DForum
order

從凱撒密碼到現代通訊加密

  • 林一平

林一平手繪之凱撒大帝(左)與卡里爾(右)。林一平

新冠肺炎(COVID-19)疫情促成遠距辦公興盛,而如同COVID-19,電腦病毒與駭客威脅事件也層出不窮。2019年後,台積電、中油、台塑等企業陸續遭到病毒及駭客攻擊,政府單位更早在2013年前已成為中國駭客的練兵場。2020年8月19日調查局資安工作站示警,全國有10個公部門機構與國立大學、4家資訊服務商,成了中國駭客長期攻擊的對象。因此通訊加密成為運作資訊系統的基本功夫。

通訊加密的開山祖師是凱撒大帝(Julius Caesar) ,他所發明的加密方法被稱為「凱撒密碼(Caesar cipher)」。他的加密方式很簡單,將每一個字母向右移三個字母的位置(例如a變成d,b變成e等)。這個簡單如同兒戲的機制在凱撒時代是很有效的加密方式,因為當時大部分的人是文盲,而非羅馬籍的敵人大概也看不出當中的玄機。凱撒的姪子,也是羅馬第一任皇帝奧古斯都(Gaius Julius Caesar Augustus)就比較偷懶,僅將字母右移一位。

猶太人使用顛倒順序的字母替換加密法(Substitution Cipher)來寫聖經,將字母表整個扭轉,亦即第一個字母(aleph)與最後一個(taw)相替換,第二個(beth)與倒數第二個(shin)相替換,如此類推。這種替代密碼機制稱為「阿特巴希密碼(ATBASH)」,首度出現於舊約的《耶利米書》(Jeremiah),將巴別(בבל;即巴比倫)改寫為示沙克(ששך)。

歷史記載的第一次密碼破解發生於第八世紀。當時的拜占庭皇帝(Byzantine Emperor)寄了一封加密的希臘文信函給阿拉伯學者卡里爾(Al-Khalil)。他花了一個月時間破解這封信,方法是先猜第一句的意思,例如他假設第一句是書信的八股起始語「In the name of God」,因此找出信中字母的規律。

我一直想將最古老的凱撒加解密用在現代的網路上。今日5G核心網路都會部署在軟體定義的網路(SDN)中,其中安全性是一個重要問題。在5G中提供安全性的成本很高,而這通常是在編碼和解碼時產生的。於是我們利用類似凱撒大帝古老字母替換加密法,提出了增強的內容置換演算法(enhanced content permutation algorithm)。

這種演算法利用P4 SDN交換機在5G/IoT傳輸網路中有效實現秘密置換,以保護5G數據封包(尤其是物聯網應用的封包)。執行我們的演算法時,包括封包路由在內的編碼/解碼速度可高達6.4 terabit/s,是世界上最快的內容置換演算法。凱撒大帝應該無法想像,他的加密方式可以演進到這個地步。

註:技術細節請參見下文:

Yi-Bing Lin, Tse-Jui Huang and Shi-Chun Tsai, "Enhancing 5G/IoT Transport Security through Content Permutation", IEEE Access, Vol. 7, pp. 94293-94299, July, 2019. (DOI:10.1109/ACCESS.2019.2926479) pdf

現為交通大學資工系終身講座教授暨華邦電子講座,曾任科技部次長,為ACM Fellow、IEEE Fellow、AAAS Fellow及IET Fellow。研究興趣為物聯網、行動計算及系統模擬,發展出一套物聯網系統IoTtalk,廣泛應用於智慧農業、智慧教育、智慧校園等領域/場域。興趣多元,喜好藝術、繪畫、寫作,遨遊於科技與人文間自得其樂,著有<閃文集>、<大橋驟雨>。