核心機“密”

馬迪

最近，蘋果公司與美國聯(lián)邦調(diào)查局（FBI）鬧得不可開交，甚至不惜對薄公堂。他們爭吵的主題只有一個—FBI要求蘋果公司解鎖一部屬于恐怖分子的iPhone手機，而蘋果公司卻不愿意。

2015年12月，在美國加利福尼亞州南部的圣貝納迪諾市發(fā)生恐怖襲擊事件，一男一女手持AK-47掃射人群，導(dǎo)致14人死亡，21人受傷。警方在追擊中，將兇手法魯克及其妻子當(dāng)場擊斃，并在他們的車里發(fā)現(xiàn)了大量槍支、爆炸物，以及一部iPhone 5c。

為了打開這部被鎖定的手機，警方費盡周折。FBI局長科米表示，他們與“所有的美國政府機構(gòu)都有合作關(guān)系”，但無論是哪一個機構(gòu)都沒有辦法解開這部iPhone。這位FBI局長明確表示他們已經(jīng)“用盡手段”，但什么有價值的信息都沒有得到，只好通過法律手段要求蘋果公司協(xié)助。

于是2016年的2月16日，加州一位法官下達了一紙判決，要求蘋果公司創(chuàng)建工具、解鎖這部手機，以進一步調(diào)查恐怖襲擊的真相。就在收到判決的第二天，蘋果CEO庫克發(fā)出公開信高調(diào)拒絕，他表示“一旦這個工具出現(xiàn)，這個技術(shù)可以被一次又一次地重復(fù)使用，用在任何一部設(shè)備上?！睅滋旌筇O果公司的正式法律回應(yīng)更加“上綱上線”，認為這一判決違反美國憲法第一修正案和第五修正案，構(gòu)成對言論自由和觀點自由的權(quán)利侵犯。

其實，蘋果以前也不是沒跟政府合作過，但如此“反抗暴力執(zhí)法”還是第一次。這背后有著深刻的技術(shù)原因。

從iOS8系統(tǒng)開始，蘋果加強了對數(shù)據(jù)的保護，iPhone的數(shù)據(jù)開始通過一種叫做AES的復(fù)雜算法加密存儲在手機芯片里。每一臺iPhone都有一串獨一無二的“密鑰”，這個密鑰的長度為256比特，也就是由一串256個“1”或者是“0”組成，有著數(shù)不勝數(shù)的組合方式。即使全世界的電腦都來加入這個大工程，你用幾輩子也還是猜不完。

而對于蘋果公司來說，所有iPhone一出廠，密鑰就不再保留。這意味著，打開手機的唯一鑰匙就是iPhone初始化時便要求用戶設(shè)置的鎖屏密碼，默認4位或6位密碼，包含1萬到100萬種數(shù)字組合。當(dāng)然，這也并非絕對安全—如果連接計算機，無阻礙地、一遍遍地試下去，也還是能被破解的。

為了防止出現(xiàn)這種情況，蘋果設(shè)計了一種安全保護機制：“輸入密碼”的過程必須在手機上進行，連續(xù)錯5次會自動鎖定1分鐘，錯得越多等待時間越長，最長可達1小時。更嚴重的是，蘋果還有“自毀”功能，只要用戶設(shè)置好，輸錯幾次密碼之后，手機就會自動抹除所有數(shù)據(jù)。這就是FBI需要蘋果公司協(xié)助的地方了—解除這種安保機制，具體包括兩項：1、允許他們采用電子輸入的方式無限制地輸入密碼，2、防止手機啟動自毀程序。

蘋果公司能否抗爭到底，已經(jīng)是商業(yè)與政治的角力范疇，我們還是談?wù)劶夹g(shù)吧。

近年來，美國執(zhí)法部門和情報機構(gòu)一直都在抱怨：智能設(shè)備的加密技術(shù)妨礙了他們的工作。這并不奇怪，蠟封、字母位移、以書本為密碼本……在人類歷史上，對信息保護的需求與對信息本身的需求一樣久遠。

第一個用于加密和解密文本的編碼方式是凱撒密碼。據(jù)傳是古羅馬愷撒大帝用來保護重要軍情的加密系統(tǒng)，基本思想是：通過字母的位移來實現(xiàn)加密和解密，例如當(dāng)偏移量是3的時候，所有的字母A將被替換成D，B變成E，以此類推。

這種密碼的密度是很低的，只需簡單地統(tǒng)計字頻就可以破譯。以英語為例，字母E、A、T出現(xiàn)的概率較高，只要試著將密文中的高頻字母逐個替換為E、A、T等，就有可能破解。

如果有什么是一次字母位移解決不了，那就兩次。于是人們在單一凱撒密碼的基礎(chǔ)上，干脆創(chuàng)造了共26行的“維吉尼亞”密碼陣。但要想徹底解決字頻的破綻，理想的加密應(yīng)該是“每加密一個字母就更換一行密碼表，且永不重復(fù)”。這實際操作起來極為繁瑣，非人力所能及，直到二戰(zhàn)時，德國人發(fā)明了著名的英格瑪（ENIGMA）密碼機。

加密、解密，說白了，是數(shù)學(xué)的游戲，加密容易解密難也是數(shù)學(xué)規(guī)律決定的。隨著技術(shù)的發(fā)展，這個差距越拉越大，加密與解密的斗爭可以說是加密方一邊倒的勝利。

前面提到的蘋果手機使用的AES（高級加密標準），是目前最常用的加密算法，winzip、RAR等壓縮軟件都可以進行AES加密。它的安全性能之高，除非量子計算機商用化，否則地球上暫時還沒足夠的逆向計算能力能對這個算法產(chǎn)生威脅。在這種機制下，用戶設(shè)置的密碼是唯一的突破口。于是才有了FBI要求蘋果配合的一系列風(fēng)波。

數(shù)字信息通過互聯(lián)網(wǎng)的使用、存儲和傳播規(guī)模前所未有，這意味著“隱私”比以往更重要。解密實際上分兩部分，一部分是算法，一部分是密鑰。既然算法已經(jīng)可以說萬無一失，剩下的就靠我們自己了：保護重要的秘密，設(shè)置復(fù)雜程度高的密碼，比如10位的數(shù)字與字符組合，生日當(dāng)密碼什么的，速速改了吧！