/ACCESS.2019.2926479) pdf

现为交通大学资工系终身讲座教授暨华邦电子讲座,曾任科技部次长,为ACM Fellow、IEEE Fellow、AAAS Fellow及IET Fellow。研究兴趣为物联网、行动计算及系统模拟,发展出一套物联网系统IoTtalk,广泛应用于智能农业、智能教育、智能校园等领域/场域。兴趣多元,喜好艺术、绘画、写作,遨游于科技与人文间自得其乐,著有<闪文集>、<大桥骤雨>。