也许很少人注意到，不知从什么时候开始，我们的生活已被各种密码所包围。

　　在一家保险公司做财务的姚焰的经历，基本上是现代都市人密码生活的一个缩影。每个月辛苦挣来的薪水，放进一张半个巴掌大的卡片。密码，是打开自己小金库的“钥匙”；姚焰为自己的电脑加了密码，这道密码像把锁，封住了她的个人世界，这时的密码就是隐私；姚焰是做财务的，每天都要多次凭借密码进入自己的工作平台，这个密码守的是她的饭碗和公司秘密。

　　上网收发邮件、聊天、购物……都要注册用户，每个用户都代表着一个“姚焰”，每个用户名都需要一个密码。密码成了一张姚焰在网络中与外界接触的通行证。

　　现实生活中，要查询自己手机费用，要输入密码;小区的门禁，是密码的……“我知道真实的自己是惟一的，可密码太多了，多得让我在很多地方被密码代替。没有密码，很多时候我就不是我自己了。” 姚焰说。

　　从银行开始的个人密码生活

　　仅仅20年前，人们完全无法想象到会陷入这样的“密码生活”中。1984年以前，我国民间密码研究几乎为空白，更别说密码在民间的应用了。密码研究与使用几乎被军队及机要部门垄断。直到80年代中期，民用密码研究才开展起来。

　　银行，最早地将密码运用到普通人中。

　　在存折加密之前，一般人去银行取钱，只要数额在5万元以下的活期存款，仅凭存折就能拿到钱，无需其他手续；定期存款到期后，取款时也是如此。而数额在5万元以上的支取，才要存款人提供身份证原件。那时候，银行会要求用户，在银行的底单上印上存款人的私章——取钱的时候带上私章，由银行职员核对印鉴，这是最早的银行密码的雏形。

　　到了1993年，随着电脑网络的发展，银行业务实行电脑联网。其中与个人关系最紧密的是活期存款，银行从那时开始让储户设置个人密码。“原来的设置密码的规定不是硬性的，只是提示客户，设置密码后会比较安全。有些老人嫌麻烦，没有设，但有很多人觉得很新鲜愿意接受。”中国银行福州分行的曾禄清在银行工作了近15年，中国银行也是国内最早实行电脑联网的银行之一。曾禄清回忆说，“刚开始怕忘掉，很多人都设计得很简单，比如说‘1234’等等。”

　　为了方便记忆，身份证的后几位数、生日、电话号码、门牌号，是那时候老百姓最常用的密码。由于当时的技术条件有限，银行并没有对密码采取严格的规定，只是要求在4位数以上，这不但有安全隐患，储户容易记混，银行之间也容易造成混乱。后来，银行密码统一规定为6位数。

　　南开大学信息安全领域的博士张翰告诉《中国新闻周刊》，“信息化后，个人的信息都存在数据库内，数据库的特定性是只允许‘自己’能进，这就需要密码来保护，(密码准入)也是最简单的方法。”

　　1996年，全国银行系统普及了密码的使用和设备更替。1999年开始，银行存取款必须使用密码就变成了硬性规定。现在在多数银行里，只要输入密码，凭存折或储蓄卡，就能进行五万元以下的支取，无需身份证。

　　有密码就安全吗？

　　使用密码认证，确实让我们在很多时候觉得方便。可用一组字符代替个人证件，越方便就越缺乏安全感。

　　民用密码最广泛的两个领域是银行、互联网。互联网信息的防护，也经过这样一个从简单到逐渐成熟的过程。

　　以电子邮箱为例，2000年前后，国内各大网站开始大规模开发此项服务，那时候网站对邮箱密码的要求并不太严格，规定只要三个字符以上即可，有许多人就用123、ABC等做密码。

　　在收到了用户邮箱被盗的反馈后，网站将密码最少数位提升至6位。每个网站的密码防盗措施也都不太一样，通常各网站的保护系统都由自己研发，并有专门的部门管理。

　　各网站在用户注册时，都会做好很多准备，以防用户密码遗失。通常最常见的是提醒用户，用字母和数字组合设置密码，或者是让用户自己设计忘记密码时出现的问题、答案。某网邮件产品主管李红对《中国新闻周刊》说，“从免费到收费，再到企业邮箱，我们都根据需求，各邮箱的安全机制也不一样。”

　　“我和我的同事都会把密码分档，比如说我自己有三个密码：最安全的档，就用最复杂的密码，不仅用大小写，还把字母数字、字符，都混合在一起用。” 李红说。

　　目前的网站密码保护主要有：安全码(注册时生成的备份码)、身份证、手机绑定等。

　　而用户希望自己的密码不易被窃取，最简单的方法就是使用复杂冗长的密码组合。“选阿拉伯数字当密码，每一位上就有10种可能性，如果是四位，就有1000种可能；如果再加上26个小写字母，26个大写字母，再加上各种符号，那每一位上都会有成百上千种可能性，这样密码的安全性就更高一些。”南开大学研究“混沌加密”的张翰博士解释关于密码的最简单的道理。

　　现在银行密码规定的6位数密码，诺贝尔物理奖获得者费曼曾经推算过，要解开一个6位的保险柜密码锁，理论上需要至少8000次尝试，也就是说，只要你的银行卡、存折的密码不被窃取，密码被破的可能性就很小。

　　而在互联网上，很多人密码就没那么保险了。

　　北京邮电大学信息安全中心“现代密码”博士杨义先介绍说，在今天的各种计算机网络上，普通密码已经阻挡不了黑客的进攻，每天都有大量的重要信息被转换成一串串代码后传输。如果加密的方法好的话，即使黑客们得到了这些代码也无济于事。但是，这种加密方法有一个致命的缺点，它等于是在“提醒”黑客“此地无银三百两”，告诉他们这里正在传输重要的信息。如果你“提醒”了黑客们你在传输重要信息，那么，黑客就可以有的放矢地调动若干台计算机联网进行破译计算。

　　所以事实上，绝对可靠的密码是没有的，任何密码都可以通过计算机的计算破译。随着网络和计算机的普及，联网并行计算的技术也日趋成熟和普及。在网络上，任何一个人破解密码的计算能力都不能低估。

　　民用密码=个人隐私权利

　　今天，大众已经对密码不胜其烦了，殊不知，那个最早提供密码术、将其推广到民间的科学家，直到1996年仍然在接受美国联邦调查局的调查。

　　1991年，美国学者齐默尔曼设计出一种经济而有效的产品，有了它，大众不需要密码专家指导就可以给自己的信息加密，他把这个软件叫做PGP (意思是绝对保密)。

　　当时的美国法律规定，密码术属于军火，但齐默尔曼还是铤而走险免费发放了这些加密软件。此后，他被美国海关当局提诉，罪名是：“非法出口军火，给敌对国家和恐怖分子提供进攻美国的工具”——一个软件的威力有这么大。

　　伴随着审判，一场关于个人隐私保护的争论贯穿了整个90年代。

　　多年来，警察和情报部门已经习惯使用无线监听或网络监控来搜集对付恐怖分子和犯罪集团的证据，但是PGP软件的应用直接影响了他们的监听效果。执政者认为，密码术的广泛应用给恐怖分子、贩毒集团可乘之机。如果不能快速破译情报，岂不是使整个国家坐在火药桶上？

　　而支持加密公众化的是公民和密码学家们，他们认为，人们急需使用密码来保护个人隐私。随着电子商务的发展，大的商业公司也加入进来，他们需要强大的密码术使得他们能在网络时代保证业务的安全。

　　哪一个更重要——公众的隐私还是政权的保障？

　　经过5年的斗争，公众和密码学家赢得了这场信息战。克林顿政府被迫更改了法律，大陪审团也放弃了对齐默尔曼定罪的想法。

　　密码技术仍在发展，“图灵奖”(计算机界最负盛名的奖项)得主姚期智在清华做报告时说，如果量子加密能够建立起来，量子密码很有可能是不可破译的。也就是说，我们拥有了“终极密码”。理论上，由于粒子的不确定性，要破译一个经过量子加密的密码很有可能就意味着将宇宙中每个原子都算上数亿年。

　　如果量子密码系统能够实现，密码的发展将会停止。它能够保证军队、商业的绝对安全，可是更严峻的问题将摆在我们面前，政府能够让民众应用这项技术吗？我们应该怎样保护我们的通讯系统，而不是保护犯罪？量子密码能够将隐私权发挥到极致，但是这到底是把我们带入光明，还是引向深渊？

　　对于这些问题，清华大学技术哲学博士张成岗的态度是，“科学是中性的，最终，人要自己决定走向何方。” ★

　　懒人无密码

　　像最著名的密码英格玛被破译的命运一样，新密码在发明之初总是宣称不可破译，但是最终还是被破译了。加密与解密就像洪七公遇上了欧阳锋，经过数百回合恶斗，至今仍打得难解难分，不分伯仲。 　　

　　难怪侦探小说的鼻祖爱伦·坡说，“密码可破!人类不可能造出即使才智运用得当也无法解开的密码!”

　　费曼是诺贝尔物理奖得主之一，二战期间，他为美国军方研究原子弹，由于生活乏味，开锁成了他的业余爱好。

　　经过推算，费曼发现解开一个6位的保险柜密码锁需要至少8000次尝试，但在现实中，他往往能够在10分钟内打开同事的保险柜。他说，最有效的方法不是数学，而是心理学。

　　后来，有个老锁匠告诉费曼，保险柜的出厂密码一般是“50-0-50”或者“25-5-25”，费曼用这个密码测试了整栋原子弹大楼，他惊奇地发现，每5个保险柜就有一个在使用原始密码。

　　有一次，他甚至用常数E(e=2.71828)作为密码，打开了29个保险柜，要知道，那里面装的可是有关原子弹的全部资料。

　　密码心理学告诉我们，人天生就懒惰！

　　不以为然吗？也许你认为自己想的东西别人不会知道，那就看看这个实验吧。

　　有人做一个心理试验，他们从大学中抽出了100名学生，要他们写下2个单词，并告诉他们这个单词是用于电脑的口令，且将来的使用率也很高！要求他们尽量慎重考虑！ 　

　　测试结果如下： 　

　　1.用自己名字的中文拼音者多达37人，如：wanghai ，zhangli，shenqin，等等。

　　2.用常用的英文单词的有23人，其中许多人都用了很有特定意义的单词，如：hello，good， happy，anything，等等。

　　3.用计算机的中经常出现的单词 的18人，这些单词中还包括操作系统的命令，如：system，command，copy，harddisk， mouse，等等。

　　4.用自己的出生日期 7人，年月日表示法各不相同！但其中有3人用了中国常用的日期表示方法！如870203等。

　　上述测试中，有21人选了两个一样的单词，接近相同的有33人！

　　当然，其他密码也有规律可循，如12345这样的“弱智型号码”，如昵称+888的“财迷型号码”，还有直接用手机或者电话号码的“懒惰型号码”。

　　显然，当我们设定口令时都会用自己熟悉的单词，这样能便于记忆，同时，我们也该想到，这也便于破译。 　(本刊记者/文晔)

　　“芝麻”总能叫开门吗？

　　密码的历史就是人类战争的历史，并随战争的升级而发展

　　“芝麻，芝麻，开门吧。”一个咒语，帮阿里巴巴打开了财富之门，也引来了40大盗的追杀。

　　从传说中“芝麻开门”的咒语，到后来的按手印、支票签名，再到现在的安全密码认证、数字签名……加密与解密的“斗法”从来没有停止过。道高一尺，魔高一丈，在这场智慧与科技的竞技中，究竟是谁成为宝藏的主人？历时2000多年的“密码战”或许能给我们启示。

　　密码因战争而生

　　李长生，中国军事科学院军事运筹学研究员。90年代末，他历时两年编著《军事密码学》，这本教科书式的书名却有着文艺小说的装帧，这种“混搭”，似乎暗示了密码本一直是神秘与严肃之间的某种和谐。

　　“密码和文字的使用历史一样长。”李长生介绍说，在密码诞生之前，古希腊人曾经用过在头皮上书写或者刺青、然后等待头发重新长出的方法来加密(当然这个时效性极差)；类似的，中国古代也有把大腿割破，藏入蜡丸，等待肉长好后再传递信息的保密方法(现在想来是非常恶心而且不人道的，起码要自残两次)。

　　正如山贼发明了“黑话”一样，人们逐渐以“密码”的方式把信息隐藏在公开的明文中。李长生对形形色色的加密方式统一概括为，“密码从数学的角度理解，就是一种广义的函数对应关系。”

　　从公元前400年密码出现，到20世纪70年代普及于民用之前，密码学一直是被军队独霸的领域。

　　国王、将军、阴谋家们都绞尽脑汁地加密、解密，而那些答案，曾经让古罗马的恺撒大帝“峰回路转”，也让希特勒“饮恨终身”。

　　在东方，北宋的曾公亮发明了我国的第一本军事密码本。他将常用的40个军事口令逐一编号，并用一首40个字的五言诗作为解密的钥匙，在出征前密告先锋官。如将军口令为“18”，而五言诗中编号18的字为“戏”字，于是将军先随便写一首含有“戏”的信，然后在“戏”字上加盖印章作记号送出。先锋官得令后默念一遍诗歌，即可从“戏”中数出命令号码了。

　　唐朝的五言诗不计其数，送信的人又不明就里，敌方即使严刑逼供，信使也是“打死说不出”。

　　著名密码战，计算机加密的前身

　　很多“密码战”的内幕，即使战后也是高度机密，功臣不但得不到表彰，还要为保守秘密备受折磨。电影《美丽的心灵》即表现了诺贝尔奖得主纳什因保守密码的秘密而精神错乱的故事。

　　二战中最著名的密码要算英格玛(ENIGMA，意为谜)，它作为世界上第一部机械密码机，结束了手摇编码的历史，其工作原理奠定了当今计算机加密的基础。

　　在德国人眼里，英格玛是不可破译的，发信人通过调整3个转子的方向，使它处于17576个方向之一。17576个方向并不是太多，但破解者一个方向试一分钟，也要昼夜不停地工作两周。

　　为了战胜英格玛，英国人在布莱榭丽公园的小木屋里建起了密码学校，这里聚集着各种不同寻常的怪才数学家、军事家、心理学家、语言学家、象棋高手、填字游戏专家，有些人专门负责处理细节，有些人则通过不合常理的思维跳跃来寻找灵感，到二战结束时，这里已经聚集了7000人。

　　较量中，二战成了密码史上的黄金年代。军事科学家估计，盟军对密码的成功破译使二战至少提前一年结束。

　　但是二战结束后，英国并没有透露英格玛已经被破解的秘密，直到20世纪70年代，各国转向计算机加密的研究，人们才知道布莱榭丽公园的故事。但那时，很多无名英雄已经长眠地下了。

　　这其中，天才密码学家图灵的命运最为不幸，他不但没有因为破译英格玛受到奖励，反而因“同性恋”而被政府以“有伤风化罪”起诉，1954年，身心俱疲的图灵服毒自杀，时年42岁。

　　今天，信息学领域最重要的奖项被命名为“图灵奖”，也许这就是对他的补偿吧。

　　密码，仍是现代战争的关键

　　“计算机时代是继手工密码，机械密码以后，密码发展的第三个阶段，在这一阶段斗争就更复杂了。”从“9·11”以后的反恐战的密码大战中，我们就可以看出它有多“复杂”。

　　今年4月21日，驻阿富汗美军宣布，为了防止“基地”组织恐怖分子窃听，美军已紧急更换了全部通用密码。

　　美军此次急着更换密码，是因为一名已经脱离“基地”组织的“前恐怖分子”宣称，“基地”组织已于2005年初成功破译了驻阿美军的通用密码，并依靠破译密码全面掌握了美军活动动向。

　　难怪美国人抓不住拉登，阿富汗情报部门官员曾公开表示，“基地”恐怖组织似乎总能提前获知抓捕行动，“有时甚至是提前数分钟从抓捕中逃脱”“让人觉得非常的可疑”。

　　美国情报部门也没闲着，一名年仅17岁名叫法迪亚的印度少年，曾多次应美情报部门之邀，协助破译“基地”密码。法迪亚告诉媒体，在破译过程中，他惊讶地发现，“基地”为确保信件安全，有些邮件甚至被加密了三次。

　　为了破译恐怖分子的通信，美国国家安全局还研制出一种超级电子计算机。据说，它能解开普通加密系统的“底码”数大约是7000万亿个。如果用普通个人电脑来查找，大概需要22652年。而用超级计算机，几秒钟就能试一遍。★　　★ 文/文晔 　　

　　发生在现代密码之前的故事

　　密码可以分为古典密码和现代密码。

　　古典密码有很多种形式。 　　

　　古希腊的斯巴达克人在各部落之间传递信息时就已使用，比如A部落将兽皮裹在一个木棒上，然后纵向写信息，然后撕下兽皮，B部落收到兽皮后，裹在一个和A部落所用的相同直径的木棒上，读取信息。

　　到了恺撒大帝征战的时候，研究者发明了一种被称为“恺撒密码”的密码形式。这种密码运用了替换的原则。比如传递“APPLE”这个信息，在密码中，所有字母向后错3位，那么字母A被用D代替，P同样后推3位，以S代替。密码接收方，只要记着这个推算的数位，就能还原“APPLE”。这是古典密码中最简单的一种，叫做单表密码。

　　之后又衍生出了多表密码、多字母密码。

　　古典密码都能写成一个代数式，是最简单的代数，运用初等数学可以解出来。

　　二次大战时有了密码机，密码也就进入了机械密码时代。密码在战争中运用广泛，发展迅速。

　　那时候用的是“对称密码”，即用“密要”对消息加密。

　　比如传递“APPLE”这个信息，原始信息APPLE被称为“明文”，如果加密是A+3=D，“3”这个数字就是一个密要。解密就是D-3=A。这时加密和解密的密要如果是一样的，就叫对称密码。

　　后来发现这种方法有很大的缺陷。解密时需要密要，加密者还要把密要同时传给解密者，这个传递的渠道被称为“秘密信道”。

　　上世纪五六十年代，出现了一种DF算法，根据其密要交换的思想创造了“非称密码体系”。

　　在这个体系中，加密的密要，和解密的密要是不一样的，这就解决了密要传递的问题。其解决的办法是：加密和解密双方各有不同的密要，称为“密要对”，密要对满足一定的数学关系。

　　通常，计算机在有效的时间内是解不开“密要对”的。

　　“非称密码体系”是现代密码学一个很大的发展，一直影响到现在。

　　战争结束后，密码从军事上慢慢转为商用或民用。随着上世纪90年代网络的普及，掀起了密码民用的狂潮。 　(本刊记者/唐磊)

　　告别密码时代

　　在由密码作为最重要身份认证手段的现代社会里，如何才能拥有真实而真正的“自己”？

　　“51685”，随着监狱管教一声厉喝，犯人应声出列。这是许多电影中常见的情节。一个号码代表着一个犯人，他们没有名字。

　　今天，当我们面对提款机，面对电子信箱、MSN的时候，又何尝不是一个只有号码的人。号码对了，进入系统；如果错了，就被拒绝。对系统来说，你的号码就代表你。

　　现代社会，密码已成为身份认证系统的核心，有了密码就有了验明证身的身份，在一串串数字排列后，你才是你。

　　为了证明身份，我们不但要记住各种各样的密码，还要记住每个密码用于什么样的场合，配合什么ID。另外，你必须像保护自己的眼睛一样保护这个密码，否则，你的钱或者隐私就危险了。

　　在网络主宰一切的现代社会，真正安全和真实的“自己”在哪里？

　　国外某网站公布了一个关于密码破解的测试记录。在这份名曰通过“暴力字母破解”方式获取密码的“时间列表”上，我们看到了一个不愿接受，却非常现实的结果：现有技术下的加密并不保密！

　　例如，如果你的密码是纯数字的，如六位数的银行密码，可以瞬间被破解；如果是八位数，则需要348分钟；而十位的话则需要163天！但，要瞬间破解你的银行密码，一台双核个人电脑就可以完成。是不是很恐怖？

　　目前，128位的电子签名和数字认证，被视为网络世界中的身份证，电子商务的保证。

　　然而，就在《电子签名法》颁布一年后，电子签名加密算法的两座大厦便先后倒塌——MD5和SHA-1这两种应用最为广泛，被形容为固若金汤的加密算法，已被山东大学的王小云教授破解。MD5的设计者Rivest评论道，“SHA-1的破译令人吃惊”，“数字签名的安全性在降低，这再一次提醒需要替换算法”。

　　在伦敦组织的国际监控论坛上，高级译码专家Dr Stefan Brands在其发言中警告：数字签名将扩大政府跟踪和身份盗用的可能性。他说，“这些标识符号只会越来越危险，你所做的每一件事都能被自动跟踪。相信不久以后，这些标识你身份的符号就会像安装在你身上的一个电话监视器。”

　　需要记住的密码越来越多，不安全感却在加剧。还好，盖茨说这种烦恼就要结束了。

　　早在2004年，微软公司总裁比尔·盖茨便称，目前计算机安全系统普遍使用的密码、口令很快将成为过去，取而代之的，将通过生物特征识别技术和智能卡技术进行身份认证。

　　中科院自动化研究所生物特征认证与测评中心副主任何杰则更加自信地告诉记者，“生物认证技术发展后，身份认证将告别密码时代。”

　　相对于密码、钥匙等方式，生物认证技术使用的是脸相、指纹、虹膜、笔迹、声纹、步态、DNA等这些人体本身特征进行身份确认。

　　“9·11”以后，由于在身份鉴别上发生了重大疏漏，使得身份认证技术受到前所未有的重视。布什连续签署了3个国家安全法案(爱国者法案、航空安全法案、边境签证法案)，要求27个免签证国家，2007年以前，在护照上采用生物认证技术。据何杰介绍，我国也在第二代身份证中预留了储存生物特征的接口。

　　与传统手段相比，基于生物特征识别技术的身份鉴定有三大优点：不易遗忘或丢失；不易伪造或被盗；“随身”携带，随时随地可用。比如，在IBM的某些高端电脑上，就添加了个人指纹开机系统，即使电脑丢了也不用担心泄密。

　　何杰认为，未来的生物特征识别技术，将渗入到生活的各个方面，像电影《少数派报告》里演的一样，那些无处不在的摄像机，截取着汤姆·克鲁斯的虹膜，并时刻追踪。克鲁斯通过虹膜认证，便可使用着属于他的一切资源。

　　电影的描述如果实现的话，我们将生活在一个“无处不在身份识”的世界中，身份识别将像空气一样无所不在，但你又根本感觉不到它的存在。 ★ 　　★ 文/文晔 　　

责任编辑：屠筱茵