正如译者在《图解密码技术》的序中说到的一样,文中所说的密码不是我们通常意义上讲的密码。因为中文的信息熵相较于英文高出许多,中文的“密码”两个字包含的意思远超于英文中“cryptography”的意思。
“cryptography”仅仅指密码学,也就是密码分析和密码编码。而“密码”却在不同的汉语语境中有着不同的意思,译者序中举了三个例子:平时验证个人身份的“口令”、DNA遗传“编码”、以及密码学。
这件事让我想起了工作中遇到的一件事,客户要求企业内的员工修改弱口令,但是大家都不知道弱口令是什么,后来专门强调了弱口令就是平时的登录密码,大家才理解什么是弱口令。
正是因为“密码”一词在中文语境中的多种释义,所以导致很多人对密码(即“cryptography”,下文如无特殊说明,密码仅指cryptography)的理解有相当大的偏差,这也是密码在当下环境中存在的最主要的问题,即:密码相关的宣传以及科普还不够多。
再来说说编码和口令,在我大学的学习中,编码是将一种信息的格式转换为另一种格式的过程,而口令是指验证个人身份的字符串,可能是一串数字、一串字母或者数字和字母的混合,甚至还有可能是人脸、指纹等视觉信息。
编码相比较口令和密码在生活中我们接触的并不是很多或者说即使接触到了我们也未必意识到我们做出了编码的行为。举几个例子,面对面对话、写字、肢体语言等等。我认为在广义上,编码应该是一种处理信息的方式,我们组织语言,并通过发声器官将想要说的话编码发出声音,听到声音的人通过收声器官将收到的话解码成自己能理解的信息。正是因为存在编码和解码的过程,所以编码在理论上不可避免的会出现噪声或者说干扰,编码就是通过努力减少这种噪声和干扰。所以严格意义上来讲,编码和密码的工作方式刚好是相反的,即编码是为了让信息能更流畅的传送,让每个接收者都能理解发送者的意图,而密码是为了让信息仅让可信接收者明白发送的内容,一个是开放式的,而另外一个则是封闭式的。
口令算是我们日常生活中最常用的一种工具了,解锁手机需要口令,刷银行卡需要口令,凡是和个人信息相挂钩的都需要用口令,口令也分好几种,有一次性的,比如现在常用的短信验证码、基于时间的二次认证等,还有短期有效的,如我们通常使用的银行卡“密码”,邮箱“密码”等,当然也有永久有效的口令,如人脸、指纹、虹膜等。机器并不像人一样有主观判断,他们只能通过固定的方式来判断我到底是不是我,即输入的“密码”正确,那我就是我;输入的密码错误,那我就不是我。这样看起来口令只是一种相对死板的认证技术。
所以仅仅在定义上来看,密码、编码、口令并不是同一个东西,却在中文的语义中将这三种意思杂糅到了“密码”这一词中。
《密码!=口令》链接:https://xdym11235.com/archives/41.html
具体版权规定详见侧栏版权说明页面