比尔密码法(比尔密码duskcastle)
比尔密码法(比尔密码duskcastle)
200年来,无数的寻宝迷、解谜高手、科学家甚至是美军,都在尝试破解一组记载在小册子上的密码,希望能解开密码得知隐藏的宝藏位置,取得价值6000万美元的宝藏。他们有人花费了一辈子、有人花光了财产、甚至也有人以「接力解谜」的形式流传了好几代,至今却仍然没有任何一个人能成功解开密码,神秘宝藏也仍旧藏匿在维吉尼亚州(Virginia)的某个角落,等待被发掘。
根据《Mental Floss》报导,这组密码被称为「比尔密码」(Beale ciphers),最早出现在一本1885年出版的小册子《The Beale Papers》上。维吉尼亚州华盛顿旅馆(Washington Hotel)的主人莫里斯(Robert Morriss)1822年受到一位自称比尔(Thomas J. Beale)的房客委托,替他保管一口上锁的铁箱10年,若他没有在10年间取回箱子,莫里斯就可以开启这个箱子。比尔告诉莫里斯「因为盒子内除了给你的说明信之外,其他文件都是难以解读的,因此我会将解读这些文件的钥匙交给一位朋友,而他则会在1832年将钥匙邮寄给你。」
然而23年过去了,比尔仍然没有来取回铁箱,也没有任何解码钥匙寄来,因此莫里斯决定打开箱子,他发现里头放了2封信,以及3张写满数字的纸条。信上写道,比尔和友人1817年在德克萨斯州圣达菲(Santa Fe)挖掘到大量的金银财宝,为了保持安全,他将宝物藏匿在维吉尼亚,而三张数字纸条就是提示,第一张写下了宝藏的位置;第二张是宝藏的内容;第三张则是比尔与友人亲属的名字。比尔希望莫里斯解开三组密码之后,将金银挖出,给予他们的亲人。
然而,莫里斯耗费了数十年光阴,仍然无法解开任何一组密码,他在死前将这个秘密告诉了朋友,希望朋友能接替自己继续解谜,这名朋友发现第二组密码与美国《独立宣言》有所关连,但除此之外仍一无进展。于是他以匿名的方式出版了一本小册子,里头完整附上密码内容,期盼日后有其他人能让宝物重见天日。
据悉,比尔密码用的是一种转换密码,每个数字都代表了字母表中的一个字母,解密者必须拥有一个密匙,透过密匙来将数字转换成某个文本中的单词来阅读,不过最大的问题在于,没有人拥有关键的密匙,因此所有人只能像无头苍蝇般做各种推测,几乎全部的书籍文本及文化都已经有人提出假设,但最后结果证实都与密码无关。一直到现在,也只有关于宝藏内容的第二组密码被解开而已,其余两组依然是困扰众人的世纪难题。
第二组密码的内容:「我在贝德福德郡,距离Buford酒馆约4英里,6英尺深的洞穴或地窖埋藏了要给第三组密码所指定的那些人的物品:1819年11月第一次存入的物品有1014磅的金和3812磅的银。1821年12月第二次存入的物品有1907磅的金和1288磅的银,加上总值约13000美元的珠宝,这些物品储存在盖上铁盖的铁罐内,铁罐被放置在结实的石壁上,并被其他东西所覆盖。而第一组密码清楚指明了藏宝地点,所以很容易就能找到它。」
贝德福德郡成为不少寻宝迷的朝圣地点,大家手持金属探测器和磁石,期待能够幸运找到「失落的宝藏」,也仍有许多人不死心的继续废寝忘食的尝试解开其他两组密码。然而,有专家怀疑,2个世纪以来人们试过这么多方法,仍未能寻获宝藏,也许比尔的宝藏、还有这整套密码其实都是假的,「说不定这本小册子就是比尔自己写的,一切都只是比尔与他朋友的玩笑而已。」
劳拉问:谁第一个想到用计算机密码代替其他身份验证?”类似于密码的
似乎至少在人类记录历史的时候就已经被使用了。例如,最早提到的一个类似密码的东西是在《法官书》中提到的,这本书最早是在公元前6或7世纪左右写下的。在士师记上记着十二句:“克德比”“克德普”,基列人就在以法莲人面前经过约旦河。那些逃脱的以法莲人说,容我过去。基列人问他说,你是以法莲人吗?他若说,不可以,他们就对他说,现在说,示波列。他说,西波列,因为他不能定意说,是对的。然后他们带走了他,在约旦河的通道上杀死了他……
在历史上有一点快速转移,罗马军团使用了一个简单的密码系统来辨别一个陌生人是朋友还是敌人。公元前2世纪希腊历史学家波利比乌斯甚至详细描述了密码系统是如何工作的,以确保每个人都知道当前的密码是什么:
……从每一级步兵和骑兵中的第10个,即驻扎在街道尽头的那个人,有人被拣选出来,免了看守的职任,每天日落的时候,他都在论坛的帐幕前守着,从他那里领受一块写着字的木牌,他就走了,回到自己的住处,把这两块牌交给下一个军长的见证人,然后把它交给他旁边的那个人。他们都要这样行,直到到了第一个摩尼普勒,就是那些安营在论坛帐棚附近的人。后者必须在天黑前把石碑送到论坛报上。所以,若所发的都还了,论坛报就知道,警戒的话已经传给了所有的玛尼普勒人,并且在回去的路上都传给了他。如果其中任何一个不见了,他就立即进行调查,因为他知道从哪一刻起,石碑还没有归还,不管是谁造成了这一中断,他都会受到应有的惩罚。
罗马历史学家苏埃托尼乌斯甚至提到凯撒使用了一个简单的密码,要求接受者知道一把钥匙,在这种情况下改变字母表、解密信息的正确次数。
在更现代的情况下,电子计算机上的第一个已知密码系统实例是由现在已退休的麻省理工学院计算机科学教授费尔南多·科尔巴托实现的。1961年,麻省理工学院拥有一台巨大的分时计算机,叫做兼容分时系统(Compatible time sharing System,CTSS)。Corbato将在2012年的一次采访中指出:“(CTS)的关键问题是,我们正在建立多个终端,这些终端将由多人使用,但每个人都有自己的私人文件集。为每个用户设置一个密码作为一个锁似乎是一个非常简单的解决方案。
在继续之前,我们应该提到的是,Corbota对于成为第一个实现计算机密码系统的人犹豫不决。他认为,IBM于1960年制造的一种称为“半自动商业研究环境”(Sabre)的设备,过去(现在仍处于升级状态)用于预订和维护旅行,可能使用了密码。然而,当联系到IBM时,他们并不确定系统最初是否有这样的安全性。而且,似乎没有人有任何关于它是否存在的记录,Corbato似乎被普遍认为是第一个将这样一个系统放到电子计算机上的人。
当然,这些早期原始密码的一个问题是,尽管存在这样一个巨大的安全漏洞,但所有这些密码都是以纯文本存储的。
在这张便条上写道,1962年,一位名叫all an Scherr的博士生设法让cts打印出dsp“这些建议的问题是由英国国家网络安全中心(NCSC)指出的”,这种密码使用的激增,以及越来越复杂的密码要求,对大多数用户提出了不切实际的要求。不可避免的是,用户会设计自己的应对机制来应对“密码过载”。这包括写下密码,在不同的系统中重新使用相同的密码,或者使用简单且可预测的密码创建策略,2013年,谷歌对人们的密码进行了一项快速的小研究,并指出,大多数人在密码方案中使用以下一种密码:宠物、家庭成员或伴侣的姓名或生日;周年纪念日或其他重要日期;出生地;最喜爱的节日;与最喜爱的运动队有关的事情;以及令人费解的单词密码……
所以,归根结底,大多数人选择的密码都是基于黑客容易获取的信息,然后黑客就可以相对容易地创建破解密码的暴力算法。
谢天谢地,虽然你可能不知道,因为到处都是仍然需要你的系统为了让您对Will-Hunting设置密码有一个最好的印象,在过去的几年里,大多数安全咨询实体已经彻底改变了他们的建议。
例如,前面提到的NCSC现在建议,除其他外,系统管理员停止让人们更改密码,除非有已知的密码泄露在系统内,“这给用户带来了负担(他们可能会选择新的密码,而这些密码只是旧密码的微小变化),并没有真正的好处……”进一步指出,研究表明,“定期更改密码有害而不是提高安全性……”
或作为物理学家和著名的计算机科学家萨里大学指出,“你要求某人更改密码的次数越多,他们通常选择的密码就越弱。”
同样,即使是一组完全随机的字符,在典型的密码要求长度下,在没有进一步安全措施的情况下,也相对容易受到暴力攻击美国国家标准与技术研究所也更新了他们的建议,现在鼓励管理员让人们关注长而简单的密码。
例如,一个类似“我的密码很容易记住”的密码通常比“[电子邮件保护]@m3”要安全很多个数量级!1“甚至”*^sg5!J8H8*@!^
当然,虽然使用这样的短语使事情容易记住,但它仍然无法解决一些主要服务似乎每周都会发生数据库被黑客攻击的问题,所述系统在存储私有数据和密码时有时使用弱加密,甚至根本不使用任何加密,比如最近发生的Equifax黑客事件,美国有1.455亿人的个人资料被曝光,包括全名、社会保险号码、出生日期和地址。(在池塘对面,Equifax还注意到,约1500万英国公民的记录也在泄密事件中被盗。)
与之前提到的第一次密码破解不同,前者要求Scherr只要求打印密码文件,一位匿名的计算机安全专家告诉主板,“你所要做的就是在一个搜索词中输入,然后通过一个web应用程序,立即以明文的形式得到数百万个结果。”
是的……
就是因为这样的事情,国家网络安全中心现在还建议管理员鼓励人们使用密码管理软件,以帮助增加人们在不同系统中使用不同密码的可能性。
最后,任何系统都不会是完全安全的,无论设计得多么好,把我们带到计算机安全的三条黄金法则,由前述著名密码学家罗伯特·莫里斯(Robert Morris)撰写:“不要拥有计算机;不要打开它;不要使用它。”
如果你喜欢这篇文章,你还可以欣赏我们最新流行的播客,BrainFood Show(iTunes、Spotify、Google Play Music、Feed),以及:
近二十年来,美国所有民兵发射井的核发射代码都是00000000谁发明的电脑鼠标?谁发明了互联网?每个人的朋友,我的空间汤姆,都发生了什么事?为什么“C”是许多计算机中默认的硬盘驱动器字母
的另一个事实是:
在每个人的生命都被存储在不同公司的服务器上的时代-通常都受密码保护,伦敦大学(University of London)在最近的一项研究中指出,目前约有10%的人在遗嘱中列出了自己的共同密码,以确保人们死后能够访问自己的数据和账户。有趣的是,人们不这样做的问题实际上被认为是在9/11袭击后造成的一个重大问题。例如,曾任康托菲茨杰拉德(Cantor Fitzgerald)高管的霍华德•卢特尼克(Howard Lutnick)指出,他不得不追踪在袭击中死亡的近700名员工的密码,这一任务相当不令人满意。由于在晚间债券市场开盘前,公司要立即查阅他们的档案是多么的关键,他和他的员工不得不打电话给死者的亲人,询问密码或当天的密码可能是什么……感谢公司,大多数员工的密码都是基于上述内容比尔·伯尔提出的有缺陷的建议——“J3r3my!“多样性。再加上Lutnick收集到的亲人的具体个人信息,微软派出的一个团队可以相对容易地在短时间内通过暴力破解未知密码。扩展密码的秘密生命密码的演变-为什么它仍然远离安全兼容的分时系统(1961-1973)五十周年纪念概述世界上第一个计算机密码?发明计算机密码的人也没用承认这已经成为一场噩梦密码大师后悔过去的建议为什么我们的安全系统被破坏第一个密码背后的人简化支持数字身份指南第一个密码的人Corbat兼容的分时系统密码Polybius Robert Morris Polybius Shiboleth事件评委12书评委Giovan Battista Bellaso Caesar密码刀世界第一台计算机密码Equifa
尽管数学、语言学和计算机科学已经相当强大了,但历史上仍然有来历千奇百怪的密码难题至今仍未破解。这里我们精选了五个悬而未解的密码难题,如果你有幸破译了其中的任何一个,你都能在密码学界享有至高的荣誉。
十二宫杀手密码
1969 年 7 月 31 日,三家报社各自收到了一封密文的三分之一,密文的作者就是大名鼎鼎的十二宫杀手。十二宫杀手要求这三家报社把密文发表在报纸上,否则他将在当周周末再次杀人。三家报社只好照做。
这个密文共有 408 个符号,以后大家都习惯称它为 408 密文(408-cipher)。408 密文是十二宫杀手的第一封密信。一个星期后,一位教师和他的妻子破解了这篇密文。大卫·芬奇的电影《十二宫杀手》完整地记述了这一事件。
408 密文用的是最简单的字母替换法,所不同的是一个字母可能对应多个符号。这种加密方法可以很好地防止字频破解法,因为你可以让常用的字母对应更多的符号,保证每个符号出现的次数大致相等。不过,破解这样的密码也不是完全没有突破口,“字母 Q 后面一定是 U”等英文特点能提供不少线索。这种一对多的替换加密方法就叫做同音替换法(Homophonic Substitution Cipher)。
同年 11 月 8 日,十二宫杀手又寄出了一篇密文。这篇密文有 340 个字符,被称作 340 密文。与 408 密文不同的是,虽然大家都相信 340 密文同样使用的是同音替换加密,但直到现在 340 密文也没有解开。
CIA 的雕塑密码
1990 年,美国艺术家吉姆·桑伯恩(Jim Sanborn)花费 25 万美元,创作了一个刻满密码的雕塑作品——Kryptos。这个雕塑作品现在坐落于弗吉尼亚 CIA 的广场内。丹·布朗的悬疑小说《失落的符号》里提到了这个雕塑密码,无疑让这个密码再度名声大噪。
位于 CIA 的雕塑密码。
整个密码分为四个部分。前三个部分已被破译,其中第一、二部分是多表替换密码(polyalphabetic substitution),第三部分是置换密码(transposition cipher)。尽管 2010 年 11 月桑伯恩本人给出了一点提示,但目前第四部分仍然没有被解决。
第四部分的密文全文如下:
NGHIJLMNQUVWXZKRYPTOSABCDEFGHIJLOHIJLMNQUVWXZKRYPTOSABCDEFGHIJLPIJLMNQUVWXZKRYPTOSABCDEFGHIJLMQJLMNQUVWXZKRYPTOSABCDEFGHIJLMNRLMNQUVWXZKRYPTOSABCDEFGHIJLMNQSMNQUVWXZKRYPTOSABCDEFGHIJLMNQUTNQUVWXZKRYPTOSABCDEFGHIJLMNQUVUQUVWXZKRYPTOSABCDEFGHIJLMNQUVWVUVWXZKRYPTOSABCDEFGHIJLMNQUVWXWVWXZKRYPTOSABCDEFGHIJLMNQUVWXZXWXZKRYPTOSABCDEFGHIJLMNQUVWXZKYXZKRYPTOSABCDEFGHIJLMNQUVWXZKRZZKRYPTOSABCDEFGHIJLMNQUVWXZKRY ABCDEFGHIJKLMNOPQRSTUVWXYZABCD
D'Agapeyeff 密码
1939 年,地图学专家 Alexander D'Agapeyeff 出版了一本名为 Codes and Ciphers 的密码学普及读物。在文章末尾的“难题挑战”部分,D'Agapeyeff 自己编写了一段很难的密码,目前还没有人破解出来。不过,后来 D'Agapeyeff 本人居然把加密过程给忘了,于是这段密码就变成了一个永久的谜。
密码全文如下:
75628 28591 62916 48164 91748 58464 74748 28483 81638 1817474826 26475 83828 49175 74658 37575 75936 36565 81638 1758575756 46282 92857 46382 75748 38165 81848 56485 64858 5638272628 36281 81728 16463 75828 16483 63828 58163 63630 4748191918 46385 84656 48565 62946 26285 91859 17491 72756 4657571658 36264 74818 28462 82649 18193 65626 48484 91838 5749181657 27483 83858 28364 62726 26562 83759 27263 82827 2728382858 47582 81837 28462 82837 58164 75748 58162 92000
比尔密码
梦想自己能得到一张藏宝地图,上演一段破译密码探寻宝藏的传奇故事?你的机会来了。据说,在 1820 年,一个叫做托马斯·杰斐逊·比尔(Thomas Jefferson Beale)的人在弗吉尼亚贝德福县的某个地方埋藏了大量的宝藏,随后把装有三封密信的盒子交给了一个名叫罗伯特·莫里斯(Robert Morriss)的旅店老板代为保管,之后就永久地消失了。莫里斯死前把盒子里的三份密文交给了他的朋友。这位朋友把这段故事连同密码全文一道印成了小册子,宝藏之谜就这样流传了下来。
1885 年出现的一本小册子。上述所有故事都出自这本小册子里,其真实性不得而知。
利用《独立宣言》作为密钥,可以破解出第二份密码。第二份密码中详细记录了所藏宝藏的数量,现在看来至少值 6500 万美金。这份密文中还说到,宝藏的埋藏地点详细地记在了第一份密码内,而第三份密码里则记录着宝藏的原主人。虽然各方神圣都把五花八门的手段试了个遍,但到目前为止,剩下的两份密码都还没被破解。不过,也有一些人对整个故事进行了理性的分析,认为比尔密码不过是一场骗局。
比尔密码第一部分的全文:
71,194,38,1701,89,76,11,83,1629,48,94,63,132,16,111,95,84,341975,14,40,64,27,81,139,213,63,90,1120,8,15,3,126,2018,40,74758,485,604,230,436,664,582,150,251,284,308,231,124,211,486,225401,370,11,101,305,139,189,17,33,88,208,193,145,1,94,73,416918,263,28,500,538,356,117,136,219,27,176,130,10,460,25,485,18436,65,84,200,283,118,320,138,36,416,280,15,71,224,961,44,16,40139,88,61,304,12,21,24,283,134,92,63,246,486,682,7,219,184,360,78018,64,463,474,131,160,79,73,440,95,18,64,581,34,69,128,367,460,1781,12,103,820,62,110,97,103,862,70,60,1317,471,540,208,121,890346,36,150,59,568,614,13,120,63,219,812,2160,1780,99,35,18,21,136872,15,28,170,88,4,30,44,112,18,147,436,195,320,37,122,113,6,1408,120,305,42,58,461,44,106,301,13,408,680,93,86,116,530,82,568,9102,38,416,89,71,216,728,965,818,2,38,121,195,14,326,148,234,1855,131,234,361,824,5,81,623,48,961,19,26,33,10,1101,365,92,88,181275,346,201,206,86,36,219,324,829,840,64,326,19,48,122,85,216,284919,861,326,985,233,64,68,232,431,960,50,29,81,216,321,603,14,61281,360,36,51,62,194,78,60,200,314,676,112,4,28,18,61,136,247,819921,1060,464,895,10,6,66,119,38,41,49,602,423,962,302,294,875,7814,23,111,109,62,31,501,823,216,280,34,24,150,1000,162,286,19,2117,340,19,242,31,86,234,140,607,115,33,191,67,104,86,52,88,16,80121,67,95,122,216,548,96,11,201,77,364,218,65,667,890,236,154,21110,98,34,119,56,216,119,71,218,1164,1496,1817,51,39,210,36,3,19540,232,22,141,617,84,290,80,46,207,411,150,29,38,46,172,85,19439,261,543,897,624,18,212,416,127,931,19,4,63,96,12,101,418,16,140230,460,538,19,27,88,612,1431,90,716,275,74,83,11,426,89,72,841300,1706,814,221,132,40,102,34,868,975,1101,84,16,79,23,16,81,122324,403,912,227,936,447,55,86,34,43,212,107,96,314,264,1065,323428,601,203,124,95,216,814,2906,654,820,2,301,112,176,213,71,87,96202,35,10,2,41,17,84,221,736,820,214,11,60,760
Dorabella 密码
1897 年,英国作曲家爱德华·艾尔加(Edward Elgar)给挚友多拉小姐(Miss Dora Penny)留下了一封信。这封信上写着 87 个歪歪扭扭的符号,里面明显藏着艾尔加想对多拉小姐说的话。多拉本人一直没能读懂这封信。1937 年,多拉出版了自己的回忆录,将这份密码公之于众。这个密码直到现在仍未被破解。
密码里面有的数字很大,大得超过了26个(字母表中字母的数目),沃德想,既然如此,这些数字是不是有可能与比尔曾依次编号的文件中的单词相对应呢?考虑到这一点,沃德试着对许多著名文件中单词的字母进行编号并用那些字母代替密码文中的数字。
“这全都是徒劳无益的,”沃德写道,“直到后来,《独立宣言》为其中一张纸的数字提供了线索而重新激发了我的希望。”沃德的做法是给《独立宣言》中每个单词的第一个字母进行编号。
例如,他这样给前9个词进行编号:
他从这些单词中发现1=W,2=I,3=T,4=C,5=0,6=H,7=E,8=I,9=B。
你已经可以看到比尔有两种办法给字母I加密:2或 8。等到他给整个《独立宣言》编号之后,他对许多字母无疑就有了众多的选择。通过自由运用所有这些选择,他借助频率分析法破译难以译出的密码文。
这里的意思,就是,比如我有一份文件,写着:I having a happy day.
这时,1=I,2=H,3=A,4=H,5=D。那么haid(人名,海德)的加密就是2315,或者4315。
这样,由于沃德碰巧发现了适当的密钥——《独立宣言》——而破译了这段密码,他运用这一密钥而推断出了第二份密码的内容:
“我在离布法德约4英里处的贝德福德县里的一个离地面6英尺深的洞穴或地窖中贮藏了下列物品,这些物品为各队员——他们的名字在后面第三张纸上——公有。第一窖藏有1,014磅金子,3,812磅银子,藏于1819年11月。第二窖藏有1,907磅金子,1,288磅银子,另有在圣路易为确保运输而换得的珠宝,价值1.3万美元,它们藏于1821年12月。以上物件稳稳地包在带有铁盖的铁罐之中。该窖穴用石头粗糙地砌成,那些铁罐就放在坚硬的石头之上并用其他石头覆盖。第一页描述了该窖穴的确切位置,因此,找到它并无困难。”第二份密码的破译,告诉了沃德那宝藏究竟是什么,还有这三张密码都记录了些什么。
但是很不幸,沃德究其一生也只能破译出来第二份密码。而第二份密码中所记录的地点,现在已经成为了一个寻宝旅游点。
那么最重要的第一份密码,宝藏的地点究竟是什么呢?
威廉 庞德斯通《最大秘密》;z=0tn=baiduimagedetailword=%D7%EE%B4%F3%C3%D8%C3%DC+%C5%D3%B5%C2%CB%B9%CD%A8in=19771cl=2cm=1sc=0lm=-1pn=0rn=1di=10741971072ln=404fr=ic=0s=0 不过写的也不全
