科普：密码破译，又被盗号？在战争时期这意味着死亡

在一个美好的下午，你正在家中休息，吃着火锅唱着歌，突然你的懂球帝账号被盗了，对方甚至在D站发了个贴：“你好，你的密码太简单了，想要提高你账号的安全水平，请联系我们！”你会是什么心情？感受到了吗？记住这个感觉，你就可以体验那天晚上诸多俱乐部和机构的那份郁闷。

试想一下，像巴萨这种大型俱乐部的社交账号都连续被盗两次，你的账号真的安全吗？随着智能手机的发展和门户网站的运营，我们注册了越来越多的账号，复制了越来越多的验证码，设置了越来越多的密码。你这时才发现，你的密码越来越简单，越来越重复，甚至变成了铁打的密码，流水的账号。因此，我们今天就来讨论一下，关于密码的那些历史。

【密码，战争的决胜武器】

纵观人类历史，战争是无法避免的字眼，正是因为战争的特殊性，讲求出其不意攻其不备，加上古代信息交流方式简陋，通过物理媒介来传递的情报一旦被截获便满盘皆输。因此，必须使用一种特定的信息传递方式，来保证机密不会外泄，最早期的密码就是用来干这个的。

欧洲最早出现密码的记载，可以追溯到古罗马时期的“历史之父”希罗多德，他在记录公元前五世纪，希腊和波斯之间冲突的编年体史中，第一次提到“密文”这个概念。那是一个被赶出希腊的人为帮助自己的祖国免受突袭，将一块上蜡木板刮干净后写上波斯要发动战争的情报，再将木板上蜡后进行传递，与其叫做密码，更像是隐文术。

这种形式被加以延伸，比如把头发剃干净写上情报，等头发长出来以后再传递情报的方式，就是速度太慢了点。

而在中国，公元前1000年前便出现了“密码”，根据《太公六韬》的记载，那时的“密码”作为军事行动的秘密交流方式。相传是姜太公被叛军包围后，运用自己竹竿作为信物，让信使招来救兵后所得到的启发，以此为基础创造“阴符”，并将之延续下去。当时的“阴符”共分八种，最长一尺，最短三寸，代表着不同情况的战争形势，比如一寸是全歼敌军、大获全胜的意思。“阴符”的发展进一步催生出了“阴书”，将密文分段交给数名信使，最终达到目的地后再组合起来，更有利于信息的隐蔽性。

东西方文化的差异和意识形态的不同，两地的密码发展虽然走向了相同的道路，但是西方的加密技术发展的更加完善，区别就是西方多为拼写类语言，在密码的设置上具有天然的优势。

不过，我国密电码有着属于我们自己的骄傲。截止明朝以前，汉字的注音多是用汉朝时期创造的反切注音法，戚继光将军便以此为基础发明了最难破解的密电码——反切码，顺便著书《八音字义便览》。所谓反切法，就是用两个汉字同注一个字的音，上取声母，下取韵调，如“练”，郎电切。这种密码本身极为复杂，文化底蕴不够很难破除。更何况戚将军专门创造了两首诗作为密码本，其中的字体可任意组合，这让密码更加实用且机密。

西方的密码发展就冗长的多，最初被官方认可的是凯撒密码（也叫凯撒移位），就是将明面的字母信息向后移位，类似“FN”翻译过来是“GO”；之后出现栅栏密码，将传递的信息分为两行，交替合为一组进行发送，镶嵌或者联排都可以。这种密码中国也有，道教书籍《天仙金丹心法》，就是一本升级版的栅栏密码加密的书，所以该书多为口传，因为大多数人根本看不懂。

这些通过实体传播的“密码”渐渐发展到了瓶颈，但却受到了群众的认可，物理密码更像是谜语或者是平常人的交流方式，比如英国报纸的“激情栏”（利用报纸刊登的个人信息进行加密，男女之间相互传达爱意）。还有至今无人破解的比尔密码，据说背后隐藏超过4亿人民币财富，宝藏总重约为3公吨。

这时电报机应运而生，取代了之前的密码形式，密码再一次站上历史舞台。

【机械时代，密码迎来转折点】

进入工业时代后，欧洲迎来了自己的发展黄金期，这里需要提到1587年的维吉尼亚方阵《密码论》。创立了密匙、密码本加密方法，不惧怕词频分析法（15世纪以前百试不爽的破译密码方法），后来被巴贝奇和卡西斯基测试法破解，却为后世密码打下了理论基础。

摩尔斯密码横空出世，伴随着电报机的发展，欧洲人逐渐意识到保密的重要性，摩尔斯密码不止运用在战争，更变成了普罗大众的一项需求。摩尔斯密码的发展并非一朝一夕，早在1774年便有人尝试利用电的传导达到信息传播的作用，直到摩尔斯密码发明，电报机从数根线精简为一根线，可以投入到日常使用中。1897年马可尼偶然发现无线电，这一专利让无线电报完全融入战争，成为了交战的通讯利器。

与此同时，清朝政府也引入了电报技术，不过考虑到文化上的差异，西方以拼写为基础建立的密码体系完全不适用于中国。这里不得不提及两个人，荷兰天文学家汉斯-谢勒俄普和法国海关任事维盖尔(S·A·Viguier)，前者为了了解中国天文学主动学习了汉字，被当时在中国开拓市场的电报公司请来研究中国汉字编码。荷兰人的编码方案被公司交给了维盖尔，后者以此为基础进行完善，于1872年出版了《电报新书》，中国进入电报时代。

当然，密码在战争中也发挥了决定性作用。一战时英国专门设立“40号房间”（这是一个相当戏剧化的组织，里面充满了语言学家、古文学家、甚至猜谜高手）利用缴获的德国密码本破译了著名的“齐默尔曼电报”，直接导致美国放弃中立参战，改变了战争进程。二战时期为更好地破解德国情报密码，相关破译团队海纳百川，加入了数学家、科学家还有电脑之父亚伦-图灵，并将人类历史第一台电脑投入使用。成果斐然，美国人破译了被称为“紫密”的日本“九七式”密码机密码，德国盟军诸多行动都被提前知晓，日本刽子手山本五十六也被美军炸死。

二战结束以后，密码与电脑逐渐融合，进入了革命年代，我们现在所熟知的密码渐渐铺开，成为了每个人身上所带的必须品。

【网络信息时代的密码】

1949年艾尔伍德-香农（码农鼻祖）发表了《保密系统的通信理论》的论文，标志着密码学正式进入专业领域，不再是猜谜论证，而是一门充满严谨逻辑和具象思维的学科。之后Whitfield Diffie 和 Martin E.Hellman 两人于 1976 年发表了名为《密码学新方向》的文章，公钥密码学诞生，密码这一事务进入大众领域并为之服务。当然，密码学发展到这里，已经是一门庞大且繁琐的学科，不是一篇文章能够阐述清楚的，所以历史科普就到这里，我们了解一些关于密码的基础知识。

密码学有一个重要的产物——密钥，他们作为网络信息在传播时用来加密的工具，大众就是使用者。主流上的6种密码技术就是围绕密钥展开的：对称密码、非对称密码、单向散列函数、消息认证码、数字签名、伪随机数生成器。

对称性密码就是共享私钥的运用，相当于交流双方都知道“天王盖地虎，宝塔镇河妖”的密钥，在传递信息时必须用这种密钥才能获得信息。非对称性密码则是公钥的运用，公钥就是建立了一个快递公司，单纯负责运货，到点以后你只有通过自己的私钥（报名字和电话号）证实自己才能拿到。

单向散列函数就是我们日常使用的密码，其实更应该被称作口令。你在任意论坛上注册账号所输入的密码，其实都会经过摘要算法进行运算，将你自己输入的8个数字运算成16位和32位的密码并记录在终端，这才是你真正的密码，只是你不知道。当你再次登陆账号时输入口令，电脑通过同样的算法，发现产生的结果与上次你输入口令后产生的结果一致，恭喜你登陆成功。

消息认证码顾名思义，就是我们记不住密码后偷懒使用的短信验证码，不过这项技术主要用以确认完整性，而不是进行加密。就像你转账时金额太大，有必要确认一下是否是本人，所以发来信息。数字签名则是非对称性密码的反向运用，就是先用私钥加密，生成密文后再用公钥加密，运用于数字证书上，全球最具权威的证书签发机构都运用该项技术，数字签名可以保证消息是由正确的人所发送的，唯一性和安全性更强。

【结语：你的密码够安全吗？】

2019年公布的最受欢迎密码中，12345、123456、1-9分列前3位，1-8排名第6位，6个1排名第17。这种密码非常简单，而且极容易受到攻击，但是他们依然备受欢迎，主要原因是这些密码容易记住，而且很多人认为自己无需隐藏。这两点非常致命，在社交媒体上晒照片和所有隐秘信息被盗完全是两种概念，不然欧美明星哪来那么多“门”事件？

最后回想一下，你是不是还在为保护你的账户密码而烦恼？做如下三点或许能够解决：1、遍历所有账号，注销不再使用的账户；2、更新所有密码，千万记住不要在各领域使用相同的密码，一旦被盗取满盘皆崩；3、使用密码管理器，最好选择可跨平台使用的，寻找一个靠谱且适合自己的，该管理器可以自动生成复杂密码字符串，并加密形式存储它们，最大限度地缓解记忆密码的痛苦。希望这些对你有所帮助，保护自己的密码，就是保护自己的隐私。