Members' Corner

Facebook United College CUHK

三個阿伯論密碼 - 阿林

湯:我不明白為何現在的密碼用那麼多數學, 以前所用的密碼本已經很難破解了。

林:你所說的密碼本是什麼意思?

湯:你看過諜戰連續劇《潛伏》嗎?劇中的主角就用一本小說來當密碼本去和總部通信,通訊的每一個字都是小說裡面的字,由該字出現在第幾頁第幾個字那兩個數目來作暗碼。你猜不到他用那一本小說就沒法破解。

黃:你所說的密碼本就是 code book。其實諜報員用一本小說來當密碼本也不是那麼容易。要知道每一個字在那一頁出現你得準備一個索引,那個索引被發現就會暴露身份了。

湯:在劇中那只是用於總部通過廣播電台向該諜報員的單向通信,諜報員只需要那本可以隨時買到的小說,並不需要那個逆向索引。

林:其實問題還很多。同一個字會在書中出現多次,有的字可能在書中找不到。

黃:這都可以解決。同一個字在書中出現多次是好事,應該鼓勵通訊中相同的字用另一頁的暗碼,那會增加破解的難度。此外還可以玩花招,比如第一頁到十五頁可以不用作正常通訊,如果暗碼的第一個數字是一到十,那你就用下面的兩個數字去查《新華字典》。

林:我加一句:如果暗碼的第一個數字是十一到十五,你就不理它,那是誘碼(假碼)。 

湯:其實這種招數還有很多,但用得過多會自找麻煩。你說用這種辦法作單向通訊是否已經夠安全了?

黃:撇開效率不談,這種辦法在七十年前是可行的。但你不能用同一部小說去和所有諜報員通訊,一人失事就全體遭殃。 同樣道理那種用第一頁到十五頁來作特殊用途的辦法也得對不同諜報員變更。所以說這種個別化的辦法在人力成本上是很高的,要一大隊人去維持。人多了出現對方臥底的機會也會大了。

林:不過利用現在的電腦你所說的這些都不成問題。

黃:利用現在的電腦你根本就不必用什麼小說密碼本。按照你和總部的約定,你很容易在兩分鐘內再寫出一個將1 到36 重新新排列的電腦程序,那就相當於一部把 0 - 9 和 a - z 加密的密碼本。為了保證這個程序的個別化而又日日不同,這個程序可以按幾個參數而變,比如說你的生日,你母親的生日,和通信那天的日子。那樣你就可以在幾分鐘內編排出一個為總部所知的密碼本。你用完後就把密碼本連程序都徹底刪除就是了。這種辦法還可以用到雙向通信,因為逆向索引很容易找出來。不過話又說回來,這種方法的加密強度不算好,某些方面甚至比不上二戰時期德國的 enigma。

林:自從電腦出現後傳統的密碼本已經給加密鑰(key)所代替了。今天說的key起碼有128 bits。它裡面的0和1的排列就決定你如何去把電腦數據重新排列以達到加密的目的。

黃:你所說的是 Data Encryption Standard (DES)  或 Advanced Encryption Standard (AES) 那種加密法,也就是把電腦數據重新排列的方法,現在更先進的是數學加密法,裡面的key是一個整數,那已經和傳統的密碼本沒有太大關係了。

林:湯講的密碼本是用於一對一的加密通訊,所以你可以挑選你的“小說”和“電腦程序”,而且還可以玩特殊的花招玩假碼。但一間銀行對它在 ATM 面前的客戶就不能來這一套。它要用同一個“程序”來對付所有的客戶。所以它這個加密法要比那些將1 到36 重新排列的電腦程序高明很多才成。現今的數學加密法是用相當複雜的數學函數來把數據加密。這些函數的型式是公開的,所保密的是函數的幾個參數。而這些參數都是在通訊之初隨機產生的。

黃:參數是在通訊之初隨機產生這一點很重要。現今的數學加密法方案是公開的,打開門做生意,唯一保密的就是這些參數,正因為這些參數是通訊當時隨機搞出來的。在這之前大家都不知道,所以你在銀行裡安排臥底也沒有用。既然加密解密都用函數,這就沒有密碼本

林:現在的密碼戰是沒由密碼本的密碼戰,說得誇張點現在的數學加密法是影響了間諜和臥底的生計。就算你這個密碼間諜貌美如花也只無法像以前那樣大顯身手了。在某個意義上來講人家現在是不跟你玩間諜而改玩純技術。

湯:那麼你們這些讀數學的豈不是可以悶聲發大財?

林:我們生不逢時,如果遲幾十年出世又不同。

湯:你可以簡單地介紹一下現今的數學加密法嗎?

黃:大部分的數學加密法都涉及公鑰和私鑰,不是三言兩語能講得明白。我就以簡單一點的 Diffie Hellman key exchange 作例子吧。通訊前雙方會互相交換一些參數。兩方的電腦各自隨機搞出兩組參數。其中一組是留給自用而且要保密的,另一組參數卻不加保密的傳送到對方。收到對方的參數後每一方就連同留給自用那一組參數來算出一個最重要的參數,也就是林剛才說的 key。奇妙的是另一方經過同一步驟也會算出同一個 key。雙方有了同一個秘密的key後就可以用它在一個“公式”上加密解密了。

林:你講的 Diffie Hellman key exchange 嚴格講只是一種加密鑰交遞法。加密鑰交遞成功後你可以根據這加密鑰的內容去把要傳送的數據重新組合後才發出去,收件的一方就根據同一個加密鑰作逆運算來還原那數據。在你這個例子數學只用在鑰的交遞,並不一定在加密解密上。不過現今的數學加密法都需要你所講的雙方交換參數那個步驟。

湯:在我看來黃想簡單介紹一下,林卻去抓痛腳,那就苦了我這個聽眾了。再問你們一個問題:現今的數學加密法有缺點嗎?

林:最重要和最危險的時刻是在通訊前互相交換參數的那一瞬間。當時如果有個黑客把通訊兩方所傳送到對方的參數都收下,就算他沒有得到另外一組留給自用的參數,理論上他還可以通過冗長的計算來算出最後那個秘密參數。不過就是用最快的電腦也得化上幾個月的時間。如果量子計算機研製成功那又不同。

湯:如果那是海軍總部向戰艦發戰鬥命令,等你破解密碼後海戰早就打完了。

黃:不過還有另一個情形。你上網處理銀行事務,黑客把你電腦和銀行總機兩方所傳送到對方的參數都收下了,還收了加密後的數據,當然這些數據當時是沒法看懂的。但不要忘記你所輸入的 account password 也是加密後的數據之一。當黑客化了三個月算出那次通訊所用的那個秘密參數後,他就可以解讀當天你和銀行通訊加密後的數據, 包括你的 account password 。如果你還沒有更改 password 的話你就有麻煩了。

林:這就是銀行希望我們經常改變 password 的原因?

黃:不錯。

*************************************
注:這裡是講 encryption 和 cypher,中文是“密碼”或“編碼”。 但 password  也叫“密碼”,那就叫我為難了。其實 password 可以叫“口令”。
 

** To view more on the author's blog, please click this: 宁辉博客

退休後 如何才有足夠積蓄過活

[2010-10-10]

利率低企,一份5年長擔保投資證(GIC)只有3%利息,而加拿大政府的債券利息同樣低,10年期的利息是3.1%,20年期的是3.6%。因此,假如有讀者已退休,或即將退休,該怎樣做才可以有足夠積蓄過活?

筆者覺得,這些讀者應該購入有股息派的股票,構成退休入息組合,再加上有固定入息的安全投資。

很多退休人士對股票望也不望。他們擔心一次大跌市令他們血本無歸。不過,如果讀者要倚靠積蓄去支撐未來20年30年的生活,目光便要遠大一點。所以讀者應該考慮一系列金融、能源、油管、公用事業藍籌股。

加拿大的大型上市公司向來都派發穩定的股息,或者經常增發股息。在2008-2009年的股災,減派股息的公司絕無僅有。這一點對退休人士十分有幫助,因為他們的固定支出,例如物業稅、房租、大廈管理費、暖氣、交通等,經常都會加價。

儘管一些消費可以節省,但退休人士未必可以預見退休後生活費用會上升。股息便可以對抗通脹,股息本身也是收入,而應繳稅率比GIC及債券為低。以下列出一些例子,闡釋不同收入來源的稅率如何不同。假設讀者在註冊退休儲蓄計劃(RRSP)或退休入息計劃以外也有投資。(筆者指的是邊際稅率,即是最後一元收入的稅率)。

如果讀者在安省居住,在2010稅務年度內的應課入息在37,106元至40,970元之間,便要付聯邦及安省利息稅24.15%;而資本增值稅率是12.08%,因為任何增值部分的一半才需繳稅。

但是,如果某加拿大上市公司符合資格特別股息稅惠(enhanced dividend tax credit)資格,這些公司的股息便不用完稅。事實上,讀者的邊際稅率更可以出現負數,即是讀者可以利用股息去減低欠稅。網頁www.taxtips.ca 的解釋是:「這是因為,在某些情況下,特別股息稅惠率比最低的入息稅率為高。」

如果入息在40,970元至65,345元之間,便不能享受加拿大股息收入的負數邊際稅率;不過,讀者要為股息付9.76%的稅率,這與15.58%的資本增值稅、及31.15%的利息稅低得多了。

只要讀者的應課入息稅不超過81,941元至127,021元,收取加拿大公司股票會很有利。在這個入息水平,利息稅是43.41%,資本增值稅是21.75、股息是22.25%。

這個徵稅制度是要鼓勵讀者持有加拿大企業證券。這樣,自己的入息便可獲稅惠,而出售證券後的利潤又有稅惠。

不妨假設自己有物業出租,有租客居住。股息便像是租金收入,因為將來會加租,足以對抗物價上升。只要收入足夠,可以預知,也不斷增長,便不用害怕股價波動了。


Ellen Roseman
[Source: http://news.singtao.ca/toronto/2010-10-10/finance1286690843d2781182.html]

黎志華賀中大生科技賽得勝

署理創新科技署署長黎志華今天(2010年5月10日) 祝賀中文大學學生在第11屆「挑戰杯」全國大學生課外學術科技作品競賽中,蟬聯港澳優勝杯。

黎志華在香港中文大學2010年學生創新與創業作品展覽開幕典禮致辭時表示,中文大學連續4屆榮獲港澳地區冠軍,為本港高校界締造輝煌成績,發揮卓越創新 和創業意念。

他指,創新科技是香港6項優勢產業之一,創新科技署一直推動香港的科研發展,以及加強社會的創新科技風氣。

黎志華隨後參觀了「挑戰杯」部分得獎作品,作品涵蓋了醫療、環保建築、城市規劃,以及可再生能源等多個範疇。

「挑戰杯」是全國大學生課外學術科技作品競賽,是中國學界兩年1度的盛事,有中國大學生「科技ʊ林匹克」的美譽。