手机密码数字密码1922
点击联系发帖人
时间:2018-05-29 08:37
电影《1922》特技合成解析
时间: 16:43:47
本解析堪称MattePainting教科书,请同行收藏,分享给更多同行朋友!!!解析视频请在wifi环境中观看: 直线APP,第一时间学习最新教程,看最新行业动态!!
文章链接:
Copyright (C) 直线教程,All Rights Reserved. &&&&沪ICP备号&&&figure&&img src=&https://pic2.zhimg.com/d323fd6df68aa00eb79f95d0732bcf51_b.jpg& data-rawwidth=&1600& data-rawheight=&899& class=&origin_image zh-lightbox-thumb& width=&1600& data-original=&https://pic2.zhimg.com/d323fd6df68aa00eb79f95d0732bcf51_r.jpg&&&/figure&&em&导语:听过GADIO PRO专题节目:&a href=&http://link.zhihu.com/?target=http%3A//www.g-cores.com/volumes/15936& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《刺客信条中的阴谋论》&/a&的朋友们估计都不会感到意外。其实在《刺客信条》中,每一代的游戏除了还原了世界各地的名胜古迹、城市风貌以外,还蕴藏着许许多多并不是那么容易看出来的有趣内容。那么,在这一篇文章中,我们来聊聊《刺客信条》里的密码学。&/em&&br&&br&&br&&p&&b&作者:&a href=&http://link.zhihu.com/?target=http%3A//www.g-cores.com/users/26217& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&奈落虎&/a&&/b&&/p&&p&&b&原文地址:&a href=&http://link.zhihu.com/?target=http%3A//www.g-cores.com/articles/17689& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&机核网&/a&&/b&&/p&&br&&br&&p&哦对了,写下这个名字总觉得有种莫名的熟悉感,写到一半发现这不是机核电台的惯用的标题么,不过这篇文章和麦教授“刺客信条中的阴谋论”一同食用风味更佳。&/p&&br&&p&&strong&事先声明&/strong&:&em&下面写到谜题不是我解出来的,各贴吧论坛里大神太多,我只是复述加补充,因为《刺客信条2》发售时间较早,很多之前的猜测或被证实或被推翻,所以我来系统地解析一下。还有就是之所以和上一篇文章时隔这么长,是因为趁着黑五买了Steam的《刺客信条2》和《刺客信条:兄弟会》,准备在PC上重温了一遍截图和验证,看了两个月的宗教、密码,整个人都思密达了。&/em&&/p&&br&&p&另外,解谜部分和考究部分可能略显枯燥,不过我相信喜欢《刺客信条》,喜欢游戏文化的玩家一定能看得津津有味。&/p&&br&&p&&a href=&http://link.zhihu.com/?target=http%3A//www.g-cores.com/articles/17121& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如我之前的文章中所提到&/a&,16号实验体把自己的AI以及发掘的信息分成了30片碎片散布在Animus中,其中20片出现在AC2中,这次我们就先来讲讲这20个碎片里面有什么门道。可能很多玩家都没发现,以为这20个碎片就是隐藏要素,然而这只是育碧希望玩家知道东西,真正隐藏的信息,还藏在其中。我就不在此解释那些画作,照片代表什么了,我们这次专注于密码。&/p&&br&&p&那么,游戏里第一次出现隐藏信息的是这三张用红外线找金苹果的图,&strong&移到特定区域就可以看到&/strong&。&figure&&img src=&https://pic4.zhimg.com/a36a80b5a736c5f1b83ea1adb9ad9b7b_b.jpg& data-rawwidth=&600& data-rawheight=&376& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/a36a80b5a736c5f1b83ea1adb9ad9b7b_r.jpg&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/d9f6a571-66b6-423c-cef2ee14_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&罗斯福开战略会议&/a&&figure&&img src=&https://pic2.zhimg.com/65f924526cae8eb4d05195_b.jpg& data-rawwidth=&600& data-rawheight=&503& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/65f924526cae8eb4d05195_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/4f30f49c-cc23-a36b2f5882b_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&胡迪尼表演水牢逃生&/a&&br&&figure&&img src=&https://pic3.zhimg.com/de725b623fb1cef71574cbe_b.jpg& data-rawwidth=&600& data-rawheight=&443& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/de725b623fb1cef71574cbe_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/a4dcabdf-6e2c-444c-a366-bb1_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&圣雄甘地&/a&&br&&h4&&strong&首先我们来看看罗斯福照片的密码:&br&&/strong&&/h4&&figure&&img src=&https://pic4.zhimg.com/ae3aeaaf837_b.jpg& data-rawwidth=&600& data-rawheight=&469& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/ae3aeaaf837_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/87869bae-5bae-0_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&罗斯福照片的密码&/a&&p&如果这红色看的你觉得眼瞎,我们握个手,我也觉得要瞎了……在游戏里看起来稍微清楚一些。这看起来鬼画符一样的密码是什么呢?从照片的主角说起,也就是罗斯福。众所周知,罗斯福是共济会的顶级会员,这个密码也来自于共济会,名叫&strong&猪圈密码(pigpen cipher)&/strong&。&figure&&img src=&https://pic1.zhimg.com/adc26fded90eca_b.jpg& data-rawwidth=&400& data-rawheight=&402& class=&content_image& width=&400&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/4d1fbf54--b953-c2aeb3136d5a_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&猪圈密码密码表&/a&&br&这是一种简单的字母和图形映射的密码,如上图,字母所在的格子形状就代表这个字母,例如A,就是没有上左边的半个正方形,类似镜像的L,B就是没有上边的U字形,依次类推。&br&&figure&&img src=&https://pic1.zhimg.com/441a86a26deb4fcf61a4_b.png& data-rawwidth=&350& data-rawheight=&240& class=&content_image& width=&350&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/e716ecb9-f4da-441a-8d28-fd42a0853c7d_watermark.png& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&怕表述不清楚,手画一张解释,请无视手抖&/a&&br&&p&知道原理就方便了,眼睛瞎了一万次后,得到的句子是:&/p&&br&&blockquote&&p&&em&&strong&The masons brought it across the sea George Washington passed it on&/strong&&/em&&/p&&p&&em&&strong&石匠把它给了海那边的乔治华盛顿&/strong&&/em&&/p&&/blockquote&&p&石匠是谁?它又是指什么?&/p&&p&其实,这里的石匠,指的就是&strong&共济会(Free masons)&/strong&,而它,指的便是金苹果。再看看共济会的标志一个圆规加直角尺。&figure&&img src=&https://pic1.zhimg.com/26d8a392ab38e4b5db474_b.png& data-rawwidth=&290& data-rawheight=&297& class=&content_image& width=&290&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/3-4f14-be84-5d0e8002aa16_watermark.png& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&共济会的标志&/a&&br&&br&&p&再看看《刺客信条》游戏的标志……&figure&&img src=&https://pic2.zhimg.com/77cb02fcbff4dc0d14c3d_b.png& data-rawwidth=&293& data-rawheight=&345& class=&content_image& width=&293&&&/figure&&/p&&br&&p&所以其实三代的剧情在AC2已经出现暗示了,即使现在我来杀回马枪,你服不服育碧的脑洞?背景故事阴谋论还是去听节目吧,我们继续看密码。&/p&&br&&br&&h4&我们再来看看胡迪尼照片的密码:&br&&/h4&&figure&&img src=&https://pic1.zhimg.com/39cec373be0fa362ef80e26eebc8a724_b.jpg& data-rawwidth=&400& data-rawheight=&514& class=&content_image& width=&400&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/0ac5b13f-076b-44a6-9516-ad30a4ba4498_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&胡迪尼照片的密码&/a&&br&明眼人一看就知道,莫尔斯电码么这不是,没什么好说的,进&a href=&http://link.zhihu.com/?target=http%3A//www.zou114.com/mesm/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网址&/a&输入、翻译、就好了。这张图片所透露出来的信息翻译过来就是:&br&&blockquote&They hit him in the stomach&br&&p&&em&&strong&他们击中了他的腹部&/strong&&/em&&/p&&/blockquote&&p&胡迪尼是史上最成功、最著名的魔术师,他以逃脱术以及模仿神棍们施法而出名,能用自创的方式重现所谓通灵师所营造出来的种种神秘现象。胡迪尼死于盲肠破裂引起的腹膜炎,据称他在死前两周曾经接受了一位来自麦基尔大学的拳击学生J. Gordon Whitehead针对下腹部的打击。&figure&&img src=&https://pic4.zhimg.com/87feefeaff_b.jpg& data-rawwidth=&600& data-rawheight=&430& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/87feefeaff_r.jpg&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/3--a1b855af1121_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&重量级拳手Jack Dempsey在击打胡迪尼,上图仅作示意&/a&&br&&p&《胡迪尼》曾被多次翻拍成电影,&a href=&http://link.zhihu.com/?target=http%3A//movie.douban.com/subject//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&最新的一部由艾德里安·布洛迪主演&/a&。&/p&&p&长久以来胡迪尼的主要表演之一便是邀请一位观众上台击打他的下腹部,但是在那一次的表演中,他在没有充分的准备之下挨了好几拳,而且在这之后还必须躺在沙发上。&/p&&p&大多数人认为是盲肠炎导致了他的死亡而非下腹部的打击。仔细想想,因为打击所带来的疼痛确实有可能遮蔽了盲肠炎的疼痛,进而导致延迟就医。&/p&&p&照此来看,育碧的阴谋论应该是:胡迪尼是通过金苹果来进行魔术表演的,个人猜测,他应该是一名刺客成员(因为这里另两位可以确定是刺客组织的),圣殿骑士为了金苹果谋害了他。&/p&&br&&br&&h4&最后我们再来看看圣雄甘地的密码:&br&&/h4&&figure&&img src=&https://pic1.zhimg.com/65e4bc914e5a0e52cc944_b.jpg& data-rawwidth=&600& data-rawheight=&338& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/65e4bc914e5a0e52cc944_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/a93ab0b-9a79-8df5cbbfbc3c_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&圣雄照片的密码一&/a&&figure&&img src=&https://pic2.zhimg.com/f9eb1b31d119_b.jpg& data-rawwidth=&600& data-rawheight=&364& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/f9eb1b31d119_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/b-4cfa-82aa-5_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&密码2&/a&&br&&p&圣雄甘地的密码依旧是莫尔斯密码,翻译过来后是:&/p&&br&&blockquote&&p&&em&&strong&The bullet hit him in the chest&/strong&&/em&&/p&&p&&em&&strong&子弹击中了他的胸膛&/strong&&/em&&/p&&/blockquote&&p&甘地不需要介绍了吧,这句话也说明他被刺杀是圣殿干的(育碧这锅扣的,全世界的坏事儿都是圣殿干的)。&/p&&br&&br&&h4&我们再来看一组画中画的密码:&/h4&&p&下一组密码,是在从照片中找出画中画,最后找到金苹果的那组图。&figure&&img src=&https://pic2.zhimg.com/b8b49bbbc599e63e35e99b15_b.jpg& data-rawwidth=&400& data-rawheight=&317& class=&content_image& width=&400&&&/figure&&figure&&img src=&https://pic1.zhimg.com/0a2eef7866a0_b.jpg& data-rawwidth=&400& data-rawheight=&318& class=&content_image& width=&400&&&/figure&&figure&&img src=&https://pic4.zhimg.com/964ad86d4c7b2033a4dec56d36d83c33_b.jpg& data-rawwidth=&400& data-rawheight=&317& class=&content_image& width=&400&&&/figure&&figure&&img src=&https://pic3.zhimg.com/b577b3fbdbeb2c8c277c4ea_b.jpg& data-rawwidth=&400& data-rawheight=&280& class=&content_image& width=&400&&&/figure&其实,这里的密码依旧是移动到特定位置就能看到。&figure&&img src=&https://pic2.zhimg.com/3ff1cd700bf131bb35cd5_b.jpg& data-rawwidth=&600& data-rawheight=&311& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/3ff1cd700bf131bb35cd5_r.jpg&&&/figure&&/p&&br&&p&这里最上方的六边形(hex),也即代表&a href=&http://link.zhihu.com/?target=https%3A//zh.wikipedia.org/wiki/%25E5%258D%%2585%25AD%25E8%25BF%259B%25E5%& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&16进制(hex)&/a&,这里的密码表示的便是16进制的&a href=&http://link.zhihu.com/?target=https%3A//zh.wikipedia.org/wiki/ASCII& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ascii码&/a&(学计算机的我表示无比亲切)。拿起一本C++找到ascii码表,翻译如下:&/p&&br&&blockquote&&p&&em&&strong&Antikythera Mechanism, much older than 150 B.C.E.&/strong&&/em&&/p&&p&&em&&strong&安提凯希拉天体仪,早于公元前150年&/strong&&/em&&/p&&/blockquote&&p&这又是什么鬼?搜索一下:&/p&&br&&blockquote&&p&&em&安提凯希拉天体仪,是在海底的一艘古希腊沉船上发现的。它复杂的外表虽然已经被研究了数十年,但还有许多功能仍然未知。最近通过进行X-射线扫描已经证实了这台安提凯希拉天体仪的性质,并且发现了几个令人吃惊的功能。人们发现安提凯希拉天体仪是一台公元前80年不可能拥有的如此精确的机械式计算机,那时它与船一起沉入了海底。人们认为在那之后1000年人类才发展到拥有如此复杂技术的程度。它的轮圈和齿轮形成了一个便携的太阳系仪,这个仪器可以预测恒星及行星的方位,同时还能演示月食和日食,大小相当于一本大书。前段时间有位苹果公司的员工还用乐高积木复制了一个安提凯希拉天体仪,并准确计算出了下一次日食的时间是&/em&日。&/p&&/blockquote&&figure&&img src=&https://pic4.zhimg.com/d0fb6bad00bf5d45cd198acdde85ef13_b.png& data-rawwidth=&650& data-rawheight=&579& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&https://pic4.zhimg.com/d0fb6bad00bf5d45cd198acdde85ef13_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/0ad1bcbf-175b-4e78-acc7-82cff66e041b_watermark.png& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&安提凯希拉天体仪&/a&&br&&p&不用说了,在《刺客信条》的世界里,这种超越时代的高科技,肯定是伊甸碎片带来的产物,大家都懂。&figure&&img src=&https://pic2.zhimg.com/1b1c1ccf58afd0617f49_b.png& data-rawwidth=&308& data-rawheight=&466& class=&content_image& width=&308&&&/figure&&/p&&br&&p&第二张图,看到A=65就懂了,当年学C语言大小写A的ascii码是一定要记住的,学过的人都懂……这是&a href=&http://link.zhihu.com/?target=https%3A//zh.wikipedia.org/wiki/%25E5%258D%%25BF%259B%25E5%& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&10进制&/a&的ASCII码表,依旧对照着翻译:&/p&&br&&blockquote&&p&&em&&strong&Ancient city, Rajasthan, India, irradiated by PoE&/strong&&/em&&/p&&p&&em&&strong&古城拉贾斯坦邦,印度,被伊甸碎片辐照(p.s POE就是piece of eden)&/strong&&/em&&/p&&/blockquote&&p&依旧看不懂,搜索之,得到如下两个故事:&/p&&br&&blockquote&&p&1922年,印度考古学家拉·杰·班纳吉从印度河下游 (今巴基斯坦拉尔卡那县)的一群土丘中发现这座古城(印度河流域最大的文明城市)的遗址。经过发掘后发现,古城确实是由于一次大火和特大爆炸而毁灭的。巨大的爆炸力将半径约1千米以内的建筑物全部摧毁了。从发掘出来的人骨骼的姿势可以看出,在灾难到来前,许多人还安闲地走在街道上。&/p&&p&摩亨佐达罗原是古印度的一座城市,大约在公元前15 世纪突然地从地球上消失了。几千年来,这一直是个谜。只有古印度长篇叙事诗《摩诃婆罗多》里提到了这件事:一个令人目眩的天雷和无烟的大火,紧接着是惊天动地的爆炸。爆炸引起的高温使得水都沸腾了。&/p&&p&科学家经过多年研究后得出结论,这是由黑色闪电所引起的。在大气 中,由于阳光、宇宙射线和电场的作用,会形成一种化学性能十分活泼的微粒。这种微粒凝成一个又一个核,在电磁场的作用下聚集在一起,像滚雪球一样越滚越大,从而形成大小不等的球。&/p&&p&这种物理化学构成物有“冷”球与 “亮”球的区分。所谓“冷”球,它没有光亮,也不放射能量,可以 存在较长时间。“冷”球形状像只橄榄球,发暗,不透明,白天才能看到。 科学家叫它为“黑色闪电”。所谓“亮球”, 呈白色或柠檬色,是一种化学发光构造。它出现时, 并不伴随某种雷电,能在空中自由移动,在地面停留,或者沿着奇异的轨迹快速移动,一会儿变暗,一会儿再发光。&/p&&p&形成黑色闪电的大气条件同时也能产生大量的有毒物质毒化空气。显然,古城的居民先是被这种有毒空气折磨了一阵,接着发生了猛烈的爆炸。同时,大量的黑色闪电也存在着。只要其中有一个发生爆炸,便会产生连锁反应, 其他的黑色闪电紧跟着发生爆炸,温度高达15000℃,足足能把石块熔化。爆炸产生的冲击波到达地面时,把城市毁灭了。&/p&&/blockquote&&p&应该就是一场球状闪电灾难,不过育碧我懂,这是&strong&伊甸碎片的锅&/strong&。第二个故事,这个就有意思了,一场古代的核战争:&/p&&br&&p&古印度史诗《摩诃波罗多》(Mahabarata,一译《玛哈帕腊达》,印度古代梵文叙事诗,意译为“伟大的波罗多王后裔”,描写班度和俱卢两族争夺王位的斗争,与《罗摩衍那》并称为印度两大史诗),写成于公元前一五零零年,距今约有三千五百多年了。据说书中记载的史实比成书时间早了二千年,就是说书中的事情发生在距今约五千多年前。&/p&&p&成于三千多年前的印度史诗《摩诃波罗多》记载多场激烈的战争,插图描绘了诸神乘坐飞毯观看战争的场面。&figure&&img src=&https://pic4.zhimg.com/cfa8a0ebb0a0f_b.jpg& data-rawwidth=&600& data-rawheight=&418& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/cfa8a0ebb0a0f_r.jpg&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/6b13f47a-e888-e-e3e_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《摩诃波罗多》中描绘的古鲁格舍德拉之战&/a&&br&&p&此书记载了居住在印度恒河上游的科拉瓦人和潘达瓦人、弗里希尼人和安哈卡人两次激烈的战争。令人不解和惊讶的是从这两次战争的描写中来看,那是核子战争!&/p&&p&书中的第一次战争是这样描述的:&/p&&br&&blockquote&&p&&em&“英勇的阿特瓦坦,稳坐在维马纳(类似飞机的飞行器)内降落在水中,发射了‘阿格尼亚’,一种类似飞弹武器,能在敌方上空产生并放射出密集的光焰之箭,如同一阵暴雨,包围了敌人,威力无穷。刹那间,一个浓厚的阴影迅速在潘达瓦上空形成,上空黑了下来,黑暗中所有的罗盘都失去作用,接着开始刮起猛烈的狂风,呼啸而起,带起灰尘、砂砾,鸟儿发疯地叫……似乎天崩地裂。”&/em&&/p&&p&&em&“太阳似乎在空中摇曳,这种武器发出可怕的灼热,使地动山摇,在广大地域内,动物灼毙变形,河水沸腾,鱼虾等全部烫死。火箭爆发时声如雷鸣,把敌兵烧得如焚焦的树干。”&/em&&/p&&/blockquote&&p&如果阿特瓦坦的武器造成的后果像一场火暴,那么古尔卡制造的攻击后果则是一场核弹爆炸及放射性落尘中毒。&/p&&p&第二次战争的描写更令人毛骨悚然,胆颤心惊:&/p&&br&&blockquote&&p&&em&“古尔卡乘着快速的维马纳,向敌方三个城市发射了一枚飞弹。此飞弹似有整个宇宙力,其亮度犹如万个太阳,烟火柱滚升入天空,壮观无比。”&/em&&/p&&p&&em&“尸体被烧得无可辨认,毛发和指甲脱落了,陶瓷器爆裂,飞翔的鸟类被高温灼焦。为了逃脱死亡,战士们跳入河流清洗自己和武器。”&/em&&/p&&/blockquote&&p&后来考古学家在发生上述战争的恒河上游发现了众多已成焦土的废墟。这些废墟中大块大块的岩石被粘合在一起,表面凸凹不平。我们知道,要使岩石熔化,最低温度要达到摄氏一千八百度。一般的大火达不到这个温度,只有原子弹的核爆炸才能达到!&/p&&p&在德肯原始森林里,人们也发现了许多的焦地废墟。废墟的城墙被晶化,光滑似玻璃,建筑物内的石制家具表层也被玻璃化了。除了在印度外,古巴比伦、撒哈拉沙漠、蒙古的戈壁都发现了类似的废墟。废墟中的“玻璃石”与今天核试验场的“玻璃石”一模一样。&/p&&br&&p&嗯……伊甸碎片的辐照。&/p&&br&&br&&p&再来看看第三张图的密码:&figure&&img src=&https://pic4.zhimg.com/e436e73ba5d2d598156cee7e13cd42d3_b.jpg& data-rawwidth=&200& data-rawheight=&821& class=&content_image& width=&200&&&/figure&&/p&&br&&p&没有那个B-2,这01满天飞的,一看就知道是&a href=&http://link.zhihu.com/?target=https%3A//zh.wikipedia.org/wiki/%25E4%25BA%258C%25E8%25BF%259B%25E5%& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&二进制&/a&,这里的B-2就是base 2,底为2,没跑了,就是它,二进制的ascii表查起来:&/p&&br&&blockquote&&p&&em&&strong&Sumerian. Me 23&/strong&&/em&&/p&&p&&em&&strong&苏美尔.Me 23&/strong&&/em&&/p&&/blockquote&&p&值得注意的是,这里的Me并不是“我”的意思,不然怎么会大写呢?这里表达的是什么呢?接着查资料吧(为什么说密码要加这么多人文的内容才说得清,心累)……&/p&&br&&blockquote&&p&人类智力的起源 节选自《上帝的宠儿-苏美尔人》&/p&&p&苏美尔文明还有一个非常独特的早期文明高于晚期的倒挂特点。苏美尔神话中有一个女神伊南娜把神的秘密“宇宙法典”连哄带骗偷到乌鲁克,并送给人类的故事。这个神话的内容对于历史与文明进程的研究有着深远意义。 &/p&&p&爱神,也是乌鲁克城邦国家的守护女神伊南娜(Inanna)渴望增进她城市的福利与兴旺,使它成为苏美尔的文明中心,这可以提高她的名气与声誉。乌鲁克城(Uruk)至少有6500年的历史,很可能是人类本次文明的第一座城市,比她再早的城市就不属于人类的了,而是外星人的基地。伊南娜决定去东非的 Abzu(阿庇滋),拜访智慧之神Enki(恩基)。所有外星人Anunnaki的“宇宙法典”,苏美尔文称为“ME”的,都在Enki的掌管之下,那些 ME是 Anunnaki的高度机密。如果她能够获取它们,把它们带到乌鲁克城,城邦与她自己的荣耀都将是无与伦比的。 &/p&&p&伊南娜来到东非的Abzu,Enki毫无疑问地被她的魅力征服。伊南娜与Enki坐下尽享盛宴,盛饮使他们的心变得十分轻松。Enki赠给伊南娜各种珠宝,但是伊南娜暗示,她最感兴趣的还是那些ME。 &/p&&p&Enki 每次几个地馈赠,伊南娜殷勤劝酒。一百多个ME后来成为苏美尔文明的基石,毫不夸张地说,没有其他文明在时代与实质上能够与苏美尔相比较。在这些ME中提及的,后来从苏美尔泥板翻译解释成现代语言的概念有:贵族身份,神性,崇高持久的王冠,王权御座,权杖,神庙,和众多的祭司官职。真理,沉至地府与再从那里上来,那“衡量标准”(法律?)。&/p&&p&洪水,交媾与卖淫,合法的语言与诽谤,技艺,神圣的膜拜房间,天国的神奴,音乐,长老之职位,英雄身份与权力。不和,直率,城市的毁灭与悲叹,心灵的喜悦,谎言,反叛者的土地,仁慈与正义。木匠的工艺,冶金术士,文书,铁匠,皮革生产者,泥水匠与织筐者,智慧与理解力,斋戒,畏惧与反抗,引火物的火舌与强烈的爆发,困乏,胜利的呼喊,忠告,不安的心,审判与判决,繁茂,和美妙的乐器 … … 等等,等等。毫无疑问苏美尔文明涵盖了人类文明所有元素。 &/p&&p&伊南娜太兴奋了,她把ME装在她的飞艇上,带着她珍贵的货物向乌鲁克逃去。从盛宴的效力中醒来后,Enki发现ME不在了,他询问助手伊西穆得,后者告知是Enki自己把它们赠予了伊南娜。Enki大为懊恼,决定要追回ME。他派遣伊西穆得与一群海怪一起尾随伊南娜和她的飞艇到七个停靠点,在那儿海怪们屡次掳获飞艇,伊南娜的朋友宁舒布尔每次都来援救伊南娜 … … 最后伊南娜终于平安抵达了乌鲁克城。 &/p&&p&伊南娜这个小妞,生活乱七八糟,还做了不少坏事。但是就偷盗外星人Anunnaki的数据库并赠给人类这一点来说,她就是苏美尔人的普罗米修斯,甚至更高,普罗米修斯只不过带给人类火种,伊南娜带给人类的是高度文明。&/p&&/blockquote&&p&毫无疑问,这是在表达人类的文明,或者说,苏美尔人的文明是从伊甸碎片中获取的,有意思的是,这篇我引用的这篇文章也提到的上古时代的核战争,有兴趣可以去找来看,与第二幅图密码的故事不谋而合。而有种说法是,中国人可能是苏美尔人的后代,他们将青铜文化和甲骨文带到中国,23指代的就是他们第23代后人,再联系每张图片文件的名字:&/p&&br&&blockquote&&p&&strong&&em&it's open mouth delievers the kiss of death(他张嘴送来死亡之吻)&/em&&/strong&&/p&&p&&strong&&em&leading the yong to their end(将年轻人带向终焉)&/em&&/strong&&/p&&p&&strong&&em&the flame from it's throat poke out their eye(他喉咙的火舌从他们眼中射出)&/em&&/strong&&/p&&p&&strong&&em&this monster didn’t come from man(这个怪物不是人类带来的)&/em&&/strong&&/p&&/blockquote&&p&这是个谜语,谜底显而易见,是火枪,而火药是中国人发明的,联系所有这些,不难看出,这里是在说苏美尔人从伊甸碎片中得到了超乎想象的科技,之后传到中国,二十三代之后,大约就是唐宋时期,于是中国人发明了火药,之后有了火枪。黑洞一般的脑洞啊……ORZ&/p&&br&&p&接下来这个密码并不是隐藏的,但我知道被快餐游戏惯坏的玩家们不会有多少去解的,亦如写这篇文章之前的我,所以也放上来:&figure&&img src=&https://pic2.zhimg.com/160eac76aa841974bdc5_b.jpg& data-rawwidth=&600& data-rawheight=&270& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/160eac76aa841974bdc5_r.jpg&&&/figure&&/p&&br&&p&这里说的是该隐杀死亚伯是为了抢金苹果……总之人类历史就是一个苹果引发的血案是吧……密码很明显,莫尔斯电码,翻译之后是:&/p&&br&&blockquote&&p&&em&&strong&Templar texts adapted by Mr Smith&/strong&&/em&&/p&&p&&em&&strong&圣殿文本改编自史密斯先生&/strong&&/em&&/p&&/blockquote&&p&这里的史密斯先生指的是耶稣基督后期圣徒教会的创始人,这里指他为圣殿撰写了纲领之类的吧,应该是个骨灰级成员,涉及到宗教人文的就真的不想挖了(此处应@麦教授)。&/p&&p&啊,写得好累,看文的你可以休息一下,做做眼保健操,我们继续。&/p&&p&接下来的密文出现在阐述圣器在欧洲流传过程的那个解密文件,首先是剩女,哦不,圣女贞德:&figure&&img src=&https://pic1.zhimg.com/ac43559ae0cfbcc6d4e1e50_b.jpg& data-rawwidth=&600& data-rawheight=&362& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/ac43559ae0cfbcc6d4e1e50_r.jpg&&&/figure&&/p&&br&&p&这里又是10满天飞,一开始我以为还是ASCII码,但位数不对,后来查看大神的解密才知道这其实还是莫尔斯码,1代表-,0代表.,翻译出来:&/p&&br&&blockquote&&p&&em&&strong&30 May 1431&/strong&&/em&&/p&&p&&em&&strong&圣女贞德被烧死的日子&/strong&&/em&&/p&&/blockquote&&p&接下来是尼古拉二世:&figure&&img src=&https://pic4.zhimg.com/e3fdaf38cd24b97c9e87cb7_b.png& data-rawwidth=&923& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&923& data-original=&https://pic4.zhimg.com/e3fdaf38cd24b97c9e87cb7_r.jpg&&&/figure&&/p&&br&&p&依旧莫尔斯码,翻译出来:&/p&&br&&blockquote&&p&&em&&strong&17 July 1918&/strong&&/em&&/p&&p&&em&&strong&他被行刑的日子&/strong&&/em&&/p&&/blockquote&&p&这两个没什么好说的,没亮点。接下来是每个阴谋论必干的一件事儿:黑登月。&figure&&img src=&https://pic4.zhimg.com/44c469cc28d6dce1bb597b_b.png& data-rawwidth=&932& data-rawheight=&396& class=&origin_image zh-lightbox-thumb& width=&932& data-original=&https://pic4.zhimg.com/44c469cc28d6dce1bb597b_r.jpg&&&/figure&&/p&&br&&p&和第一个谜题一样,猪圈密码,这里比那个红瞎眼的图看起来舒服多了,但是翻译出来有些难理解:&/p&&br&&blockquote&&p&&em&&strong&Johnson was one of them the bees drone too follow the money&/strong&&/em&&/p&&p&&em&&strong&约翰逊也是其中一员,蜜蜂发出嗡嗡声,跟随着财富&/strong&&/em&&/p&&/blockquote&&p&既然是登月,不难联想到这是肯尼迪时期启动的计划,也自然能联想到约翰逊指的是肯尼迪任期期间的副总统林登约翰逊,约翰逊是圣殿骑士,这个不难理解,蜜蜂是指什么?&/p&&p&我个人的理解是这样的,约翰·肯尼迪的家族是美国第十二大家族,并且是个从商的家族,从一战后发家,积累的巨大的财富,由于美国是万恶的资本社会,有钱后参政是有非常巨大的优势的,于是从约翰肯尼迪的父亲这一代开始参政,才过了一代,约翰·肯尼迪便当上总统。&/p&&p&所以,约翰·肯尼迪是一名出生于商业世家的总统,与苏联冷战期间,他斥巨资开启了阿波罗计划,也许是在过程中逐渐发现为了登月在太空军备大赛赢取胜利的投入巨大且几乎没有多少回报,1962年,莱斯大学演讲过去一个月以后,约翰·肯尼迪总统在与顾问的会议上,曾直截了当的告诉包括美国航空航天局局长詹姆斯·韦伯在内的所有人,他“对太空不感兴趣”。&/p&&p&事实上,在约翰·肯尼迪总统遇刺前,他曾经对结束与苏联的竞赛给予高度重视,希望能与苏联协商完成太空探索的联合任务以减少可怕的竞赛成本(在60年代中期,美苏太空竞赛的高峰期,阿波罗号消耗掉联邦政府4%的财政预算)。出生于商业世家看重经济利益的他可能会因此欲中断计划,而那时圣殿骑士是迫切的希望登月取回伊甸碎片的,这无疑干扰了他们的计划,我想,这就是说”蜜蜂嗡嗡叫“的原因吧,飞舞的蜜蜂是聒噪的,之后肯尼迪被暗杀、约翰逊上台、登月成功、取得金苹果。&/p&&p&接下来是关于特斯拉的一副画中出现了密码:&figure&&img src=&https://pic3.zhimg.com/51e35b113fb0f12bfb402_b.jpg& data-rawwidth=&600& data-rawheight=&355& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/51e35b113fb0f12bfb402_r.jpg&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/b122320d-b78c-46d5-87d8-5fc1ca337fbb_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&特斯拉的试验场景&/a&&figure&&img src=&https://pic3.zhimg.com/7e96a3b03efb45d76bf07e6_b.jpg& data-rawwidth=&600& data-rawheight=&332& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/7e96a3b03efb45d76bf07e6_r.jpg&&&/figure&&p&这里是一种还未出现过的密码,一种很简单的替换密码,名叫“&strong&凯撒密码&/strong&”,A=C也就是原文的单词依照字母表向后移动两位。要破解密文,就把密文依照字母表向前移动两位就好了。翻译如下:&/p&&br&&blockquote&&p&&em&&strong&He used it to develop a bottomless of energy telefuken wireless station&/strong&&/em&&/p&&p&&em&&strong&他用它发明了无限能源的远程无线电基座&/strong&&/em&&/p&&/blockquote&&p&联系图片,不难读懂,这是指特斯拉用金苹果的科技研究出了无线电能传送技术,也为他制造通古斯大爆炸毁掉圣器之一的权杖埋下了伏笔。&/p&&p&这里关于telefunken这个词补充一点,有个著名的电话筒品牌就叫这个,德津风根,这是一家做无线电台起家的公司,无线电播报自然少不了话筒,后来越来越壮大,我们开国大典上使用的,就是这个品牌的话筒。&figure&&img src=&https://pic3.zhimg.com/d1a07ca062c0c7edb396_b.png& data-rawwidth=&400& data-rawheight=&232& class=&content_image& width=&400&&&/figure&以及战争狂魔希特勒……&figure&&img src=&https://pic4.zhimg.com/dbdb77cfa602df_b.jpg& data-rawwidth=&400& data-rawheight=&416& class=&content_image& width=&400&&&/figure&&/p&&br&&p&想一想,在育碧的设定中,这东西是特斯拉发明的,特斯拉是刺客,希特勒十分喜欢,但希特勒是圣殿骑士,说明了什么!?说明了人类对于外设的追求是可以跨越一切矛盾的(误)!&/p&&br&&p&回到正题,在下一个解密中,我们又看到了特斯拉,这里的密码就是黑板上的摩斯电码,这密密麻麻的一片啊……&figure&&img src=&https://pic4.zhimg.com/fea04d4ececdeed0d3d11292aee0e8cf_b.jpg& data-rawwidth=&600& data-rawheight=&321& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/fea04d4ececdeed0d3d11292aee0e8cf_r.jpg&&&/figure&&/p&&br&&p&翻译过来是:&/p&&br&&blockquote&&p&&em&&strong&They used it to make Tesla go insane the organization took hisresearch alien property custodian office&/strong&&/em&&/p&&p&&em&&strong&他们用它让特斯拉发疯,组织带走了他在外国人财产保管处的研究&/strong&&/em&&/p&&/blockquote&&p&这里说的组织毫无疑问是圣殿骑士了,外国人财产保管处的研究是什么?指的是特斯拉放在美国司法处外国人财产保管处的一篇叫做《Dead ray(死亡光线)》的论文,圣殿骑士从中得到了什么?不得而知。&/p&&p&在这几份文件中,用明文阐述了圣殿骑士在特斯拉死后将金苹果给了福特,他用它创造了闻名世界的福特流水线,之后又将苹果转交给希特勒,后面发发生的事大家都懂的,麦教授的节目中也说过了,由于这些是直接写出来的,不是密码,我就不详细说了。&/p&&p&最后,终于到最后了……是关于希特勒逃跑地道的照片:&figure&&img src=&https://pic4.zhimg.com/f6988edb2fbc014ac2d8f5bc873dc52b_b.png& data-rawwidth=&990& data-rawheight=&562& class=&origin_image zh-lightbox-thumb& width=&990& data-original=&https://pic4.zhimg.com/f6988edb2fbc014ac2d8f5bc873dc52b_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/1224ecbf0a1bb65496ec09_b.png& data-rawwidth=&897& data-rawheight=&474& class=&origin_image zh-lightbox-thumb& width=&897& data-original=&https://pic2.zhimg.com/1224ecbf0a1bb65496ec09_r.jpg&&&/figure&十分明显了,说的就是希特勒逃跑,被刺客干掉了,我们来看密文:&figure&&img src=&https://pic2.zhimg.com/93e776fbd0ddf04fe2a121_b.png& data-rawwidth=&914& data-rawheight=&540& class=&origin_image zh-lightbox-thumb& width=&914& data-original=&https://pic2.zhimg.com/93e776fbd0ddf04fe2a121_r.jpg&&&/figure&&/p&&br&&p&A=H,又是凯撒密码,翻译过后:&/p&&br&&blockquote&&p&&em&&strong&The double was killed in the bunker&/strong&&/em&&/p&&p&&em&&strong&双身已经被杀死在地堡&/strong&&/em&&/p&&/blockquote&&p&希特勒夫妇双双被杀,那个大大的RIP是什么意思呢?请回忆E叔那浓浓的意大利口音英语,和我一起读:Requiescat in pace。&/p&&p&经历了42次刺杀都没死的希特勒终于还是完蛋了。&/p&&p&结束了吗?不,全部20个文件解锁后,我们能看到那有名的亚当夏娃裸奔秀,在视频最后,出现了这么一串数字。&figure&&img src=&https://pic1.zhimg.com/f469d76fe5a6a6f53b3094077fbca408_b.jpg& data-rawwidth=&400& data-rawheight=&248& class=&content_image& width=&400&&&/figure&&/p&&br&&p&稍微尝试不难发现,这是二进制ascii码(学计算机的表示这年头你们想玩懂游戏还是来得找我们)最后的谜题是 &strong&EDEN(伊甸)。&/strong&&/p&&br&&p&不难看出,其实AC2中隐藏谜题的解法还是比较单一的,翻来覆去就是猪圈密码,ASCII码,莫尔斯电码,以及凯撒密码,都是些简单的加密,然而丧心病狂的育碧在AC BH中使用的密码难度顿时上升了一个档次,我已经快吐血了,游戏也还没通,所以放到下篇说吧。&/p&&p&最后感叹一句:这年头,没文化游戏都玩不懂。&/p&&br&&p&&em&(后记,育碧啊育碧,有必要么,这密码,这阴谋论,看谜底的人估计都要累趴了,看完存活的同志请点赞,请留言,谢谢!)&/em&&/p&
导语:听过GADIO PRO专题节目:的朋友们估计都不会感到意外。其实在《刺客信条》中,每一代的游戏除了还原了世界各地的名胜古迹、城市风貌以外,还蕴藏着许许多多并不是那么容易看出来的有趣内容。那么,在这一篇文章中,我们来聊聊…
&figure&&img src=&https://pic4.zhimg.com/v2-805eaf889db78b69af4a8c59d86d7691_b.jpg& data-rawwidth=&700& data-rawheight=&394& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&https://pic4.zhimg.com/v2-805eaf889db78b69af4a8c59d86d7691_r.jpg&&&/figure&&p&小时候和伙伴一起猜拳定胜负的场景还历历在目吧?记得当时往往因为“慢出” 产生争执。 解决争执的方法通常是重新猜拳,或者是找第三个小伙伴来仲裁。然而这些方法有着本质上的局限, 因为没有任何办法能保证两个人 &b&完全 &/b&同时出拳:在猜拳高手的眼中,即使晚出0.01秒, 也可以观察到对手的动作,克敌制胜!不过这并不是一篇武侠小说,所以我们今天讨论的话题是: 如何完成 &b&公平&/b& 的猜拳?!? &br&&/p&&h2&两人可以见面&/h2&&p&一个最简单的解法是: 每人把自己的决定(石头,剪刀,布)写到一张纸上。再装进一个信封里。然后两人见面,把信封拆开。这样就无法改变自己的决定了。这样的猜拳结果是完全公平的,因为决定已经装在信封里,就无法再更改了!&/p&&p&三国演义中, 诸葛亮和周瑜商量赤壁之战的对策,各在手中写一个“火” 字,使用的是同样的方法。诸葛亮在这里有两个目标:要传达给周瑜自己火攻的计策,同时又想测试一下周瑜是否也想到火攻。周瑜的想法也一样:既要传达这个计策,又想测试对方的能力。这样一来,两方产生了一个有趣的小博弈,看一段原文:&/p&&blockquote&瑜邀孔明入帐共饮。瑜曰:“昨吾主遣使来催督进军,瑜未有奇计,愿先生教我。”孔明曰:“亮乃碌碌庸才,安有妙计?”瑜曰:“某昨观曹操水寨,极其严整有法,非等闲可攻。思得一计,不知可否,先生幸为我一决之。”孔明曰:“都督且休言。各自写于手内,看同也不同。” 瑜大喜,教取笔砚来,先自暗写了,却送与孔明。孔明亦暗写了,两个移近坐榻,各出掌中之字,互相观看,皆大笑。原来周瑜掌中字,乃一‘火’字,孔明掌中,亦一‘火’字。瑜曰:“既我两人所见相同,更无疑矣。幸勿漏泄。”孔明曰:“两家公事,岂有漏泄之理?吾料曹操虽两番经我这条计,然必不为备。今都督尽行之可也。”饮罢分散,诸将皆不知其事。&br&&/blockquote&这里周瑜和诸葛亮掌心写字的方法和使用信封是异曲同工的。&br&&h2&两人不能见面&/h2&&p&现在我们把难度提高一点: 诸葛亮想和曹操猜拳,但是两人身处异地无法见面。这种情况下如何保证公平呢? &/p&&p&如果诸葛亮把自己的信封用快马送给曹操,那曹操可以拆开看到诸葛亮的出拳之后再写自己的信。所以之前的解法就失效了。信封这个解法不行了,不过如果用一点密码学,还是可以异地猜拳。我们假设诸葛亮有一个抵抗冲撞的哈希函数(collision-resistant hash function) f(x),满足如下的条件: &/p&&p&(1) 从 x 很容易计算f(x)。&/p&&p&(2) &b&非常难&/b&找到两个x, y 满足f(x) = f(y).&br&&/p&&p&诸葛亮先确定一个选择 m {石头,剪刀,布} 。然后再选择一串随机数r, 把自己的承诺 y = f(r , m) 发给曹操。曹操同样把自己的“承诺& y' 发给诸葛亮。&/p&&p&诸葛亮等自己收到曹操的承诺y'以后,再把随机数r和自己的出拳z发送过去。曹操等收到承诺之后,做同样的事。&/p&&p&曹操通过计算f(r, m) = y 来确保诸葛亮没有作弊。&/p&&br&&p&现在双方可以比较彼此的出拳,来决定谁胜谁负!问题是: 为什么这样可以杜绝一方作弊? &/p&&p&假设诸葛亮想要作弊,那他必须在收到曹操的所有信息之后再发送(r,z)。现在假设诸葛亮想把自己的出拳改成 m' , 那么他必须找到另一个随机数r',满足&br&&/p&&blockquote&f(r , m) = f(r', m'). &br&&/blockquote&&p&然而!根据对函数 f 的假设,在有生之年诸葛亮是找不到r' 的。所以他没有办法作弊:任何他能找到的r', 曹操计算出的承诺 f(r',m') 都和 y 对不上,所以曹操能看出他有没有“慢出”! &/p&&br&&h2&承诺系统 (Commitment Scheme)&/h2&&p&上面介绍的”公平的远程猜拳“方法用到的实际是密码学的一个重要原型 Commitment Scheme。它起源于两篇文章: 1979年Blum的coin flipping over the telephone (如何通电话猜硬币)和 1981年RSA三巨头的 Mental Poker (如何通电话玩扑克)。可以看出来,commitment最大的优势是用来远程进行公平的博弈,而不需要一个第三方裁判的存在。&/p&&p&这里再介绍一个经典的应用场景:假设一件古董的买方和卖方的出价底线分别是a元和b元,他们希望达成如下的协定:如果a & b,那么交易失败;如果 a &= b, 那么交易在中间价格 (a + b)/2 上成交。 &/p&&p&这个看似简单的合同怎么在实际生活中执行呢?当然买家不能把自己的底线a透露给卖家,因为如果a & b,那么卖家可以出价a, 从而在高位成交;反之也同理。如何隐藏自己的底线价格呢?用commitment!原理和之前的异地猜拳完全一样。就是买卖双方(1) 先公开自己出价的commitment,然后(2) 公开价格。由于commitment具有隐藏性,所以在步骤(1)之后双方都无法推测对方的价格;又由于commitment具有不可更改的特性,所以任何一方都无法在步骤(2)中更改自己之前承诺(commit) 的价格 ! &br&&/p&&br&&br&&h2&为何不用微信猜拳?&/h2&&p&看到这里肯定有人要问了: 那微信猜拳呢? 它比上面的用commitment的解法简单粗暴多了:我可以直接发送一个猜拳的表情,然后这个表情会随机变化成石头剪刀布中的一个。为什么还需要引入承诺系统呢?&/p&&p&其实最大的不同在于:微信在猜拳里扮演的是一个 &b&公正的第三方,&/b& 即对话的双方需要都信任微信不会作弊&b&。&/b&其实在有公正的第三方存在的情况下,上面提到的所有问题都可以简单解决。从之前那个古董买卖的例子来看,如果有一个买卖双方都信任的交易行,那么他们只需要把自己的报价a,b提交给交易行,交易行作为一个诚实可靠的机构,会诚实的比较报价并得出最终结论。&/p&&p&然而这个公正第三方往往不是免费的:无论是法官,交易中介,古董拍卖行,都是收取手续费的。 而且这些第三方也不是百分之百可以信任:他们有可能和博弈双方的其中一边合作,来损害另一边的利益。 &br&&/p&&p&而上面的通过 commitment 来博弈的方法是不需要公正第三方的!这也是为什么它在现代密码学中的应用如此的广泛。比如&/p&&p&&i& 数字货币(参见旧文
&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&Zerocash: 数字货币领域的暗科技&/a& ) &/i&&/p&&p&&i& 多方计算&/i&&/p&&p&&i&零知识证明&/i&&/p&&p& 等等...都是以后可以展开聊很多的话题,今天就先到这里吧。&/p&
小时候和伙伴一起猜拳定胜负的场景还历历在目吧?记得当时往往因为“慢出” 产生争执。 解决争执的方法通常是重新猜拳,或者是找第三个小伙伴来仲裁。然而这些方法有着本质上的局限, 因为没有任何办法能保证两个人 完全 同时出拳:在猜拳高手的眼中,即使…
&p&本文主要参考 Umesh Vazirani 在 Simons Institute 的 talk: &a href=&https://link.zhihu.com/?target=https%3A//www.youtube.com/watch%3Fv%3DvHIK4AR_fVw& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Quantum and Post-Quantum Cryptography&/a&, 说的是关于从一类非交换隐含子群问题到格密码(LWE)的简短历史, 稍微补充了一些细节. 本文修订版亦发表于我的博客, 见 &a href=&https://link.zhihu.com/?target=http%3A//climberpi.github.io//HSP-LWE-lattice/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&从 Shor 算法到格密码学 - Complexity Meets Quantum&/a&. &/p&&hr&&p&更新 (2018.03): NYU Courant Institute 的 Oded Regev 拿了 2018 年的 Godel Prize, 获奖工作是参考文献中的 [8], 关于使用 LWE 作为困难假设的 lattice-based cryptography. EATCS 和 SIGACT 的评论如下: &/p&&blockquote&Regev’s work has ushered in a revolution in cryptography, in both theory and practice. On the theoretical side, LWE has served as a simple and yet amazingly versatile foundation for nearly every kind of cryptographic object imaginable—along with many that were unimaginable until recently, and which still have no known constructions without LWE. Toward the practical end, LWE and its direct descendants are at the heart of several efficient real-world cryptosystems.&/blockquote&&hr&&p&让我们把目光聚集到 1994 年. 一年前, Daniel Simon 往 FOCS 上投了篇关于量子算法的论文[1], 尽管文章被拒了, 作为那年 Program Committee 成员的 Peter Shor 却对此印象深刻: 自己动手把 Factoring 规约到了 Period-Finding 上, 然后有效地解决了后者. 次年, 两人的论文双双出现在 FOCS 上, Shor 提出了素数分解和离散对数问题的多项式时间量子算法[2] (&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BFactoring%7D+%5Cin+%5Cmathsf%7BBQP%7D& alt=&\mathsf{Factoring} \in \mathsf{BQP}& eeimg=&1&&), 而众所周知前者是 RSA 的困难假设. 简单地说, 公钥密码学所做的事情就是在为难对手的同时 (困难假设) 方便自己人, 量子计算机提供了一种让困难假设变得不再&困难&的可能性.&/p&&p&&br&&/p&&p&大家试图理解 Shor 算法为什么具有如此威力, 于是在此基础上抽象出了隐含子群问题 (Hidden Subgroup Problem):&/p&&blockquote&考虑有限交换群&img src=&https://www.zhihu.com/equation?tex=G& alt=&G& eeimg=&1&&和他的子群&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&. 给定计算&img src=&https://www.zhihu.com/equation?tex=f%3A+G%5Crightarrow+S& alt=&f: G\rightarrow S& eeimg=&1&&的黑盒函数, 其中&img src=&https://www.zhihu.com/equation?tex=f& alt=&f& eeimg=&1&&是&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&的陪集(coset)上的常数. 如何确定隐含子群&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&?&/blockquote&&p&回到 Shor 算法, 这里的&img src=&https://www.zhihu.com/equation?tex=G%3D%5Cmathbb%7BZ%7D_n%3D%5Cmathbb%7BZ%7D%2Fn%5Cmathbb%7BZ%7D& alt=&G=\mathbb{Z}_n=\mathbb{Z}/n\mathbb{Z}& eeimg=&1&&, 要找的隐含子群&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&就是&img src=&https://www.zhihu.com/equation?tex=n& alt=&n& eeimg=&1&&的素因子&img src=&https://www.zhihu.com/equation?tex=p& alt=&p& eeimg=&1&&对应的&img src=&https://www.zhihu.com/equation?tex=p%5Cmathbb%7BZ%7D_n%3D%5C%7B0%2Cp%2C2p%2C%5Ccdots%2Cn-p%5C%7D& alt=&p\mathbb{Z}_n=\{0,p,2p,\cdots,n-p\}& eeimg=&1&&, 即周期寻找问题(Period Finding). 一般地来说, 解决一类隐含子群问题的过程包括:&/p&&ol&&li&随机取一个陪集, 制备它其中所有元素对应的态的叠加态, 即&img src=&https://www.zhihu.com/equation?tex=%7C%5Cpsi%5Crangle+%3D+%7CgH%5Crangle+%3D+%5Cfrac%7B1%7D%7B%5Csqrt%7B%7CH%7C%7D%7D%5Csum_%7Bh%5Cin+H%7D%7Cgh%5Crangle& alt=&|\psi\rangle = |gH\rangle = \frac{1}{\sqrt{|H|}}\sum_{h\in H}|gh\rangle& eeimg=&1&&.&/li&&li&对其应用量子 Fourier 变换, 并测量得到信息, 即均匀随机地得到&img src=&https://www.zhihu.com/equation?tex=H%5E%7B%5Cperp%7D& alt=&H^{\perp}& eeimg=&1&&中的元素. 量子 Fourier 变换的性质之一, 就是可以从子群&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&得到&img src=&https://www.zhihu.com/equation?tex=H%5E%7B%5Cperp%7D& alt=&H^{\perp}& eeimg=&1&&.&/li&&/ol&&p&如果把陪集的态表示作为透镜一边的相的话, 那么量子 Fourier 变换就像一个透镜, 另一端得到的是我们需要的答案. 这样的量子并行能力十分惊人, 我们不禁要问, 是否存在类似高效的算法来解决足够困难的问题 (比如诸如 3-SAT 的一系列&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BNP%7D& alt=&\mathsf{NP}& eeimg=&1&&-complete 问题)?&/p&&p&3-SAT 问题描述的是一个布尔函数的可满足性, 考虑&img src=&https://www.zhihu.com/equation?tex=f%28x_1%2C%5Ccdots%2Cx_n%29%3Dc_1+%5Cwedge+c_2+%5Cwedge+%5Ccdots+%5Cwedge+c_m& alt=&f(x_1,\cdots,x_n)=c_1 \wedge c_2 \wedge \cdots \wedge c_m& eeimg=&1&&. 如果存在量子算法 (即允许任意酉变换) 做到下面的变换&img src=&https://www.zhihu.com/equation?tex=%5Cpsi+%3D+%5Csum_%7Bx%7D+%5Cfrac%7B1%7D%7B2%5E%7Bn%2F2%7D%7D%7Cx%2C0%5Crangle+%5Clongrightarrow+%5Cpsi+%3D+%5Csum_x+%5Cfrac%7B1%7D%7B2%5E%7Bn%2F2%7D%7D%7Cx%2Cf%28x%29%5Crangle& alt=&\psi = \sum_{x} \frac{1}{2^{n/2}}|x,0\rangle \longrightarrow \psi = \sum_x \frac{1}{2^{n/2}}|x,f(x)\rangle& eeimg=&1&&. 那么我们只需要设计一种测量方式, 它能够 (在多项式时间内) 破坏所有不满足结果为真的赋值, 我们就能够用量子计算机解决&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BNP%7D& alt=&\mathsf{NP}& eeimg=&1&&-complete 问题 (即&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BNP%7D+%5Csubseteq+%5Cmathsf%7BBQP%7D+& alt=&\mathsf{NP} \subseteq \mathsf{BQP} & eeimg=&1&&). 不幸的是, Vazirani 师徒和 Charles Bennett 和 Gilles Brassard 在同年证明了[3]在这种情形下的查询复杂度 (Quantum Query Complexity) 只能做到&img src=&https://www.zhihu.com/equation?tex=%5COmega%282%5E%7Bn%2F3%7D%29& alt=&\Omega(2^{n/3})& eeimg=&1&&. 看起来量子计算机的能力并没有远远出乎大家的意料.&/p&&hr&&p&故事讲到了这里, 怎么设计能够抵抗量子攻击的经典密码系统, 即抗量子密码学成了我们不得不面对的问题. 前文关于 Shor 算法的故事只说了一半, 同一时期 Alexei Kitaev 也在做类似的尝试, 不过他研究的是图同构问题 (Graph Isomorphism), 因而最终与荣誉失之交臂. 备受关注的非交换隐含子群问题往往有两种:&/p&&ul&&li&对称群&img src=&https://www.zhihu.com/equation?tex=S_n& alt=&S_n& eeimg=&1&&: 给定两个图的邻接矩阵&img src=&https://www.zhihu.com/equation?tex=A_1%2C+A_2& alt=&A_1, A_2& eeimg=&1&&, 如果同构的话则有 &img src=&https://www.zhihu.com/equation?tex=A_2+%3D+P+A_1+P%5E%7B-1%7D& alt=&A_2 = P A_1 P^{-1}& eeimg=&1&&, &img src=&https://www.zhihu.com/equation?tex=P+%5Cin+S_n& alt=&P \in S_n& eeimg=&1&&为置换矩阵. 我们可以把图同构规约到此种情形.&/li&&li&二面体群&img src=&https://www.zhihu.com/equation?tex=D_N+%3D+%5Cmathbb%7BZ%7D_N+%5Crtimes+%5Cmathbb%7BZ%7D_2& alt=&D_N = \mathbb{Z}_N \rtimes \mathbb{Z}_2& eeimg=&1&&, 想象一个能在平面上旋转和翻转的正&img src=&https://www.zhihu.com/equation?tex=N& alt=&N& eeimg=&1&&边形.&/li&&/ul&&p&&br&&/p&&p&而关于寻找非交换隐含子群问题多项式时间算法的尝试至今仍然以失败告终, 最好的结果不过是 Greg Kuperberg 关于&img src=&https://www.zhihu.com/equation?tex=D_N& alt=&D_N& eeimg=&1&&的 sub-exponential time 算法[4]. &/p&&p&Sean Hallgren 等人在 2006 年提供了关于非交换隐含子群问题 (特别是图同构问题) 的困难性(Hardness) 的强有力的证据[5]: 考虑陪集&img src=&https://www.zhihu.com/equation?tex=H_%7Bg_1%7D%2C+H_%7Bg_2%7D.+%5Ccdots%2C+H_%7Bg_k%7D& alt=&H_{g_1}, H_{g_2}. \cdots, H_{g_k}& eeimg=&1&&且&img src=&https://www.zhihu.com/equation?tex=k+%3C+poly%28n%29& alt=&k & poly(n)& eeimg=&1&&, 那么我们需要指数多次测量来得到足够的信息. 于是对于&足够非交换&的群, 如&img src=&https://www.zhihu.com/equation?tex=S_n%2C+GL_n& alt=&S_n, GL_n& eeimg=&1&&, &i&&b&足够的非交换性&/b&意味着&b&指数规模的不可约表示&/b&&/i&. Umesh Vazirani 和其中两位作者再次基础上提出了基于&img src=&https://www.zhihu.com/equation?tex=S_n& alt=&S_n& eeimg=&1&&上的隐含子群问题的单向函数 (One-Way Function) 构造[6].&/p&&hr&&p&花开两朵, 各表一枝. 让我们绕开 Kitaev 悲伤的故事, 回到二面体群&img src=&https://www.zhihu.com/equation?tex=D_n& alt=&D_n& eeimg=&1&&的隐含子群问题. Ph.D 期间成果寥寥的 Oded Regev, 在毕业一年后的 STOC 2002 提出了量子算法和格问题之间的惊人联系[7]:&/p&&ul&&li&二面体群的隐含子群问题的经典构造与子集和问题 (Subset-Sum) 相关, 而后者是&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BNP%7D& alt=&\mathsf{NP}& eeimg=&1&&-complete 的.&/li&&li&唯一最短格问题 (Unique Shortest Lattice Problem) 可以规约到二面体群的隐含子群问题上.&/li&&/ul&&p&这意味着一种寻找最短格矢量 (Shortest Lattice Vector Problem, SVP) 的量子算法. 考虑下述定义:&/p&&ul&&li&格 (Lattice) &img src=&https://www.zhihu.com/equation?tex=L+%3D+%5C%7B+u_1%2C+%5Ccdots%2C+u_n& alt=&L = \{ u_1, \cdots, u_n& eeimg=&1&&的整数线性组合&img src=&https://www.zhihu.com/equation?tex=%5C%7D& alt=&\}& eeimg=&1&&&/li&&li&对偶格 (Dual lattice) &img src=&https://www.zhihu.com/equation?tex=L%5E%2A%3D%5C%7Bv%3A+& alt=&L^*=\{v: & eeimg=&1&&对于&img src=&https://www.zhihu.com/equation?tex=L& alt=&L& eeimg=&1&&上的所有&img src=&https://www.zhihu.com/equation?tex=u& alt=&u& eeimg=&1&&, 两者内积&img src=&https://www.zhihu.com/equation?tex=%5Clangle+v%2Cu%5Crangle& alt=&\langle v,u\rangle& eeimg=&1&&均为整数&img src=&https://www.zhihu.com/equation?tex=%5C%7D& alt=&\}& eeimg=&1&&&/li&&/ul&&p&其中对偶格&img src=&https://www.zhihu.com/equation?tex=L%5E%2A& alt=&L^*& eeimg=&1&&是格&img src=&https://www.zhihu.com/equation?tex=L& alt=&L& eeimg=&1&&作用量子 Fourier 变换后的结果.&/p&&p&为了求解最短格矢量问题, 下面我们给格上增加高斯权, 即第一步到第二步:&/p&&p&&img src=&https://www.zhihu.com/equation?tex=%5Csum_%7Bx%5Cin+L%7D%7Cx%5Crangle%5Csum_y+e%5E%7B-y%5E2%2Fw%7D%7Cy%5Crangle%5Clongrightarrow+%5Csum_%7Bx%5Cin+L%7D+%7Cx%5Crangle+%5Csum_%7By%7D+e%5E%7B-y%5E2%2Fw%7D%7Cx%2By%5Crangle+%5Clongrightarrow+%5Csum_%7Bx+%5Cin+L%7D+%7C0%5Crangle+%5Csum_y+e%5E%7B-y%5E2%2Fw%7D+%7Cx%2By%5Crangle.& alt=&\sum_{x\in L}|x\rangle\sum_y e^{-y^2/w}|y\rangle\longrightarrow \sum_{x\in L} |x\rangle \sum_{y} e^{-y^2/w}|x+y\rangle \longrightarrow \sum_{x \in L} |0\rangle \sum_y e^{-y^2/w} |x+y\rangle.& eeimg=&1&&&/p&&p&但是第二步违反了量子不可克隆定理 (Quantum No-cloning Theorem), 我们必须抹掉&img src=&https://www.zhihu.com/equation?tex=x& alt=&x& eeimg=&1&&把它变成真空态&img src=&https://www.zhihu.com/equation?tex=%7C0%5Crangle& alt=&|0\rangle& eeimg=&1&&. 具体做法则是找到一个满足&img src=&https://www.zhihu.com/equation?tex=z%3Dx%2By& alt=&z=x+y& eeimg=&1&&的&img src=&https://www.zhihu.com/equation?tex=x& alt=&x& eeimg=&1&&, 从而得到上式第三步.&/p&&p&而这并不是故事的全部, 在 STOC 2005, Regev 在此基础上进一步提出了 LWE (Learning with Errors) [8]. 考虑&img src=&https://www.zhihu.com/equation?tex=%5Cmathbb%7BZ%7D_p& alt=&\mathbb{Z}_p& eeimg=&1&&上的线性方程组,&img src=&https://www.zhihu.com/equation?tex=p& alt=&p& eeimg=&1&&为素数且&img src=&https://www.zhihu.com/equation?tex=n%5E2+%3C+p+%3C2n%5E2& alt=&n^2 & p &2n^2& eeimg=&1&&:&/p&&ul&&li&&img src=&https://www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&&个 noisy equations: &br&&/li&&/ul&&p&&img src=&https://www.zhihu.com/equation?tex=a_%7B11%7Ds_1%2Ba_%7B12%7Ds_2%2B%5Ccdots%2Ba_%7B1n%7Ds_n+%5Capprox+b_1& alt=&a_{11}s_1+a_{12}s_2+\cdots+a_{1n}s_n \approx b_1& eeimg=&1&&&/p&&p&&img src=&https://www.zhihu.com/equation?tex=a_%7B21%7Ds_1%2Ba_%7B22%7Ds_2%2B%5Ccdots%2Ba_%7B2n%7Ds_n+%5Capprox+b_2& alt=&a_{21}s_1+a_{22}s_2+\cdots+a_{2n}s_n \approx b_2& eeimg=&1&&&/p&&p&&img src=&https://www.zhihu.com/equation?tex=%5Cvdots& alt=&\vdots& eeimg=&1&&&/p&&p&&img src=&https://www.zhihu.com/equation?tex=a_%7Bm1%7Ds_1%2Ba_%7Bm2%7Ds_2%2B%5Ccdots%2Ba_%7Bmn%7Ds_n+%5Capprox+b_m& alt=&a_{m1}s_1+a_{m2}s_2+\cdots+a_{mn}s_n \approx b_m& eeimg=&1&&&/p&&ul&&li&误差&img src=&https://www.zhihu.com/equation?tex=e_i%3D%5Clangle+a_i%2Cs%5Crangle+-+b_i& alt=&e_i=\langle a_i,s\rangle - b_i& eeimg=&1&& 符合平均值为&img src=&https://www.zhihu.com/equation?tex=0& alt=&0& eeimg=&1&&且标准差为&img src=&https://www.zhihu.com/equation?tex=n%5E%7B3%2F2%7D& alt=&n^{3/2}& eeimg=&1&&的高斯分布.&/li&&/ul&&p&在此基础上, Regev 证明了&b&近似 LWE 和近似格上的最短向量 (SVP) 在&img src=&https://www.zhihu.com/equation?tex=n%5E%7B3%2F2%7D& alt=&n^{3/2}& eeimg=&1&&内一样困难. &/b&上面的 LWE 刻画了平均情形, 而下面的定理则证明了最差情形.&/p&&p&于是, 脱胎于二面体群的隐含子群问题的 LWE, 后来成为了一类格密码学所依赖的困难假设. 而 Regev 则拿到了 Wolf Foundation 于同年颁发的第一届 Krill Prize (可以类比北美的 Sloan Research Fellowships).&/p&&hr&&p&作为后话的故事有两个:&/p&&ul&&li&一是在 STOC 2014, Kirsten Eisentr?ger, Sean Hallgren, Alexei Kitaev 和 Fang Song (宋方老师最近刚来了知乎) 把隐含子群的定义拓展到连续群上, 并提出了&img src=&https://www.zhihu.com/equation?tex=%5Cmathbb%7BR%7D%5En& alt=&\mathbb{R}^n& eeimg=&1&&上的隐含子群问题的量子算法[9]. Campbell-Groves-Shepard 在此基础上提出了攻击 Soliloquy 公钥密码系统的方法[10].&/li&&li&二是去年11月下旬, Regev 在 Tel Aviv Univ. 时期的学生 Lior Eldar 和 Peter Shor 放出的重磅炸弹, 提出新的量子算法给出了攻击 LWE 的潜在可能性[11]. 尽管三天后, 由于论文所依赖的假设之一 (据悉由 Regev 指出) 有误撤稿, 但是事实上仍然存在着 &i&MAGA (make the algorithm great again) &/i&的可能性.&/li&&/ul&&p&&br&&/p&&p&&br&&/p&&p&&b&Reference&/b&&/p&&p&[1] Simon D R. On the power of quantum computation[J]. SIAM journal on computing, ): .&br&&/p&&p&[2] Shor P W. Algorithms for quantum computation: Discrete logarithms and factoring[C]//Foundations of Computer Science, 1994 Proceedings., 35th Annual Symposium on. IEEE, 4.&br&&/p&&p&[3] Bennett C H, Bernstein E, Brassard G, et al. Strengths and weaknesses of quantum computing[J]. SIAM journal on Computing, ): .&br&&/p&&p&[4] Kuperberg G. A subexponential-time quantum algorithm for the dihedral hidden subgroup problem[J]. SIAM Journal on Computing, ): 170-188.&br&&/p&&p&[5] Hallgren S, Moore C, R?tteler M, et al. Limitations of quantum coset states for graph isomorphism[J]. Journal of the ACM (JACM), ): 34.&br&&/p&&p&[6] Moore C, Russell A, Vazirani U. A classical one-way function to confound quantum adversaries[J]. arXiv preprint quant-ph/07.&br&&/p&&p&[7] Regev O. Quantum computation and lattice problems[J]. SIAM Journal on Computing, ): 738-760.&br&&/p&&p&[8] Regev O. On lattices, learning with errors, random linear codes, and cryptography[J]. Journal of the ACM (JACM), ): 34.&br&&/p&&p&[9] Eisentr?ger K, Hallgren S, Kitaev A, et al. A quantum algorithm for computing the unit group of an arbitrary degree number field[C]//Proceedings of the 46th Annual ACM Symposium on Theory of Computing. ACM, 2.&br&&/p&&p&[10] Campbell P, Groves M, Shepherd D. Soliloquy: A cautionary tale[C]//ETSI 2nd Quantum-Safe Crypto Workshop. .&br&&/p&&p&[11] Eldar L, Shor P W. An Efficient Quantum Algorithm for a Variant of the Closest Lattice-Vector Problem[J]. arXiv preprint arXiv:, 2016.&/p&&p&[12] 关于图同构问题的博客: &a href=&https://link.zhihu.com/?target=http%3A//dabacon.org/pontiff/%3Fp%3D4148& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Reading List: Graph Isomorphism&/a&&/p&
本文主要参考 Umesh Vazirani 在 Simons Institute 的 talk: , 说的是关于从一类非交换隐含子群问题到格密码(LWE)的简短历史, 稍微补充了一些细节. 本文修订版亦发表于我的博客, 见
&figure&&img src=&https://pic3.zhimg.com/v2-cbbd7a935e81a9acad212e_b.jpg& data-rawwidth=&750& data-rawheight=&500& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&https://pic3.zhimg.com/v2-cbbd7a935e81a9acad212e_r.jpg&&&/figure&&h2&暗军棋&/h2&&p&我们先来回顾一下儿时玩的军棋游戏,然后探讨一下如何使用密码学来代替裁判。军棋游戏的目标是通过在棋盘上移动自己的部队攻占对方的军旗。 当两方的棋子碰撞时,采取如下规则&/p&&ol&&li&司令 & 军长 & 师长 & 旅长 & 团长 & 营长 & 连长 & 排长 & 工兵&/li&&li&炸弹与任何非军旗棋子相遇时,双方都消失&/li&&li&工兵 & 地雷&/li&&li&地雷 & 除炸弹和工兵以外的任何子力&/li&&li&任何棋子 & 对方的军旗 (游戏结束,一方胜利)。&/li&&/ol&&p&军棋有 明 与 暗 两种下法。在明军棋中,双方的棋子正面朝上放置。暗军棋是一种更刺激的玩法,双方把棋子扣过来背面朝上,用来隐藏自己的布阵和行动。但是暗军棋的特点是需要一个裁判:当两枚棋子碰撞的时候,裁判观看棋子的正面,然后执行上述的吃子规则。那么问题来了:如果没有裁判,两个人还可以玩暗军棋吗?&/p&&p&YES! 用密码学不仅能实现暗军棋,还可以不依赖公正的第三方(裁判/法官/拍卖行) 来进行任何博弈(古董拍卖,德州扑克,狼人杀等等。。。)不过实现的方法稍微有一点复杂,所以我们先来讲简单的情形~首先,两枚军棋的碰撞可以抽象成一个比较函数:&/p&&img src=&https://www.zhihu.com/equation?tex=f%28x%2C+y+%29+%3D+1+%5Cmbox%7B+if+%7D+x+%3E+y%2C+-1+%5Cmbox%7B+if+%7D+x+%3Cy%2C+0+%5Cmbox%7B+if+%7D+x+%3D+y& alt=&f(x, y ) = 1 \mbox{ if } x & y, -1 \mbox{ if } x &y, 0 \mbox{ if } x = y& eeimg=&1&&&br&&br&&p&假设我的军长是10级,对方的连长是3级,那么因为10 & 3, 所以比较的结果是1 ,我的军长吃掉对方的连长。问题是,我拥有数字10,对方拥有数字3, 我们怎么能在不透露具体军阶的情况下,比较这两个数的大小呢?这里我们就要隆重介绍 --- 姚期智院士的百万富翁问题!&/p&&h2&百万富翁问题&/h2&&p&在文章[1]中,姚老师提出了如下问题:&/p&&blockquote&两个富翁的财产是1到10之间的整数。他们如何在不透露自己财产的情况下,比较谁更富有?&/blockquote&&p&很容易看出,百万富翁问题和 暗军棋比较军衔问题是等价的:无非是比较大小。我们下面来介绍姚老师的精妙解法 ---&/p&&p&假设富翁王有&img src=&https://www.zhihu.com/equation?tex=i& alt=&i& eeimg=&1&&亿资产,李有&img src=&https://www.zhihu.com/equation?tex=j%0A& alt=&j
& eeimg=&1&&亿资产。王选取一个公钥,使得李可以传递加密的信息。&br&&/p&&p&首先,李选取一个随机的大整数 &img src=&https://www.zhihu.com/equation?tex=x& alt=&x& eeimg=&1&& ,把
&img src=&https://www.zhihu.com/equation?tex=x& alt=&x& eeimg=&1&& 用王的公钥加密,得到密文 &img src=&https://www.zhihu.com/equation?tex=K& alt=&K& eeimg=&1&&。 李 发送
&img src=&https://www.zhihu.com/equation?tex=K+-j& alt=&K -j& eeimg=&1&&给王。&/p&&p&王收到密文 &img src=&https://www.zhihu.com/equation?tex=c+%3D+K+-+j& alt=&c = K - j& eeimg=&1&& 之后, 对 &img src=&https://www.zhihu.com/equation?tex=c%2B+1%2C+%5Cldots%2C+c%2B+10& alt=&c+ 1, \ldots, c+ 10& eeimg=&1&&进行解密,得到十个数字。再选取一个适当大小的素数 &img src=&https://www.zhihu.com/equation?tex=p& alt=&p& eeimg=&1&&,
把这十个数字除以 &img src=&https://www.zhihu.com/equation?tex=p& alt=&p& eeimg=&1&& 的余数记作 &img src=&https://www.zhihu.com/equation?tex=d_1%2C+%5Cldots%2C+d_%7B10%7D& alt=&d_1, \ldots, d_{10}& eeimg=&1&&.&/p&&p&注意: 这十个数字看起来应该是完全随机的,关键是等式
&img src=&https://www.zhihu.com/equation?tex=d_j+%3D+x+%5Cmod%7Bp%7D& alt=&d_j = x \mod{p}& eeimg=&1&& 成立。&/p&&p&最后,王对这一串数字作如下操作:前面 i 个数不动,后面的数字每个加一,然后发回给李。&br&&/p&&p&这样一通复杂的操作之后,李检查第j个数字。如果等于 &img src=&https://www.zhihu.com/equation?tex=+x+%5Cmod%7Bp%7D& alt=& x \mod{p}& eeimg=&1&& 的话,说明这个数字没有被加一,所以 i &= j. 反之,则 i & j。&/p&&p&这个过程的绝妙之处在于:在协议完成之后,王不知道j的具体值,而李也不知道 i 的值, 但是双方都知道谁的财富更多,这就是&b&安全多方计算&/b&。一般来说,在甲只知道x,乙只知道y的情况下,双方可以合作计算一个函数 f(x,y)。协议完成时,只有函数值是公开的,而彼此都不知道对方的输入值。&/p&&h2&回到暗军棋&/h2&&p&在解决了百万富翁问题之后,暗军棋的玩法就很简单了。 在每次两枚棋子碰撞的时候,只需要对弈两方进行一次上述的比较计算就可以了。有细心的同学要问了:且慢,这种玩法下难道不可以作弊吗?比如我的棋子只是2级,但我可以在比较的时候输入一个10级,而对方是无法发现的,因为计算结果只会表明我的棋子比他大?确实如此,注意到上面的协议是无法确保输入的数字和棋子的军阶是一致的。但是解决的方法也很简单,如在游戏结束之后,双方都翻开自己的所有棋子,再对照游戏记录进行明军棋的复盘,就可以找出有没有人作弊了~&/p&&br&&h2&安全多方计算(secure multiparty computation)&/h2&&p&安全多方计算,可以说是密码学中的又一项黑科技。它可以看作是上面比较函数的一个推广,是可以实现&b&任意数量&/b&的参与者共同计算&b&任意函数&/b&的!它的应用就非常广泛了,所有需要公正裁判的场景,都可以用这个协议来代替裁判~&/p&&p&两个经典的应用:&/p&&p&拍卖 -- 对应的函数是取所有输入的最大值。利用安全多方计算,在拍卖结束后每个人的出价都还保持隐私。&/p&&p&选举 -- 对应的函数是对所有输入求和(假设 1 代表选举人A , 0 代表选举人 B)。在这里,安全多方计算可以确保 每个人的投票是保密的,而且计票完全公正。&/p&&p&两个新颖的应用:&/p&&p&共同好友 -- 两个初次见面的人希望找到彼此的共同好友,而不向对方透露自己所有的好友。这里双方的输入是两个集合,对应的函数是取交集。&/p&&p&合作机器学习 -- 对应的函数是一个训练算法,而输入是每人各自的data set。这个应用是近年来兴起的。如果使用得当,可以打破数据的隐私壁垒。。。&/p&&p&那么这么强大的协议是怎么实现的呢?这就得介绍到姚老师的神作&b& 乱码电路&/b& 了。今天先到这里吧~&/p&&p&&u&附加思考题&/u&:在上面的百万富翁问题的解法,有一步是取十个明文除以素数p的余数。这一步可以省略吗?&/p&&h2&参考文献&/h2&&p&[1] Yao, Andrew C. &Protocols for secure computations.& In Proc. 23rd Annual Symp. on Foundations of
Computer Science (FOCS), pages 160–164. IEEE, 1982.&/p&
暗军棋我们先来回顾一下儿时玩的军棋游戏,然后探讨一下如何使用密码学来代替裁判。军棋游戏的目标是通过在棋盘上移动自己的部队攻占对方的军旗。 当两方的棋子碰撞时,采取如下规则司令 & 军长 & 师长 & 旅长 & 团长 & 营长 & 连长 & 排长 & 工兵炸弹与任…
------我很少回答问题。这次因为@&a href=&https://www.zhihu.com/people/wangguoqin1001& class=&internal&&王国钦&/a&的一句&br&&blockquote&“更何况搞密码学的那帮人都是天才”。 &br&&/blockquote&就简单回答一下吧。&br&问题:程序员学习密码学是否有前途?&br&答案:有。&br&多几个字的答案:cyber security是一直存在的问题,而懂得信息安全的程序员少之又少。在欧洲,如果你懂安全又是好程序员的话,年薪55k英镑起(具体可以参考FB和Google的招聘信息)。希望这样算是有一点前途。其他需求量比较大的程序员是懂machine learning 和AI的。&br&&br&再多几个字:只是知道密码学的数学原理和算法是不够的,还要知道信息安全其他方面,推荐剑桥大学信息安全教授Ross Anderson的secure engineering, 他个人网站有免费电子版。这本书就是讲故事,讲基础,没什么难度,适合简单理解信息安全是怎么回事。基本密码学算法和安全协议看看 Bruce Schneier 写的书,简单易懂,适合入门。另外斯坦福大学的教授 Dan Boneh有一些密码学视频教程,简单易懂,适合入门。高级的密码学书籍和算法需要很强的数学功底,如果你只是为了当一个对安全有些理解的程序员的话,就没必要看了。&br&---更新---(说的有点乱,没时间斟酌自己打的每一个字,大家凑活看吧。)&br&&br&偶尔回来看到有些人说密码学现在的科研脱离工业界需求,也没有什么公司愿意投入。。。我只能说这样说就有些片面了。我先不说后量子安全系统是不是实用,也不说从国家安全战略角度出发后量子安全的重要性,咱们就扯扯现在一些很实用的前沿科研:&br&&br&-前几天和Bristol的 Prof. N. Smart聊天,他说他们的MPC密码学组在做卫星相关的项目,比如如何在两个国家(e.g. 中美)都不想让对方知道自己卫星位置的情况下,避免双方卫星发生意外碰撞。这就是MPC可以解决的。很多其他的例子可以参考Estonia这个神奇的国家的各种密码学应用。&br&- 斯坦福的物联网研究组,密码学方面由Prof Dan Boneh来研究。做的课题都是很实用的。&br&- 2014年有一个安全电子投票项目,目前已经被澳大利亚维多利亚州用来进行选举。我碰巧和这个项目的几个负责人都还算比较熟,也比较了解。这里面密码学的东西用的不少,而去电子投票是一个蛮难的密码学问题。图灵奖获得者Prof. Ron. Rivest 有一些文章讨论的很多,感兴趣的自己搜。&br&- 我附近一些人在做攻击,然后把一些顶级品牌的汽车攻击的七七八八差不多了。(主要是破解就是遥控钥匙。)现在拿了挺多项目的,主要就是帮助这些公司提升产品安全。&br&- 前几天在布萊切利公园开会,遇到UCL的一个教授,他问我想不想去公司工作,有一个伦敦公司招懂密码学的java程序员但是找不到。。。&br&- Royal Holloway 的Prof. Kenny Peterson,微软剑桥研究所,还有剑桥安全组都在做TLS安全,我就不科普什么是TLS了,也不科普这货有多重要有多少漏洞等等。。。&br&&br&再给点其他数据。&br&- 英国National Security Strategy 在2011年建立了一个5年安全项目去保护英国企业,投入接近9亿英镑。2016年,英国政府决定在建立一个5年计划,投资额增加到19亿英镑。并且要求企业聘用安全专家去保护自己的数据。&br&- Cisco研究报告称目前全球有超过一百万的工作需要做安全的人才,在2019年会有6百万的职位,而且预计将有一百五十万的职位招不到人,因为没有那么多搞安全的。&br&- 英国BT今年发布消息说预计招聘900个搞安全的&br&&br&当然了,搞安全的不一定都精通密码学,但是大部分搞安全的还是需要对密码学有些了解的。&br&&br&P.S. 密码学不是所有算法都超级慢。。。比如AES有些实现比memory lookup还快。。。太具体我就不说了,如果懒得真正去读论文理解的话,那我也没必要在这科普。。。
------我很少回答问题。这次因为@的一句 “更何况搞密码学的那帮人都是天才”。 就简单回答一下吧。 问题:程序员学习密码学是否有前途? 答案:有。 多几个字的答案:cyber security是一直存在的问题,而懂得信息安全的程序员少之又少。在欧洲,如果…
&figure&&img src=&https://pic2.zhimg.com/fecad53a699b_b.jpg& data-rawwidth=&1514& data-rawheight=&767& class=&origin_image zh-lightbox-thumb& width=&1514& data-original=&https://pic2.zhimg.com/fecad53a699b_r.jpg&&&/figure&&p&&b&一、Encryption算法和Hash算法的区别&/b&&br&&/p&&ul&&li&信息论角度:&/li&&ul&&li&Encryption是可逆的,没有信息熵的改变&/li&&li&Hash是不可逆的,Hash一般会导致信息熵减小&/li&&/ul&&li&应用角度:&/li&&ul&&li&Encryption常被用来做基于密钥的数据加解密(AES、RSA、ECC)&/li&&li&Hash主要被用来做数字签名、数据校验(CRC、SHA、MD5)&/li&&/ul&&li&小白角度:&/li&&ul&&li&Encryption就是带密码的保险箱&/li&&li&Hash就是榨汁机,有去无回&/li&&/ul&&/ul&&p&&b&二、加解密算法分为对称(Symmetric)、非对称(Asymmetry)两大类&/b&&/p&&ul&&li&对称(Symmetric)加密&br&
对称加密是最古老的一种加密方式,从最古老的基于查表替换的“凯撒密码”到现代的AES等算法,都是这种类型。其核心特点在于加密、解密的密钥是一样的(或可以互相通过算法变换的)。这种算法很容易理解,就是一把钥匙既能加锁也能开锁。几种常见的对称加密算法:&/li&&ul&&li&凯撒密码&/li&&ul&&li&例如把一本小说里的 a 替换成 b 、b 替换成 c、c 替换成 d,或者根据一个映射表进行替换。详细资料参见 &a href=&https://link.zhihu.com/?target=https%3A//zh.wikipedia.org/zh-cn/%25E5%%25E6%E5%25AF%%25A2%25BC& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&zh.wikipedia.org/zh-cn/&/span&&span class=&invisible&&%E5%87%B1%E6%92%92%E5%AF%86%E7%A2%BC&/span&&span class=&ellipsis&&&/span&&/a& 。 这种加密方式比较小儿科,根据词频统计就可以轻易破解,常见于小学生传纸条,中学生信息学奥赛。&/li&&/ul&&li&AES(Advanced Encryption Standard)&/li&&ul&&li&这个算法久经考验,运算速度在对称加密中能排到前三,参见Crypto++官方的测试 &a href=&https://link.zhihu.com/?target=http%3A//www.cryptopp.com/benchmarks.html%25EF%25BC%258C%25E5%25B9%25BF%25E6%25B3%259B%25E5%25BA%%%25E4%25BA%258E%25E5%E7%25A7%258D%25E5%258A%25A0%25E5%25AF%%25BD%25AF%25E4%25BB%25B6%25E3%E7%25A1%25AC%25E4%25BB%25B6%25EF%25BC%258C%25E5%25B8%25B8%25E7%%25E7%259A%2584block%25E5%25A4%25A7%25E5%25B0%258F%25E6%259C%2589128bytes%25E3%bytes%25E3%& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://www.cryptopp.com/benchmarks.html&/a& ,广泛应用于各种加密软件、硬件,常用的block大小有128bytes、256bytes。&/li&&li&&a href=&https://link.zhihu.com/?target=https%3A//zh.wikipedia.org/zh/%25E9%25AB%%25BA%25A7%25E5%258A%25A0%25E5%25AF%%25A0%%& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&zh.wikipedia.org/zh/%E9&/span&&span class=&invisible&&%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86&/span&&span class=&ellipsis&&&/span&&/a&&/li&&/ul&&li&SM1、SM4&/li&&ul&&li&SM4是国产加密算法,block大小为128bytes,算法是开源的。SM1现在是有硬件实现。&/li&&li&关于SM这个名字,我亲身请教过北京市保密局的专家&领导,“SM是算密或者商密的简称。”&/li&&/ul&&li&DES、3DES、Blowfish、RC4等&/li&&ul&&li&对称加密的算法非常之多,一般使用中用AES就基本够用了。&/li&&/ul&&/ul&&li&非对称(Asymmetry)加密&br&
非对称加密算法,就是加密、解密的密钥分为两组,并且互相不能反推。这种算法在现实中很难有什么事物可以类比。大致就是通过某种算法可以生成一个密钥对k1、k2,用k1加密之后的密文只能用k2解密,反之亦然。&br&
非对称加密算法从原理上讲常用的有两种:&/li&&ul&&li&基于因数分解的算法&/li&&ul&&li&RSA、DSA是此类算法中的代表,Linux系统的SSH就是基于这两种算法进行文件key auth。前几年一般建议RSA至少要达到1024位密钥才能保证抵御暴力破解,但由于GPU和超级计算机的算力提升,现在密钥长度建议2048位了。&/li&&/ul&&li&椭圆曲线算法(ECC)&/li&&ul&&li&这里说的ECC不是服务器内存上用到的Error-Correcting Code(奇偶校验),而是Elliptic Curve Cryptography。内在原理其实我这种搬砖的程序猿不懂,大致是基于解决椭圆曲线离散对数问题的一种算法-_-|||。但我知道的是这个算法可以用1/6的密钥长度达到比RSA更高的强度。代表算法有ECC、SM2等。&/li&&/ul&&/ul&&li&非对称加密算法非常酷,但它有一个致命的缺点:慢。RSA加密的速度大致是AES的1/30左右。所以我们不可能在所有场合都采用这类加密算法。我们的程序猿前辈们就创造了SSL、TLS等加密体系:&/li&&/ul&&p&&b&三、加密体系&/b&&/p&&p&说到要给大家理清几个概念:&/p&&p&&b&TLS的前身是SSL,HTTP + TLS = HTTPS&/b&&/p&&blockquote&&p&TLS协议允许C/S模型的应用程序跨网络通讯,旨在防止窃听和篡改的方式进行沟通。 TLS协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP、FTP、Telnet等等)能透明的建立于TLS协议之上。TLS协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。&/p&&p&TLS协议是可选的,所以如果需要使用就必须配置客户端和服务器,有两种主要方式实现这一目标:一个是使用统一的TLS协议端口号(例如:用于HTTPS的端口443);另一个是客户端请求服务器连接到TLS时使用特定的协议机制 (例如:邮件、新闻协议和STARTTLS)。一旦客户端和服务器都同意使用TLS协议,他们通过使用一个握手过程协商出一个有状态的连接以传输数据[1]。通过握手,客户端和服务器协商各种参数用于建立安全连接:&/p&&p&1. 当客户端连接到支持TLS协议的服务器要求建立安全连接并列出了受支持的密码组合(加密密码算法和加密哈希函数),握手开始。&/p&&p&2. 服务器从该列表中决定加密和散列函数,并通知客户端}
时间: 16:43:47
本解析堪称MattePainting教科书,请同行收藏,分享给更多同行朋友!!!解析视频请在wifi环境中观看: 直线APP,第一时间学习最新教程,看最新行业动态!!
文章链接:
Copyright (C) 直线教程,All Rights Reserved. &&&&沪ICP备号&&&figure&&img src=&https://pic2.zhimg.com/d323fd6df68aa00eb79f95d0732bcf51_b.jpg& data-rawwidth=&1600& data-rawheight=&899& class=&origin_image zh-lightbox-thumb& width=&1600& data-original=&https://pic2.zhimg.com/d323fd6df68aa00eb79f95d0732bcf51_r.jpg&&&/figure&&em&导语:听过GADIO PRO专题节目:&a href=&http://link.zhihu.com/?target=http%3A//www.g-cores.com/volumes/15936& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《刺客信条中的阴谋论》&/a&的朋友们估计都不会感到意外。其实在《刺客信条》中,每一代的游戏除了还原了世界各地的名胜古迹、城市风貌以外,还蕴藏着许许多多并不是那么容易看出来的有趣内容。那么,在这一篇文章中,我们来聊聊《刺客信条》里的密码学。&/em&&br&&br&&br&&p&&b&作者:&a href=&http://link.zhihu.com/?target=http%3A//www.g-cores.com/users/26217& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&奈落虎&/a&&/b&&/p&&p&&b&原文地址:&a href=&http://link.zhihu.com/?target=http%3A//www.g-cores.com/articles/17689& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&机核网&/a&&/b&&/p&&br&&br&&p&哦对了,写下这个名字总觉得有种莫名的熟悉感,写到一半发现这不是机核电台的惯用的标题么,不过这篇文章和麦教授“刺客信条中的阴谋论”一同食用风味更佳。&/p&&br&&p&&strong&事先声明&/strong&:&em&下面写到谜题不是我解出来的,各贴吧论坛里大神太多,我只是复述加补充,因为《刺客信条2》发售时间较早,很多之前的猜测或被证实或被推翻,所以我来系统地解析一下。还有就是之所以和上一篇文章时隔这么长,是因为趁着黑五买了Steam的《刺客信条2》和《刺客信条:兄弟会》,准备在PC上重温了一遍截图和验证,看了两个月的宗教、密码,整个人都思密达了。&/em&&/p&&br&&p&另外,解谜部分和考究部分可能略显枯燥,不过我相信喜欢《刺客信条》,喜欢游戏文化的玩家一定能看得津津有味。&/p&&br&&p&&a href=&http://link.zhihu.com/?target=http%3A//www.g-cores.com/articles/17121& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如我之前的文章中所提到&/a&,16号实验体把自己的AI以及发掘的信息分成了30片碎片散布在Animus中,其中20片出现在AC2中,这次我们就先来讲讲这20个碎片里面有什么门道。可能很多玩家都没发现,以为这20个碎片就是隐藏要素,然而这只是育碧希望玩家知道东西,真正隐藏的信息,还藏在其中。我就不在此解释那些画作,照片代表什么了,我们这次专注于密码。&/p&&br&&p&那么,游戏里第一次出现隐藏信息的是这三张用红外线找金苹果的图,&strong&移到特定区域就可以看到&/strong&。&figure&&img src=&https://pic4.zhimg.com/a36a80b5a736c5f1b83ea1adb9ad9b7b_b.jpg& data-rawwidth=&600& data-rawheight=&376& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/a36a80b5a736c5f1b83ea1adb9ad9b7b_r.jpg&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/d9f6a571-66b6-423c-cef2ee14_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&罗斯福开战略会议&/a&&figure&&img src=&https://pic2.zhimg.com/65f924526cae8eb4d05195_b.jpg& data-rawwidth=&600& data-rawheight=&503& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/65f924526cae8eb4d05195_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/4f30f49c-cc23-a36b2f5882b_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&胡迪尼表演水牢逃生&/a&&br&&figure&&img src=&https://pic3.zhimg.com/de725b623fb1cef71574cbe_b.jpg& data-rawwidth=&600& data-rawheight=&443& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/de725b623fb1cef71574cbe_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/a4dcabdf-6e2c-444c-a366-bb1_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&圣雄甘地&/a&&br&&h4&&strong&首先我们来看看罗斯福照片的密码:&br&&/strong&&/h4&&figure&&img src=&https://pic4.zhimg.com/ae3aeaaf837_b.jpg& data-rawwidth=&600& data-rawheight=&469& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/ae3aeaaf837_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/87869bae-5bae-0_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&罗斯福照片的密码&/a&&p&如果这红色看的你觉得眼瞎,我们握个手,我也觉得要瞎了……在游戏里看起来稍微清楚一些。这看起来鬼画符一样的密码是什么呢?从照片的主角说起,也就是罗斯福。众所周知,罗斯福是共济会的顶级会员,这个密码也来自于共济会,名叫&strong&猪圈密码(pigpen cipher)&/strong&。&figure&&img src=&https://pic1.zhimg.com/adc26fded90eca_b.jpg& data-rawwidth=&400& data-rawheight=&402& class=&content_image& width=&400&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/4d1fbf54--b953-c2aeb3136d5a_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&猪圈密码密码表&/a&&br&这是一种简单的字母和图形映射的密码,如上图,字母所在的格子形状就代表这个字母,例如A,就是没有上左边的半个正方形,类似镜像的L,B就是没有上边的U字形,依次类推。&br&&figure&&img src=&https://pic1.zhimg.com/441a86a26deb4fcf61a4_b.png& data-rawwidth=&350& data-rawheight=&240& class=&content_image& width=&350&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/e716ecb9-f4da-441a-8d28-fd42a0853c7d_watermark.png& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&怕表述不清楚,手画一张解释,请无视手抖&/a&&br&&p&知道原理就方便了,眼睛瞎了一万次后,得到的句子是:&/p&&br&&blockquote&&p&&em&&strong&The masons brought it across the sea George Washington passed it on&/strong&&/em&&/p&&p&&em&&strong&石匠把它给了海那边的乔治华盛顿&/strong&&/em&&/p&&/blockquote&&p&石匠是谁?它又是指什么?&/p&&p&其实,这里的石匠,指的就是&strong&共济会(Free masons)&/strong&,而它,指的便是金苹果。再看看共济会的标志一个圆规加直角尺。&figure&&img src=&https://pic1.zhimg.com/26d8a392ab38e4b5db474_b.png& data-rawwidth=&290& data-rawheight=&297& class=&content_image& width=&290&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/3-4f14-be84-5d0e8002aa16_watermark.png& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&共济会的标志&/a&&br&&br&&p&再看看《刺客信条》游戏的标志……&figure&&img src=&https://pic2.zhimg.com/77cb02fcbff4dc0d14c3d_b.png& data-rawwidth=&293& data-rawheight=&345& class=&content_image& width=&293&&&/figure&&/p&&br&&p&所以其实三代的剧情在AC2已经出现暗示了,即使现在我来杀回马枪,你服不服育碧的脑洞?背景故事阴谋论还是去听节目吧,我们继续看密码。&/p&&br&&br&&h4&我们再来看看胡迪尼照片的密码:&br&&/h4&&figure&&img src=&https://pic1.zhimg.com/39cec373be0fa362ef80e26eebc8a724_b.jpg& data-rawwidth=&400& data-rawheight=&514& class=&content_image& width=&400&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/0ac5b13f-076b-44a6-9516-ad30a4ba4498_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&胡迪尼照片的密码&/a&&br&明眼人一看就知道,莫尔斯电码么这不是,没什么好说的,进&a href=&http://link.zhihu.com/?target=http%3A//www.zou114.com/mesm/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网址&/a&输入、翻译、就好了。这张图片所透露出来的信息翻译过来就是:&br&&blockquote&They hit him in the stomach&br&&p&&em&&strong&他们击中了他的腹部&/strong&&/em&&/p&&/blockquote&&p&胡迪尼是史上最成功、最著名的魔术师,他以逃脱术以及模仿神棍们施法而出名,能用自创的方式重现所谓通灵师所营造出来的种种神秘现象。胡迪尼死于盲肠破裂引起的腹膜炎,据称他在死前两周曾经接受了一位来自麦基尔大学的拳击学生J. Gordon Whitehead针对下腹部的打击。&figure&&img src=&https://pic4.zhimg.com/87feefeaff_b.jpg& data-rawwidth=&600& data-rawheight=&430& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/87feefeaff_r.jpg&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/3--a1b855af1121_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&重量级拳手Jack Dempsey在击打胡迪尼,上图仅作示意&/a&&br&&p&《胡迪尼》曾被多次翻拍成电影,&a href=&http://link.zhihu.com/?target=http%3A//movie.douban.com/subject//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&最新的一部由艾德里安·布洛迪主演&/a&。&/p&&p&长久以来胡迪尼的主要表演之一便是邀请一位观众上台击打他的下腹部,但是在那一次的表演中,他在没有充分的准备之下挨了好几拳,而且在这之后还必须躺在沙发上。&/p&&p&大多数人认为是盲肠炎导致了他的死亡而非下腹部的打击。仔细想想,因为打击所带来的疼痛确实有可能遮蔽了盲肠炎的疼痛,进而导致延迟就医。&/p&&p&照此来看,育碧的阴谋论应该是:胡迪尼是通过金苹果来进行魔术表演的,个人猜测,他应该是一名刺客成员(因为这里另两位可以确定是刺客组织的),圣殿骑士为了金苹果谋害了他。&/p&&br&&br&&h4&最后我们再来看看圣雄甘地的密码:&br&&/h4&&figure&&img src=&https://pic1.zhimg.com/65e4bc914e5a0e52cc944_b.jpg& data-rawwidth=&600& data-rawheight=&338& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/65e4bc914e5a0e52cc944_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/a93ab0b-9a79-8df5cbbfbc3c_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&圣雄照片的密码一&/a&&figure&&img src=&https://pic2.zhimg.com/f9eb1b31d119_b.jpg& data-rawwidth=&600& data-rawheight=&364& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/f9eb1b31d119_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/b-4cfa-82aa-5_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&密码2&/a&&br&&p&圣雄甘地的密码依旧是莫尔斯密码,翻译过来后是:&/p&&br&&blockquote&&p&&em&&strong&The bullet hit him in the chest&/strong&&/em&&/p&&p&&em&&strong&子弹击中了他的胸膛&/strong&&/em&&/p&&/blockquote&&p&甘地不需要介绍了吧,这句话也说明他被刺杀是圣殿干的(育碧这锅扣的,全世界的坏事儿都是圣殿干的)。&/p&&br&&br&&h4&我们再来看一组画中画的密码:&/h4&&p&下一组密码,是在从照片中找出画中画,最后找到金苹果的那组图。&figure&&img src=&https://pic2.zhimg.com/b8b49bbbc599e63e35e99b15_b.jpg& data-rawwidth=&400& data-rawheight=&317& class=&content_image& width=&400&&&/figure&&figure&&img src=&https://pic1.zhimg.com/0a2eef7866a0_b.jpg& data-rawwidth=&400& data-rawheight=&318& class=&content_image& width=&400&&&/figure&&figure&&img src=&https://pic4.zhimg.com/964ad86d4c7b2033a4dec56d36d83c33_b.jpg& data-rawwidth=&400& data-rawheight=&317& class=&content_image& width=&400&&&/figure&&figure&&img src=&https://pic3.zhimg.com/b577b3fbdbeb2c8c277c4ea_b.jpg& data-rawwidth=&400& data-rawheight=&280& class=&content_image& width=&400&&&/figure&其实,这里的密码依旧是移动到特定位置就能看到。&figure&&img src=&https://pic2.zhimg.com/3ff1cd700bf131bb35cd5_b.jpg& data-rawwidth=&600& data-rawheight=&311& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/3ff1cd700bf131bb35cd5_r.jpg&&&/figure&&/p&&br&&p&这里最上方的六边形(hex),也即代表&a href=&http://link.zhihu.com/?target=https%3A//zh.wikipedia.org/wiki/%25E5%258D%%2585%25AD%25E8%25BF%259B%25E5%& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&16进制(hex)&/a&,这里的密码表示的便是16进制的&a href=&http://link.zhihu.com/?target=https%3A//zh.wikipedia.org/wiki/ASCII& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ascii码&/a&(学计算机的我表示无比亲切)。拿起一本C++找到ascii码表,翻译如下:&/p&&br&&blockquote&&p&&em&&strong&Antikythera Mechanism, much older than 150 B.C.E.&/strong&&/em&&/p&&p&&em&&strong&安提凯希拉天体仪,早于公元前150年&/strong&&/em&&/p&&/blockquote&&p&这又是什么鬼?搜索一下:&/p&&br&&blockquote&&p&&em&安提凯希拉天体仪,是在海底的一艘古希腊沉船上发现的。它复杂的外表虽然已经被研究了数十年,但还有许多功能仍然未知。最近通过进行X-射线扫描已经证实了这台安提凯希拉天体仪的性质,并且发现了几个令人吃惊的功能。人们发现安提凯希拉天体仪是一台公元前80年不可能拥有的如此精确的机械式计算机,那时它与船一起沉入了海底。人们认为在那之后1000年人类才发展到拥有如此复杂技术的程度。它的轮圈和齿轮形成了一个便携的太阳系仪,这个仪器可以预测恒星及行星的方位,同时还能演示月食和日食,大小相当于一本大书。前段时间有位苹果公司的员工还用乐高积木复制了一个安提凯希拉天体仪,并准确计算出了下一次日食的时间是&/em&日。&/p&&/blockquote&&figure&&img src=&https://pic4.zhimg.com/d0fb6bad00bf5d45cd198acdde85ef13_b.png& data-rawwidth=&650& data-rawheight=&579& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&https://pic4.zhimg.com/d0fb6bad00bf5d45cd198acdde85ef13_r.jpg&&&/figure&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/0ad1bcbf-175b-4e78-acc7-82cff66e041b_watermark.png& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&安提凯希拉天体仪&/a&&br&&p&不用说了,在《刺客信条》的世界里,这种超越时代的高科技,肯定是伊甸碎片带来的产物,大家都懂。&figure&&img src=&https://pic2.zhimg.com/1b1c1ccf58afd0617f49_b.png& data-rawwidth=&308& data-rawheight=&466& class=&content_image& width=&308&&&/figure&&/p&&br&&p&第二张图,看到A=65就懂了,当年学C语言大小写A的ascii码是一定要记住的,学过的人都懂……这是&a href=&http://link.zhihu.com/?target=https%3A//zh.wikipedia.org/wiki/%25E5%258D%%25BF%259B%25E5%& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&10进制&/a&的ASCII码表,依旧对照着翻译:&/p&&br&&blockquote&&p&&em&&strong&Ancient city, Rajasthan, India, irradiated by PoE&/strong&&/em&&/p&&p&&em&&strong&古城拉贾斯坦邦,印度,被伊甸碎片辐照(p.s POE就是piece of eden)&/strong&&/em&&/p&&/blockquote&&p&依旧看不懂,搜索之,得到如下两个故事:&/p&&br&&blockquote&&p&1922年,印度考古学家拉·杰·班纳吉从印度河下游 (今巴基斯坦拉尔卡那县)的一群土丘中发现这座古城(印度河流域最大的文明城市)的遗址。经过发掘后发现,古城确实是由于一次大火和特大爆炸而毁灭的。巨大的爆炸力将半径约1千米以内的建筑物全部摧毁了。从发掘出来的人骨骼的姿势可以看出,在灾难到来前,许多人还安闲地走在街道上。&/p&&p&摩亨佐达罗原是古印度的一座城市,大约在公元前15 世纪突然地从地球上消失了。几千年来,这一直是个谜。只有古印度长篇叙事诗《摩诃婆罗多》里提到了这件事:一个令人目眩的天雷和无烟的大火,紧接着是惊天动地的爆炸。爆炸引起的高温使得水都沸腾了。&/p&&p&科学家经过多年研究后得出结论,这是由黑色闪电所引起的。在大气 中,由于阳光、宇宙射线和电场的作用,会形成一种化学性能十分活泼的微粒。这种微粒凝成一个又一个核,在电磁场的作用下聚集在一起,像滚雪球一样越滚越大,从而形成大小不等的球。&/p&&p&这种物理化学构成物有“冷”球与 “亮”球的区分。所谓“冷”球,它没有光亮,也不放射能量,可以 存在较长时间。“冷”球形状像只橄榄球,发暗,不透明,白天才能看到。 科学家叫它为“黑色闪电”。所谓“亮球”, 呈白色或柠檬色,是一种化学发光构造。它出现时, 并不伴随某种雷电,能在空中自由移动,在地面停留,或者沿着奇异的轨迹快速移动,一会儿变暗,一会儿再发光。&/p&&p&形成黑色闪电的大气条件同时也能产生大量的有毒物质毒化空气。显然,古城的居民先是被这种有毒空气折磨了一阵,接着发生了猛烈的爆炸。同时,大量的黑色闪电也存在着。只要其中有一个发生爆炸,便会产生连锁反应, 其他的黑色闪电紧跟着发生爆炸,温度高达15000℃,足足能把石块熔化。爆炸产生的冲击波到达地面时,把城市毁灭了。&/p&&/blockquote&&p&应该就是一场球状闪电灾难,不过育碧我懂,这是&strong&伊甸碎片的锅&/strong&。第二个故事,这个就有意思了,一场古代的核战争:&/p&&br&&p&古印度史诗《摩诃波罗多》(Mahabarata,一译《玛哈帕腊达》,印度古代梵文叙事诗,意译为“伟大的波罗多王后裔”,描写班度和俱卢两族争夺王位的斗争,与《罗摩衍那》并称为印度两大史诗),写成于公元前一五零零年,距今约有三千五百多年了。据说书中记载的史实比成书时间早了二千年,就是说书中的事情发生在距今约五千多年前。&/p&&p&成于三千多年前的印度史诗《摩诃波罗多》记载多场激烈的战争,插图描绘了诸神乘坐飞毯观看战争的场面。&figure&&img src=&https://pic4.zhimg.com/cfa8a0ebb0a0f_b.jpg& data-rawwidth=&600& data-rawheight=&418& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/cfa8a0ebb0a0f_r.jpg&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/6b13f47a-e888-e-e3e_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《摩诃波罗多》中描绘的古鲁格舍德拉之战&/a&&br&&p&此书记载了居住在印度恒河上游的科拉瓦人和潘达瓦人、弗里希尼人和安哈卡人两次激烈的战争。令人不解和惊讶的是从这两次战争的描写中来看,那是核子战争!&/p&&p&书中的第一次战争是这样描述的:&/p&&br&&blockquote&&p&&em&“英勇的阿特瓦坦,稳坐在维马纳(类似飞机的飞行器)内降落在水中,发射了‘阿格尼亚’,一种类似飞弹武器,能在敌方上空产生并放射出密集的光焰之箭,如同一阵暴雨,包围了敌人,威力无穷。刹那间,一个浓厚的阴影迅速在潘达瓦上空形成,上空黑了下来,黑暗中所有的罗盘都失去作用,接着开始刮起猛烈的狂风,呼啸而起,带起灰尘、砂砾,鸟儿发疯地叫……似乎天崩地裂。”&/em&&/p&&p&&em&“太阳似乎在空中摇曳,这种武器发出可怕的灼热,使地动山摇,在广大地域内,动物灼毙变形,河水沸腾,鱼虾等全部烫死。火箭爆发时声如雷鸣,把敌兵烧得如焚焦的树干。”&/em&&/p&&/blockquote&&p&如果阿特瓦坦的武器造成的后果像一场火暴,那么古尔卡制造的攻击后果则是一场核弹爆炸及放射性落尘中毒。&/p&&p&第二次战争的描写更令人毛骨悚然,胆颤心惊:&/p&&br&&blockquote&&p&&em&“古尔卡乘着快速的维马纳,向敌方三个城市发射了一枚飞弹。此飞弹似有整个宇宙力,其亮度犹如万个太阳,烟火柱滚升入天空,壮观无比。”&/em&&/p&&p&&em&“尸体被烧得无可辨认,毛发和指甲脱落了,陶瓷器爆裂,飞翔的鸟类被高温灼焦。为了逃脱死亡,战士们跳入河流清洗自己和武器。”&/em&&/p&&/blockquote&&p&后来考古学家在发生上述战争的恒河上游发现了众多已成焦土的废墟。这些废墟中大块大块的岩石被粘合在一起,表面凸凹不平。我们知道,要使岩石熔化,最低温度要达到摄氏一千八百度。一般的大火达不到这个温度,只有原子弹的核爆炸才能达到!&/p&&p&在德肯原始森林里,人们也发现了许多的焦地废墟。废墟的城墙被晶化,光滑似玻璃,建筑物内的石制家具表层也被玻璃化了。除了在印度外,古巴比伦、撒哈拉沙漠、蒙古的戈壁都发现了类似的废墟。废墟中的“玻璃石”与今天核试验场的“玻璃石”一模一样。&/p&&br&&p&嗯……伊甸碎片的辐照。&/p&&br&&br&&p&再来看看第三张图的密码:&figure&&img src=&https://pic4.zhimg.com/e436e73ba5d2d598156cee7e13cd42d3_b.jpg& data-rawwidth=&200& data-rawheight=&821& class=&content_image& width=&200&&&/figure&&/p&&br&&p&没有那个B-2,这01满天飞的,一看就知道是&a href=&http://link.zhihu.com/?target=https%3A//zh.wikipedia.org/wiki/%25E4%25BA%258C%25E8%25BF%259B%25E5%& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&二进制&/a&,这里的B-2就是base 2,底为2,没跑了,就是它,二进制的ascii表查起来:&/p&&br&&blockquote&&p&&em&&strong&Sumerian. Me 23&/strong&&/em&&/p&&p&&em&&strong&苏美尔.Me 23&/strong&&/em&&/p&&/blockquote&&p&值得注意的是,这里的Me并不是“我”的意思,不然怎么会大写呢?这里表达的是什么呢?接着查资料吧(为什么说密码要加这么多人文的内容才说得清,心累)……&/p&&br&&blockquote&&p&人类智力的起源 节选自《上帝的宠儿-苏美尔人》&/p&&p&苏美尔文明还有一个非常独特的早期文明高于晚期的倒挂特点。苏美尔神话中有一个女神伊南娜把神的秘密“宇宙法典”连哄带骗偷到乌鲁克,并送给人类的故事。这个神话的内容对于历史与文明进程的研究有着深远意义。 &/p&&p&爱神,也是乌鲁克城邦国家的守护女神伊南娜(Inanna)渴望增进她城市的福利与兴旺,使它成为苏美尔的文明中心,这可以提高她的名气与声誉。乌鲁克城(Uruk)至少有6500年的历史,很可能是人类本次文明的第一座城市,比她再早的城市就不属于人类的了,而是外星人的基地。伊南娜决定去东非的 Abzu(阿庇滋),拜访智慧之神Enki(恩基)。所有外星人Anunnaki的“宇宙法典”,苏美尔文称为“ME”的,都在Enki的掌管之下,那些 ME是 Anunnaki的高度机密。如果她能够获取它们,把它们带到乌鲁克城,城邦与她自己的荣耀都将是无与伦比的。 &/p&&p&伊南娜来到东非的Abzu,Enki毫无疑问地被她的魅力征服。伊南娜与Enki坐下尽享盛宴,盛饮使他们的心变得十分轻松。Enki赠给伊南娜各种珠宝,但是伊南娜暗示,她最感兴趣的还是那些ME。 &/p&&p&Enki 每次几个地馈赠,伊南娜殷勤劝酒。一百多个ME后来成为苏美尔文明的基石,毫不夸张地说,没有其他文明在时代与实质上能够与苏美尔相比较。在这些ME中提及的,后来从苏美尔泥板翻译解释成现代语言的概念有:贵族身份,神性,崇高持久的王冠,王权御座,权杖,神庙,和众多的祭司官职。真理,沉至地府与再从那里上来,那“衡量标准”(法律?)。&/p&&p&洪水,交媾与卖淫,合法的语言与诽谤,技艺,神圣的膜拜房间,天国的神奴,音乐,长老之职位,英雄身份与权力。不和,直率,城市的毁灭与悲叹,心灵的喜悦,谎言,反叛者的土地,仁慈与正义。木匠的工艺,冶金术士,文书,铁匠,皮革生产者,泥水匠与织筐者,智慧与理解力,斋戒,畏惧与反抗,引火物的火舌与强烈的爆发,困乏,胜利的呼喊,忠告,不安的心,审判与判决,繁茂,和美妙的乐器 … … 等等,等等。毫无疑问苏美尔文明涵盖了人类文明所有元素。 &/p&&p&伊南娜太兴奋了,她把ME装在她的飞艇上,带着她珍贵的货物向乌鲁克逃去。从盛宴的效力中醒来后,Enki发现ME不在了,他询问助手伊西穆得,后者告知是Enki自己把它们赠予了伊南娜。Enki大为懊恼,决定要追回ME。他派遣伊西穆得与一群海怪一起尾随伊南娜和她的飞艇到七个停靠点,在那儿海怪们屡次掳获飞艇,伊南娜的朋友宁舒布尔每次都来援救伊南娜 … … 最后伊南娜终于平安抵达了乌鲁克城。 &/p&&p&伊南娜这个小妞,生活乱七八糟,还做了不少坏事。但是就偷盗外星人Anunnaki的数据库并赠给人类这一点来说,她就是苏美尔人的普罗米修斯,甚至更高,普罗米修斯只不过带给人类火种,伊南娜带给人类的是高度文明。&/p&&/blockquote&&p&毫无疑问,这是在表达人类的文明,或者说,苏美尔人的文明是从伊甸碎片中获取的,有意思的是,这篇我引用的这篇文章也提到的上古时代的核战争,有兴趣可以去找来看,与第二幅图密码的故事不谋而合。而有种说法是,中国人可能是苏美尔人的后代,他们将青铜文化和甲骨文带到中国,23指代的就是他们第23代后人,再联系每张图片文件的名字:&/p&&br&&blockquote&&p&&strong&&em&it's open mouth delievers the kiss of death(他张嘴送来死亡之吻)&/em&&/strong&&/p&&p&&strong&&em&leading the yong to their end(将年轻人带向终焉)&/em&&/strong&&/p&&p&&strong&&em&the flame from it's throat poke out their eye(他喉咙的火舌从他们眼中射出)&/em&&/strong&&/p&&p&&strong&&em&this monster didn’t come from man(这个怪物不是人类带来的)&/em&&/strong&&/p&&/blockquote&&p&这是个谜语,谜底显而易见,是火枪,而火药是中国人发明的,联系所有这些,不难看出,这里是在说苏美尔人从伊甸碎片中得到了超乎想象的科技,之后传到中国,二十三代之后,大约就是唐宋时期,于是中国人发明了火药,之后有了火枪。黑洞一般的脑洞啊……ORZ&/p&&br&&p&接下来这个密码并不是隐藏的,但我知道被快餐游戏惯坏的玩家们不会有多少去解的,亦如写这篇文章之前的我,所以也放上来:&figure&&img src=&https://pic2.zhimg.com/160eac76aa841974bdc5_b.jpg& data-rawwidth=&600& data-rawheight=&270& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/160eac76aa841974bdc5_r.jpg&&&/figure&&/p&&br&&p&这里说的是该隐杀死亚伯是为了抢金苹果……总之人类历史就是一个苹果引发的血案是吧……密码很明显,莫尔斯电码,翻译之后是:&/p&&br&&blockquote&&p&&em&&strong&Templar texts adapted by Mr Smith&/strong&&/em&&/p&&p&&em&&strong&圣殿文本改编自史密斯先生&/strong&&/em&&/p&&/blockquote&&p&这里的史密斯先生指的是耶稣基督后期圣徒教会的创始人,这里指他为圣殿撰写了纲领之类的吧,应该是个骨灰级成员,涉及到宗教人文的就真的不想挖了(此处应@麦教授)。&/p&&p&啊,写得好累,看文的你可以休息一下,做做眼保健操,我们继续。&/p&&p&接下来的密文出现在阐述圣器在欧洲流传过程的那个解密文件,首先是剩女,哦不,圣女贞德:&figure&&img src=&https://pic1.zhimg.com/ac43559ae0cfbcc6d4e1e50_b.jpg& data-rawwidth=&600& data-rawheight=&362& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/ac43559ae0cfbcc6d4e1e50_r.jpg&&&/figure&&/p&&br&&p&这里又是10满天飞,一开始我以为还是ASCII码,但位数不对,后来查看大神的解密才知道这其实还是莫尔斯码,1代表-,0代表.,翻译出来:&/p&&br&&blockquote&&p&&em&&strong&30 May 1431&/strong&&/em&&/p&&p&&em&&strong&圣女贞德被烧死的日子&/strong&&/em&&/p&&/blockquote&&p&接下来是尼古拉二世:&figure&&img src=&https://pic4.zhimg.com/e3fdaf38cd24b97c9e87cb7_b.png& data-rawwidth=&923& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&923& data-original=&https://pic4.zhimg.com/e3fdaf38cd24b97c9e87cb7_r.jpg&&&/figure&&/p&&br&&p&依旧莫尔斯码,翻译出来:&/p&&br&&blockquote&&p&&em&&strong&17 July 1918&/strong&&/em&&/p&&p&&em&&strong&他被行刑的日子&/strong&&/em&&/p&&/blockquote&&p&这两个没什么好说的,没亮点。接下来是每个阴谋论必干的一件事儿:黑登月。&figure&&img src=&https://pic4.zhimg.com/44c469cc28d6dce1bb597b_b.png& data-rawwidth=&932& data-rawheight=&396& class=&origin_image zh-lightbox-thumb& width=&932& data-original=&https://pic4.zhimg.com/44c469cc28d6dce1bb597b_r.jpg&&&/figure&&/p&&br&&p&和第一个谜题一样,猪圈密码,这里比那个红瞎眼的图看起来舒服多了,但是翻译出来有些难理解:&/p&&br&&blockquote&&p&&em&&strong&Johnson was one of them the bees drone too follow the money&/strong&&/em&&/p&&p&&em&&strong&约翰逊也是其中一员,蜜蜂发出嗡嗡声,跟随着财富&/strong&&/em&&/p&&/blockquote&&p&既然是登月,不难联想到这是肯尼迪时期启动的计划,也自然能联想到约翰逊指的是肯尼迪任期期间的副总统林登约翰逊,约翰逊是圣殿骑士,这个不难理解,蜜蜂是指什么?&/p&&p&我个人的理解是这样的,约翰·肯尼迪的家族是美国第十二大家族,并且是个从商的家族,从一战后发家,积累的巨大的财富,由于美国是万恶的资本社会,有钱后参政是有非常巨大的优势的,于是从约翰肯尼迪的父亲这一代开始参政,才过了一代,约翰·肯尼迪便当上总统。&/p&&p&所以,约翰·肯尼迪是一名出生于商业世家的总统,与苏联冷战期间,他斥巨资开启了阿波罗计划,也许是在过程中逐渐发现为了登月在太空军备大赛赢取胜利的投入巨大且几乎没有多少回报,1962年,莱斯大学演讲过去一个月以后,约翰·肯尼迪总统在与顾问的会议上,曾直截了当的告诉包括美国航空航天局局长詹姆斯·韦伯在内的所有人,他“对太空不感兴趣”。&/p&&p&事实上,在约翰·肯尼迪总统遇刺前,他曾经对结束与苏联的竞赛给予高度重视,希望能与苏联协商完成太空探索的联合任务以减少可怕的竞赛成本(在60年代中期,美苏太空竞赛的高峰期,阿波罗号消耗掉联邦政府4%的财政预算)。出生于商业世家看重经济利益的他可能会因此欲中断计划,而那时圣殿骑士是迫切的希望登月取回伊甸碎片的,这无疑干扰了他们的计划,我想,这就是说”蜜蜂嗡嗡叫“的原因吧,飞舞的蜜蜂是聒噪的,之后肯尼迪被暗杀、约翰逊上台、登月成功、取得金苹果。&/p&&p&接下来是关于特斯拉的一副画中出现了密码:&figure&&img src=&https://pic3.zhimg.com/51e35b113fb0f12bfb402_b.jpg& data-rawwidth=&600& data-rawheight=&355& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/51e35b113fb0f12bfb402_r.jpg&&&/figure&&/p&&br&&a href=&http://link.zhihu.com/?target=http%3A//media.g-cores.com/uploads/image/b122320d-b78c-46d5-87d8-5fc1ca337fbb_watermark.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&特斯拉的试验场景&/a&&figure&&img src=&https://pic3.zhimg.com/7e96a3b03efb45d76bf07e6_b.jpg& data-rawwidth=&600& data-rawheight=&332& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/7e96a3b03efb45d76bf07e6_r.jpg&&&/figure&&p&这里是一种还未出现过的密码,一种很简单的替换密码,名叫“&strong&凯撒密码&/strong&”,A=C也就是原文的单词依照字母表向后移动两位。要破解密文,就把密文依照字母表向前移动两位就好了。翻译如下:&/p&&br&&blockquote&&p&&em&&strong&He used it to develop a bottomless of energy telefuken wireless station&/strong&&/em&&/p&&p&&em&&strong&他用它发明了无限能源的远程无线电基座&/strong&&/em&&/p&&/blockquote&&p&联系图片,不难读懂,这是指特斯拉用金苹果的科技研究出了无线电能传送技术,也为他制造通古斯大爆炸毁掉圣器之一的权杖埋下了伏笔。&/p&&p&这里关于telefunken这个词补充一点,有个著名的电话筒品牌就叫这个,德津风根,这是一家做无线电台起家的公司,无线电播报自然少不了话筒,后来越来越壮大,我们开国大典上使用的,就是这个品牌的话筒。&figure&&img src=&https://pic3.zhimg.com/d1a07ca062c0c7edb396_b.png& data-rawwidth=&400& data-rawheight=&232& class=&content_image& width=&400&&&/figure&以及战争狂魔希特勒……&figure&&img src=&https://pic4.zhimg.com/dbdb77cfa602df_b.jpg& data-rawwidth=&400& data-rawheight=&416& class=&content_image& width=&400&&&/figure&&/p&&br&&p&想一想,在育碧的设定中,这东西是特斯拉发明的,特斯拉是刺客,希特勒十分喜欢,但希特勒是圣殿骑士,说明了什么!?说明了人类对于外设的追求是可以跨越一切矛盾的(误)!&/p&&br&&p&回到正题,在下一个解密中,我们又看到了特斯拉,这里的密码就是黑板上的摩斯电码,这密密麻麻的一片啊……&figure&&img src=&https://pic4.zhimg.com/fea04d4ececdeed0d3d11292aee0e8cf_b.jpg& data-rawwidth=&600& data-rawheight=&321& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/fea04d4ececdeed0d3d11292aee0e8cf_r.jpg&&&/figure&&/p&&br&&p&翻译过来是:&/p&&br&&blockquote&&p&&em&&strong&They used it to make Tesla go insane the organization took hisresearch alien property custodian office&/strong&&/em&&/p&&p&&em&&strong&他们用它让特斯拉发疯,组织带走了他在外国人财产保管处的研究&/strong&&/em&&/p&&/blockquote&&p&这里说的组织毫无疑问是圣殿骑士了,外国人财产保管处的研究是什么?指的是特斯拉放在美国司法处外国人财产保管处的一篇叫做《Dead ray(死亡光线)》的论文,圣殿骑士从中得到了什么?不得而知。&/p&&p&在这几份文件中,用明文阐述了圣殿骑士在特斯拉死后将金苹果给了福特,他用它创造了闻名世界的福特流水线,之后又将苹果转交给希特勒,后面发发生的事大家都懂的,麦教授的节目中也说过了,由于这些是直接写出来的,不是密码,我就不详细说了。&/p&&p&最后,终于到最后了……是关于希特勒逃跑地道的照片:&figure&&img src=&https://pic4.zhimg.com/f6988edb2fbc014ac2d8f5bc873dc52b_b.png& data-rawwidth=&990& data-rawheight=&562& class=&origin_image zh-lightbox-thumb& width=&990& data-original=&https://pic4.zhimg.com/f6988edb2fbc014ac2d8f5bc873dc52b_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/1224ecbf0a1bb65496ec09_b.png& data-rawwidth=&897& data-rawheight=&474& class=&origin_image zh-lightbox-thumb& width=&897& data-original=&https://pic2.zhimg.com/1224ecbf0a1bb65496ec09_r.jpg&&&/figure&十分明显了,说的就是希特勒逃跑,被刺客干掉了,我们来看密文:&figure&&img src=&https://pic2.zhimg.com/93e776fbd0ddf04fe2a121_b.png& data-rawwidth=&914& data-rawheight=&540& class=&origin_image zh-lightbox-thumb& width=&914& data-original=&https://pic2.zhimg.com/93e776fbd0ddf04fe2a121_r.jpg&&&/figure&&/p&&br&&p&A=H,又是凯撒密码,翻译过后:&/p&&br&&blockquote&&p&&em&&strong&The double was killed in the bunker&/strong&&/em&&/p&&p&&em&&strong&双身已经被杀死在地堡&/strong&&/em&&/p&&/blockquote&&p&希特勒夫妇双双被杀,那个大大的RIP是什么意思呢?请回忆E叔那浓浓的意大利口音英语,和我一起读:Requiescat in pace。&/p&&p&经历了42次刺杀都没死的希特勒终于还是完蛋了。&/p&&p&结束了吗?不,全部20个文件解锁后,我们能看到那有名的亚当夏娃裸奔秀,在视频最后,出现了这么一串数字。&figure&&img src=&https://pic1.zhimg.com/f469d76fe5a6a6f53b3094077fbca408_b.jpg& data-rawwidth=&400& data-rawheight=&248& class=&content_image& width=&400&&&/figure&&/p&&br&&p&稍微尝试不难发现,这是二进制ascii码(学计算机的表示这年头你们想玩懂游戏还是来得找我们)最后的谜题是 &strong&EDEN(伊甸)。&/strong&&/p&&br&&p&不难看出,其实AC2中隐藏谜题的解法还是比较单一的,翻来覆去就是猪圈密码,ASCII码,莫尔斯电码,以及凯撒密码,都是些简单的加密,然而丧心病狂的育碧在AC BH中使用的密码难度顿时上升了一个档次,我已经快吐血了,游戏也还没通,所以放到下篇说吧。&/p&&p&最后感叹一句:这年头,没文化游戏都玩不懂。&/p&&br&&p&&em&(后记,育碧啊育碧,有必要么,这密码,这阴谋论,看谜底的人估计都要累趴了,看完存活的同志请点赞,请留言,谢谢!)&/em&&/p&
导语:听过GADIO PRO专题节目:的朋友们估计都不会感到意外。其实在《刺客信条》中,每一代的游戏除了还原了世界各地的名胜古迹、城市风貌以外,还蕴藏着许许多多并不是那么容易看出来的有趣内容。那么,在这一篇文章中,我们来聊聊…
&figure&&img src=&https://pic4.zhimg.com/v2-805eaf889db78b69af4a8c59d86d7691_b.jpg& data-rawwidth=&700& data-rawheight=&394& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&https://pic4.zhimg.com/v2-805eaf889db78b69af4a8c59d86d7691_r.jpg&&&/figure&&p&小时候和伙伴一起猜拳定胜负的场景还历历在目吧?记得当时往往因为“慢出” 产生争执。 解决争执的方法通常是重新猜拳,或者是找第三个小伙伴来仲裁。然而这些方法有着本质上的局限, 因为没有任何办法能保证两个人 &b&完全 &/b&同时出拳:在猜拳高手的眼中,即使晚出0.01秒, 也可以观察到对手的动作,克敌制胜!不过这并不是一篇武侠小说,所以我们今天讨论的话题是: 如何完成 &b&公平&/b& 的猜拳?!? &br&&/p&&h2&两人可以见面&/h2&&p&一个最简单的解法是: 每人把自己的决定(石头,剪刀,布)写到一张纸上。再装进一个信封里。然后两人见面,把信封拆开。这样就无法改变自己的决定了。这样的猜拳结果是完全公平的,因为决定已经装在信封里,就无法再更改了!&/p&&p&三国演义中, 诸葛亮和周瑜商量赤壁之战的对策,各在手中写一个“火” 字,使用的是同样的方法。诸葛亮在这里有两个目标:要传达给周瑜自己火攻的计策,同时又想测试一下周瑜是否也想到火攻。周瑜的想法也一样:既要传达这个计策,又想测试对方的能力。这样一来,两方产生了一个有趣的小博弈,看一段原文:&/p&&blockquote&瑜邀孔明入帐共饮。瑜曰:“昨吾主遣使来催督进军,瑜未有奇计,愿先生教我。”孔明曰:“亮乃碌碌庸才,安有妙计?”瑜曰:“某昨观曹操水寨,极其严整有法,非等闲可攻。思得一计,不知可否,先生幸为我一决之。”孔明曰:“都督且休言。各自写于手内,看同也不同。” 瑜大喜,教取笔砚来,先自暗写了,却送与孔明。孔明亦暗写了,两个移近坐榻,各出掌中之字,互相观看,皆大笑。原来周瑜掌中字,乃一‘火’字,孔明掌中,亦一‘火’字。瑜曰:“既我两人所见相同,更无疑矣。幸勿漏泄。”孔明曰:“两家公事,岂有漏泄之理?吾料曹操虽两番经我这条计,然必不为备。今都督尽行之可也。”饮罢分散,诸将皆不知其事。&br&&/blockquote&这里周瑜和诸葛亮掌心写字的方法和使用信封是异曲同工的。&br&&h2&两人不能见面&/h2&&p&现在我们把难度提高一点: 诸葛亮想和曹操猜拳,但是两人身处异地无法见面。这种情况下如何保证公平呢? &/p&&p&如果诸葛亮把自己的信封用快马送给曹操,那曹操可以拆开看到诸葛亮的出拳之后再写自己的信。所以之前的解法就失效了。信封这个解法不行了,不过如果用一点密码学,还是可以异地猜拳。我们假设诸葛亮有一个抵抗冲撞的哈希函数(collision-resistant hash function) f(x),满足如下的条件: &/p&&p&(1) 从 x 很容易计算f(x)。&/p&&p&(2) &b&非常难&/b&找到两个x, y 满足f(x) = f(y).&br&&/p&&p&诸葛亮先确定一个选择 m {石头,剪刀,布} 。然后再选择一串随机数r, 把自己的承诺 y = f(r , m) 发给曹操。曹操同样把自己的“承诺& y' 发给诸葛亮。&/p&&p&诸葛亮等自己收到曹操的承诺y'以后,再把随机数r和自己的出拳z发送过去。曹操等收到承诺之后,做同样的事。&/p&&p&曹操通过计算f(r, m) = y 来确保诸葛亮没有作弊。&/p&&br&&p&现在双方可以比较彼此的出拳,来决定谁胜谁负!问题是: 为什么这样可以杜绝一方作弊? &/p&&p&假设诸葛亮想要作弊,那他必须在收到曹操的所有信息之后再发送(r,z)。现在假设诸葛亮想把自己的出拳改成 m' , 那么他必须找到另一个随机数r',满足&br&&/p&&blockquote&f(r , m) = f(r', m'). &br&&/blockquote&&p&然而!根据对函数 f 的假设,在有生之年诸葛亮是找不到r' 的。所以他没有办法作弊:任何他能找到的r', 曹操计算出的承诺 f(r',m') 都和 y 对不上,所以曹操能看出他有没有“慢出”! &/p&&br&&h2&承诺系统 (Commitment Scheme)&/h2&&p&上面介绍的”公平的远程猜拳“方法用到的实际是密码学的一个重要原型 Commitment Scheme。它起源于两篇文章: 1979年Blum的coin flipping over the telephone (如何通电话猜硬币)和 1981年RSA三巨头的 Mental Poker (如何通电话玩扑克)。可以看出来,commitment最大的优势是用来远程进行公平的博弈,而不需要一个第三方裁判的存在。&/p&&p&这里再介绍一个经典的应用场景:假设一件古董的买方和卖方的出价底线分别是a元和b元,他们希望达成如下的协定:如果a & b,那么交易失败;如果 a &= b, 那么交易在中间价格 (a + b)/2 上成交。 &/p&&p&这个看似简单的合同怎么在实际生活中执行呢?当然买家不能把自己的底线a透露给卖家,因为如果a & b,那么卖家可以出价a, 从而在高位成交;反之也同理。如何隐藏自己的底线价格呢?用commitment!原理和之前的异地猜拳完全一样。就是买卖双方(1) 先公开自己出价的commitment,然后(2) 公开价格。由于commitment具有隐藏性,所以在步骤(1)之后双方都无法推测对方的价格;又由于commitment具有不可更改的特性,所以任何一方都无法在步骤(2)中更改自己之前承诺(commit) 的价格 ! &br&&/p&&br&&br&&h2&为何不用微信猜拳?&/h2&&p&看到这里肯定有人要问了: 那微信猜拳呢? 它比上面的用commitment的解法简单粗暴多了:我可以直接发送一个猜拳的表情,然后这个表情会随机变化成石头剪刀布中的一个。为什么还需要引入承诺系统呢?&/p&&p&其实最大的不同在于:微信在猜拳里扮演的是一个 &b&公正的第三方,&/b& 即对话的双方需要都信任微信不会作弊&b&。&/b&其实在有公正的第三方存在的情况下,上面提到的所有问题都可以简单解决。从之前那个古董买卖的例子来看,如果有一个买卖双方都信任的交易行,那么他们只需要把自己的报价a,b提交给交易行,交易行作为一个诚实可靠的机构,会诚实的比较报价并得出最终结论。&/p&&p&然而这个公正第三方往往不是免费的:无论是法官,交易中介,古董拍卖行,都是收取手续费的。 而且这些第三方也不是百分之百可以信任:他们有可能和博弈双方的其中一边合作,来损害另一边的利益。 &br&&/p&&p&而上面的通过 commitment 来博弈的方法是不需要公正第三方的!这也是为什么它在现代密码学中的应用如此的广泛。比如&/p&&p&&i& 数字货币(参见旧文
&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&Zerocash: 数字货币领域的暗科技&/a& ) &/i&&/p&&p&&i& 多方计算&/i&&/p&&p&&i&零知识证明&/i&&/p&&p& 等等...都是以后可以展开聊很多的话题,今天就先到这里吧。&/p&
小时候和伙伴一起猜拳定胜负的场景还历历在目吧?记得当时往往因为“慢出” 产生争执。 解决争执的方法通常是重新猜拳,或者是找第三个小伙伴来仲裁。然而这些方法有着本质上的局限, 因为没有任何办法能保证两个人 完全 同时出拳:在猜拳高手的眼中,即使…
&p&本文主要参考 Umesh Vazirani 在 Simons Institute 的 talk: &a href=&https://link.zhihu.com/?target=https%3A//www.youtube.com/watch%3Fv%3DvHIK4AR_fVw& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Quantum and Post-Quantum Cryptography&/a&, 说的是关于从一类非交换隐含子群问题到格密码(LWE)的简短历史, 稍微补充了一些细节. 本文修订版亦发表于我的博客, 见 &a href=&https://link.zhihu.com/?target=http%3A//climberpi.github.io//HSP-LWE-lattice/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&从 Shor 算法到格密码学 - Complexity Meets Quantum&/a&. &/p&&hr&&p&更新 (2018.03): NYU Courant Institute 的 Oded Regev 拿了 2018 年的 Godel Prize, 获奖工作是参考文献中的 [8], 关于使用 LWE 作为困难假设的 lattice-based cryptography. EATCS 和 SIGACT 的评论如下: &/p&&blockquote&Regev’s work has ushered in a revolution in cryptography, in both theory and practice. On the theoretical side, LWE has served as a simple and yet amazingly versatile foundation for nearly every kind of cryptographic object imaginable—along with many that were unimaginable until recently, and which still have no known constructions without LWE. Toward the practical end, LWE and its direct descendants are at the heart of several efficient real-world cryptosystems.&/blockquote&&hr&&p&让我们把目光聚集到 1994 年. 一年前, Daniel Simon 往 FOCS 上投了篇关于量子算法的论文[1], 尽管文章被拒了, 作为那年 Program Committee 成员的 Peter Shor 却对此印象深刻: 自己动手把 Factoring 规约到了 Period-Finding 上, 然后有效地解决了后者. 次年, 两人的论文双双出现在 FOCS 上, Shor 提出了素数分解和离散对数问题的多项式时间量子算法[2] (&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BFactoring%7D+%5Cin+%5Cmathsf%7BBQP%7D& alt=&\mathsf{Factoring} \in \mathsf{BQP}& eeimg=&1&&), 而众所周知前者是 RSA 的困难假设. 简单地说, 公钥密码学所做的事情就是在为难对手的同时 (困难假设) 方便自己人, 量子计算机提供了一种让困难假设变得不再&困难&的可能性.&/p&&p&&br&&/p&&p&大家试图理解 Shor 算法为什么具有如此威力, 于是在此基础上抽象出了隐含子群问题 (Hidden Subgroup Problem):&/p&&blockquote&考虑有限交换群&img src=&https://www.zhihu.com/equation?tex=G& alt=&G& eeimg=&1&&和他的子群&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&. 给定计算&img src=&https://www.zhihu.com/equation?tex=f%3A+G%5Crightarrow+S& alt=&f: G\rightarrow S& eeimg=&1&&的黑盒函数, 其中&img src=&https://www.zhihu.com/equation?tex=f& alt=&f& eeimg=&1&&是&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&的陪集(coset)上的常数. 如何确定隐含子群&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&?&/blockquote&&p&回到 Shor 算法, 这里的&img src=&https://www.zhihu.com/equation?tex=G%3D%5Cmathbb%7BZ%7D_n%3D%5Cmathbb%7BZ%7D%2Fn%5Cmathbb%7BZ%7D& alt=&G=\mathbb{Z}_n=\mathbb{Z}/n\mathbb{Z}& eeimg=&1&&, 要找的隐含子群&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&就是&img src=&https://www.zhihu.com/equation?tex=n& alt=&n& eeimg=&1&&的素因子&img src=&https://www.zhihu.com/equation?tex=p& alt=&p& eeimg=&1&&对应的&img src=&https://www.zhihu.com/equation?tex=p%5Cmathbb%7BZ%7D_n%3D%5C%7B0%2Cp%2C2p%2C%5Ccdots%2Cn-p%5C%7D& alt=&p\mathbb{Z}_n=\{0,p,2p,\cdots,n-p\}& eeimg=&1&&, 即周期寻找问题(Period Finding). 一般地来说, 解决一类隐含子群问题的过程包括:&/p&&ol&&li&随机取一个陪集, 制备它其中所有元素对应的态的叠加态, 即&img src=&https://www.zhihu.com/equation?tex=%7C%5Cpsi%5Crangle+%3D+%7CgH%5Crangle+%3D+%5Cfrac%7B1%7D%7B%5Csqrt%7B%7CH%7C%7D%7D%5Csum_%7Bh%5Cin+H%7D%7Cgh%5Crangle& alt=&|\psi\rangle = |gH\rangle = \frac{1}{\sqrt{|H|}}\sum_{h\in H}|gh\rangle& eeimg=&1&&.&/li&&li&对其应用量子 Fourier 变换, 并测量得到信息, 即均匀随机地得到&img src=&https://www.zhihu.com/equation?tex=H%5E%7B%5Cperp%7D& alt=&H^{\perp}& eeimg=&1&&中的元素. 量子 Fourier 变换的性质之一, 就是可以从子群&img src=&https://www.zhihu.com/equation?tex=H& alt=&H& eeimg=&1&&得到&img src=&https://www.zhihu.com/equation?tex=H%5E%7B%5Cperp%7D& alt=&H^{\perp}& eeimg=&1&&.&/li&&/ol&&p&如果把陪集的态表示作为透镜一边的相的话, 那么量子 Fourier 变换就像一个透镜, 另一端得到的是我们需要的答案. 这样的量子并行能力十分惊人, 我们不禁要问, 是否存在类似高效的算法来解决足够困难的问题 (比如诸如 3-SAT 的一系列&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BNP%7D& alt=&\mathsf{NP}& eeimg=&1&&-complete 问题)?&/p&&p&3-SAT 问题描述的是一个布尔函数的可满足性, 考虑&img src=&https://www.zhihu.com/equation?tex=f%28x_1%2C%5Ccdots%2Cx_n%29%3Dc_1+%5Cwedge+c_2+%5Cwedge+%5Ccdots+%5Cwedge+c_m& alt=&f(x_1,\cdots,x_n)=c_1 \wedge c_2 \wedge \cdots \wedge c_m& eeimg=&1&&. 如果存在量子算法 (即允许任意酉变换) 做到下面的变换&img src=&https://www.zhihu.com/equation?tex=%5Cpsi+%3D+%5Csum_%7Bx%7D+%5Cfrac%7B1%7D%7B2%5E%7Bn%2F2%7D%7D%7Cx%2C0%5Crangle+%5Clongrightarrow+%5Cpsi+%3D+%5Csum_x+%5Cfrac%7B1%7D%7B2%5E%7Bn%2F2%7D%7D%7Cx%2Cf%28x%29%5Crangle& alt=&\psi = \sum_{x} \frac{1}{2^{n/2}}|x,0\rangle \longrightarrow \psi = \sum_x \frac{1}{2^{n/2}}|x,f(x)\rangle& eeimg=&1&&. 那么我们只需要设计一种测量方式, 它能够 (在多项式时间内) 破坏所有不满足结果为真的赋值, 我们就能够用量子计算机解决&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BNP%7D& alt=&\mathsf{NP}& eeimg=&1&&-complete 问题 (即&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BNP%7D+%5Csubseteq+%5Cmathsf%7BBQP%7D+& alt=&\mathsf{NP} \subseteq \mathsf{BQP} & eeimg=&1&&). 不幸的是, Vazirani 师徒和 Charles Bennett 和 Gilles Brassard 在同年证明了[3]在这种情形下的查询复杂度 (Quantum Query Complexity) 只能做到&img src=&https://www.zhihu.com/equation?tex=%5COmega%282%5E%7Bn%2F3%7D%29& alt=&\Omega(2^{n/3})& eeimg=&1&&. 看起来量子计算机的能力并没有远远出乎大家的意料.&/p&&hr&&p&故事讲到了这里, 怎么设计能够抵抗量子攻击的经典密码系统, 即抗量子密码学成了我们不得不面对的问题. 前文关于 Shor 算法的故事只说了一半, 同一时期 Alexei Kitaev 也在做类似的尝试, 不过他研究的是图同构问题 (Graph Isomorphism), 因而最终与荣誉失之交臂. 备受关注的非交换隐含子群问题往往有两种:&/p&&ul&&li&对称群&img src=&https://www.zhihu.com/equation?tex=S_n& alt=&S_n& eeimg=&1&&: 给定两个图的邻接矩阵&img src=&https://www.zhihu.com/equation?tex=A_1%2C+A_2& alt=&A_1, A_2& eeimg=&1&&, 如果同构的话则有 &img src=&https://www.zhihu.com/equation?tex=A_2+%3D+P+A_1+P%5E%7B-1%7D& alt=&A_2 = P A_1 P^{-1}& eeimg=&1&&, &img src=&https://www.zhihu.com/equation?tex=P+%5Cin+S_n& alt=&P \in S_n& eeimg=&1&&为置换矩阵. 我们可以把图同构规约到此种情形.&/li&&li&二面体群&img src=&https://www.zhihu.com/equation?tex=D_N+%3D+%5Cmathbb%7BZ%7D_N+%5Crtimes+%5Cmathbb%7BZ%7D_2& alt=&D_N = \mathbb{Z}_N \rtimes \mathbb{Z}_2& eeimg=&1&&, 想象一个能在平面上旋转和翻转的正&img src=&https://www.zhihu.com/equation?tex=N& alt=&N& eeimg=&1&&边形.&/li&&/ul&&p&&br&&/p&&p&而关于寻找非交换隐含子群问题多项式时间算法的尝试至今仍然以失败告终, 最好的结果不过是 Greg Kuperberg 关于&img src=&https://www.zhihu.com/equation?tex=D_N& alt=&D_N& eeimg=&1&&的 sub-exponential time 算法[4]. &/p&&p&Sean Hallgren 等人在 2006 年提供了关于非交换隐含子群问题 (特别是图同构问题) 的困难性(Hardness) 的强有力的证据[5]: 考虑陪集&img src=&https://www.zhihu.com/equation?tex=H_%7Bg_1%7D%2C+H_%7Bg_2%7D.+%5Ccdots%2C+H_%7Bg_k%7D& alt=&H_{g_1}, H_{g_2}. \cdots, H_{g_k}& eeimg=&1&&且&img src=&https://www.zhihu.com/equation?tex=k+%3C+poly%28n%29& alt=&k & poly(n)& eeimg=&1&&, 那么我们需要指数多次测量来得到足够的信息. 于是对于&足够非交换&的群, 如&img src=&https://www.zhihu.com/equation?tex=S_n%2C+GL_n& alt=&S_n, GL_n& eeimg=&1&&, &i&&b&足够的非交换性&/b&意味着&b&指数规模的不可约表示&/b&&/i&. Umesh Vazirani 和其中两位作者再次基础上提出了基于&img src=&https://www.zhihu.com/equation?tex=S_n& alt=&S_n& eeimg=&1&&上的隐含子群问题的单向函数 (One-Way Function) 构造[6].&/p&&hr&&p&花开两朵, 各表一枝. 让我们绕开 Kitaev 悲伤的故事, 回到二面体群&img src=&https://www.zhihu.com/equation?tex=D_n& alt=&D_n& eeimg=&1&&的隐含子群问题. Ph.D 期间成果寥寥的 Oded Regev, 在毕业一年后的 STOC 2002 提出了量子算法和格问题之间的惊人联系[7]:&/p&&ul&&li&二面体群的隐含子群问题的经典构造与子集和问题 (Subset-Sum) 相关, 而后者是&img src=&https://www.zhihu.com/equation?tex=%5Cmathsf%7BNP%7D& alt=&\mathsf{NP}& eeimg=&1&&-complete 的.&/li&&li&唯一最短格问题 (Unique Shortest Lattice Problem) 可以规约到二面体群的隐含子群问题上.&/li&&/ul&&p&这意味着一种寻找最短格矢量 (Shortest Lattice Vector Problem, SVP) 的量子算法. 考虑下述定义:&/p&&ul&&li&格 (Lattice) &img src=&https://www.zhihu.com/equation?tex=L+%3D+%5C%7B+u_1%2C+%5Ccdots%2C+u_n& alt=&L = \{ u_1, \cdots, u_n& eeimg=&1&&的整数线性组合&img src=&https://www.zhihu.com/equation?tex=%5C%7D& alt=&\}& eeimg=&1&&&/li&&li&对偶格 (Dual lattice) &img src=&https://www.zhihu.com/equation?tex=L%5E%2A%3D%5C%7Bv%3A+& alt=&L^*=\{v: & eeimg=&1&&对于&img src=&https://www.zhihu.com/equation?tex=L& alt=&L& eeimg=&1&&上的所有&img src=&https://www.zhihu.com/equation?tex=u& alt=&u& eeimg=&1&&, 两者内积&img src=&https://www.zhihu.com/equation?tex=%5Clangle+v%2Cu%5Crangle& alt=&\langle v,u\rangle& eeimg=&1&&均为整数&img src=&https://www.zhihu.com/equation?tex=%5C%7D& alt=&\}& eeimg=&1&&&/li&&/ul&&p&其中对偶格&img src=&https://www.zhihu.com/equation?tex=L%5E%2A& alt=&L^*& eeimg=&1&&是格&img src=&https://www.zhihu.com/equation?tex=L& alt=&L& eeimg=&1&&作用量子 Fourier 变换后的结果.&/p&&p&为了求解最短格矢量问题, 下面我们给格上增加高斯权, 即第一步到第二步:&/p&&p&&img src=&https://www.zhihu.com/equation?tex=%5Csum_%7Bx%5Cin+L%7D%7Cx%5Crangle%5Csum_y+e%5E%7B-y%5E2%2Fw%7D%7Cy%5Crangle%5Clongrightarrow+%5Csum_%7Bx%5Cin+L%7D+%7Cx%5Crangle+%5Csum_%7By%7D+e%5E%7B-y%5E2%2Fw%7D%7Cx%2By%5Crangle+%5Clongrightarrow+%5Csum_%7Bx+%5Cin+L%7D+%7C0%5Crangle+%5Csum_y+e%5E%7B-y%5E2%2Fw%7D+%7Cx%2By%5Crangle.& alt=&\sum_{x\in L}|x\rangle\sum_y e^{-y^2/w}|y\rangle\longrightarrow \sum_{x\in L} |x\rangle \sum_{y} e^{-y^2/w}|x+y\rangle \longrightarrow \sum_{x \in L} |0\rangle \sum_y e^{-y^2/w} |x+y\rangle.& eeimg=&1&&&/p&&p&但是第二步违反了量子不可克隆定理 (Quantum No-cloning Theorem), 我们必须抹掉&img src=&https://www.zhihu.com/equation?tex=x& alt=&x& eeimg=&1&&把它变成真空态&img src=&https://www.zhihu.com/equation?tex=%7C0%5Crangle& alt=&|0\rangle& eeimg=&1&&. 具体做法则是找到一个满足&img src=&https://www.zhihu.com/equation?tex=z%3Dx%2By& alt=&z=x+y& eeimg=&1&&的&img src=&https://www.zhihu.com/equation?tex=x& alt=&x& eeimg=&1&&, 从而得到上式第三步.&/p&&p&而这并不是故事的全部, 在 STOC 2005, Regev 在此基础上进一步提出了 LWE (Learning with Errors) [8]. 考虑&img src=&https://www.zhihu.com/equation?tex=%5Cmathbb%7BZ%7D_p& alt=&\mathbb{Z}_p& eeimg=&1&&上的线性方程组,&img src=&https://www.zhihu.com/equation?tex=p& alt=&p& eeimg=&1&&为素数且&img src=&https://www.zhihu.com/equation?tex=n%5E2+%3C+p+%3C2n%5E2& alt=&n^2 & p &2n^2& eeimg=&1&&:&/p&&ul&&li&&img src=&https://www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&&个 noisy equations: &br&&/li&&/ul&&p&&img src=&https://www.zhihu.com/equation?tex=a_%7B11%7Ds_1%2Ba_%7B12%7Ds_2%2B%5Ccdots%2Ba_%7B1n%7Ds_n+%5Capprox+b_1& alt=&a_{11}s_1+a_{12}s_2+\cdots+a_{1n}s_n \approx b_1& eeimg=&1&&&/p&&p&&img src=&https://www.zhihu.com/equation?tex=a_%7B21%7Ds_1%2Ba_%7B22%7Ds_2%2B%5Ccdots%2Ba_%7B2n%7Ds_n+%5Capprox+b_2& alt=&a_{21}s_1+a_{22}s_2+\cdots+a_{2n}s_n \approx b_2& eeimg=&1&&&/p&&p&&img src=&https://www.zhihu.com/equation?tex=%5Cvdots& alt=&\vdots& eeimg=&1&&&/p&&p&&img src=&https://www.zhihu.com/equation?tex=a_%7Bm1%7Ds_1%2Ba_%7Bm2%7Ds_2%2B%5Ccdots%2Ba_%7Bmn%7Ds_n+%5Capprox+b_m& alt=&a_{m1}s_1+a_{m2}s_2+\cdots+a_{mn}s_n \approx b_m& eeimg=&1&&&/p&&ul&&li&误差&img src=&https://www.zhihu.com/equation?tex=e_i%3D%5Clangle+a_i%2Cs%5Crangle+-+b_i& alt=&e_i=\langle a_i,s\rangle - b_i& eeimg=&1&& 符合平均值为&img src=&https://www.zhihu.com/equation?tex=0& alt=&0& eeimg=&1&&且标准差为&img src=&https://www.zhihu.com/equation?tex=n%5E%7B3%2F2%7D& alt=&n^{3/2}& eeimg=&1&&的高斯分布.&/li&&/ul&&p&在此基础上, Regev 证明了&b&近似 LWE 和近似格上的最短向量 (SVP) 在&img src=&https://www.zhihu.com/equation?tex=n%5E%7B3%2F2%7D& alt=&n^{3/2}& eeimg=&1&&内一样困难. &/b&上面的 LWE 刻画了平均情形, 而下面的定理则证明了最差情形.&/p&&p&于是, 脱胎于二面体群的隐含子群问题的 LWE, 后来成为了一类格密码学所依赖的困难假设. 而 Regev 则拿到了 Wolf Foundation 于同年颁发的第一届 Krill Prize (可以类比北美的 Sloan Research Fellowships).&/p&&hr&&p&作为后话的故事有两个:&/p&&ul&&li&一是在 STOC 2014, Kirsten Eisentr?ger, Sean Hallgren, Alexei Kitaev 和 Fang Song (宋方老师最近刚来了知乎) 把隐含子群的定义拓展到连续群上, 并提出了&img src=&https://www.zhihu.com/equation?tex=%5Cmathbb%7BR%7D%5En& alt=&\mathbb{R}^n& eeimg=&1&&上的隐含子群问题的量子算法[9]. Campbell-Groves-Shepard 在此基础上提出了攻击 Soliloquy 公钥密码系统的方法[10].&/li&&li&二是去年11月下旬, Regev 在 Tel Aviv Univ. 时期的学生 Lior Eldar 和 Peter Shor 放出的重磅炸弹, 提出新的量子算法给出了攻击 LWE 的潜在可能性[11]. 尽管三天后, 由于论文所依赖的假设之一 (据悉由 Regev 指出) 有误撤稿, 但是事实上仍然存在着 &i&MAGA (make the algorithm great again) &/i&的可能性.&/li&&/ul&&p&&br&&/p&&p&&br&&/p&&p&&b&Reference&/b&&/p&&p&[1] Simon D R. On the power of quantum computation[J]. SIAM journal on computing, ): .&br&&/p&&p&[2] Shor P W. Algorithms for quantum computation: Discrete logarithms and factoring[C]//Foundations of Computer Science, 1994 Proceedings., 35th Annual Symposium on. IEEE, 4.&br&&/p&&p&[3] Bennett C H, Bernstein E, Brassard G, et al. Strengths and weaknesses of quantum computing[J]. SIAM journal on Computing, ): .&br&&/p&&p&[4] Kuperberg G. A subexponential-time quantum algorithm for the dihedral hidden subgroup problem[J]. SIAM Journal on Computing, ): 170-188.&br&&/p&&p&[5] Hallgren S, Moore C, R?tteler M, et al. Limitations of quantum coset states for graph isomorphism[J]. Journal of the ACM (JACM), ): 34.&br&&/p&&p&[6] Moore C, Russell A, Vazirani U. A classical one-way function to confound quantum adversaries[J]. arXiv preprint quant-ph/07.&br&&/p&&p&[7] Regev O. Quantum computation and lattice problems[J]. SIAM Journal on Computing, ): 738-760.&br&&/p&&p&[8] Regev O. On lattices, learning with errors, random linear codes, and cryptography[J]. Journal of the ACM (JACM), ): 34.&br&&/p&&p&[9] Eisentr?ger K, Hallgren S, Kitaev A, et al. A quantum algorithm for computing the unit group of an arbitrary degree number field[C]//Proceedings of the 46th Annual ACM Symposium on Theory of Computing. ACM, 2.&br&&/p&&p&[10] Campbell P, Groves M, Shepherd D. Soliloquy: A cautionary tale[C]//ETSI 2nd Quantum-Safe Crypto Workshop. .&br&&/p&&p&[11] Eldar L, Shor P W. An Efficient Quantum Algorithm for a Variant of the Closest Lattice-Vector Problem[J]. arXiv preprint arXiv:, 2016.&/p&&p&[12] 关于图同构问题的博客: &a href=&https://link.zhihu.com/?target=http%3A//dabacon.org/pontiff/%3Fp%3D4148& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Reading List: Graph Isomorphism&/a&&/p&
本文主要参考 Umesh Vazirani 在 Simons Institute 的 talk: , 说的是关于从一类非交换隐含子群问题到格密码(LWE)的简短历史, 稍微补充了一些细节. 本文修订版亦发表于我的博客, 见
&figure&&img src=&https://pic3.zhimg.com/v2-cbbd7a935e81a9acad212e_b.jpg& data-rawwidth=&750& data-rawheight=&500& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&https://pic3.zhimg.com/v2-cbbd7a935e81a9acad212e_r.jpg&&&/figure&&h2&暗军棋&/h2&&p&我们先来回顾一下儿时玩的军棋游戏,然后探讨一下如何使用密码学来代替裁判。军棋游戏的目标是通过在棋盘上移动自己的部队攻占对方的军旗。 当两方的棋子碰撞时,采取如下规则&/p&&ol&&li&司令 & 军长 & 师长 & 旅长 & 团长 & 营长 & 连长 & 排长 & 工兵&/li&&li&炸弹与任何非军旗棋子相遇时,双方都消失&/li&&li&工兵 & 地雷&/li&&li&地雷 & 除炸弹和工兵以外的任何子力&/li&&li&任何棋子 & 对方的军旗 (游戏结束,一方胜利)。&/li&&/ol&&p&军棋有 明 与 暗 两种下法。在明军棋中,双方的棋子正面朝上放置。暗军棋是一种更刺激的玩法,双方把棋子扣过来背面朝上,用来隐藏自己的布阵和行动。但是暗军棋的特点是需要一个裁判:当两枚棋子碰撞的时候,裁判观看棋子的正面,然后执行上述的吃子规则。那么问题来了:如果没有裁判,两个人还可以玩暗军棋吗?&/p&&p&YES! 用密码学不仅能实现暗军棋,还可以不依赖公正的第三方(裁判/法官/拍卖行) 来进行任何博弈(古董拍卖,德州扑克,狼人杀等等。。。)不过实现的方法稍微有一点复杂,所以我们先来讲简单的情形~首先,两枚军棋的碰撞可以抽象成一个比较函数:&/p&&img src=&https://www.zhihu.com/equation?tex=f%28x%2C+y+%29+%3D+1+%5Cmbox%7B+if+%7D+x+%3E+y%2C+-1+%5Cmbox%7B+if+%7D+x+%3Cy%2C+0+%5Cmbox%7B+if+%7D+x+%3D+y& alt=&f(x, y ) = 1 \mbox{ if } x & y, -1 \mbox{ if } x &y, 0 \mbox{ if } x = y& eeimg=&1&&&br&&br&&p&假设我的军长是10级,对方的连长是3级,那么因为10 & 3, 所以比较的结果是1 ,我的军长吃掉对方的连长。问题是,我拥有数字10,对方拥有数字3, 我们怎么能在不透露具体军阶的情况下,比较这两个数的大小呢?这里我们就要隆重介绍 --- 姚期智院士的百万富翁问题!&/p&&h2&百万富翁问题&/h2&&p&在文章[1]中,姚老师提出了如下问题:&/p&&blockquote&两个富翁的财产是1到10之间的整数。他们如何在不透露自己财产的情况下,比较谁更富有?&/blockquote&&p&很容易看出,百万富翁问题和 暗军棋比较军衔问题是等价的:无非是比较大小。我们下面来介绍姚老师的精妙解法 ---&/p&&p&假设富翁王有&img src=&https://www.zhihu.com/equation?tex=i& alt=&i& eeimg=&1&&亿资产,李有&img src=&https://www.zhihu.com/equation?tex=j%0A& alt=&j
& eeimg=&1&&亿资产。王选取一个公钥,使得李可以传递加密的信息。&br&&/p&&p&首先,李选取一个随机的大整数 &img src=&https://www.zhihu.com/equation?tex=x& alt=&x& eeimg=&1&& ,把
&img src=&https://www.zhihu.com/equation?tex=x& alt=&x& eeimg=&1&& 用王的公钥加密,得到密文 &img src=&https://www.zhihu.com/equation?tex=K& alt=&K& eeimg=&1&&。 李 发送
&img src=&https://www.zhihu.com/equation?tex=K+-j& alt=&K -j& eeimg=&1&&给王。&/p&&p&王收到密文 &img src=&https://www.zhihu.com/equation?tex=c+%3D+K+-+j& alt=&c = K - j& eeimg=&1&& 之后, 对 &img src=&https://www.zhihu.com/equation?tex=c%2B+1%2C+%5Cldots%2C+c%2B+10& alt=&c+ 1, \ldots, c+ 10& eeimg=&1&&进行解密,得到十个数字。再选取一个适当大小的素数 &img src=&https://www.zhihu.com/equation?tex=p& alt=&p& eeimg=&1&&,
把这十个数字除以 &img src=&https://www.zhihu.com/equation?tex=p& alt=&p& eeimg=&1&& 的余数记作 &img src=&https://www.zhihu.com/equation?tex=d_1%2C+%5Cldots%2C+d_%7B10%7D& alt=&d_1, \ldots, d_{10}& eeimg=&1&&.&/p&&p&注意: 这十个数字看起来应该是完全随机的,关键是等式
&img src=&https://www.zhihu.com/equation?tex=d_j+%3D+x+%5Cmod%7Bp%7D& alt=&d_j = x \mod{p}& eeimg=&1&& 成立。&/p&&p&最后,王对这一串数字作如下操作:前面 i 个数不动,后面的数字每个加一,然后发回给李。&br&&/p&&p&这样一通复杂的操作之后,李检查第j个数字。如果等于 &img src=&https://www.zhihu.com/equation?tex=+x+%5Cmod%7Bp%7D& alt=& x \mod{p}& eeimg=&1&& 的话,说明这个数字没有被加一,所以 i &= j. 反之,则 i & j。&/p&&p&这个过程的绝妙之处在于:在协议完成之后,王不知道j的具体值,而李也不知道 i 的值, 但是双方都知道谁的财富更多,这就是&b&安全多方计算&/b&。一般来说,在甲只知道x,乙只知道y的情况下,双方可以合作计算一个函数 f(x,y)。协议完成时,只有函数值是公开的,而彼此都不知道对方的输入值。&/p&&h2&回到暗军棋&/h2&&p&在解决了百万富翁问题之后,暗军棋的玩法就很简单了。 在每次两枚棋子碰撞的时候,只需要对弈两方进行一次上述的比较计算就可以了。有细心的同学要问了:且慢,这种玩法下难道不可以作弊吗?比如我的棋子只是2级,但我可以在比较的时候输入一个10级,而对方是无法发现的,因为计算结果只会表明我的棋子比他大?确实如此,注意到上面的协议是无法确保输入的数字和棋子的军阶是一致的。但是解决的方法也很简单,如在游戏结束之后,双方都翻开自己的所有棋子,再对照游戏记录进行明军棋的复盘,就可以找出有没有人作弊了~&/p&&br&&h2&安全多方计算(secure multiparty computation)&/h2&&p&安全多方计算,可以说是密码学中的又一项黑科技。它可以看作是上面比较函数的一个推广,是可以实现&b&任意数量&/b&的参与者共同计算&b&任意函数&/b&的!它的应用就非常广泛了,所有需要公正裁判的场景,都可以用这个协议来代替裁判~&/p&&p&两个经典的应用:&/p&&p&拍卖 -- 对应的函数是取所有输入的最大值。利用安全多方计算,在拍卖结束后每个人的出价都还保持隐私。&/p&&p&选举 -- 对应的函数是对所有输入求和(假设 1 代表选举人A , 0 代表选举人 B)。在这里,安全多方计算可以确保 每个人的投票是保密的,而且计票完全公正。&/p&&p&两个新颖的应用:&/p&&p&共同好友 -- 两个初次见面的人希望找到彼此的共同好友,而不向对方透露自己所有的好友。这里双方的输入是两个集合,对应的函数是取交集。&/p&&p&合作机器学习 -- 对应的函数是一个训练算法,而输入是每人各自的data set。这个应用是近年来兴起的。如果使用得当,可以打破数据的隐私壁垒。。。&/p&&p&那么这么强大的协议是怎么实现的呢?这就得介绍到姚老师的神作&b& 乱码电路&/b& 了。今天先到这里吧~&/p&&p&&u&附加思考题&/u&:在上面的百万富翁问题的解法,有一步是取十个明文除以素数p的余数。这一步可以省略吗?&/p&&h2&参考文献&/h2&&p&[1] Yao, Andrew C. &Protocols for secure computations.& In Proc. 23rd Annual Symp. on Foundations of
Computer Science (FOCS), pages 160–164. IEEE, 1982.&/p&
暗军棋我们先来回顾一下儿时玩的军棋游戏,然后探讨一下如何使用密码学来代替裁判。军棋游戏的目标是通过在棋盘上移动自己的部队攻占对方的军旗。 当两方的棋子碰撞时,采取如下规则司令 & 军长 & 师长 & 旅长 & 团长 & 营长 & 连长 & 排长 & 工兵炸弹与任…
------我很少回答问题。这次因为@&a href=&https://www.zhihu.com/people/wangguoqin1001& class=&internal&&王国钦&/a&的一句&br&&blockquote&“更何况搞密码学的那帮人都是天才”。 &br&&/blockquote&就简单回答一下吧。&br&问题:程序员学习密码学是否有前途?&br&答案:有。&br&多几个字的答案:cyber security是一直存在的问题,而懂得信息安全的程序员少之又少。在欧洲,如果你懂安全又是好程序员的话,年薪55k英镑起(具体可以参考FB和Google的招聘信息)。希望这样算是有一点前途。其他需求量比较大的程序员是懂machine learning 和AI的。&br&&br&再多几个字:只是知道密码学的数学原理和算法是不够的,还要知道信息安全其他方面,推荐剑桥大学信息安全教授Ross Anderson的secure engineering, 他个人网站有免费电子版。这本书就是讲故事,讲基础,没什么难度,适合简单理解信息安全是怎么回事。基本密码学算法和安全协议看看 Bruce Schneier 写的书,简单易懂,适合入门。另外斯坦福大学的教授 Dan Boneh有一些密码学视频教程,简单易懂,适合入门。高级的密码学书籍和算法需要很强的数学功底,如果你只是为了当一个对安全有些理解的程序员的话,就没必要看了。&br&---更新---(说的有点乱,没时间斟酌自己打的每一个字,大家凑活看吧。)&br&&br&偶尔回来看到有些人说密码学现在的科研脱离工业界需求,也没有什么公司愿意投入。。。我只能说这样说就有些片面了。我先不说后量子安全系统是不是实用,也不说从国家安全战略角度出发后量子安全的重要性,咱们就扯扯现在一些很实用的前沿科研:&br&&br&-前几天和Bristol的 Prof. N. Smart聊天,他说他们的MPC密码学组在做卫星相关的项目,比如如何在两个国家(e.g. 中美)都不想让对方知道自己卫星位置的情况下,避免双方卫星发生意外碰撞。这就是MPC可以解决的。很多其他的例子可以参考Estonia这个神奇的国家的各种密码学应用。&br&- 斯坦福的物联网研究组,密码学方面由Prof Dan Boneh来研究。做的课题都是很实用的。&br&- 2014年有一个安全电子投票项目,目前已经被澳大利亚维多利亚州用来进行选举。我碰巧和这个项目的几个负责人都还算比较熟,也比较了解。这里面密码学的东西用的不少,而去电子投票是一个蛮难的密码学问题。图灵奖获得者Prof. Ron. Rivest 有一些文章讨论的很多,感兴趣的自己搜。&br&- 我附近一些人在做攻击,然后把一些顶级品牌的汽车攻击的七七八八差不多了。(主要是破解就是遥控钥匙。)现在拿了挺多项目的,主要就是帮助这些公司提升产品安全。&br&- 前几天在布萊切利公园开会,遇到UCL的一个教授,他问我想不想去公司工作,有一个伦敦公司招懂密码学的java程序员但是找不到。。。&br&- Royal Holloway 的Prof. Kenny Peterson,微软剑桥研究所,还有剑桥安全组都在做TLS安全,我就不科普什么是TLS了,也不科普这货有多重要有多少漏洞等等。。。&br&&br&再给点其他数据。&br&- 英国National Security Strategy 在2011年建立了一个5年安全项目去保护英国企业,投入接近9亿英镑。2016年,英国政府决定在建立一个5年计划,投资额增加到19亿英镑。并且要求企业聘用安全专家去保护自己的数据。&br&- Cisco研究报告称目前全球有超过一百万的工作需要做安全的人才,在2019年会有6百万的职位,而且预计将有一百五十万的职位招不到人,因为没有那么多搞安全的。&br&- 英国BT今年发布消息说预计招聘900个搞安全的&br&&br&当然了,搞安全的不一定都精通密码学,但是大部分搞安全的还是需要对密码学有些了解的。&br&&br&P.S. 密码学不是所有算法都超级慢。。。比如AES有些实现比memory lookup还快。。。太具体我就不说了,如果懒得真正去读论文理解的话,那我也没必要在这科普。。。
------我很少回答问题。这次因为@的一句 “更何况搞密码学的那帮人都是天才”。 就简单回答一下吧。 问题:程序员学习密码学是否有前途? 答案:有。 多几个字的答案:cyber security是一直存在的问题,而懂得信息安全的程序员少之又少。在欧洲,如果…
&figure&&img src=&https://pic2.zhimg.com/fecad53a699b_b.jpg& data-rawwidth=&1514& data-rawheight=&767& class=&origin_image zh-lightbox-thumb& width=&1514& data-original=&https://pic2.zhimg.com/fecad53a699b_r.jpg&&&/figure&&p&&b&一、Encryption算法和Hash算法的区别&/b&&br&&/p&&ul&&li&信息论角度:&/li&&ul&&li&Encryption是可逆的,没有信息熵的改变&/li&&li&Hash是不可逆的,Hash一般会导致信息熵减小&/li&&/ul&&li&应用角度:&/li&&ul&&li&Encryption常被用来做基于密钥的数据加解密(AES、RSA、ECC)&/li&&li&Hash主要被用来做数字签名、数据校验(CRC、SHA、MD5)&/li&&/ul&&li&小白角度:&/li&&ul&&li&Encryption就是带密码的保险箱&/li&&li&Hash就是榨汁机,有去无回&/li&&/ul&&/ul&&p&&b&二、加解密算法分为对称(Symmetric)、非对称(Asymmetry)两大类&/b&&/p&&ul&&li&对称(Symmetric)加密&br&
对称加密是最古老的一种加密方式,从最古老的基于查表替换的“凯撒密码”到现代的AES等算法,都是这种类型。其核心特点在于加密、解密的密钥是一样的(或可以互相通过算法变换的)。这种算法很容易理解,就是一把钥匙既能加锁也能开锁。几种常见的对称加密算法:&/li&&ul&&li&凯撒密码&/li&&ul&&li&例如把一本小说里的 a 替换成 b 、b 替换成 c、c 替换成 d,或者根据一个映射表进行替换。详细资料参见 &a href=&https://link.zhihu.com/?target=https%3A//zh.wikipedia.org/zh-cn/%25E5%%25E6%E5%25AF%%25A2%25BC& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&zh.wikipedia.org/zh-cn/&/span&&span class=&invisible&&%E5%87%B1%E6%92%92%E5%AF%86%E7%A2%BC&/span&&span class=&ellipsis&&&/span&&/a& 。 这种加密方式比较小儿科,根据词频统计就可以轻易破解,常见于小学生传纸条,中学生信息学奥赛。&/li&&/ul&&li&AES(Advanced Encryption Standard)&/li&&ul&&li&这个算法久经考验,运算速度在对称加密中能排到前三,参见Crypto++官方的测试 &a href=&https://link.zhihu.com/?target=http%3A//www.cryptopp.com/benchmarks.html%25EF%25BC%258C%25E5%25B9%25BF%25E6%25B3%259B%25E5%25BA%%%25E4%25BA%258E%25E5%E7%25A7%258D%25E5%258A%25A0%25E5%25AF%%25BD%25AF%25E4%25BB%25B6%25E3%E7%25A1%25AC%25E4%25BB%25B6%25EF%25BC%258C%25E5%25B8%25B8%25E7%%25E7%259A%2584block%25E5%25A4%25A7%25E5%25B0%258F%25E6%259C%2589128bytes%25E3%bytes%25E3%& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://www.cryptopp.com/benchmarks.html&/a& ,广泛应用于各种加密软件、硬件,常用的block大小有128bytes、256bytes。&/li&&li&&a href=&https://link.zhihu.com/?target=https%3A//zh.wikipedia.org/zh/%25E9%25AB%%25BA%25A7%25E5%258A%25A0%25E5%25AF%%25A0%%& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&zh.wikipedia.org/zh/%E9&/span&&span class=&invisible&&%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86&/span&&span class=&ellipsis&&&/span&&/a&&/li&&/ul&&li&SM1、SM4&/li&&ul&&li&SM4是国产加密算法,block大小为128bytes,算法是开源的。SM1现在是有硬件实现。&/li&&li&关于SM这个名字,我亲身请教过北京市保密局的专家&领导,“SM是算密或者商密的简称。”&/li&&/ul&&li&DES、3DES、Blowfish、RC4等&/li&&ul&&li&对称加密的算法非常之多,一般使用中用AES就基本够用了。&/li&&/ul&&/ul&&li&非对称(Asymmetry)加密&br&
非对称加密算法,就是加密、解密的密钥分为两组,并且互相不能反推。这种算法在现实中很难有什么事物可以类比。大致就是通过某种算法可以生成一个密钥对k1、k2,用k1加密之后的密文只能用k2解密,反之亦然。&br&
非对称加密算法从原理上讲常用的有两种:&/li&&ul&&li&基于因数分解的算法&/li&&ul&&li&RSA、DSA是此类算法中的代表,Linux系统的SSH就是基于这两种算法进行文件key auth。前几年一般建议RSA至少要达到1024位密钥才能保证抵御暴力破解,但由于GPU和超级计算机的算力提升,现在密钥长度建议2048位了。&/li&&/ul&&li&椭圆曲线算法(ECC)&/li&&ul&&li&这里说的ECC不是服务器内存上用到的Error-Correcting Code(奇偶校验),而是Elliptic Curve Cryptography。内在原理其实我这种搬砖的程序猿不懂,大致是基于解决椭圆曲线离散对数问题的一种算法-_-|||。但我知道的是这个算法可以用1/6的密钥长度达到比RSA更高的强度。代表算法有ECC、SM2等。&/li&&/ul&&/ul&&li&非对称加密算法非常酷,但它有一个致命的缺点:慢。RSA加密的速度大致是AES的1/30左右。所以我们不可能在所有场合都采用这类加密算法。我们的程序猿前辈们就创造了SSL、TLS等加密体系:&/li&&/ul&&p&&b&三、加密体系&/b&&/p&&p&说到要给大家理清几个概念:&/p&&p&&b&TLS的前身是SSL,HTTP + TLS = HTTPS&/b&&/p&&blockquote&&p&TLS协议允许C/S模型的应用程序跨网络通讯,旨在防止窃听和篡改的方式进行沟通。 TLS协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP、FTP、Telnet等等)能透明的建立于TLS协议之上。TLS协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。&/p&&p&TLS协议是可选的,所以如果需要使用就必须配置客户端和服务器,有两种主要方式实现这一目标:一个是使用统一的TLS协议端口号(例如:用于HTTPS的端口443);另一个是客户端请求服务器连接到TLS时使用特定的协议机制 (例如:邮件、新闻协议和STARTTLS)。一旦客户端和服务器都同意使用TLS协议,他们通过使用一个握手过程协商出一个有状态的连接以传输数据[1]。通过握手,客户端和服务器协商各种参数用于建立安全连接:&/p&&p&1. 当客户端连接到支持TLS协议的服务器要求建立安全连接并列出了受支持的密码组合(加密密码算法和加密哈希函数),握手开始。&/p&&p&2. 服务器从该列表中决定加密和散列函数,并通知客户端}
我要回帖
更多关于 1922年汕头台风 的文章
更多推荐
- ·表格函数怎么学简单易懂中计算公式如何自动计算?
- ·羰基和酮基的结构的同分异构体有哪几种
- ·数独初级入门题目解题数独初级入门题目解题?
- ·东方红1000最新价格表是多少马力
- ·excel两列数据找重复如何多条件查找?
- ·金骏眉能放多久可以放冰箱吗 冰箱嫘〖记
- ·曼谷电子地图哪里有卖电子烟的
- ·为什么我的3DS显示有信号,但就是苹果更新后信号标志不了系统
- ·器耳机有轻微的电流声电流声,你们的都是吗
- ·关于徕卡m9固件升级方法t如何升级固件的问题
- ·定位30万落地suv推荐哪家强,求推荐?
- ·华为p20中间按键虚拟按键怎么隐藏
- ·怎么把ps3手柄蓝牙配对开蓝牙和苹果手机联接
- ·颐资通智能管家 融资办卡安全吗
- ·佳能微单 多少钱e0sm50多少钱
- ·手机上怎么开微店手机版?
- ·看完这些,你就完全明白 动物为什么说你手上戴的那块劳力士一点
- ·威力导演不能导入qlv能制成mp4吗
- ·联通魅友卡怎么申请 联通魅友卡申请链接教程
- ·手机密码数字密码1922
- ·网络机顶盒直播app如何安装HDP直播
- ·iphone怎么导入影片有什么软件看片
- ·心理测试:最喜欢哪款拍立得相机哪款好
- ·这两个有什么区别为什么一开2200W的气泵第一张图的电脑就关机重启了呢?
- ·到底买华为云存储购买MATE 7还是I
- ·0286749858404009999999是啥号码码
- ·oppor15星云版oppo r15怎么截图图
- ·手机软壳硬壳哪个防摔的图案怎么除掉
- ·有尸体派对游戏资源,PSP3ds模拟器 游戏资源能玩的那种
- ·求儿童舞蹈《兔气扬眉歌曲mp3下载》mp3下载,急急急,非常感谢。
- ·联通2G北京联通信号好吗都没信号了吗
- ·手机维修多久微信怎么才能不被投诉投诉哦
- ·惠普m104w惠普m126a用什么硒鼓鼓
