yangleader的个人博客分享 http://blog.sciencenet.cn/u/yangleader 教授,博士生导师,长江学者特聘教授,北邮信息安全中心主任

博文

《安全简史(α版)》(6):认证 精选

已有 5498 次阅读 2016-12-10 09:56 |个人分类:爽玩人生|系统分类:科普集锦

《安全简史(α版)》(6):认证

杨义先  钮心忻

北京邮电大学信息安全中心

公共大数据国家重点实验室

摘要与邀擂:霍金写了《时间简史》,布莱森写了《万物简史》,格雷克写了《信息简史》…。这些简史真的好精彩哟!不但出神入化,而且还能改变读者的世界观!唉~,咱安全界,谁能出面也写部“外行不觉深,内行不觉浅”的《安全简史》来“为百姓明心,为专家见性;为安全写简史,为学科开通论”呀!可惜,论“文”,咱比不过“旅游文学作家”布莱森和“科普畅销书作家”格雷克;论“武”,更不敢比世界顶级科学家霍金。可是,真的又需要有本《安全简史》!怎么办呢?老朽不才,想到了“众筹”和“迭代”,即,为了引出玉,先由我们抛出砖(α-测试版本的初稿),然后,由广大读者来进行全方位的修改、批评和版本更新,包括但不限于写作内容、素材、架构安排、等任何建议。希望“三个臭皮匠”真的能够“赛过诸葛亮”。当然,我们不可能全身心投入《安全简史》,因为,建立旨在统一安全各分支学科的基础理论,《安全通论》,才是我们的主业。但愿有朝一日,咱安全界既有《安全简史》来“立地”,又有《安全通论》来“顶天”。本章是第六块“砖”,主题是认证。谢谢大家!

上章谈了“金童”,现在就该说说“玉女”了。先来看看她的简历:

姓名:认证;笔名:消息认证、身份认证等;俗名:密码;绰号:口令;诨名:暗号、黑话、密语、暗语等。

性别:女。更准确地说,其性别与观音相同;既有天仙之阴柔,更有力神之阳刚。

年龄:至少50亿岁。对,你没看错,即,差不多是宇宙的年龄!

职业:用阳春白雪的话来说,就是“认证、验证”或“认证、被认证”;用下里巴人的话来说,就是“贴标签、验证标签”。嘿嘿,原来“玉女”竟然靠发小广告为生!

住址:地球的任何位置,当然,也许还有外星别墅。

爱好:变身。至少有72万变,超过孙悟空一万倍;或者与观音相同,具有无数种化身。

……

伙计,简历还没看完,估计你就头晕了吧;没办法,如果没这份简历,你会更晕!

都说女人是个迷,玉女更是迷中之迷!从古至今,即使是权威的安全专家,也从来没能看清过她的全貌;但是,即使是文盲半傻,却也都可以对其局部了如指掌,并巧加运用。

都说“神龙见首,不见尾”,但是,这位玉女更神,以至于“迎面不见其首,随之而不见其尾”,她那“无形之形,无像之像”让人深不可究。反正,她既可无处不在,又可视而不见,听而不闻,触而不觉。说她光明吧,却也混沌;说她乌黑吧,却不昏暗。其延绵之状数十亿年,却又状不可言;好像虚幻无物,却又似有形,又似有象,又似有核。她始终初心如故,在混沌中规约万物,使世界回复秩序,而自己却又恍又惚,恍恍惚惚。

都说女人似水,玉女更似水!其名“认证”本身,就是让人全无感觉的水,淡而无味之水。但是,正是这种无味,却蕴含着绝味,让人神魂颠倒的无尽之味;历史上不知有多少英雄豪杰,都曾拜倒在她的石榴裙下。玉女之水虽然柔弱,却能攻克万物,让混沌世界变得有序;能沉淀浊水,使之慢慢变清;能使躁动安宁,让虚静渐渐重生。玉女之水能胜刚强,能入无缝之体,能吸纳百川,能让天下长治久安。她虽为刚,却以静守柔,愿处天下低;虽能光明,却甘守暗昧,模范天下;虽可荣耀,却甘守羞辱,回归于质朴。所以,她始终默默无闻。

都说女人善变,玉女更善变。可以说她小,小到无内,因为,她可以深入细胞,甚至变得微渺无形。可以说她大,大到无外,大到无边,并且还在飞速膨胀,膨胀至遥远;她既可生养万物,又能绵延不绝,用之不竭。可以说她快,在网络世界能快似闪电;也可以说她慢,在微生物世界慢如蜗牛。可以说她无声无形,宛如混沌;也可以说她惊天动地,始终独立,周而复始永不停息。

如果非要找个现成人物,来类比她的话,我觉得,观音菩萨最合适。一是因为她们都很美;二是因为她们都有无数个化身,且真身永远是个迷。当然,她们的区别还是有的:观音是专门救苦救难,哪里有灾,她就会在哪里出现;“玉女”则是专门治乱,哪里有混沌,她就会出现在哪里。当然,观音救难,只需用杨柳枝,在玉净瓶中,蘸点仙脂露,轻轻一撒,瞬间就能解决问题;而“玉女”治乱,则需永无休止地“贴标签”和“验证标签”。

总之,“玉女”实在是太重要了。天若得她,则清静;地若得她,则安宁;神若得她,则显灵;万物得她,则生长;社会得她,则天下正。

伙计,读到此时,你也许会怀疑我在故弄玄虚吧。不过,当看完本章后,无论是安全专家,还是普通百姓,你都将发现上面的描述,其实既不玄也不虚,甚至还有点保守呢。

50亿岁的她,是不是已经老态龙钟,行将就木了呢?当然不是,而且,在如今的网络时代,她的回头率正变得越来越高,人也变得越来越美。到底有多美?嘿嘿,一想之美,即,想有多美就有多美!不信你看,在信息安全的五个基本要素保密性、完整性、真实性、可控性、不可抵赖性等中,除了第一项“保密性”之外,其它四性的核心都是“认证”;换句话说,在网络空间安全领域中,五分天下,她涉其四!

为什么会出现如此奇观呢?这就得先回忆一下网络世界的特点。

网络本来是人类文明的最新成就,也是各种先进技术大融合的舞台。但是,到目前为止,如果从安全角度来看,网络世界干脆就是一个,充满野蛮和原始的世界。网络现象,是人类文明的一种“返祖”。在这个网络原始世界里,人们没姓名、没身份、没荣耻、没道德、没法律、没人权,甚至连隐私都没有,大家都赤身裸体。在网络野蛮世界里,弱肉强食是最基本的生存法则,到处都闪烁着刀光剑影。网络人只认一个字:“斗”!网络人只干两件事:“攻”和“守”。为了“攻”,黑客们可以损人利己,也可以损人不利己,甚至可以损人又损已。总之,一句话,网络世界堕落了,失序了!

谁能重建秩序呢?当然,非“认证”莫属!因为,历史上的每次混沌,几乎都离不开这位“玉女”;每一股浊流,最终都得靠她来澄清;每次文明的失落,都得仰仗她来拯救。

于是,便出现了你所熟悉的场景:网络中的许多操作,都会要求你输入“密码”(其实是口令),意在对你进行验明正身,至少阻止随便某条狗就能轻易冒充你。虽然“密码”(口令)是最不安全的身份认证技术,但是,由于这玩艺儿最简单,最接地气,所以,深受用户喜爱,以至于许多人便误以为,这就是认证的全部。你看,认证确实可以很肤浅吧,但是,认证其实非常高深,高深得全球最顶级的信息安全专家,至今仍在苦苦求索。

据不完全统计,到目前为止,仅仅为了在特殊情况下,实现网上的身份认证工作,人们就已经挖空心思,早把你大卸八块了:你的声纹、指纹、掌型、虹膜、脸型、视网膜、血管分布和DNA等,每一块都被当成了贴在肉体的标签;你的签名、语音、行走步态、说话的语气、甚至狐臭体味等习惯特征,也都派上了用场。即使是前面提到的“口令”这道小菜,也被凉拌为一次性的、多次性的、动态的、静态的、双因素的、多层静态的、动态与静态融合的等花样。签名也被红烧成了数字的、软件的、硬件的、智能卡的、短信的等“硬菜”。反正,仅仅是身份认证,就已经至少有三大菜系:基于秘密信息的身份认证,即,根据你独知的东西来证明你的身份(你知道什么);基于信任物体的身份认证,即,根据你独有的东西来证明你的身份(你有什么);基于生物特征的身份认证,即,直接根据你独特的体征来证明你的身份(你是谁)等。基于这三大菜系中的任何一类,都可以轻松摆出数桌满汉全席。

网络世界中的“认证”问题,绝不是吃一顿满汉全席就能解决的,两顿也不行!比如,面对更抽象的“消息认证”等难题,就得再出新招,因为,此时你必须面对抽象的消息,回答小区保安经常询问的,三个基本哲学问题:你是谁?从哪里来?到哪里去?用行话来说,就是要对消息内容进行认证(你是谁);对消息来源进行认证(从哪来);对消息归宿进行认证(到哪去),当然,还得对消息的序号和操作时间等进行认证。这下可就不像“请老太太输密码”那么直观了,因为,如果不解决这些难题,网络秩序就会大乱,比如,黑客就会干出如下勾当:

伪装,向网络插入一条伪造消息,比如,你舅有难,赶紧汇钱;

内容修改,修改合法的消息内容,包括插入、删除、转换和修改等,比如,将“你欠我一百块”,修改为“你欠我一百万”;

顺序修改,修改网络消息的顺序,包括插入、删除和重新排序,比如,将“我怕太太”改为“太太怕我”;

重放攻击,对消息的延时和重放,比如,用旧口令来充当新口令,或形象地说,用前朝的剑来斩本朝的官;

赖账,否认自己在网上的所作所为,比如,删除上网痕迹,否认自己攻击过某个系统等;

泄密,把不该上网的机要消息透露出去;

等等。

不过,所有这些坏事,都有一个共同的特点,那就是充分利用了电子文档的“无痕修改”特性。而在传统世界中,所谓的“消息认证”根本就不是大问题,比如,你几乎不可能修改一张手写借条;即使是篡改了,在法庭上也很容易被笔迹专家揭穿。

安全专家这些“老干部”们,是如何解决消息认证这个“新问题”的呢?如果你不怕专业术语唬人的话,那就请记住:MAC码、MDC码、鉴别码、非对称密码、对称密码、散列函数、数字签名、零知识证明、多方协议、挑战应答……;反正,该清单还可以继续长下去,直到你满意为止。这些术语所涉及的技术,要多高大上,就有多高大上;相关理论要多难,就有多难,而且还遗留了好多世界级的未解难题呢。不过,如果我把这层窗户纸捅破的话,其实,它们的核心之一,却是一个连白痴都知道的常识,名叫“鸽子洞原理”,其大意是说:假如你有N+1个萝卜,却只挖了N个坑,那么,无论你有多大本事,要想把这些萝卜种完,则某个坑里至少要种两个或更多的萝卜。当然,我也想提醒你,信息安全专家也不是傻瓜,他们都难以解决的问题,决不是儿戏;至于其中到底有哪些技巧,到底如何利用“鸽子洞原理”等等;嘿嘿,欲知详情,欢迎报考我的密码学博士研究生,这也算顺便做个招生广告吧。

除了“身份认证”和“消息认证”这两种主要认证外,在网络空间中,“行为认证”也必不可少,比如,哪些行为是合法的,哪些是非法的;哪些操作是善意的,哪些是恶意的;哪些是危险的,哪些是安全的等等,都应该有精确的判断。每个人都有自己的上网习惯,如果某天这个习惯突然变化了,那么,这些异常行动的背后,很可能就有问题。一般来说,行为认证的技术核心,主要是统计,所以,大数据分析在这方面将发挥重要作用。

对了,还有一种认证,我差点给忘了;它叫“权限认证”。其目的就是,要给不同级别的上网者,分配合适的权力:既不会因权力太小,而影响工作;又不会因权力过大,而越权行事,造成安全隐患。比如,谁有权阅读相关内容,谁有权拷贝,谁有权存取,谁有权修改等等,都必须清清楚楚、明明白白。总之,精度越细越好,每个用户的权限,都好像是为他量身订制的一样。其实,这种认证是由若干技术综合而成的。用行话来说,至少包括了统一授权、集中管理和集中审计等。

网络空间中的“认证”,绝不仅限于前面介绍过的“身份认证”、“消息认证”、“行为认证”和“权限认证”,还有许多其它更复杂、更抽象的“认证”,也还有许多需要巨额投资的认证,比如,即将进入你日常生活的“CA数字证书体系”等。而且,这些众多“认证”,在技术上千差万别,在理论完全不同,在表现形式方面,更是眼花缭乱。但是,如果认真研读“玉女”的简历,不被她那“72万变”所迷惑的话,那么,你便可以牢牢抓住牛鼻子。因为,“玉女”的职业限定了,她只做两件事:贴标签、验证标签!

所谓“贴标签”,就是赋予被贴对象某种特性。如果再细分的话,又可分为两种。其一,先确认该对象具有这种特性后,再发给其证书,比如,你的健康证、护照、饭票等,都属于这种“标签”;其二,先赋予你某个“标签”所规定的权力,然后,你再依权行事,比如,邀请函、户口本等。

所谓“验证标签”,其实就是将你出示的“标签”,与验证者预先拥有的“档案”进行比较:如果一致,则验证通过;否则,验证失败。

好了,抓住“玉女”的职业本质后,再回过头来看看前面的所谓“身份认证”、“消息认证”、“行为认证”和“权限认证”等,这些乱麻,就突然理清了!

确实,网络虚拟空间中的认证,除了贴标签,就是在验证标签。你看,你的小脸蛋,是不是已被当作贴在身体上的标签了吗;只要验证了脸蛋的真实性(与数据库中的脸蛋一致),那么,你的身份也就不会假了。口令数字(俗称“密码”),也被当作了标签,事先贴在账号上;如果你通过了验证,即,说出了正确的口令(与后台的存档相同),那么,账号就归你使用了。所谓的“散列函数”,其实也是一个贴在被认证消息上的“标签”,如果验证了标签的真实性(即,被认证消息的散列与预存值重合),那么,消息的真实性也就没问题了。你的权限也是一个“标签”,它标明了哪些事你能干,哪些不能干等。总之,网络空间中的一切“认证”,无论它怎么千奇百怪,却永远是万变不离其宗:贴标签、验证标签!

网络空间中的“标签”可以分为四大类:有形载体上贴的有形标签、无形载体上贴的有形标签、有形载体上贴的无形标签、无形载体上贴的无形标签。如果你嫌这些绕口令太长的话,没关系,可以暂时不管它,后面你将突然顿悟。不过,请你千万别小看这一个个小标签,别看它们其貌不扬,若想建设网络秩序,还真少不了它们呢,因为,“标签”辨明了敌友;当然,“标签”也产生了所有矛盾。

网络虚拟世界的“贴标签和验证标签”运动,现在才刚刚开始,并将永远进行下去,除非网络文明停止或倒退。

虚拟空间中的某些认证技术,确实比较抽象;但是,它们的原理和思路,其实并不新鲜,甚至还很老套。所以,为了更好地理解认证的本质,也算是课间休息吧,我们介绍四个经典故事,分别对应于现实生活中的消息认证、身份认证、行为认证和权限认证。

先讲“消息认证”的故事。

从前,有座山,山里有个省,省里有个掌柜在讲故事。讲的什么呢?从前有座山,山的西边有个省,名叫山西省;省里有个县,名为平遥县;县里有个票号,称为“日升昌”。我们的故事,就发生在这家“中国第一票号”里。那时还是道光三年,虽然“清朝华尔街”商铺林立,票号通达;但是,一个很棘手的问题,摆在这些“老银行家”面前:如何异地验证“老支票”的身份,即,验证“老支票”消息的真假,防止坏人冒领银子?伙计,早在200多年前的1823年,那时可没有什么水印呀、防伪呀、短信确认呀等先进技术哟,而只有一张糙纸,用来写字和盖章。而外地票号的掌柜,只能根据这张糙纸,来判断持票人是否是骗子,是否该给他支付银子,以及支付多少银子等!聪明的日升昌老板,采用了一整套巧妙的认证技术,解决了这个难题;从而使山西,逐渐变成了一个强大的票号商团;更为大清“金融”,开辟了一条安全、便捷的流通之路。

日升昌认证体系,采用了步步为营的策略:

首先,接收汇款的票号,根据客官要求,单独写一封信给承兑票号。信中要标明取款人的年龄及相貌特征等,以便兑付时识别取款人。比如,“老朽独眼龙、大胖墩儿、李麻子将来取款”。这一关,显然就是所谓的“生理特征认证”嘛,约等于现在的虹膜认证。

其次,采用笔迹认证法。由于模仿笔迹很困难,故汇款票号由专人书写汇票,其笔迹还要事先通报给各分号,并让各分号都能熟悉辨认。如果写票人变了,则必须将新笔迹,立即通知各分号,以便辨认。

以上两步只是“形式认证”而已,傻瓜都能想到。但是,接下来的“内容认证”(即,消息认证)就很绝了,因为,即使是笔迹被模仿,取款人被克隆,如果没掌握如下技巧,比如,写出诸如“票号在515日汇银300两”等字样,那么,冒领者仍然会露馅。

“老支票”到底该如何写呢?请记住:

年号你也许可以随意写,但是,月号和日号,可千万不能照实写哟!正确的写法是:

全年12个月,1月至12月的这12个数字,分别用12字的诗句“谨防假票冒取,勿忘细视书章”中相应的字来替代。比如,“5月”就该写为“冒”。

每月有30天,1号至30号的这30个数字,分别用30字的诗句“堪笑世情薄,天道最公平,昧心图自利,阴谋害他人,善恶终有报,到头必分明”中相应的字来替代。比如,“15日”就该写为“利”。

代表银两多少的10个数,09,分别用10字诗句“赵氏连城壁,由来天下传”中相应的字来替代,比如,“3”就写为“连”。

最后,银两的单位(万、千、百、两),也不能直接书写,而是用4字诗句“国宝通流”中相应的字来替代。比如,“百两”就该写为“通流”。

因此,“票号在515日汇银300两”这句话,在合格的“老支票”上,就该写为“冒利连通流”。

怎么样,伙计,古人厉害吧,竟然用很简单的方法,解决了很头痛的难题!

其次,再讲“身份认证”的故事。

公元前546年,经过战国这个“第0次世界大战”后,在宋国举行了“联合国停战会议”:以晋国为首的“南约集团”和以楚国为首的“北约集团”签订了和平协议。但是,50年后,“北约”渐渐衰落了,而且开始内乱。为了争抢“董事长”位置,今天你杀我,明天我杀他。于是,一位副国级领导,伍奢,就被关进了监狱;而且,还逼迫他,给两个儿子写信,骗他们回家受死。果然,大儿子上当,被擒杀头。小儿子腿快,从楚国逃到了“联合国”所在地宋国。可倒霉的是,宋国也乱了。他又逃到了郑国,并在那里摊上了大事;被通缉后,又不得不再次逃出郑国。

为了抓住这个官二代,“北约集团”画了他的像,挂在各地城门入口,并嘱咐官吏严加盘查。于是,伍公子就只好白天躲藏,晚上赶路。总算来到了吴楚两国交界处,却发现过关特难,因为官吏盘查很紧。这下可愁坏了伍同志,他一连数日吃不下饭,睡不着觉,连头发都愁白了。碰巧,他的一个粉丝,东皋公,发现了他,并将他接到自己家里。更巧的是,粉丝有个朋友,名叫皇甫讷,模样很像伍老二。于是,粉丝给朋友化了妆,也给偶像化了妆。并让朋友冒充伍嫌犯去闯关,幸运的是,假冒者被当作真凶给逮住了。而真凶却因为头发已全白,面目已全非,穿着打扮也不同了;结果,卫兵竟然没认出来,真让他蒙混过关了。

正是由于卫兵的这次失误,由于没能正确完成“身份认证”,才成就了,后来在中国历史上,翻江倒海的一位英雄人物:伍子胥!

接下来,再讲“行为认证”的故事。

这个故事来自于《水浒传》的第四十三回。有位认证者,名叫李逵;有位被认证者名叫李鬼。被认证者声称,自己是经过认证的“李逵”,于是,拉大旗作虎皮,冒充自己是“江湖上有名目,提起好汉大名,神鬼也怕”的黑旋风,干起了拦路抢劫的卖买。一般小民见他脸上乌黑,手持两把板斧,便结合传说中的生理特征来验证其身份,相信了他的认证;于是,只好扔了行李,望风而逃。可是,某天李鬼遇到了李逵。这李逵,当然不会采用“生理特征来展开认证”,而是直接对他进行了“行为认证”:只轻轻一招,就把李鬼打回了原形。你看,“行为认证”还是很有用吧。

最后,再讲“权限认证”的故事。

一说起姜子牙,你也许会想到“愿者上钩”,也许会想到周朝开国功臣,也许会想到白发老者,……等等,但是,无论如何,你可能想不到:他竟然是中国最早的“权限认证”专家!

实际上,姜子牙发明的“符节”,已经成为数千年来,古代朝廷传达命令、调兵遣将等的“权限认证”手段。“符节”家族中,最著名的要算“兵符”和“虎符”了;使用时双方各执一半,合之以验真假。根据权限的大小,即调遣军队数量的不同,符节的原料可为金、铜、玉、角、竹、木等;比如,金质符节的权限大于铜质。到了宋朝,“符节”又演化出了腰牌,以此来标明官员的权限和官阶。即使到现在,“符节”也仍然被广泛使用。但愿你别碰到某人向你出示“符节”,并说:举起手来,别动,我是警察!

好了,课间休息结束了。咱们继续上课吧。

伙计,经典故事你也听了,“玄虚”也看了,虚拟空间中的高大上认证技术也见识了,但是,你可能没意识到,认证其实离你很近,很近!甚至可以说:你的一生,就是认证的一生,是背负各种“标签”的一生;既是争取光荣“标签”的一生,也是回避倒霉“标签”的一生。想想看,当你呱呱坠地时,护士小姐马上就给你做一标记,以防与别的宝宝混淆,这也许算是你的第一份认证吧;接着,有了自己的名字,一个陪伴终生的认证“标签”;然后,你开始读书、工作、结婚、生子等,并获得了毕业证、工作证、结婚证、退休证….直到最后,去阎王殿报到时,还有一张死亡证。所有这些证书,都是一次次的认证;除了有证书的认证外,无证书的各种认证就更多了,比如,像什么家庭称呼呀,社会关系呀,被人背地里取的外号呀等等,反正,多得无法罗列。

不但个人离不开认证,社会也离不开认证;更准确地说:社会其实也是一个“标签社会”。无论是主动的,还是被动的;无论是贴标签,还是验证标签;无论是给自己贴,还是给别人贴;无论是自己验证,还是给别人验证;反正,国家之间,民族之间,宗教之间,文化之间,集团之间,甚至家庭之间的关系,其本质就是标签关系;相互关联的行为,也其实就是标签行为。

人类与认证的关系到底有多密切?!

对此,我一直很苦恼,因为确实找不到合适的描述办法。用数学公式吧,没法证明;用物理推论吧,不知从何处下手;用哲学手段吧,好像是在诡辩;用化学实验吧,牛头对不上马嘴。突然,我灵机一动,哈哈,用语文,对,就是语文方法最好!你看,每个名词,都是一个“标签”吧,每个形容词也会紧连着一个“标签”吧,这些“标签”也都是“认证”吧;反过来,每个“标签”,也一定对应着某个名词或形容词吧。如果没有“标签”,那么,我们就会生活在一个“没有名词,没有形容词”的世界中,这将是一个多么恐怖的混沌世界呀!

原来,人类数千年文明,竟然可以浓缩为仅仅两个字:认证。

真是太出人意料了,简直是醍醐灌顶呀!

伙计,读到此时,你是不是该觉得,本章开头时对“玉女”的描述既不玄,也不虚,确实还有点保守了吧!

你可能还会问:“玉女50亿岁”的根据在哪里?下面就来回答这个问题。

网络世界绝非第一个混沌世界,为了更好地理解“玉女”的未来,让我们看看她的过去,看看在网络世界诞生之前,她是如何把乱七八糟的世界,变得井井有条。其实,“贴标签”的目的就是“区别”,验明了“区别”便能“对症下药”,于是,便能从混沌中,分离出秩序。

再次提醒你:“玉女”可有无数化身哟,她可以变成你,变成我,变成任何人;甚至可以变成猫,变成狗,变成任何动物;还可以变成植物,变成万物,甚至变成无形。反正,哪里需要“区别”,哪里就有“玉女”,她就会在哪里开展认证工作,建设秩序。

话说,大约在50亿年前,那时“玉女”还无形,宇宙也还是一团弥漫的尘埃,一切都处于混沌之中。“玉女”便责无旁贷地,前来建立秩序了。

只见,她虚步而立,膝盖弯曲,脚尖点地;然后,腕低于手,肘低于肩,沉肩坠肘,摆出“太极抱球”招式;只轻轻一搓,就将缓缓转动的部分气体,揉成了“尘埃云”,并贴上了“原始太阳系”标签。到了47亿年前,她又将“原始太阳系”中的一些尘埃云分离出来,凝聚形成了另一个小球,称之为“地球”。到了大约36亿年前,“玉女”又从原始海洋中,凝练出一些特殊的物质,并取名为“核酸和蛋白质”;紧接着名叫“病毒类”的简单生物就出现了。

为了更精确地“认证”这些简单生命体,“玉女”采用了原始基因,核糖核酸(RNA),来标记和区别每个生物。而且,还将这些“标签”以“核苷酸的排列顺序”的形式进行遗传,于是,生物体的生长、繁殖和新陈代谢等“认证信息”,就在微小失真的前提下,被击鼓传花,一站一站地继承下去了。而正是因为这些“微小失真”的日积月累,便产生了新的“标签”,于是,新的物种就诞生了;生物们也井然有序地,从简单走向复杂,从低级走向高级。

后来,“玉女”又发现:只有一条链的RNA,已经不足以标记高级的复杂生物了。于是,她做了改进,采用了“有两条链的DNA”来当新“标签”,并一直沿用至今。据说,DNA这个新标签,具有螺旋结构,能够更好地贮藏、复制和传递生命信息。与RNA相比,DNA有两个明显的优点:其一是,更加稳定,在遗传过程中的“信息失真率”更小,能够更好地保存生命信息;其二,RNA是单链,如果受到损伤,生命信息就会丢失,而DNA是双链,一条链发生损伤后,可以用另一条链来修复。

总之,用DNA来当“标签”后,生命世界就更加有序了:无论是植物、动物,还是人类,每一个生命个体的DNA“标签”都不相同;而且,还可根据这些“标签”的差异程度,判断出彼此之间的血缘关系和亲疏程度。

植物懂得认证:树木用枝、叶、根、果,来当“标签”;花草用色、香、味,来当“标签”…….;反正,每种植物都有自己的“标签”。动物更是认证专家,其实,每天傍晚遛弯时,你家小狗的主要工作,就是做认证:它通过不断的撒尿,来标记其地盘;当然,它也许是嫌房价太高,想给你圈块基宅地吧。

当然,人类才是“贴标签”和“验证标签”的真正高手。甚至整个人类史,就是一部认证史。人类的认证成果实在太多,不可能详述;为突出重点,我们从“标签”角度,来重新审视过去熟悉的几样东西:

首先来看语言。说话过程,其实是“贴标签”的过程,是将自己的“思想标签”贴在听者脑海中的过程。通过彼此“贴标签”,人们便能互相沟通。歌唱家的“标签”,让你心旷神怡;相声大师的“标签”,让你捧腹大笑;情侣的“标签”,让你如痴如醉。语言还是思维的“标签”,一旦贴在思维上后,便与之形影相随,不可分离。如果“标签”掉了或乱了,那么,你就语无伦次,吞吞吐吐了。如果“标签”足够丰富、合理,那么,我们就能不断认识世界,改造世界。

再来说民族。它也是一个“标签”。如果贴得正确,这个“标签”将有利于凝聚民族力量,维护民族生存稳定,促进民族发展,协调民族关系,增进民族认同,展示民族形象,推动民族发展等等。但是,如果贴得不正确,那么,这个“标签”将引发狭隘性,强化保守性,增加排他性,膨胀利己性,阻滞正常的民族交往。

最后再来说说宗教。这是一个非常强力的“标签”,一旦被贴在灵魂上,那么,它就能规范你的行为,维护社会秩序,提高道德水平,而且,在许多方面还具有不可替代的作用。正确使用该“标签”后,心理将得到安慰,感情将有所依赖,世界观将得到改造,知识也将更加丰富。当然,若错用了该“标签”,也将引起极大的负面影响,甚至是战争。

好了,认证这位“玉女”实在是太丰富了,我们无法详述。还是按惯例,用北宋诗人苏轼的《江城子.乙卯正月二十日夜记梦》,来归纳网络虚拟世界中的主要认证:“信息认证”和“身份认证”;并以此结束本章。

实连身世两茫茫,

不思量,自难忘。

千里网民,

确认身份无话讲。

纵使相逢却不识,

尘瞒面,应无双。

夜来幽梦忽还乡,

数据库,小视窗。

相顾无言,

认证信息云里藏。

料得黑客篡改处,

无月夜,也曝光。

关联阅读

[1]杨义先,钮心忻,《安全简史(α版)》(1):大数据隐私,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1013240.html  

[2]杨义先,钮心忻,《安全简史(α版)》(2):恶意代码与病毒,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1014544.html

[3]杨义先,钮心忻,《安全简史(α版)》(3):社会工程学,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1015694.html

[4]杨义先,钮心忻,《安全简史(α版)》(4):黑客,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1016571.html

[5]杨义先,钮心忻,《安全简史(α版)》(5):密电码,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1018299.html




http://blog.sciencenet.cn/blog-453322-1019827.html

上一篇:《安全简史(α版)》(5):密电码
下一篇:《安全简史(α版)》(7):信息隐藏
收藏 分享 举报

0

该博文允许注册用户评论 请点击登录 评论 (2 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备14006957 )

GMT+8, 2017-10-23 10:15

Powered by ScienceNet.cn

Copyright © 2007-2017 中国科学报社

返回顶部