二次世界大战情报安全:理查德· 佐尔格与书本加密

所谓的”书本密码“历来受到谍战小说和侦探小说作家的青眯,他们通常会在自己的书中尽量模仿现实中的情形,但却常常忽视了真正的核心技术概念。之所以这些小说中时常会出现有关书本密码的情节,原因在于这是读者所能理解的最简单的一种加密方法。就其本身而言,书本加密似乎并非是一种虚构出来的加密系统,且与将对应序列号代替字母的加密方很相似。

所谓的”书本密码“历来受到谍战小说和侦探小说作家的青眯,他们通常会在自己的书中尽量模仿现实中的情形,但却常常忽视了真正的核心技术概念。之所以这些小说中时常会出现有关书本密码的情节,原因在于这是读者所能理解的最简单的一种加密方法。就其本身而言,书本加密似乎并非是一种虚构出来的加密系统,且与将对应序列号代替字母的加密方很相似。

运用书本加密的前提条件是两边通讯员都使用同一本书。其加密机制基于一个简单的原理-用页数/行数/行内字符代替一个字母。更复杂的书本加密方法则需将文本段用作’函数’,或用一连串字符对电文进行编码。

就算截取了经过书本加密的文本,也难以进行破解。但更重要的是,这个方法解决了将关键信息直接传送给对方的问题–但双方可能需事先协商好使用哪一本书。

使用书本密码最知名的情报人员莫过于理查德• 佐尔格,他是一名具有传奇色彩的前苏联间谍,当时主要在日本从事谍报工作。他因两项伟大功绩而闻名:传送德国人入侵苏联的精确日期,以及告知最高指挥部日本无意从远东地区进攻苏联。

尽管第一条电文可以忽略不计(我们必须注意到德国反间谍部门放出了大量的假情报,不断转发大量德国入侵的电文,且入侵日期和细节内容都完全不同,旨在迷惑敌方),但第二条电文却是非常有用的情报。这正是由于佐尔格的不懈努力,才使得苏联指挥部最终决定陈兵西部边境,而丝毫不考虑战争在太平洋爆发的可能性。

佐尔格使用了完美匹配其目的的德国统计年鉴:表格栏中的不同数字被合并进了各条信息链中,依次使用到函数中用于破译电文。佐尔格所发电文的随机性足以躲避日本反间谍部门的拦截,直到他们对佐尔格的无线电通讯员Max Clausen产生了怀疑。

尽管需要传送大量的数据,但由于佐尔格的被迫性错误-在日本难以让更多人员参与到情报工作中,因此他不得不只能有一名人员兼任无线电通讯员和编码员。

密码学历史学家注意到,苏联情报部门在发明和使用所谓的’人工加密’非常有办法,且不需要任何机械辅助。

在二次大战以及战争结束后的一段时间里,参与欧洲”Red Capella”行动的苏联情报人员和其他人员均采用了相似的加密方法。如果说复杂的Enigma密码机的密码之所以被同盟国破译是因为他们采用了分析法和发明新破译机器的话,而佐尔格由笔和纸编码的电文之所以能被解读,完全因为现场调查和人为因素。

没错,这个故事证明了密码在战争中所起到的重要作用,并显示出同盟国和日本指挥部为了实现既定的目标,在情报材料工作方面投入了大量的资源。

从这个故事中我们所学到的重要一课是:人为因素在信息安全领域永远不能被低估。我们可以这样说,目前在APT攻击中所用到的最富成效的网络间谍方法是”spear fishing”-将受网络攻击组织的特定员工作为攻击目标

云安全解释:1个技术术语,0个复杂图表

尽管基于云的安全保护措施对于我们早已不再新鲜,但最近却受到了极大的关注—很大程度是因为今天几乎所有数据都”保存在云内。”在如今这个时代,你智能手机内的大部分联系人、照片、电邮、音乐、在线购买的电影和电子书都保存在了”其它地方”,而非你的电脑或移动设备里。

提示