最先秘密發現「公鑰加密法」的密碼學家

最先秘密發現「公鑰加密法」的密碼學家
Photo Credit: Sebastiaan ter Burg, CC BY 2.0

我們想讓你知道的是

公鑰加密法的最早發現者因為在情報機構工作,要等到24年後才被公眾知悉其研究成果。

1973年11月20日,第一套「公鑰加密法」正式誕生,這是密碼學——研究加密資訊和破譯密碼的學問——史上最重要的發現,大幅改變了人類文明。

當時只有少數人知道這個發現,不過很快便有其他學者得到相同結果。在24年後,公鑰加密法已有廣泛應用時,大眾才得悉其最早發現者。

首先,讓我們先了解公鑰加密法是甚麼,以及它解決了甚麼難題。

過往加密技術主要應用在軍事上,要下達指令、提供情報又不讓敵軍知道,必須把內容加密,使訊息即使在傳送期間被敵方截取也難以破解。

二次大戰期間,德國採用「謎」密碼機(Enigma machine)加密及解密文件,盟軍借助波蘭密碼專家的發現,以及一眾密碼分析專家——包括現代電腦之父圖靈(Alan Turing)——的秘密工作,破解了部分德軍通訊。

要破解納粹德軍的加密通訊,首先要知道其加密方式,換言之要知道「謎」的運作方式。但取得一部「謎」密碼機還不足夠,因為機器的設計容許多種設定模式,要破譯訊息的話,必須採用發訊者的設定,再把經加密的文字輸入,機器才會顯示出原本的內容。

如果長期使用相同設定傳送訊息,敵軍有機會分析截取到的內容破譯,因此納粹德軍會每天改變「謎」機的設定。要確保通訊順利,所有使用「謎」機通訊的單位均有一份清單(如下圖),列出每天使用的設定,這清單通常每月更新。

Enigma_keylist_3_rotor
Public Domain

這份清單正好凸顯出當時所有加密方法的一大侷限︰發出訊息和接收訊息的雙方,需要同一組資訊(例如「謎」機的設定模式)——稱為密鑰(encyption key)——來加密及解密訊息,因此在首次使用加密通訊之前,雙方必須先協議使用甚麼密鑰。

加密通訊是為了確保傳送機密訊息時,沒有第三方能知道通訊內容而設立,然而密鑰本身亦屬於機密訊息,沒有密鑰又無法使用加密通訊。要解決這問題,似乎只能訴諸加密技術以外的方法,例如雙方先親身見面協定密鑰,或者派專人傳送密鑰。

傳送密鑰的過程不但增加成本,更成為加密通訊的潛在漏洞——派人傳送密鑰的話,這個人可靠嗎?途中會被人奪取密鑰嗎?而且問題看來無法解決。

pop_man_wiretap
Image Credit: Depositphotos

直到1970年代。

1976年,密碼學家迪菲(Bailey W. Diffie)及赫爾曼(Martin E. Hellman)發表劃時代論文〈密碼學的新方向〉,介紹了一套能夠安全而公開交換密鑰的方法,解決了傳送密鑰的難題。這套方法後來被稱為「迪菲—赫爾曼密鑰交換機制」(Diffie–Hellman key exchangem, DH)。[1]

通訊雙方首先在(非加密渠道)通訊時選定一個共用數字,再各自選擇一個秘密數字,DH機制透過巧秒的數論工具,讓雙方在不公開自己的秘密數字下,能夠成功產生相同的密鑰。由於竊聽者最多只能夠知道共用數字,但產生密鑰時須用上不公開的秘密數字,機制從而突破了傳送密鑰的限制。[2]

電腦科學家李維斯特(Ronald Rivest)在讀到迪菲及赫爾曼那篇論文後,說服同在麻省理工學院工作的薩莫爾(Adi Shamir)和阿德曼(Leonard Adleman)一起解決論文提及的一個難題。三人作出多次嘗試仍未成功,但在1977年的某個晚上,李維斯特睡不著而打開數學課本,成功解決了問題。他們於1978年發表論文,提出現稱為「RSA演算法」(以三人姓氏首字母命名)的公鑰加密法。

DH機制讓通訊雙方在毋須傳送密鑰的情況下,產生相同密鑰加密訊息,而RSA演算法則用另一種方法解決傳送密鑰的難題︰把密鑰分成用來加密訊息的「公鑰」(public key)和解密訊息的「私鑰」(private key)。

兩種加密方法
對稱加密法是指加密及解密均用相同密鑰的演算法,即是說,只要知道如何加密訊息,使能夠知道怎樣解密訊息(反之亦然);非對稱加密法則沒有此限制,加密和解密訊息使用不同密鑰。

DH機制在產生密鑰後使用對稱加密法,而RSA演算法則是個非對稱加密法。

公鑰加密系統面世後,密碼學自此變得不一樣,結合電腦和互聯網發展,加密技術已是現代社會不可或缺的工具。

DH機制及RSA演算法都源於美國,其實在迪菲及赫爾曼發表〈密碼學的新方向〉之前,已經有人得到相同結果,只不過要等到1997年底,這些密碼學先驅才獲得承認——因為他們都為英國的情報及國家安全機構「政府通訊總部」(GCHQ)工作,其發現被視作政府機密。

1960年代末期,英國軍方預期每個士兵都可用無線電設備聯絡,然而這得面對傳送密鑰的難題,包括如何運送及維持加密通訊所須的成本。在GCHQ工作的密碼學家艾利斯(James Ellis)於1969年被委託研究傳送密鑰的方法。

艾利斯從GCHQ的文件堆中找到一份匿名報告,內容關於貝爾電話公司(Bell Telephone)在二戰末期的一個計劃,研究由收訊方在通訊渠道加入噪音,以蓋過通訊內容,之後再透過消除噪音來收取訊息。基於各種缺點及限制,這個想法未有付諸實行,但其中一項特點引起艾利斯注意︰收訊方參與加密過程。

在仔細研究之後,艾利斯發現理論上不用派人傳送密鑰,仍可安全進行加密通訊,並於1969年底提交報告講述結果。可是艾利斯只證明了這種加密通訊有可能存在,未能找到可以落實其想法的數學函數,GCHQ的密碼學家努力研究亦未有結果。

Ellis
艾利斯報告配上的插圖。

猜你喜歡


月薪25萬牙醫與3萬小資有相同煩惱?缺乏財務大局觀或許更焦慮!

月薪25萬牙醫與3萬小資有相同煩惱?缺乏財務大局觀或許更焦慮!
Photo Credit: VI College價值投資學院

我們想讓你知道的是

針對高收入族群的財務焦慮,建議先清楚所有支出項目,列出每項支出的底限;並檢視每一支出的流向、好好善用機會成本;最後重新調整資產配置,才能慢慢邁向想要的理想生活。

本文作者:VI College價值投資學院 台灣區總經理 黃士豪

先前一名網紅指出「25萬高收入族煩惱跟3萬小資相同」引發熱議,多數網友都無法認同,但我曾經遇過一位每月平均收入約25萬的牙醫,焦慮指數遠超過一般月薪3萬小資族。

職業為牙醫的陳醫師,雖然每月收入依診所患者數量有所起落,但近一年來平均月收入也有25萬,如果看診數量較多,當月收入可能差不多是小資新鮮人一年的薪水。

接到陳醫師的諮詢需求時,我檢視了一下陳醫師資產負債情況,各種狀況算相當不錯,並沒有特別需要修改的地方,除了投資組合總資產比多數人高出許多外,手頭也有足夠現金可以擁有良好生活品質。

然而我也發現陳醫師的焦慮恐慌指數位居「前段班」。在老婆還有一份時間彈性的工作,可共同貼補家用同時,陳醫師本人還是因為每月總「入不敷出」而始終對「缺錢」存在極大焦慮,對談時可以明顯感覺到他愁眉不展。

除了覺得賺的錢跟不上花錢速度外,陳醫師對投資始終無法看到明顯獲利,也對能不用擔心經濟壓力、實現財務自由和減少晚上及週末工作時間,這些遲遲無法達成的願望感到無力。

將陳醫師的資產負債、預算損益及投資組合全盤檢視一遍後,發現他入不敷出及焦慮主要原因有三個:「財務審視不全面」、「保險機會成本過高」及「理財結構過於保守」,而這三個問題同時也是相當多小資族財務管理及投資理財時容易犯的錯誤。

五月第二篇
Photo Credit: VI College價值投資學院
VI College價值投資學院 台灣區總經理 黃士豪建議陳醫師要看清財務全面大局拋除金錢焦慮。

賺再多也是超支,都是因為缺乏財務的大局觀。

陳醫師雖然有做帳的習慣,但缺少了與老婆妥善溝通,因此對整個家庭支出總是後知後覺,金錢分配也有些混亂。

建議陳醫師應該要清楚將每月預算損益明確分類,倘若不能知道家中各個支出類別、就容易缺乏全局觀,不會知道各個預算哪邊多、哪邊少。一直見樹不見林就會覺得每一筆支出都該花,最後造成怎麼賺都無法完全支付開銷。

例如:陳醫師接下來可能會面臨換車這類龐大支出的抉擇,如果缺乏支出優先順序,容易讓每個花錢決策看起來都很合理,最後將陷入錢永遠不夠花的窘境。

我建議陳醫師將保險、生活費、交通、教育等支出分類,明確定義出每月比例,將這些支出以平均月收入設定底限,在有限「開銷」下就能避免各項開銷造成不必要浪費。

省下不必要的花費就有機會產生複利效應,這是高收入族群容易忽略的思維,所以會更容易在各個支出項目當中超支,即便收入高,最後也跟很多人一樣入不敷出。

給陳醫師的建議一:想清楚機會成本,每一塊錢都很重要!

不管收入有多少,有個理財共通觀念必須記住:每一塊錢都很重要!

陳醫師的財務現況,比起入不敷出這問題,我覺得更需要立即為他進行深入「保險健檢」!全家人一個月單醫療及意外險就高達4萬元保險支出,明顯高出該負擔成本,更不符合機會成本。

相當多人購買保險這類看似有「保障」的產品時,特別容易忽略機會成本問題,覺得應該多保一點,當有需求時就能多拿回一點。但是當我們只專注於保險,忘記或忽略其他開銷,就會造成過度投入。

無論收入有多少,保險支出絕不能超過每月收入十分之一。以陳醫師這個案例來看,假設把每月41,000元保險費降到合理比例24,000元,即使只將這省下的17,000元為小孩簡單投資ETF,以報酬率9%計算,30年就有2,400多萬元。

多出的17,000元保險費,能提供的保障是否超過將錢放入投資的報酬率?這就是他已經失去的機會成本。

給陳醫師的投資建議二:想實現財富自由夢想,先拋掉對金錢的焦慮

為何擁有高收入的陳醫師,也有相當多資產分配於投資中,感覺做了很多投資、卻無法看到獲利成果?理由很簡單:因為投資配置沒有辦法支撐夢想。

分析他的投資組合,保障型資產高達600萬佔23%,防守型資產包含房子共2,000萬佔75%,進攻型資產只投入60萬、佔2%,明顯無法帶來足以支付開銷的高獲利。

我的建議是如果本身個性無法承受太多風險,可以將進攻型資產提高到至少47%,防守調整至47%;至於現金、活存這些保障型資產,就算每個月支出高達30萬,預留半年180萬保障金也就足夠,可以降低至7%。

在房地產無法變現情況下,他現在也只需要將當初為小孩存的美金保單活用於投資中立即就增加200萬進攻型資產,在已經懂得如何選股的情況下,自然就離夢想更進一步!

針對高收入族群的財務焦慮,建議先清楚所有支出項目,列出每項支出的底限;檢視每一支出的流向、好好善用機會成本;最後重新調整資產配置,才能慢慢邁向想要的理想生活。

image
Photo Credit: VI College價值投資學院


本文章內容由「VI College價值投資學院」提供,經關鍵評論網媒體集團廣編企劃編審。


猜你喜歡