密码不是处女膜,清华MM不是卖国贼
解滨
这几天中文网络上爆传一则消息:清华女高醒心破解北斗系统信号,拱手送给美国。 这则消息的主角是清华大学硕士毕业生,她在美国斯坦福大学读博期间破解了欧洲伽利略卫星导航系统的密码,后又破解了中国北斗导航系统的密码。 这件事从学术和科研的角度来看确实很令人震惊。 虽然破解密码的事情每年都有报道,但由中国人做出的这一类突破却并不多见。 从实践的角度来看,这将会推动各国的导航系统发展出更好的保密算法和技术。高醒心博士这项研究的意义就在于此。
这则消息在英文媒体已是旧闻了。 国内某网站去年就有讨论过这件事,很快就被澄清了。当时除了引来同行们赞叹声外,并没有掀起轩然大波。 但当此消息进入了某热门中文网站后就炸开了锅。 愤青们用尽了人间最恶毒的词汇诬陷高博士,咒骂声一浪高过一浪,“卖国求荣”、“叛徒”、“清华培养的汉奸”、“吃里扒外的美国狗”,等等等等,无所不用其极,大有欲置人于死地的意思。
愤青们该醒醒了。
请愤青们注意,高博士做出的这些成果已是几年前的事了。 当这个消息传到欧洲时,欧洲有没有惊慌失措? 没有。 当这个消息传到北京时,北京当局有没有惊慌失措? 也没有。 北京方面不但没有恼羞成怒,还肯定了她在学术领域的出类拔萃,由中国驻旧金山总领馆颁发给她二〇〇七年度国家优秀自费留学生奖学金(http://news.sohu.com/20080531/n257197023.shtml),作为对她研究工作的一点酬谢。 为什么要如此鼓励她呢? 因为高博士确实很有作为,很出类拔萃,她在很短的时间内,还在读博阶段就一跃成为那个领域的先锋。 那个MM了不起!
爱国愤青们在这个问题上犯的最大的一个错误,就是把密码和处女膜相提并论了。 要知道密码不是处女膜。 一个好端端的处女膜叫愤青一破,再修再补也不顶用,而且是越修越不顶用。但密码破了还可以改啊。 知道了密码的弱点,就知道怎么去改。 改好了,不就又可以用一阵子了吗? 下一次谁攻破了新的密码,那就再改。事实上,在2007年高博士破解北斗的M1段密码后,现在很多频段的调制方式都改了(http://lt.cjdby.net/viewthread.php?tid=606076)。 那个时候北斗的终端还没有普及,完全来得及改。 要是晚几年改成本就高了。 人类几千年来的密码史,不就是这么跌跌撞撞一路走过来的吗? 卫星导航系统的电波在空中自由传播,要想不让人家来研究自己的电波,攻克自己的密码,那甚至比愤青们守住自己的GF还要困难几千万倍。 正确的办法,就是让所有能工巧匠们都来攻破密码。谁都攻不破了,那就用呗。但再好的密码,早晚还是要被人攻破的。
有些愤青一口咬定,高醒心博士在国内就参加了北斗项目,利用近水楼台之便,盗窃了“国家核心机密”,把它卖给美国了。 下一次中美一旦发生军事冲突,美军将对解放军的行踪了如指掌。一位小小女子,不费吹灰之力,就破解了中国几十年数代心血花费上百亿我们赖以对付美国保护國家安全的卫星导航系统。 所以高醒心是个吃里扒外的卖国贼。
这是无稽之谈。高醒心博士解开的是北斗M1民码构造的E2,E5/b和E6,通过解开这个构造证明北斗M1的应用码构造为特性很好的伪随机M序列,是优选对数目少,并不便于在码分多址系统中应用的Gold码。 伪随机码是目前所有利用卫星定位系统实现导航定位的基础,所有的卫星导航系统地面接收机都必须知道如何生成某颗卫星信号中伪随机码才能实现信号的捕获、跟踪、以及后续的定位解算。一般来说卫星广播的公开的民用信号的伪随机码都是面对公众开放的,所以无所谓截获之说。 高醒心博士对我国北斗信号所做的分析完全是正常的学术研究,而且公开发布的论文也仅仅限于民用信号,所以无所谓“我军的北斗的伪随机码被美国截获”之说,我国的国防安全也丝毫不会因此受影响。在北斗系统的信号完全稳定以后,北斗的伪随机码格式也一定会公诸于众,不然用户无法使用它。高醒心博士不过是提前破解出了B1的码发生器。 但这东西本来也是要公布的,只是中国军方现在捂着不让公布而已。 说高醒心是个吃里扒外的卖国贼,实在是污蔑。
有的愤青还问,为什么高醒心这么聪明的人不帮着我国破译美国的GPS密码,却帮美国破译我国的密码呢? 这个问题要去问教育部:同样的人才怎么一放到国内就死水一潭,默默无闻,一到美国就生龙活现,扬名四海了?高醒心要是在国内读博,可能现在还在博导的实验室内打苦工,为挣那区区两千元一月的博士生活费忙忙碌碌。 我看她的任何中国导师根本就不会让她去碰这个课题。 何况她的导师也不会让她这样出人头地。 在伽利略导航系统的信号启动几个小时后就开始捕捉并分析,一个月后就将其破解,国内有哪个博导有这个胆量? 再者,高醒心的研究成果不是送到美国国防部,而是公布到学术期刊上,和世界分享,难道中国没有受益吗?
愤青们还有一个说法,就是中国的投入了那么大的精力,那么多科学家的心血和努力,可惜到现在我们北斗还没完全装备,还没真正民用,就是说中国投入的上百亿研究费用一分还没收回来,就完全毁了,毁在一个自己国家出去的MM手上了。 这种说法荒谬透顶。
前面我说了,密码不是处女膜,不存在“毁于一旦”这种情况。 密码学中一个大忌就是使用算法的神秘性来保护机密。 一个算法无论多优秀都有被识破的可能。 所以现代密码学大都将新算法公布,让全世界的数学家来寻找解法。找不到解法的就被大家接受。 保守机密要靠密匙的强大而不是靠算法的神秘性,这也就是谁都知道算法,但算出来密匙却要耗费无穷大的计算成本。 每年的RSA会议,黑帽(Black Hat)会议,和国际密码大会上都有新的破解被报道出来。 但卫星导航系统的码包强固程度必须考虑地面一般用户终端的承受程度,不能采用许多流行的加密技术,所以不论伽利略还是北斗民码构造的码包都不是非常强大的,甚至要依赖神秘的算法来保密,这种算法被破解也是正常的。 我们最先使用的无线上网技术(WIFI)中的中的WEP早就被破解了。 所以后来发展了WPA加密技术。 现在又要普及WPA2。十年前3DES是很流行的加密技术。现在是AES。 密码界更新换代可以说比国内的贪官换小蜜还勤。 当然,贪官换小蜜被说出去了会让人不齿。 但在密码行业中,无论谁最先破解密码,都会赢得同行的尊敬。中国现代密码行业中最早引起国际重视的是山东大学的王小云教授。 几年前她的一项研究成果使美国政府和民间普遍使用的MD5和SHA-1密码算法轰然倒塌,迫使美国和全世界都升级使用新的算法。 当王小云的研究成果在美国加州圣芭芭拉召开的国际密码大会上正式公布时,全世界的同行都对她表示钦佩。高醒心博士的成果,同样应该受到同胞们的钦佩,而不应该被愤青们如此泼粪。
海内外有很多所谓民间意见愤青,他们不过是煽动民间情绪的高手。 他们只会挑起所谓的爱国热情,让网民们义愤填膺,然后装着为你摇旗呐喊。他们并不关心如何才能真正解决问题,甚至一点也不知道他们在说的究竟是什么问题。
对于北斗导航系统这么一个复杂的技术系统,我们许多网民显然被一篇愤青臭文给忽悠了。