虎符的奥妙
——谈谈防伪保密技术的原理
2003-10-10
corpease
虎符是古代皇帝调兵遣将用的兵符,用青铜或者黄金做成伏虎形状的令牌,劈为两半,其中一半交给将帅,另一半由皇帝保存,只有两个虎符同时使用,才可以调兵遣将。考古学家发现过得最早的虎符是秦惠君的杜虎符,汉以后的虎符设计上又有了变化,在防伪和安全保密性上有很大的改进。
凭虎符可以调动军队,是皇帝的身份证,所以如何防止假冒伪造是一个很重要的问题,为了防止伪造,所有的虎符都应用了两个防伪技术的基本原理:
一、 用贵金属铸造,提高伪造的成本;
二、 将外形做成不规则的形状并在虎符里面纂刻复杂的文字和图形,提高仿制的难度。
但这些都还不足够,因为第一,希望伪造虎符的都是敌对国或者国内的权臣,贵金属对他们来说不是稀缺资源;第二,虎符的不规则外形,表面纂刻的复杂文字,图形都是工匠做出来的,只要找到能工巧匠,或者盗取了铸造虎符的模子还是可以仿造出虎符来的。
那怎么办?禁止贵金属流通?杀死能工巧匠?销毁铸造虎符的模子?这些方法都不实际,解决的方法是在皇帝亲自在虎符里面加入一些更为复杂,难以模仿的标记,做法很简单也很巧妙,将虎符劈为两半,中间产生的不规则裂痕就是了独一无二,不可重复的。这种做法在现在的防伪技术很普遍,本质上是利用随机产生的信息来作为物品的独特标记,例如现在人民币上的底纹,正版DVD光盘的序列号。将虎符劈为两半是产生足够复杂的随机信息的绝妙方法。
现代的网络安全技术也借鉴了古人的智慧,在一些重要的网上应用中,如网上购物,用户登陆网站,在通过了账号,密码的验证后,网站就生成一个“电子虎符”,上面记录了用户,用户的个人电脑以及网站服务器的信息,另外通过一个随机字符串,来模拟劈开虎符产生的裂缝,“电子虎符”的一半信息保存在用户电脑,另一半保存在网站上,用户使用任何网站上的服务,都需要出示“电子虎符”通过验证后才可以正常使用。
虎符的奥秘在于它很巧妙的制造了随机信息,这种原理已经广泛的应用在现代的网络安全技术上,使得在网络黑客不能够任意冒用其他用户的身份,从而使得网上行为的真实性得到保障。 |
