编辑推荐
《安全简史:从隐私保护到量子密码》出自信息安全领域知名专家、北京邮电大学教授杨义先,历时数载精心制作,积淀安全知识之精华,不仅要“为百姓明心,为专家见性”,而且还要“外行不觉深,内行不觉浅”。读《安全简史:从隐私保护到量子密码》,轻松畅快,其诙谐幽默的语言,丰富的案例故事及时事评说,让你轻松获取安全知识,增强安全意识。
名人推荐
技术总是枯燥的,很惊讶杨老师把这么复杂的安全技术问题,能用通俗易懂的方式深入浅出地表达出来,很多比喻用的是生活中的常识,但是仔细琢磨却无比巧妙和贴切,令人叫绝。
——360企业安全集团董事长 齐向东
用通俗易懂的语言,巧妙贴切的比喻,幽默诙谐的表达,全面、精辟、深刻诠释了网络安全的本质问题,是从业者、普通大众必读图书。
——亚信安全董事长 何政
简史并不简单。《安全简史》中既有严谨和深究,也有谐趣和幽默,读来酣畅。
——启明星辰集团首席战略官 潘柱廷
啥叫大师?大师能把复杂晦涩的学问,用通俗易懂的方式,让普通百姓也能理解。
——亿阳安全公司总经理 周春楠
杨义先老师的这部《安全简史》初品生趣,再品入心。
——XCon创始人未来安全CEO 王英键
以初中生都能读懂的妙趣横生语言,揭示在未来,如何让IT科技为你趋利避害!
——自媒体“立新说”创始人 王立新
媒体推荐
技术总是枯燥的,很惊讶杨老师把这么复杂的安全技术问题,能用通俗易懂的方式深入浅出表达出来,很多比喻用的是生活中的常识,但是仔细琢磨却无比巧妙和贴切,令人叫绝。这是一本进入网络安全世界的"魔法"门票,让你在不知不觉中成为"行内人"。
——齐向东 360企业安全集团董事长
这是一本网络安全领域的安全科普开山之作,杨老师将积累下来的三十余年的网络安全经验,用通俗易懂的语言,巧妙贴切的比喻,幽默诙谐的表达,全面、精辟、深刻诠释了网络安全的本质问题,是从业者、普通大众必读图书
——何政 亚信安全董事长
简史并不简单。一大片内容繁杂的学问和技术,被杨老师梳理得条分缕析;一个个眼花缭乱的事件和问题,被义先教授扯开追本逐源的挡路荆棘;一道道令博士和首席也头疼的难题,被杨老仙说得令人莞尔。这本《安全简史》中既有严谨和深究,也有谐趣和幽默,读来酣畅。
——潘柱廷 启明星辰集团首席战略官
在风趣幽默的评书式叙述中,不知不觉接触到信息安全各分支领域的本质。《安全简史》在科普著作中独树一帜,可谓数据时代之杰作。本书可供从普通高中生到安全博士等在内的所有读者享受。
——《亚太日报》
啥叫大师!大师能把复杂晦涩的学问,用通俗易懂的方式,让普通百姓也能理解。在杨义先教授的书中,我们看到了大师的作用。从此,信息安全不再晦涩高远,已经寓教于乐,走进寻常百姓。期待杨教授的下一本书!
——周春楠 亿阳安全公司总经理
雄厚扎实的专业积累,广博多维的学科交叉,匠心独运的融会贯通——所谓"为百姓明心,为专家见性",贯穿于信息网络的发蒙解惑、安全研究的前沿辨析,雅俗璧合,精妙莫过如此!
——《中国信息安全》
一部真实反映安全江湖的风云史书。虽名简史,却在字里行间以生动的笔触刻画了网络安全世界的跌宕与变迁。通俗易懂的语言,幽默贴切的事件案例,深入浅出的为初学者叩开了安全江湖的大门,也为键侠高手们提供了更多解决技术难题的思路与方法。杨老师的这部《安全简史》初品生趣,再品入心。
——王英键XCon创始人未来安全CEO
《安全简史》真是一本难得的精品,外行不觉深,内行不觉浅,而且还很风趣。此书值得每位关心自己信息安全的读者拥有。
——中国指挥与控制学会
《安全简史》把安全学与社会学、历史学等相结合,谈古论今;以幽默、诙谐的语言把大数据时代的信息安全专业知识带入寻常百姓家,一定会火!——《电子技术应用》
《安全简史》内容深入浅出,文字风趣流畅,既修心法又讲招式,助你打通安全之路的"任督二脉",让你知其然更知其所以然,堪称安全圈人手必备的"九阳真经"。
——E安在线
作者简介
杨义先,北京邮电大学教授、博士导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家级教学名师、国家级教学团队(“信息安全”)带头人、全国百篇优秀博士学位论文导师、国家精品课程负责人。现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、公共大数据国家重点实验室(筹)主任、中国密码学会副理事长。 他长期从事网络与信息安全方面的科研、教学和成果转化工作。他创立的网络空间安全的统一理论(《安全通论》)和高级科普《安全简史》,在社会上引起了极大反响,被各种媒体和网友广泛转载、转发。钮心忻,北京邮电大学教授、博士生导师,贵州大学特聘教授,中国通信学会高级会员。
目录
第1章大数据隐私/1
第2章恶意代码与病毒/19
第3章社会工程学/35
第4章黑客/53
第5章密电码/71
第6章认证/93
第7章信息隐藏/109
第8章区块链/127
第9章防火墙/145
第10章入侵检测/161
第11章灾备/179
第12章安全熵/197
第13章安全管理学/217
第14章安全心理学/237
第15章安全经济学/259
第16章正本清源话赛博/275
第17章信息与安全/295
第18章系统与安全/335
第19章安全英雄谱/353
跋迎接量子密码的曙光/379
序言
科学是门学问,它能使当代“傻瓜“,超越上代“天才“!
但是,这是有条件的:若无科普红娘,上代天才与当代傻瓜,就永远不会成一家!即使穿越回上代,当代傻瓜,仍将是傻瓜;当代天才,也不会强过傻瓜,如果他投胎找错了妈。
如今,教授都忒聪明,日理万机:连出专著、发论文都来不及,谁还有闲情写科普!于是,如此苦差,便首当其冲,归属于我等傻瓜。
傻瓜就傻瓜,但愿能将上代天才成果,撰成傻瓜作品,奉献给尔等天才。供茶余饭后,一方面了解新知识,另一方面享受一点嘻嘻哈哈。
我知道,你想听相声;还知道,你爱看小品。阿弥陀佛,真心希望我们能让你开心。本书对象,不仅仅限于芸芸大众,而且某些刷新的观念,也许还能帮助安全专家!
其实,促使我们下决心,最终动笔撰写此书的原因主要有两点:
第一,霍金写了《时间简史》,布莱森写了《万物简史》,格雷克写了《信息简史》……这些简史好不精彩!不但出神入化,而且还能改变读者的世界观!唉,咱信息安全界,谁能出面,也写部“外行不觉深,内行不觉浅”的《安全简史》,来“为百姓明心,为专家见性;为安全写简史,为学科开通论”呀!可惜,论“文”,咱比不过“旅游文学作家”布莱森和“科普畅销书作家”格雷克;论“武”,更不敢比世界顶级科学家霍金。可是,又确实需要《安全简史》!怎么办呢?笔者不才,想到了“众筹”和“迭代”,即为了引玉,先由我们抛砖,写一本初稿试试;然后,由广大读者来进行全方位的修改、批评和版本更新。希望“三个臭皮匠”真的能“赛过诸葛亮”。希望基于网络时代的“群智能”,可以最终集体创作出越来越完美的《安全简史》,甚至突破信息安全界,全方位进入安全领域。
第二,本书其实也是安全通论的副产品。后者是我们最近几年来,一直倾情攻克的难题。其最终目的在于:以通信界的信息论为榜样,在信息安全领域,建立一套能将各分支统一起来的基础学科理论。既然要想统一各学科分支,那当然就得首先了解,甚至精通这些分支,而这显然不是一件容易的事情(即使是在安全界,有此余力者也不多);因为,无论从理论、技术、逻辑等,甚至从世界观和方法论方面来看,如今,各安全分支之间的差异,实在太大,几乎是天壤之别!既然已经好不容易啃下了这一个个分支的硬骨头,那又何不再加一把劲,干脆把它们写成科普,让别人(包括大众和其他分支的安全专家)可以更轻松地了解它们呢?于是,本书便诞生了。当然,限于篇幅,本书只包含了19个主要安全分支,对其他分支有兴趣者,敬请指教我们即将出版的《安全通论》。但愿有朝一日,咱安全界既有《安全简史》来“立地”,又有《安全通论》来“顶天”。
……
第18章:“系统与安全”。本章通过科普系统论来阐述安全领域的“武林秘籍”:安全是整体的,不是割裂的;是动态的,不是静态的;是开放的,不是封闭的;是相对的,不是绝对的;是共同的,不是孤立的。由于系统论比信息论和赛博学更偏向于哲学,所以,理解起来就更难,甚至会觉得比较空泛。因此,普通读者可以略去本章;但是,对于安全专家来说,“系统论”确实不应回避,不但建议认真阅读本章,还建议深入思考安全的系统论方法。
第19章:“安全英雄谱”。本章首先送上一份“李伯清散打版”的香农外传。祝君笑口常开。为啥是“外传”呢?因为香农的正传已经太多,没必要由我们来写了。为啥写香农呢?因为他是信息论的创始人,现代密码学的奠基者。接着,以纪念文章的方式,介绍了国内三位信息论和密码学的开拓者代表:周炯槃院士、蔡长年教授和章照止教授。他们还是笔者的导师,他们对国家的贡献不应被遗忘,这也算是做弟子的应尽的本分吧。
最后,在跋“迎接量子密码的曙光”中,首先纠正了一个错误,即量子通信系统绝对(无条件)安全;其次澄清了一个误解,即量子计算机出现后,安全问题会自行消失。当然,必须肯定的是:无论你怀疑或不怀疑,量子它就在那里,不东不西(测不准);无论你喜欢或不喜欢,量子它也在那里,不离不弃(纠缠);无论你研究或不研究,量子它还是在那里,不实不虚(波粒二象性)!量子是时代的必然,因为,既然可用一粒量子就能解决的问题,何必要动用一整束光呢!量子理论和技术正迅速发展,量子之帆已跃出遥远的海平面,正向我们驶来,并将毫无疑问地改变I丁世界,使计算、通信、安全、存储等如虎添翼。
用“字”写成的文章最精确,比如法律等;用“词”写成的文章最实用,比如学术著作等;用“意境”写成的作品最美妙,比如本书。但愿本书能令君满意。
本书的每章,都会套用某位著名诗人的代表作,来做归纳和小结。比如此处,我们将套用汪国真的情诗《热爱生命》,来归纳并小结本前言。
不去想本书是否能成功,
既然选择了远方,
便只顾风雨兼程!
不去想它能否给咱功名,
既然钟情于玫瑰,
就勇敢地吐露真诚!
不去想出版后会不会袭来寒风冷雨,
既然目标是地平线,
留给世界的只能是背影!
我们不去想未来是平坦或泥泞,只要热爱生命,
一切,都在意料之中!
后记
无论你怀疑或不怀疑,量子它就在那里,不东不西(测不准);无论你喜欢或不喜欢,量子它也在那里,不离不弃(纠缠);无论你研究或不研究,量子它还是在那里,不实不虚(波粒二象性)!量子是时代的必然,因为,既然可用一粒量子就能解决问题,何必要动用一整束光呢!量子理论和技术正迅速发展,量子之帆已跃出遥远的海平面,正向我们驶来,并将毫无疑问地改变IT世界,使计算、通信、安全、存储等如虎添翼。
其实,人类近代科学史也许可重新划分为:分子时代、原子时代、电子时代和(未来的)量子时代。在分子世界观中,化学是方法论,能量靠热。在原子世界观中,物理是方法论,能量靠电。在电子世界观中,计算机是方法论,信息是绝对主角。在量子世界观中,赛博学(控制论)将是方法论,描述量子特性的概率论将是灵魂。
但是,如今确实有人,以未来的猜想来贬低当前的现实。比如,有人仅凭一点量子皮毛知识,就武断地宣布算法密码的死刑。又比如,还没经过实践检验,就有人号称“量子通信绝对安全”!其实,至今,量子计算机还只不过是颗受精卵,怎么就敢声称“见神杀神,遇佛灭佛”呢?所以,下面科普一下量子的安全知识,以正视听。
首先纠正一下,所谓“量子通信系统绝对(五条件)安全”的误解。
其实,从哲学角度看,这根本就是一个用脚后跟想想就能否定的问题。不要说量子通信不可能绝对安全;就算百年后、千年后出现的更加先进的“牛×通信”,也不可能绝对安全!伙计,请记住:任何时候,“安全”都只是相对的,“不安全”才是绝对的!更可能的情况是:网络世界会越来越不安全,量子通信普及后,安全问题将更多。因为,几千年来的历史经验已经反复证明,任何先进的技术都会带来新的安全威胁。
从系统学角度看,有人以为有“测不准原理”就能包打天下,就能天衣无缝了!笑话!别以为攻击者都是吃素的!更别以为黑客非要“测得准”才能攻得下,他们绝不会笨到按别人的意愿出牌。光纤专家们刚经历的难堪,也许可用来教训一下某些骄傲的量子专家:仅在几年前,光纤专家还叫板说“光纤通信就是安全,因为光纤很难插接……”;结果话音未落,自己的“底裤”就曝光了!所以呀,个别量子专家们,别想太多,先安安心心把量子通信系统做出来再说。至于它们到底是不是“绝对安全”,甚至到底是不是安全,这个问题任何人说了都不算,还是让事实来回答吧。历史上从来就没有过“黑客攻不破的系统”。当然,必须承认,即使存在安全隐患,量子通信的价值也绝不可否认,利用“测不准原理”来设计新型保密系统的想法也绝对应该鼓励;因为,他山之石从来就是安全专家的攻玉之器。真心盼望量子通信早日诞生,造福人类。
从逻辑上看,“量子通信绝对安全”这个结论也下得很唐突。在咬定“量子通信”如何如何之前,至少要先把“量子通信”做出来呀;因此,该结论的大前提显然不成立。就算“量子通信”已经小规模使用了,那么它到底是不是绝对安全,也应该让事实说话吧;因为几年退休就是了,没什么大惊小怪的。RSA算法也从来不是“万岁爷”。在密码界也压根儿就没有过终身制,密码学家随时都在设计新型的试图替换正在使用的标准密码算法。
其次,量子计算机无论有多牛,都只不过是运算速度更快,并行能力更强而已。几千年来,应对类似的考验,密码学家已经历多次了。当机械计算机出现后,古典密码确实可被轻松破译;但是,密码学家早已经准备好了让机械计算机一筹莫展的新型密码算法。当电子计算机出现后,机械密码确实又可被轻松破译;但是,密码学家照样又准备好了让电子计算机望洋兴叹的AES和RSA等密码算法。N年后,当量子计算机诞生后,也许它可横扫目前的密码算法;但它一定会发现,那时正在使用的密码算法,对量子计算机早已具有强健的免疫力。实际上,密码学家们特别擅长于“以其之矛,攻其之盾”或“以其之盾,防其之矛”;他们现在就已经开始针对量子特性,设计专门对付量子计算机的新型密码算法了。
最后,在密码破译中,虽然计算能力扮演着关键角色,但是,历史上几乎从来就没有哪种密码算法是被纯暴力破译的。“二战”期间,人类发明电子计算机的主要动机就是想破译轴心国的密码,但事实上也没能派上用场。若要想依靠暴力来破译现代密码,那么,对计算能力的提升绝不是几万倍、几亿倍,甚至几亿亿倍就能见效的;因为,破译能力并不会随着计算能力的增加而线性增加。所以,当你再回味前面那个恐怖结果“用量子计算机去暴力破解AES-256加密算法,其效率跟电子计算机暴力破解AES-128的难度是一样的”时,就再也不用担心了;因为,当前的电子计算机对AES-128也是无能为力的。而且,最悲观的底线是:就算量子计算机能够征服AES-256,就算密码学家们还没能找到有效对付量子计算机的新型密码算法;那么,AES-512、AES-1024等AES的家族成员,也绝对够量子计算机“喝-壶”的了!当然,我相信,这些假设一个也不会成真。
怎么样,哥们儿,上述理由足够充分了吗?其实,密码学家不会丢饭碗的最直观、最公平的理由是:社会是同步前进的,你计算能力增强了,我密码当然可以“借力打力”,在新的平台上与你竞争。你热兵器时代的量子专家,为什么要假定我密码专家只使用冷兵器呢?!
好了,亲爱的朋友们,正本清源后,咱们就别再互相猜疑了。量子专家们最好全力以赴,努力实现量子通信和量子计算;安全专家们则全心全意,为包括量子系统在内的所有系统保驾护航。
量子时代的门口再见,不见不散哟!
总之,读者朋友们,今后可别再相信什么“绝对安全”的广告哕,主要还得看疗效!请放心,密码学家们不会失业的。
最后,我们按惯例,套用汪国真的情诗《跨越自己》,来归纳并小结本“跋”。
你可暂时欺瞒别人
却无法欺瞒自己
当你咬定量子密码绝对安全
失败就不再是一个谜
向上的路
总是坎坷又崎岖
要永远保持最初的浪漫
真是不容易
有人悲哀
有人欣喜
你不必跨越一座座高山
但必须跨越一个真实的自己
文摘
版权页:
反正,“二八定律”就是要告诉大家:别平均地分析、处理和看待问题,安全管理中要抓住关键的少数,要找出那些给安全带来80%的威胁、总量却仅占20%的关键漏洞,加强管理,达到事半功倍的效果;安全管理者,要基于对安全事件的统计分析、调查处理等经验,对安全措施认真分析,要把主要精力花在解决主要安全问题上,抓住主要矛盾。好了,我得马上回高老庄了。否则,又得跪遥控器还不准换台,跪方便面还不准掉渣了。再见,美女们,别忘了我老猪哟!
主持人:这呆子,真实诚!下面请饮水专家,乌鸦小姐,来讲“木桶理论”。
乌鸦:同志们好,朋友们好,大家都好!我这张嘴呀,一直被误会,却从未被超越!我不但能将小石子衔进瓶中饮水,而且,还能将稻草说成黄金,将死人说活,或者,把活人说死。今天我就直奔主题了!所谓“木桶理论”,就是:组成木桶的木板如果长短不齐,那么,木桶的盛水量不是取决于最长的那块木板,而是取决于最短的那一块木板。这个理论在“安全管理”中的应用,根本就不用再多说了;因为,“木桶理论”本身,就是安全技术的基本原则。耶,搞定!
主持人:这张乌鸦嘴,确实厉害,不战而屈人之兵呀!下面,是一位非常著名,但却特别低调的演讲者。他报告的题目是“马太效应”。有请西海龙王三太子,白龙马上台!
《安全简史:从隐私保护到量子密码》出自信息安全领域知名专家、北京邮电大学教授杨义先,历时数载精心制作,积淀安全知识之精华,不仅要“为百姓明心,为专家见性”,而且还要“外行不觉深,内行不觉浅”。读《安全简史:从隐私保护到量子密码》,轻松畅快,其诙谐幽默的语言,丰富的案例故事及时事评说,让你轻松获取安全知识,增强安全意识。
名人推荐
技术总是枯燥的,很惊讶杨老师把这么复杂的安全技术问题,能用通俗易懂的方式深入浅出地表达出来,很多比喻用的是生活中的常识,但是仔细琢磨却无比巧妙和贴切,令人叫绝。
——360企业安全集团董事长 齐向东
用通俗易懂的语言,巧妙贴切的比喻,幽默诙谐的表达,全面、精辟、深刻诠释了网络安全的本质问题,是从业者、普通大众必读图书。
——亚信安全董事长 何政
简史并不简单。《安全简史》中既有严谨和深究,也有谐趣和幽默,读来酣畅。
——启明星辰集团首席战略官 潘柱廷
啥叫大师?大师能把复杂晦涩的学问,用通俗易懂的方式,让普通百姓也能理解。
——亿阳安全公司总经理 周春楠
杨义先老师的这部《安全简史》初品生趣,再品入心。
——XCon创始人未来安全CEO 王英键
以初中生都能读懂的妙趣横生语言,揭示在未来,如何让IT科技为你趋利避害!
——自媒体“立新说”创始人 王立新
媒体推荐
技术总是枯燥的,很惊讶杨老师把这么复杂的安全技术问题,能用通俗易懂的方式深入浅出表达出来,很多比喻用的是生活中的常识,但是仔细琢磨却无比巧妙和贴切,令人叫绝。这是一本进入网络安全世界的"魔法"门票,让你在不知不觉中成为"行内人"。
——齐向东 360企业安全集团董事长
这是一本网络安全领域的安全科普开山之作,杨老师将积累下来的三十余年的网络安全经验,用通俗易懂的语言,巧妙贴切的比喻,幽默诙谐的表达,全面、精辟、深刻诠释了网络安全的本质问题,是从业者、普通大众必读图书
——何政 亚信安全董事长
简史并不简单。一大片内容繁杂的学问和技术,被杨老师梳理得条分缕析;一个个眼花缭乱的事件和问题,被义先教授扯开追本逐源的挡路荆棘;一道道令博士和首席也头疼的难题,被杨老仙说得令人莞尔。这本《安全简史》中既有严谨和深究,也有谐趣和幽默,读来酣畅。
——潘柱廷 启明星辰集团首席战略官
在风趣幽默的评书式叙述中,不知不觉接触到信息安全各分支领域的本质。《安全简史》在科普著作中独树一帜,可谓数据时代之杰作。本书可供从普通高中生到安全博士等在内的所有读者享受。
——《亚太日报》
啥叫大师!大师能把复杂晦涩的学问,用通俗易懂的方式,让普通百姓也能理解。在杨义先教授的书中,我们看到了大师的作用。从此,信息安全不再晦涩高远,已经寓教于乐,走进寻常百姓。期待杨教授的下一本书!
——周春楠 亿阳安全公司总经理
雄厚扎实的专业积累,广博多维的学科交叉,匠心独运的融会贯通——所谓"为百姓明心,为专家见性",贯穿于信息网络的发蒙解惑、安全研究的前沿辨析,雅俗璧合,精妙莫过如此!
——《中国信息安全》
一部真实反映安全江湖的风云史书。虽名简史,却在字里行间以生动的笔触刻画了网络安全世界的跌宕与变迁。通俗易懂的语言,幽默贴切的事件案例,深入浅出的为初学者叩开了安全江湖的大门,也为键侠高手们提供了更多解决技术难题的思路与方法。杨老师的这部《安全简史》初品生趣,再品入心。
——王英键XCon创始人未来安全CEO
《安全简史》真是一本难得的精品,外行不觉深,内行不觉浅,而且还很风趣。此书值得每位关心自己信息安全的读者拥有。
——中国指挥与控制学会
《安全简史》把安全学与社会学、历史学等相结合,谈古论今;以幽默、诙谐的语言把大数据时代的信息安全专业知识带入寻常百姓家,一定会火!——《电子技术应用》
《安全简史》内容深入浅出,文字风趣流畅,既修心法又讲招式,助你打通安全之路的"任督二脉",让你知其然更知其所以然,堪称安全圈人手必备的"九阳真经"。
——E安在线
作者简介
杨义先,北京邮电大学教授、博士导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家级教学名师、国家级教学团队(“信息安全”)带头人、全国百篇优秀博士学位论文导师、国家精品课程负责人。现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、公共大数据国家重点实验室(筹)主任、中国密码学会副理事长。 他长期从事网络与信息安全方面的科研、教学和成果转化工作。他创立的网络空间安全的统一理论(《安全通论》)和高级科普《安全简史》,在社会上引起了极大反响,被各种媒体和网友广泛转载、转发。钮心忻,北京邮电大学教授、博士生导师,贵州大学特聘教授,中国通信学会高级会员。
目录
第1章大数据隐私/1
第2章恶意代码与病毒/19
第3章社会工程学/35
第4章黑客/53
第5章密电码/71
第6章认证/93
第7章信息隐藏/109
第8章区块链/127
第9章防火墙/145
第10章入侵检测/161
第11章灾备/179
第12章安全熵/197
第13章安全管理学/217
第14章安全心理学/237
第15章安全经济学/259
第16章正本清源话赛博/275
第17章信息与安全/295
第18章系统与安全/335
第19章安全英雄谱/353
跋迎接量子密码的曙光/379
序言
科学是门学问,它能使当代“傻瓜“,超越上代“天才“!
但是,这是有条件的:若无科普红娘,上代天才与当代傻瓜,就永远不会成一家!即使穿越回上代,当代傻瓜,仍将是傻瓜;当代天才,也不会强过傻瓜,如果他投胎找错了妈。
如今,教授都忒聪明,日理万机:连出专著、发论文都来不及,谁还有闲情写科普!于是,如此苦差,便首当其冲,归属于我等傻瓜。
傻瓜就傻瓜,但愿能将上代天才成果,撰成傻瓜作品,奉献给尔等天才。供茶余饭后,一方面了解新知识,另一方面享受一点嘻嘻哈哈。
我知道,你想听相声;还知道,你爱看小品。阿弥陀佛,真心希望我们能让你开心。本书对象,不仅仅限于芸芸大众,而且某些刷新的观念,也许还能帮助安全专家!
其实,促使我们下决心,最终动笔撰写此书的原因主要有两点:
第一,霍金写了《时间简史》,布莱森写了《万物简史》,格雷克写了《信息简史》……这些简史好不精彩!不但出神入化,而且还能改变读者的世界观!唉,咱信息安全界,谁能出面,也写部“外行不觉深,内行不觉浅”的《安全简史》,来“为百姓明心,为专家见性;为安全写简史,为学科开通论”呀!可惜,论“文”,咱比不过“旅游文学作家”布莱森和“科普畅销书作家”格雷克;论“武”,更不敢比世界顶级科学家霍金。可是,又确实需要《安全简史》!怎么办呢?笔者不才,想到了“众筹”和“迭代”,即为了引玉,先由我们抛砖,写一本初稿试试;然后,由广大读者来进行全方位的修改、批评和版本更新。希望“三个臭皮匠”真的能“赛过诸葛亮”。希望基于网络时代的“群智能”,可以最终集体创作出越来越完美的《安全简史》,甚至突破信息安全界,全方位进入安全领域。
第二,本书其实也是安全通论的副产品。后者是我们最近几年来,一直倾情攻克的难题。其最终目的在于:以通信界的信息论为榜样,在信息安全领域,建立一套能将各分支统一起来的基础学科理论。既然要想统一各学科分支,那当然就得首先了解,甚至精通这些分支,而这显然不是一件容易的事情(即使是在安全界,有此余力者也不多);因为,无论从理论、技术、逻辑等,甚至从世界观和方法论方面来看,如今,各安全分支之间的差异,实在太大,几乎是天壤之别!既然已经好不容易啃下了这一个个分支的硬骨头,那又何不再加一把劲,干脆把它们写成科普,让别人(包括大众和其他分支的安全专家)可以更轻松地了解它们呢?于是,本书便诞生了。当然,限于篇幅,本书只包含了19个主要安全分支,对其他分支有兴趣者,敬请指教我们即将出版的《安全通论》。但愿有朝一日,咱安全界既有《安全简史》来“立地”,又有《安全通论》来“顶天”。
……
第18章:“系统与安全”。本章通过科普系统论来阐述安全领域的“武林秘籍”:安全是整体的,不是割裂的;是动态的,不是静态的;是开放的,不是封闭的;是相对的,不是绝对的;是共同的,不是孤立的。由于系统论比信息论和赛博学更偏向于哲学,所以,理解起来就更难,甚至会觉得比较空泛。因此,普通读者可以略去本章;但是,对于安全专家来说,“系统论”确实不应回避,不但建议认真阅读本章,还建议深入思考安全的系统论方法。
第19章:“安全英雄谱”。本章首先送上一份“李伯清散打版”的香农外传。祝君笑口常开。为啥是“外传”呢?因为香农的正传已经太多,没必要由我们来写了。为啥写香农呢?因为他是信息论的创始人,现代密码学的奠基者。接着,以纪念文章的方式,介绍了国内三位信息论和密码学的开拓者代表:周炯槃院士、蔡长年教授和章照止教授。他们还是笔者的导师,他们对国家的贡献不应被遗忘,这也算是做弟子的应尽的本分吧。
最后,在跋“迎接量子密码的曙光”中,首先纠正了一个错误,即量子通信系统绝对(无条件)安全;其次澄清了一个误解,即量子计算机出现后,安全问题会自行消失。当然,必须肯定的是:无论你怀疑或不怀疑,量子它就在那里,不东不西(测不准);无论你喜欢或不喜欢,量子它也在那里,不离不弃(纠缠);无论你研究或不研究,量子它还是在那里,不实不虚(波粒二象性)!量子是时代的必然,因为,既然可用一粒量子就能解决的问题,何必要动用一整束光呢!量子理论和技术正迅速发展,量子之帆已跃出遥远的海平面,正向我们驶来,并将毫无疑问地改变I丁世界,使计算、通信、安全、存储等如虎添翼。
用“字”写成的文章最精确,比如法律等;用“词”写成的文章最实用,比如学术著作等;用“意境”写成的作品最美妙,比如本书。但愿本书能令君满意。
本书的每章,都会套用某位著名诗人的代表作,来做归纳和小结。比如此处,我们将套用汪国真的情诗《热爱生命》,来归纳并小结本前言。
不去想本书是否能成功,
既然选择了远方,
便只顾风雨兼程!
不去想它能否给咱功名,
既然钟情于玫瑰,
就勇敢地吐露真诚!
不去想出版后会不会袭来寒风冷雨,
既然目标是地平线,
留给世界的只能是背影!
我们不去想未来是平坦或泥泞,只要热爱生命,
一切,都在意料之中!
后记
无论你怀疑或不怀疑,量子它就在那里,不东不西(测不准);无论你喜欢或不喜欢,量子它也在那里,不离不弃(纠缠);无论你研究或不研究,量子它还是在那里,不实不虚(波粒二象性)!量子是时代的必然,因为,既然可用一粒量子就能解决问题,何必要动用一整束光呢!量子理论和技术正迅速发展,量子之帆已跃出遥远的海平面,正向我们驶来,并将毫无疑问地改变IT世界,使计算、通信、安全、存储等如虎添翼。
其实,人类近代科学史也许可重新划分为:分子时代、原子时代、电子时代和(未来的)量子时代。在分子世界观中,化学是方法论,能量靠热。在原子世界观中,物理是方法论,能量靠电。在电子世界观中,计算机是方法论,信息是绝对主角。在量子世界观中,赛博学(控制论)将是方法论,描述量子特性的概率论将是灵魂。
但是,如今确实有人,以未来的猜想来贬低当前的现实。比如,有人仅凭一点量子皮毛知识,就武断地宣布算法密码的死刑。又比如,还没经过实践检验,就有人号称“量子通信绝对安全”!其实,至今,量子计算机还只不过是颗受精卵,怎么就敢声称“见神杀神,遇佛灭佛”呢?所以,下面科普一下量子的安全知识,以正视听。
首先纠正一下,所谓“量子通信系统绝对(五条件)安全”的误解。
其实,从哲学角度看,这根本就是一个用脚后跟想想就能否定的问题。不要说量子通信不可能绝对安全;就算百年后、千年后出现的更加先进的“牛×通信”,也不可能绝对安全!伙计,请记住:任何时候,“安全”都只是相对的,“不安全”才是绝对的!更可能的情况是:网络世界会越来越不安全,量子通信普及后,安全问题将更多。因为,几千年来的历史经验已经反复证明,任何先进的技术都会带来新的安全威胁。
从系统学角度看,有人以为有“测不准原理”就能包打天下,就能天衣无缝了!笑话!别以为攻击者都是吃素的!更别以为黑客非要“测得准”才能攻得下,他们绝不会笨到按别人的意愿出牌。光纤专家们刚经历的难堪,也许可用来教训一下某些骄傲的量子专家:仅在几年前,光纤专家还叫板说“光纤通信就是安全,因为光纤很难插接……”;结果话音未落,自己的“底裤”就曝光了!所以呀,个别量子专家们,别想太多,先安安心心把量子通信系统做出来再说。至于它们到底是不是“绝对安全”,甚至到底是不是安全,这个问题任何人说了都不算,还是让事实来回答吧。历史上从来就没有过“黑客攻不破的系统”。当然,必须承认,即使存在安全隐患,量子通信的价值也绝不可否认,利用“测不准原理”来设计新型保密系统的想法也绝对应该鼓励;因为,他山之石从来就是安全专家的攻玉之器。真心盼望量子通信早日诞生,造福人类。
从逻辑上看,“量子通信绝对安全”这个结论也下得很唐突。在咬定“量子通信”如何如何之前,至少要先把“量子通信”做出来呀;因此,该结论的大前提显然不成立。就算“量子通信”已经小规模使用了,那么它到底是不是绝对安全,也应该让事实说话吧;因为几年退休就是了,没什么大惊小怪的。RSA算法也从来不是“万岁爷”。在密码界也压根儿就没有过终身制,密码学家随时都在设计新型的试图替换正在使用的标准密码算法。
其次,量子计算机无论有多牛,都只不过是运算速度更快,并行能力更强而已。几千年来,应对类似的考验,密码学家已经历多次了。当机械计算机出现后,古典密码确实可被轻松破译;但是,密码学家早已经准备好了让机械计算机一筹莫展的新型密码算法。当电子计算机出现后,机械密码确实又可被轻松破译;但是,密码学家照样又准备好了让电子计算机望洋兴叹的AES和RSA等密码算法。N年后,当量子计算机诞生后,也许它可横扫目前的密码算法;但它一定会发现,那时正在使用的密码算法,对量子计算机早已具有强健的免疫力。实际上,密码学家们特别擅长于“以其之矛,攻其之盾”或“以其之盾,防其之矛”;他们现在就已经开始针对量子特性,设计专门对付量子计算机的新型密码算法了。
最后,在密码破译中,虽然计算能力扮演着关键角色,但是,历史上几乎从来就没有哪种密码算法是被纯暴力破译的。“二战”期间,人类发明电子计算机的主要动机就是想破译轴心国的密码,但事实上也没能派上用场。若要想依靠暴力来破译现代密码,那么,对计算能力的提升绝不是几万倍、几亿倍,甚至几亿亿倍就能见效的;因为,破译能力并不会随着计算能力的增加而线性增加。所以,当你再回味前面那个恐怖结果“用量子计算机去暴力破解AES-256加密算法,其效率跟电子计算机暴力破解AES-128的难度是一样的”时,就再也不用担心了;因为,当前的电子计算机对AES-128也是无能为力的。而且,最悲观的底线是:就算量子计算机能够征服AES-256,就算密码学家们还没能找到有效对付量子计算机的新型密码算法;那么,AES-512、AES-1024等AES的家族成员,也绝对够量子计算机“喝-壶”的了!当然,我相信,这些假设一个也不会成真。
怎么样,哥们儿,上述理由足够充分了吗?其实,密码学家不会丢饭碗的最直观、最公平的理由是:社会是同步前进的,你计算能力增强了,我密码当然可以“借力打力”,在新的平台上与你竞争。你热兵器时代的量子专家,为什么要假定我密码专家只使用冷兵器呢?!
好了,亲爱的朋友们,正本清源后,咱们就别再互相猜疑了。量子专家们最好全力以赴,努力实现量子通信和量子计算;安全专家们则全心全意,为包括量子系统在内的所有系统保驾护航。
量子时代的门口再见,不见不散哟!
总之,读者朋友们,今后可别再相信什么“绝对安全”的广告哕,主要还得看疗效!请放心,密码学家们不会失业的。
最后,我们按惯例,套用汪国真的情诗《跨越自己》,来归纳并小结本“跋”。
你可暂时欺瞒别人
却无法欺瞒自己
当你咬定量子密码绝对安全
失败就不再是一个谜
向上的路
总是坎坷又崎岖
要永远保持最初的浪漫
真是不容易
有人悲哀
有人欣喜
你不必跨越一座座高山
但必须跨越一个真实的自己
文摘
版权页:
反正,“二八定律”就是要告诉大家:别平均地分析、处理和看待问题,安全管理中要抓住关键的少数,要找出那些给安全带来80%的威胁、总量却仅占20%的关键漏洞,加强管理,达到事半功倍的效果;安全管理者,要基于对安全事件的统计分析、调查处理等经验,对安全措施认真分析,要把主要精力花在解决主要安全问题上,抓住主要矛盾。好了,我得马上回高老庄了。否则,又得跪遥控器还不准换台,跪方便面还不准掉渣了。再见,美女们,别忘了我老猪哟!
主持人:这呆子,真实诚!下面请饮水专家,乌鸦小姐,来讲“木桶理论”。
乌鸦:同志们好,朋友们好,大家都好!我这张嘴呀,一直被误会,却从未被超越!我不但能将小石子衔进瓶中饮水,而且,还能将稻草说成黄金,将死人说活,或者,把活人说死。今天我就直奔主题了!所谓“木桶理论”,就是:组成木桶的木板如果长短不齐,那么,木桶的盛水量不是取决于最长的那块木板,而是取决于最短的那一块木板。这个理论在“安全管理”中的应用,根本就不用再多说了;因为,“木桶理论”本身,就是安全技术的基本原则。耶,搞定!
主持人:这张乌鸦嘴,确实厉害,不战而屈人之兵呀!下面,是一位非常著名,但却特别低调的演讲者。他报告的题目是“马太效应”。有请西海龙王三太子,白龙马上台!
| ISBN | 9787121314933 |
|---|---|
| 出版社 | 电子工业出版社 |
| 作者 | 杨义先 |
| 尺寸 | 16 |