1999年10月20日 星期三

加密與密碼防禦

加密與密碼防禦

張東瀛 

原載 自動化科技 1996 年 6 月 p.70-76



壹、台灣閩南方言韻書

三十多年前,台南武廟舉辦元宵燈猜,有個謎面「嫦娥奔月」,射鳥名一。我適逢 其盛,從鳥書查得「竊丹」頗合題義,一時不知「竊」字台語如何發音,只好用 「ㄎㄨㄟ」矇混過去。主持人看我小小年紀,也不計較,先擊三通鼓,再送獎品, 私下告訴我「竊」字的正確讀法。我是台灣人,大庭廣眾之下連一隻鳥名都說不 好,覺得很不光彩。

民國五十七年,負笈台北,班上同學都講國語,台灣話只在鄉間郊遊問路時才得派 上用場。後來到馬祖服役,機械排裡的充員兵,一大半是「黑手」出身,修車就講 台語,那時方知台語也有各種腔調。民國七十三年,我到成大修習語言學,很自然 地把母語當成研究對象,也開始有語音電腦化的構想。

今年四月,為了查考若干台語字彙,特地拜訪台南蓍宿林老先生,沒想到他卻用台 語文音,默誦口訣,繼而搬出一部韻書翻查字義,整個過程簡直就是數百年前先民 「因音識字」的翻版。這種以韻母為經,聲母為緯的語音編碼,使農工商賈能用音 求字,按卷而稽,可說是相當科學的方法。

現有文獻指出,明清之際,福建流傳數種通俗韻書,與台灣方言有關者為閩北「戚 林八音」,泉州方言「彙音妙悟」以及漳州方言「雅俗通十五音」。其中以「彙集 雅俗通十五音」在台灣流行最廣。使用韻母「君堅金規嘉,干公乖經觀,沽嬌稽恭 高,皆巾姜甘瓜,江兼交迦檜,監○膠居○,更褌茄梔薑,驚官鋼伽閒,姑姆光閂 糜,○箴爻扛牛」五十字,聲母「柳邊求去地,頗他曾入時,英門語出喜」。此十 五字源自「韻略易通」(西元1442年)的早梅詩。「東風吹早梅,向暖一枝開,冰 雪無人見,春從天上來,柳邊求去地,頗他曾入時,英門語出喜,打掌與君知」 十五音即以此命名。此詩前四句詠梅,接著三句取為聲母,最後一句「打掌與君知」 則有一段和密碼學相關的典故。

原來十六世紀,明將戚繼光奉派率軍平寇,閩軍子弟曾以韻書當作密碼本,擊掌傳 遞軍令。當時的通俗韻書比較簡陋,只供商販走卒翻閱,士大夫階級往往不屑一顧 。清代中葉逐漸理出規模,方成雅俗共賞的韻書。目前所知最早的「彙集雅俗通十 五音」當屬嘉慶戊寅(1818)謝秀嵐所編版本,全書收錄字彙約一萬四千,現藏倫敦 大英博物館。

至於十五音如何搖身一變,成為密碼本? 台灣漳泉語音有八聲,實際只用七聲,例 如「君滾棍骨群滾郡滑」,二聲與六聲同,這七聲與聲母韻母搭配,扣除若干空音 (有音無字)或同音,大約可得三千多音,加上同音異義字,這部韻書可說是由聲序 ,韻母,聲母,和同音字序等四維陣列構成。目錄先排韻母五十字,其次依序列印 一至八卷韻母八音字母,最後才是切音十五字和呼十五音法。換句話說,五十個韻 母各有八聲,組合後自成一節,再依十五音順序列出同音異義字。只要有聲序,韻 母,聲母,字序,從拍掌次數換算,很快便能查出字彙。這種結構和目前中文電腦 的注音輸入法類似,卻比注音法早了數百年。由於十五音以自然發音方式排列,默 誦口訣幾次,便能朗朗上口,歷數十年不忘,因此在民間廣為流傳。

貳、文字的加密與解密

類似以韻書作密碼本,傳遞訊息的方式,二次大戰時曾被廣汎使用,交戰雙方隨時 換用不同的密碼。這種加密方式雖非全無破綻,卻頗難破解。然而密碼本若被對方 取得,安全系統便告瓦解。冷戰期間,情報成了灘頭戲,諜影重重迫使美蘇在密碼 學投注大量的人力物力。近幾年,電腦適時加入戰場,全球資訊網蓬勃發展更使各 國保防安全系統面臨巨大挑戰。電腦犯罪案件時有所聞,國防網路因「怪客」入侵 ,亂開天窗屢見不鮮。資料安全成了社會關注的焦點。

我國憲法明文規定人民有秘密通訊的自由,西方世界更認為書信文件的保密是人民 的基本權利,國家和政府不得以任何理由加以限制。然而法律有時而窮,「水門事 件」讓一般升斗小民体會到,要想秘密通訊,只能自力救濟,尋求各種防護方法。

一般電腦文件,不論 ASCII 檔案或二進位檔案,若要加密,通常必需將檔案內容 重新編碼,解密時再還原成原來的模樣。這種加密方式,雖然不需密碼本,仍然要 有一組KEY CODE 才能解密。早期使用KEY CODE 加密的文件檔案通常限制在 64k Bytes 以內,KEY CODE 採用固定式。這種方法設計簡單,破解也容易,只能防堵 門外漢。有經驗的密碼程式設計師對這類傳統防護方式,簡直視若無睹。我在一九 八七年曾經設計一個名為 Charades 的加密程式,當時是為了在 BITNET 國際學術 網路傳遞中文檔,順便作了加密防護。雖然檔案大小不受限制,KEY CODE 仍用固 定式,加密和解密時必須使用同一個密碼。用E-mail 傳中文檔前我通常先壓縮一 次,再加密,如果要透過 ftp 傳送二進檔,則再壓縮一次。由於和受件人共用一 個密碼,為了每次傳檔可以使用不同的密碼,後來還把 KEY CODE 加在檔案的特定 位置,讓對方先行檢視密碼內容再進行解碼。學過密碼學的人,當可輕易破解這種 加密方法。

參、加密演算法

前面提到的固定式加密法,因為加密和解密使用同一密碼,流通效率並不高。公鑰 密碼(Public Key Cryptology)則使用一對不同的密碼, public key 由公眾使用 secret key 自己保存,送信者用 public key 加密,受信者用 secret key 解密 後便可達到秘密通信的目的。如果朋友間透過網路交換信件,並分別持有自己的 secret key 及對方的 public key,經過雙重加密解密,大大提高保密效果。這種 公鑰密碼法加上電子簽名後來更發展出稱為 RSA 的加密演算法,並且取得美國專 利。

RSA 加密演算法比較繁複,加密過程相當緩慢,不過要破解它可得花費相當大的工 夫與時間。一九九四年有人用數百台電腦相連,日以繼夜算了幾個星期才將密碼解 開,但是 RSA 加密法只要把 Public key 加長,解碼所需時間會成等比級數增加, 就實用性而言,這種方法當是目前已公開的最佳演算法。和 GIF 所用的演算法一樣 ,RSA 加密演算法雖然擁有註冊專利,在網路上卻十分流行。只要無涉商業行為, RSA 專利所有權人並不干涉禁止。一般人大都以為 RSA 演算法已成公共財,直到應 用 RSA 演算法的 PGP 加密系統,流通到美國以外地區,引發軒然大波,繼而導致 美國人民文字著作自由權與海關出口禁制條例的對抗,才曉得原來網路上「你用我 也用」的軟体,並非全是 freeware。

肆、PGP 加密系統

在美國,特別是經常遊走網路的職業程式設計師,有許多人堅持,軟体不應以如此高 價出售。他們不是嘴巴嚷嚷而已,不少人以身作則寫出一大堆比美商用軟体的 Freeware,免費提供公眾使用。這些人大都有不錯的待遇,生活無慮,可能看不慣大 老板獨享暴利,因而出來路見不平。

Philip Zimmermann 是居住於 Colorado 的資深程式設計師,專精網路和密碼系統設 計。他用 RSA 加密演算法和一些傳統加密方式,寫了一個 PGP (Pretty Good Privacy) 加密系統,放在網路裡,提供大家免費使用。由於效果奇佳,又附上原始 程式碼,因此廣受大眾歡迎。基於好東西與好朋友分享的網路理念,這套軟体很快就 傳遍世界各地,Philip Zimmermann 也大大出名。沒想到樹大招風,上網不久便接到 代理 RSA 專利演算法的 Public Key Partner 公司的侵權通知,自認倒霉的 Philip Zimmermann 只好透過 ViaCrypt 公司和 Public Key Partner 商議取得 RSA 專利使用權,不過此事並未就此平息。一九九三年,美國加州聖荷西助理檢察長辦公 室已經針對 PGP 加密系統的出口是否違反武器輸出管制法案(Arms Export Control Act)展開調查,以便決定是否成立大陪審團,起訴 Philip Zimmermann。

一九九四年十一月九日,Philip Zimmermann 從歐洲旅行演講回來,一進 Dulles 國 際機場即遭受私人行李搜查,並在無律師陪同的情況下讓海關盤問半個小時,隨後並 被告知 PGP 案調查期間,只要他進出海關,都將被搜查和訊問。Philip Zimmermann 的律師 Kenneth C. Bass, III 後來向海關及檢察長遞送律師函指稱美 國海關這種行為已經嚴重侵害美國憲法賦予公民的返鄉權。特別是 PGP 案已在司法 調查的情況下,海關以相同罪名盤問當事人已經違反律師不在場不得偵訊的法律。

Philip Zimmermann 在事件發生後成立一個後援基金會,希望能夠解決 PGP 加密系 統引起的法律爭議和財務問題。此一事件早在網路上激起熱烈討論,許多網友紛紛解 囊相助,並為文聲援。美國聯邦法律明文規定電腦加密軟体禁止出口,不過 Philip Zimmermann 聲稱他只是完成軟体,並未散播,銷售或以此圖利。防止外人到美國取 得電腦加密軟体的責任不應由他一人承擔。此案由於牽涉人民著作自由權的行使以 及網路管理相關法律是否得以擴張解釋,司法判決成了眾所屬目的焦點。不過 RSA 演算法和 PGP 加密系統卻因此出盡風頭。

經過三年漫長的等待,本案終於在今年元月 Philip Zimmermann 獲得不起訴處分後 宣告落幕。 PGP 程式自第二版以後,也移往歐洲大陸發表,有興趣的讀者可經由 WWW 網路 http://nic.funet.f1/pub/unix/security/crypt 取得相關檔案。

伍、語音加密

一九九三年四月十六日,白宮發表一份聲明指稱柯林頓總統將在聯邦政府部門進行 一項加強電訊保密防護計劃並鼓勵工業界參與。此一計劃包括開發一項新產品以確 保網路及無線通訊安全。近幾年來相當成熟的加密技術用來防護電子金融轉帳,電 子郵件和網路通訊。然而加密技術雖然可以避免商業機密遭到非法竊取和維護私人 秘密通訊自由,卻也同樣掩蓋恐怖份子,販毒者和其他非法犯罪行為。

白宮聲稱政府部門已經發展一種稱為 Clipper Chip 的微晶片,此一晶片可以裝在 一般電話,提供價格低廉,功能強大的安全系統以確保語音通訊和資料傳輸的私密 性,同時可讓聯邦,州及地方司法單位進行犯罪監聽作業,用以「保護美國人」。

這種微晶片設備乃是利用一對密碼,分別存放在檢察總長建立的密碼庫,只有取得 監聽許可的政府官員方可取得密碼進行解密。數名非官方機構的專家將被邀參與這 項作業並對公眾提出報告。由於語音加密設備仍屬輸出管制項目,因此輸出此項產 品必需個案申請許可方得出口。若干美國海外分公司已使用此設備來防止商業機密 遭到竊聽。

白宮的聲明發表不久,各大報即出現數種不同的聲音,有的贊成,有的反對。紐約 時報刊載有人認為政府意圖在個人和營利事業機構逐漸重視隱私權的同時,以國家 安全為理由取得合法竊聽的權利。有人認為這個計劃是為了解決資訊時代長久以來 陷入「保護合法與取締非法如何兼顧」的兩難。前國防部官員,現在擔任某資訊安 全設備製造公司總裁的 Stephen D. Bryen 則說「政府想要製造一頭怪獸,人們不 會冒險使用這種政府可以隨時竊聽的設備。」

有人甚至指出 Clipper Chips 根本就是國安局(National Security Agency)設計 ,委托國防工業承包商 Mycotronx 和加州矽谷半導体製造商 VLSI 科技公司製造 的。主要在替 FBI 等政府單位大開方便之門。不少專家認為,現代電腦科技和軟 体已有足夠的能力將語音訊號加密,即使國安局的大電腦也不見得能破解,何況 Clipper Chips 能否具備足夠的能耐去抵檔惡客的侵擾,仍有待評估。

儘管如此,白宮方面仍然決定先從和聯邦政府有來往的大公司如 AT&T,IBM 下手 ,要求他們在產品加裝此項加密設備。同時以此作為評估美國電腦是否准予輸出的 依據。柯林頓也下令要求國家安全會議針對此一計劃和聯邦保密政策進行檢討。

數位語音網路電話在 Internet 已經進行實驗,隨著軟硬体的改良,通話品質大幅 提高。不久的將來,國際網路連線通話就會造成嚴重的資訊塞車問題,一旦網路銀 行加入連線,語音加密或解密也將成為熱門科技。

陸、結語

設計防毒軟体的人也能製造電腦病毒,同樣的,設計安全系統的人也有能力入侵或 破壞電腦系統。再好的防護系統,碰上不肖惡客,照樣束手。程式設計師有時為了 維修方便,習慣上會在系統留下缺口,例如加密程式中設計一隻萬用鑰匙以備不時 之需。系統完成卻忘了回補或故意保留,安全便造成漏洞。如果蓄意暗中破壞,或 是擺顆定時炸彈,任它銅牆鐵壁,照樣一推便倒。

經驗告訴我們,任何人類所造的防護系統,都不可能十全,頂多只能延長破解時限 ,所幸密碼可以隨時更改,設計一個讓惡客窮追不捨卻無法輕易上手的系統,當是 明智之舉。

美國是資訊的先進大國,面對層出不窮的電腦犯罪案件,如何在維護人民的通訊自 由和保障國家社會安全的前提下制定國家保密政策,維持經濟成長,加速資訊現代 化,的確是已開發國家的共同目標與難題。

看看別人,再想想自己。聽說電信局因為市區通話成本過高,計劃再調高市話費, 企圖以價制量,以免使用電腦網路的人過多,造成虧損,真是一石數鳥的上上決策 。上網的人少,根本沒有塞車問題,建立國家資訊高速公路的計劃可以緩辦。使用 電腦的人減少,電腦犯罪率自然下降,刑事警察局也不用擔心找不到人偵辦電腦犯 罪案件。打電話的人少了,總統府當然不必像白宮一樣,為了鼓勵老百姓加裝語音 加密系統而傷透腦筋。新任交通部長如果批准此案,保證大功一件。

柒、後記

林路尾先生年幼時從鄰居長輩韓石頭先生學習十五音,並在台南「漱竹居」購得十 五音韻書一部八冊,至今保存完好。此部韻書正是嘉義版「彙集雅俗通十五音」第 一冊卷首扉頁猶有「增註硃字十五音」字樣,卷末印有「昭和十年三月四日印刷, 昭和十年三月十四日發行」「台南州嘉義市西門 三丁目九番地發行人許嘉樂」 「台南州嘉義市西門 一丁目一零九番地印刷所源祥オフセヮト印刷所印刷人吳源 祥」。每冊約四十餘葉(張),大部分以紅黑雙色套印。日政時代一般文化用紙水準 還算不錯,戰爭開始,物資匱乏,紙質逐年變差。從當時的出版品大致可以看出這 種變化。這部標記昭和十年(1935)出版的「彙集雅俗通十五音」,部分紙張品相較 差,有可能由不同時期殘存的版本拼湊而成。

林先生現年九十,耳聰目明,說起話來中氣十足。早歲服務於文化協會台南支部, 為日據時期台灣民主運動先驅蔡培火姻弟。曾經擔任日資川中鐵工場主任技師及工 場監督,戰後協助聯勤及台糖多項工程設計及監造工作,功在桑梓。如今年事雖高 ,仍不忘為本土文化盡一己之力。他看我一再翻閱這部韻書,乃欲以此相贈。我私 下推估,這部嘉義版「彙集雅俗通十五音」可能是台灣本地印刷的最早版本,其年 代在一甲子以上,歷經戰火猶存,彌足珍貴。林老先生厚愛,未敢遽受,謹以此文 誌之。

﹝網頁版補註﹞

「東風吹早梅,向暖一枝開,冰雪無人見,春從天上來,柳邊求去地,頗 他曾入時,英門語出喜,打掌與君知」原文參見許極燉著﹝台灣語概論-凡例 P.1﹞。

﹝韻略易通﹞作者蘭廷秀的早梅詩為「東風破早梅,向暖一枝開,冰雪無人見 ,春從天上來。」是用來展示其所記音系全部二十個聲母的聲母詩。

福州韻書﹝八音字義便覽﹞相傳為戚繼光麾下學者陳第所著。康熙進士林碧山改編 成﹝珠玉同聲﹞,後人將此二書合印,通稱「戚林八音」。其用以切音之聲母為 「柳邊求去低,波他爭日時,鶯蒙語出喜,(打掌與君知)」。聲母的集合雖沿用早 梅詩的五言,惟已跳脫文學意函,比較類似「口訣」。

謝秀嵐所編﹝彙集雅俗通十五音﹞所用聲母為「柳邊求去地,頗他曾入時,英門語 出喜」。

「打掌與君知」典故參見董作賓 -﹝閩俗瑣聞﹞與潮州韻書「彙集雅俗通十五音(擊 木知音)」篇末的「擊木知音法」。

福建通俗韻書通行於台灣者以十五音居多,志書文獻少有記載此事。「新港文書」 (台北帝國大學文政學部紀要第二卷第一號)一文卻載有"Formosan Speller"一節 ,提及 十五音應用之殘簡 (詳見1954,台灣省通志稿人民志語言篇)。