選民資料被竊,加密左就無事?

2017 年 3 月 27 日,選舉事務處發現有兩部載有香港選民資料嘅電腦唔見左,好大可能被人偷左(詳見政府新聞稿及各大傳媒報導)。佢哋話啲資料係以加密嘅方式儲存,極難破解。究竟咩係加密呢?係咪加密咗,就代表好難破解,就無事呢?

資訊安全示意圖/來源:pixabay

加密就係將明文變密文

加密嘅出現其實同戰爭有關。雙方對戰時,為咗保持我方嘅溝通唔會比敵方知道,就會用一套方法(演算法)將信息(明文)變成難以理解嘅文字(密文),再將密文傳比我方其他人。對方就算截取到密文,都唔能夠知道我方嘅情報。

例子(一)
方法:將每個英文字母替代成下一個英文字母,如 a => b, b => c, ... , z => a
明文:I go to school by bus.
密文:J hp up tdippm cz cvt.

中國古代兵法書《六韜》就已經記載過密碼學嘅運用。喺現代,加密技術都當應用咗喺好多方面,尤其係電腦通訊(如加密式 Wi-FiHTTPS)同資料儲存(如加密檔案系統Office 文件加密)。


演算法同密匙,決定加密強弱度

再睇返例子(一),佢嘅加密方法其實好容易會估到。當敵人攞到密文,都好易知道明文係咩。因此,並唔係有加密,資料就會難以破解。密文易唔易被破解,演算法扮演著好重要嘅角色。得益於現代科學發展,密碼學家發明唔少可靠嘅加密方式,例如 3DESAES,同 RSA 等等。呢一類嘅演算法,佢嘅數學公式都公開咗,你可能會問咁咪好容易俾人逆向破解?答案當然唔係,佢哋加密時,都會用上一條或多條密匙,作為加密時嘅參數,令到大家就算用上同一套演算法,產生出嘅密文都會因為密匙唔同而有所不同。

例子(二)
方法:將每個英文字母替代成下 X 個英文字母(參數 X)
明文:I go to school by bus.
密文(參數 1):J hp up tdippm cz cvt.
密文(參數 2):K iq vq uejqqn da dwu.

基本上,大家都好少需要留意要用邊一款演算法去為自己嘅資料加密。一來大多數電腦程式已經內置咗會用嘅演算法,二來使用者自己都唔會知用邊一款好。返番選民資料失竊案中,如果選委會真如新聞稿中所講係跟足安全指引去加密資料,演算法一方應該都無咩特別問題。

不過,密匙呢?一條好嘅密匙係要夠長同隨機,咁先可以避免不法分子估到而順利解密。就算佢要暴力破解(即係試盡所有可能嘅密碼)都要好耐時間。之但係,如果又長又隨機,邊個會記到。唔知大家會唔會幫屋企嘅 Wi-Fi 加密呢?會嘅話,選用嘅密匙有幾多會係又長,又會包含多種字符呢(即係英文,數字,標點符號等)?相信都比較少啦。不過就算隨機性唔夠,用多幾款不同字符嘅組合都已經較安全。據而個網站資料講,同樣 10 個位而只用數字嘅密匙,同用英數混合嘅 WiFi 密匙 (WPA Pre-Shared Key),分別需要 42 日同 9,000,000 年去破解。

另外,攻擊者為咗減少破解所需時間,多數都會用埋字典攻擊,即係先試日常用字,又或者係佢哋不同組合嘅配搭,例如 p@ssw0rd。而個就係點解設定密匙時要隨機嘅原因。不過,完全隨機嘅密匙又確實幾難記,所以不妨用其他人難估但自己又易記嘅短句或句子。咁樣都比只用簡單數字或詞語為好。如果案中使用嘅密匙同 2016 年最多人用嘅密碼(123456)一樣既話,大家就 GG 啦(當然而個可能性極低)⋯⋯


不怕神對手,只怕豬隊友

往好個方面諗,如果佢真係用咗一個超長又隨機嘅密匙咪無事囉!演算法夠強,密匙又好,犯罪者要估中密匙去睇當中資料需時一定好耐啦!喺呢度,揸匙人嘅保安意識就起好重要嘅作用。首先,咁難記嘅密匙,佢會點儲存呢?如果都係儲存喺電腦,就即係將鎖匙放喺個鎖隔離,把鎖再強都無用。儲存喺 USB 手指嘅話,咁就要祈求佢都無被盜,唔係都係無用。

除此以外,揸匙人更加要小心被黑客攻擊,尤其與社會工程學相關嘅攻擊。黑客會利用人嘅認知偏差,令受害人拱手奉上密匙。著名例子有釣魚攻擊,即係以幾可亂真嘅軟件/網話/通訊,引誘受害人提供密匙。其實案中密文資料已被盜取,揸匙人應該直接銷毀密匙,更要避免再用同一條密匙。


時間先係最大敵人

時間除左令人變老,都會令電腦運算能力變得愈嚟愈勁,更加令到密匙愈易被估中/撞中。而且,每一套演算法其實都有可能被破解,或者被發現有瑕疵。就算之前話要用 900 萬年去破解 10 個位嘅英數混合密匙都好,其實都有被提前破解嘅可能。好似係 1970年代制定嘅 DES 演算法,後來被發現易受攻擊而被淘汰。1999 年先制定好嘅 WEP(Wi-Fi 用嘅加密方式),已經幾乎被 2004 年嘅 WPA2 所取代。

因此,如果犯案者真係要破解被盜資料,只係時間問題,並無必定安全嘅加密技術。失竊案新聞稿中,都只稱「極難破解」,並非無法破解。當然,若果犯案者只係想轉賣電腦而直接將電腦資料完全刪去,大家嘅資料都應該安全。可惜我哋唔係佢,完全唔知佢地會點做。如果佢先將硬碟備份,分賣比其他人,相信就算警方將犯罪者逮捕都未必能夠阻止資料外洩,大家只好自求多福。