從凱撒密碼到現代通訊加密

新冠肺炎(COVID-19)疫情促成遠距辦公興盛，而如同COVID-19，電腦病毒與駭客威脅事件也層出不窮。2019年後，台積電、中油、台塑等企業陸續遭到病毒及駭客攻擊，政府單位更早在2013年前已成為中國駭客的練兵場。2020年8月19日調查局資安工作站示警，全國有10個公部門機構與國立大學、4家資訊服務商，成了中國駭客長期攻擊的對象。因此通訊加密成為運作資訊系統的基本功夫。

通訊加密的開山祖師是凱撒大帝(Julius Caesar) ，他所發明的加密方法被稱為「凱撒密碼(Caesar cipher)」。他的加密方式很簡單，將每一個字母向右移三個字母的位置(例如a變成d，b變成e等)。這個簡單如同兒戲的機制在凱撒時代是很有效的加密方式，因為當時大部分的人是文盲，而非羅馬籍的敵人大概也看不出當中的玄機。凱撒的姪子，也是羅馬第一任皇帝奧古斯都(Gaius Julius Caesar Augustus)就比較偷懶，僅將字母右移一位。

猶太人使用顛倒順序的字母替換加密法(Substitution Cipher)來寫聖經，將字母表整個扭轉，亦即第一個字母(aleph)與最後一個(taw)相替換，第二個(beth)與倒數第二個(shin)相替換，如此類推。這種替代密碼機制稱為「阿特巴希密碼(ATBASH)」，首度出現於舊約的《耶利米書》(Jeremiah)，將巴別(בבל；即巴比倫)改寫為示沙克(ששך)。

歷史記載的第一次密碼破解發生於第八世紀。當時的拜占庭皇帝(Byzantine Emperor)寄了一封加密的希臘文信函給阿拉伯學者卡里爾(Al-Khalil)。他花了一個月時間破解這封信，方法是先猜第一句的意思，例如他假設第一句是書信的八股起始語「In the name of God」，因此找出信中字母的規律。

我一直想將最古老的凱撒加解密用在現代的網路上。今日5G核心網路都會部署在軟體定義的網路(SDN)中，其中安全性是一個重要問題。在5G中提供安全性的成本很高，而這通常是在編碼和解碼時產生的。於是我們利用類似凱撒大帝古老字母替換加密法，提出了增強的內容置換演算法(enhanced content permutation algorithm)。

這種演算法利用P4 SDN交換機在5G/IoT傳輸網路中有效實現秘密置換，以保護5G數據封包(尤其是物聯網應用的封包)。執行我們的演算法時，包括封包路由在內的編碼/解碼速度可高達6.4 terabit/s，是世界上最快的內容置換演算法。凱撒大帝應該無法想像，他的加密方式可以演進到這個地步。

註：技術細節請參見下文：

Yi-Bing Lin, Tse-Jui Huang and Shi-Chun Tsai, "Enhancing 5G/IoT Transport Security through Content Permutation", IEEE Access, Vol. 7, pp. 94293-94299, July, 2019. (DOI:10.1109/ACCESS.2019.2926479) pdf