交通違規檢舉人的資料遭到外洩?日前某位政治人物在質詢時,將檢舉人的身分以亂碼為代號方式呈現,結果明眼人一看就知道這完全不是亂碼,而是電腦中常用的 Base64 編碼!只要透過簡單的轉碼,馬上就可以把這串數字轉回身分證字號,到底怎麼一回事?我們應該怎麼才能讓這串看似亂碼的東西,真正達到加密效果?
攝影師:Sora Shimazaki
這次的新聞事件,是某位政治人物在質詢時,把舉報交通違規檢舉人的身分證字號,以 Base64 的編碼方式來代替。這一連串貌似亂碼的無意義字串一般民眾可能看不懂,但對於 IT 工程師來說這就是再熟悉不過的編碼,只要拿出對照表或是直接放進解碼器中,就可以輕鬆看到這些亂碼對應的身分證字號。簡單的程度大概就像德文的 LIEBE 你可能不知道意思,直接放進 Google 翻譯中就可以知道他是 LOVE 的感覺。對應到 Base64,如果我貼給你 TE9WRQ== 時,你可能也一頭霧水,不過放進 Base64 解碼器中,你就可以知道它也是 LOVE。
影片版本:
Base64 是什麼?
講了半天你可能還是不知道 Base64 是什麼?簡單解釋一下,這就是以大寫英文的 26 個字母、加上小寫英文的 26 個字母、再加上 0~9 有 10 個數字,還有搭上 + 與 /,就構成 64 個不同的字元,這 64 個字元又被稱為 ASCII 可列印字元,為什麼是可列印字元呢?這如果繼續講下去我想大家一定會頭昏眼花,也有點偏離主題,之後有機會再分享給大家。另外,其實Base64 還會用 = 號來補足結尾不屬於 Base64 的字元,這邊也不多講。Base64 也就是基於這 64+1個字元,用來編譯更看不懂的二進位代碼,更方便傳遞資料使用。簡單來說,你就把它當成不同國家的語言就好,直接丟到翻譯機裡面就可以變成你看得懂的東西。
所以 Base64 就是這麼一翻兩瞪眼的東西,要用來當成加密工具幾乎是不可能的。那要怎麼讓Base64的編碼加上一到鎖,讓你可以保存秘密並難以讓他人解開秘密?當然有,接下來就從最簡單的部分開始說起。
偏移量加密
最簡單的加密方式,就是讓解出來的東西也是難以理解的組合。在此之前聊一下台灣鄉民有個非常有趣的編碼技術,也就是鍵盤注音英文編碼法。這方式就是利用鍵盤上的字母與符號,對應注音符號後,拼湊出發音用以當成密碼,最常見的就是 e04,但講這個字出來有點不太禮貌,所以我們用另一個。例如說 ji394su3,所對應到的注音符號就是 ㄨㄛˇㄞˋㄋㄧˇ,也就是我愛你。
這樣的編碼方式對於台灣的鄉民來說,應該是既簡單又方便。那以這個例子來說,如果我們要對它加密,就可以加入偏移量當成鑰匙。例如偏移量為 3,所編出來的我,原先代碼為 ji3,就會變成 ml6。但這鑰匙實在太好猜,就算一個數字一個數字猜也只要猜 30 幾次就會中,所以基本上對於想偷你秘密的人根本沒有困難。
對稱式加密
而近年最常使用的加密方式為 AES(Advanced Encryption Standard, 進階加密標準),這方式是美國聯邦政府採用的加密標準,這種方式依樣會用一把鑰匙來提供上鎖與解鎖,但這鑰匙沒有像前面那麼簡單。金鑰的長度可以設定到 256 位元這麼長,也就是說就算使用電腦來進行暴力破解也要非常非常久的時間,除非你把這鑰匙給了其他人,不然根本無法被解開。
非對稱式加密
前面講到的 AES,因為上鎖與解鎖的鑰匙是同一把,所以又稱為對稱式加密。另外還有一種更特別的加密方式,也就是非對稱式加密,你上鎖時用了特定字元串加密後,它會產生一把完全不同字元串給要開鎖的人,等到對方收到秘密後就可以用它手上的鑰匙打開,這樣可以避免因為鑰匙在傳送過程中被盜用造成危險。總之,就是個更厲害的方式。
One Way Hash 單向雜湊值
其實還有一種有趣的方式,也就是 One Way Hash,單向雜湊值。簡單來說,就是把要加密的字串變成數字後,利用特定或自訂算法,將每字元的數字帶入產生一組新的數字。這樣的方式除非你取得這算法,否則完全無法回推原始加密前的字串是什麼。
後記
其實有關於加密與解密到底有多困難有趣,大家不妨可以看一下 2014 上映的電影 – 模仿遊戲(The Imitation Game),裡面就是聊英國數學家艾倫圖靈在第二次世界大戰時解開納粹密碼的過程,就知道加密與解密過程真的非常消耗腦細胞。
最後還是要再次跟大家說,無論是 Base64、或是台灣鄉民的鍵盤注音英文編碼法,都是簡單的一次性轉換,轉換中間並沒有加密,所以非常容易解開。要傳達秘密時,或是用這方式遮蓋隱私,乾脆直接在上面拿掉一些資料打上星號還比較有保護效果。
