主题:【原创】也说一下关于密码的问题 -- yhz
密码是可以公开的,可以被侦听到,也就像土匪的黑话,外人听了也听不懂。
而口令是不能公开的,一公开谁拿了口令都可以进入,口令等于明码。
密码与明码是不一样的东西。
语言规范要从我做起。
兄弟,你没弄错吧?
你说的这个不是“密码”而是“密文”。
我敢打赌,99%接受过过基本网络安全或者密码学学习的人,都不会把“密码”和“密文”弄混。
我觉得你应该没有接受过正规的网络安全或者密码学学习吧?也没有接受过正规的通信学的学习吧?
另外,密码学中,和“密文”对应的术语,是“明文”,而不是“明码”。
“口令”和“明码”的区别也相当的大,基本上是属于两个不同领域的词汇。
先说明一下,关于通信学原理中的比较高深的部分,很多年前我已经还给我的老师了。但是对于一些基础的理论,应该还是有点把握的。如果那位发现我说得不对,请多多包含,我尽快更正。
“明码”这个术语仅仅用于通信领域,指的是信道传输编码是直接编码或者公开编码的(例如说海明码或者反三码之类的)。和明码通信对应的,是加密通信。
而加密通信的方式有很多种,例如说有信道加密,就是利用特殊的加密编码对信道的所有通信进行加密。这种加密方式,也就是完全抛弃和现有的通信设备的兼容性。这样的话,通信的双方都需要特殊的通信设备,起码是特殊的解码设备。不过在互联网大潮中,除了军方或者少数对安全性要求极高的领域,已经很少有这种做法了。
相对应的,还有内容加密,例如说只把需要加密的关键信息加密,然后把密文通过公开的信道传递出去。
密码学研究的,狭义而言,密码学关心的是如何找到一个单向函数,使得我们可以很方便的从明文构造出密文,但是在不知道密钥的情况下,基本上不可能从密文得到明文。当然,目前而言,无法从理论上证明这个单向函数是存在的。不过这并不妨碍我们找到一些特性很接近单向函数的函数,这些函数就是我们通常所说的密码算法了。
当然,随着密码学和技术的发展,还需要关心如何安全的使用这些密码算法。例如说关于密钥的管理:如何生成?如何传递?如何更新?如何销毁?还有一些例如说在一个公开的信道如何交换密钥?如何识别对方的身份?等等等等。
例如说我们现在网络上所谓加密通信,或者加密信道,其实都属于内容加密。例如说VPN/SSL等等,从数据链路层来说,还是通过现有的公开协议的。因为最起码的,肯定要支持RFC 791协议(当然,其实还有很多更低层的协议),不然,所有的数据根本无法通过路由器,更别说从互联网的一端传输到另一端了。
所以,密码学和通信学,有相互关联的地方,但是并不一致。
至于“口令”,也就是password,其实严格来说也不属于密码学的研究范围。即使是密码学中身份的识别,也不通过口令来完成。
只是因为在现代网络为主要通信环境的前提下,密码算法中的密钥,一般都是一组长度不等0到255的数字集合。而且有些算法的密钥,还不能是随便选的一组,例如说DES算法,某些特殊结构的密钥,会降低安全性,而一般生成DES密钥时,都会加以回避。而让用户了解这些并且记住自己的密钥,显然是不现实的,所以就有了形形色色的password机制。从密码学的角度来说,口令也是明文,而它输出的密文,要么作为身份识别的ID,要么映射到一组密钥通信的密钥中。
所以,其实你说的那几个术语,差别还是很大的,只是他们的严格定义一下子我说不清而已。
希望你能看懂我说的了。
再附带说一下,因为现代互联网通信技术的发展和标准化通用化潮流的影响,单纯的加密信道的使用范围已经很少了。所以,从最基础的物理信道来说,其实大家都是在进行明码通信的。只是通信的内容,在可能进行了加密而已。所以,“明码通信”这个术语,已经越来越少被提及了,仅仅在一些收发电报的场合还可以看到。而所谓的“加密信道”,或者“信道加密技术”,现在也已经很少是从真正的物理层或者数据链路层来加密的。一般的,例如说VPN或者SSL,基本上都是基于网络层(IP层)进行加密的(少数也有通过数据链路层加密的,但是这些一般由特殊的帧中继设备或者ATM设备连接)。
这不就清楚了吗?
我早说明白人不做糊涂事。你的系列帖子写了很多,讲的都是口令,不是密码,不是密文,“严格来说也不属于密码学的研究范围”。
我们提醒你的就是规范用词问题。
也就是说,password这种东西,密码学不会去研究它,至少是很少去研究它。
但是在实现一个密码系统或者安全通信系统的时候,它则是一个必不可少的功能或者模块。
所以从理论的角度而言,口令不属于密码学。
但是从工程的角度而言,口令则属于密码系统必不可少的一个部分。
这点关系,希望你能弄清楚。
另外,“密码”这个词是否可以指代为“password”,大部分人都不会从纯理论的角度出发去思考问题。
而某些理论术语在民间被赋予另一个含义而被广泛使用,这并不少见。甚至,有些理论术语,一开始就是来源于某个已经存在的生活词汇。Password就是这样的一个借用的词汇,Key(密钥)在英文也是一个借用的词汇,在中文则是新创建了一个词语。
最明显的,就是经常能看到的:“电子XXX”。什么“电子计算机”、“电子狗”、“电子眼”、“电子锁”诸如此类的。其实和物理学的“电子”有任何关系吗?或者说他们比其它的“非电子计算机”、“非电子狗”、“非电子眼”、“非电子锁”和电子多了些什么关联吗?
没有。
那我们是不是也要禁用这些词汇呢?
所以说不能过多的把学术上的定义,套用在生活词汇中。毕竟不是每个人都是大学物理科班出身,没有接受过专门的通信专业学习,也不准备在密码学领域深入研究。要求他们学习并且理解这些术语的内涵和外延,显然是不现实的。
而我的这些文章,既不是学位论文,也不是专门的项目技术预研报告。要求大家在阅读之前,接受我另外写的上万字的专门术语解释和论述,显然也是不现实的。
你若不称口令而称密码,谁用口令?
语言规范,人人有责。
无论是不是科班的,都在用密码这个词,这是现实。
正如我上面说的:如果某种用法不产生歧义或者误导,而且已经被广泛接受和认可,那么没有必要一定去纠正它。
我不是语言学家,甚至不是学文科的。但是我也知道,大到一门语言,小到一个词汇,都有自己的生命力,也有自己的生命周期。语言在不断的演化,也在不断的发展之中。
例如说英文tank,原义指的就是水箱。而在军事术语中,这个名词,开始仅仅是作为一种新型武器一个代号或者掩饰的名字而已。而在实际的演化中,tank这个词,就成了这种新型武器的通称了。而这种新型武器原先的正式的,科班的命名,早已经被人淡忘消亡。
再举一个中文的例子:Laser,在英文中其实是一串单词的缩写:Light Amplification by Stimulated Emission of Radiation(受激光辐射放大器?)。在中国大陆,原先使用的词汇,是它的音译“镭射”(应该是从港台那边流传过来的)。而后来,当出现“激光”这个译法之后,“镭射”这个词也已经逐步的消亡了。而现在,即使在香港等地方,“激光”这个词,也已经非常广泛的使用了。
所以,我从来不担心一个词不再被人使用诸如此类的问题。人民群众发明了语言和文字,也会推动他们的发展。这不是某些专家学者,也不是一帮科班人士可以改变的。而我觉得我们作为专业人士,只要做到纠正一些容易引起歧义的说法就好了,例如说“鲸鱼”。
但是即便如此,也不是完全能纠正的,例如说我们费了好大的功夫,还没完全把“鲸鱼”给改过来。那么后面还有一连串的“鱼”:“鱿鱼”、“章鱼”、“娃娃鱼”等等。相比“口令”和“密码”,这些容易引起歧义和误解的说法,更应该指的关注。
而“口令”和“密码”谁用谁不用,老实说,只要不引起歧义,我不关心。
旗开得胜。抬离谱。哈哈学得不错
你是科班出生的,你还要这样坚持己见,那只能随你了。
我前面已经说过了:《密码传奇》这个名词,以及里面述说的内容,严格意义来说,应当是《密码学传奇》。
当然,1001n认为是否需要改,是他的事情。
不过我也支持你针对个问题,向他提出这样的修改要求,因为:
呵呵。
一个词,大家都用惯了,大家都知道是什么意思。即使是多义,大家也明白在什么场合是什么意思,这就行了,没什么必要一定要改过来,即使是想改也是非常困难。
当然有时习惯用词也是能改的,这要有一定条件。一是这个词的使用会有极大的误解,二是这个词的使用有一定的政治含义(不是词本身),三就是新词用的比老词方便。当然也可能有其它的,但光凭一些人喊要净化语言是无济于事的。
上述的一中比较典型的是“鲸鱼”,到现在也还有人用“鲸鱼”这个词;二中典型的洋火、洋钉,这些词在文化大革命开始时一夜间都改过来了,成了火柴、铁钉;三中典型的是打的,以前都叫坐出租车,当然这也有点跟富的原因。
至于密码这个词,大家都知道在什么场合是什么意思,都不会搞错,取钱时银行要密码谁也不会掏个密码本出来。
顺便说一下激光,以前大陆的音译是“莱塞”光,好象是七十年代左右逐渐改叫激光,镭射是港台的叫法,后来才进来的。
洋火、洋钉、莱塞-->火柴、铁钉、激光,本意都没有变化,只是用不同的词。
因为洋火和火柴表示同一个东西,你说哪个都一样。可是如果他们分别表示不同的物体,你能够随便用混用吗?
密码和口令本身是两个不同的东西,常人有“极大的误解”,如果明白人要装糊涂那就没有什么可说的了。
你有没有注意到,几乎已经没有人用“彩电”和“三用机”这两个词了?这是因为官方媒体统一口径清楚污染的好的结果。官方是有能力规范语言文字的,“一夜间都改过来了”。