0

10
1

文字

分享

0
10
1

破解密碼到模仿遊戲——圖靈那些不可說或無人識的貢獻│《電腦簡史》數位時代(十四)

張瑞棋_96
・2021/01/11 ・6534字 ・閱讀時間約 13 分鐘 ・SR值 559 ・八年級

本文為系列文章,上一篇請見:搞懂「通用圖靈機」的終站——它的誕生與意義 │《電腦簡史》數位時代(十三)

奇謎機

1938 年 6 月,圖靈以不到兩年的時間,在普林斯頓大學取得博士學位。馮紐曼有意留他下來當研究助理(與電腦無關,此時馮紐曼對電腦還沒產生興趣),但圖靈放棄這個工作機會,選擇返回母校劍橋大學擔任研究員,打算之後再申請教職。不料才過了一年,「政府代碼及密碼研究院」(Government Code and Cypher School) 就徵召他為國效力。

顧名思義,這個部門就是專門破解各種加密的情報。以往的加密方式都是以人工參照密碼表,將原來的字母改用別的符號代替,變化有限,還可以用腦力推敲破解。不過從 1920 年代開始出現機器加密,複雜度大增,越來越不容易破解。尤其德軍所用的「奇謎機」 (Enigma,也譯為「恩尼格瑪機」),更是令人束手無策。

I型奇謎機 (Enigma I)。圖:Wikipedia

奇謎機約一台打字機大小,主要靠三片轉盤與一個反射器變換字母。三片轉盤彼此相扣,每片都有 26 個金屬接觸點代表不同字母;在鍵盤上輸入字母後,訊號經過三片轉盤抵達反射器,再從這三片轉盤走不同路徑返回,變換成另一個字母。每輸入一個字母後,第一片轉盤便轉一格,轉完一圈即帶動第二片轉盤轉一格,然後第二片轉盤也是如此帶動第三片轉盤。

這個設計可以讓同一個字母每次都置換成不同字母,看似毫無規律,難以破解。而且每天調換三片轉盤的位置,所以一共會有 26 x 26 x 26 x 6 = 105,456 種電路變化。加上德軍又多設了類似電話交換機的接線板,可以任意讓兩個字母互換,任選 6 組就有一千億種組合,使得所有變化的可能性達萬兆以上,可以說沒有破解的可能。不過法國的情報人員於 1932 年取得接線板 9、10兩個月的設定指示,為破解工作開啟了契機。

波蘭人

其實就算掌握了接線板的接法,要破解轉盤的十萬種電路變化,仍是件不可能的任務。當時希特勒才剛掌權不久,尚未暴露侵略野心,而英、法兩國又都認定德國軍備受到凡爾賽合約限制,因此都沒有認真對待這份奇謎機的情報。反倒是波蘭過去的亡國之恨記憶猶新,如今左右兩旁的德國與蘇聯仍虎視眈眈,因此非常積極的研究這份情報,試圖破解德軍的加密系統。

奇謎機的轉盤設計使得加密方式每次都不同。圖:Wikipedia

所幸德軍也自恃奇謎機無法破解,竟將當日的轉盤初始設定置於電報開頭,而且重複兩次,例如三個轉盤分別設在 B、T、F 的話,就將 ”BTFBTF” 加密,可能變成 “RCOMIA”。德軍認為這麼做萬無一失,但波蘭學者經由大量比對德軍電報,還是找出其中規律,推敲出奇謎機的運作方式。

他們於 1938 年造出模擬奇謎機的「炸彈機」(Bomba,波蘭文炸彈之意,因為運作起來滴答作響,有如定時炸彈),共有六台,各代表轉盤六種排列組合中的一種,然後讓它們同時運作,再挑出符合電報內容的一種。

布萊切利莊園

可惜才過一個月,德軍於 1938 年底又多加了兩片轉盤,變成從五片中任選三片,共有 60 種可能組合。同時接線板互換的字母也從 6 組變為 10 組,使得變化高達 1.5 億兆。原來的炸彈機已派不上用場,波蘭束手無策,只得向盟國請求合力破解。

無奈破解之道尚無頭緒,德軍就已經在 1939 年 9 月閃電入侵波蘭。英、法兩國直到此時才大夢初醒,正式向德國宣戰,同時徵召包括圖靈在內的許多數學家進駐布萊切利莊園 (Bletchley Park),努力破解奇謎機。雖然波蘭人的研究成果讓他們不必從零開始,但若不能把天文數字般的可能組合縮小範圍,一切仍是枉然。

所幸實際上並沒有那麼多變化。因為同一部奇謎機除了加密,也要解密收到的訊息,所以同樣狀態下,若 A 加密為 S,則輸入 S 也會轉成 A;而且每個字母一定不會加密成本身,也就是祕文中的 A 在原文絕對不是 A。這就減少了許多可能性。另外,德軍的有恃無恐再次留下破口,他們沒料到電報中固定出現的「天氣」、「希特勒萬歲」等關鍵字成為破解的線索。

圖靈的炸彈機

圖靈從這些基礎出發,運用數理邏輯排除更多不可能的組合,然後把測試比對的工作轉化成機械程序,設計出英國自己的炸彈機 (Bombe)。1940 年 3 月,第一部原型機完工,高、寬各約兩米,有 108 個輪鼓,每 3 個一組,模擬 36 種奇謎機轉盤的組合。兩個月後,炸彈機首度破解德軍的加密訊息,雖然是幾個星期前的情報,已經沒有軍事價值,卻足已證明圖靈的設計可行,只不過需要更強大的計算能力。

布萊切利莊園的炸彈機 (Bombe)。圖:Wikipedia

8 月,團隊中的另一位數學家魏奇曼 (Gordon Welchman) 設計出「對角線板」,針對字母兩兩配對的特性,自動排除不需要的嘗試,大幅縮短破解的時間。於是隨著更多部加裝對角線板的炸彈機上線運作,破解德軍電報的效率逐漸提高,到了 1941 年中,已經可以在 36 小時內解譯出電報內容。

這對英國的存亡極為重要,因為此時美國仍保持中立,尚未派軍到歐洲戰場。英國艦隊與補給船屢屢被德國潛艇攻擊,卻一籌莫展,情勢越來越危急。如今破譯了德軍的通訊內容,得以掌握其軍事佈署,終於能避開潛艇攻擊,延續國家元氣。

不過從 1942 年 2 月開始,炸彈機突然怎麼樣也無法正確算出奇謎機的設定。原來德國海軍察覺有異,於是在奇謎機上又多裝了一片轉盤。所幸這第四片轉盤是固定的,無法抽換,所以電路的變化只有原來的 26 倍。只不過目前布萊切利莊園已經是用 30 部炸彈機在處理,哪有能力再重新設計,而且得生產出 780 部!

美國之行

英國不得不尋求美國協助,但就得將布萊切利莊園的研究成果與美軍分享,才能讓美國同意幫忙製造炸彈機。於是圖靈奉命於 11 月前往華府,傳授相關技術細節,並協調英美雙方如何共同打造炸彈機。

圖靈此行還肩負另一項任務:開發語音加密的技術。除了電報,有更多的溝通協調、下達命令、……等等,是透過電話進行。為了避免重要機密遭敵方竊聽,勢必也要對語音加密才行。

對於加密/解密已相當熟稔的圖靈當然是第一人選,而美國的貝爾實驗室則是電話系統的龍頭廠商,雙方若能攜手合作必能事半功倍。因此圖靈結束華府的協調工作後,即於 1943 年 1 月轉往紐約的貝爾實驗室。 

圖靈並不知道此時貝爾實驗室的史提畢茲正在打造內插值計算機,這是美國第一部可程式化的數位計算機,圖靈肯定會有興趣。可惜貝爾實驗室組織龐大,不同專案有各自的隔間,圖靈在這裡待了兩個月,竟然沒有與同一棟大樓中的史提畢茲認識,否則不知會蹦出怎樣的火花。

1936 年的貝爾實驗室大樓;中間有高架鐵路穿越。圖:Wikipedia

與夏農的每日茶敘

不過圖靈倒是結識了電腦史上更為關鍵的人物,那就是與他有許多共通之處的夏農。夏農與圖靈相差四歲,兩人都有開創性的真知灼見,也都有計算機的實務經驗。

1936 年,圖靈在〈論可計算數〉這篇論文中,揭示了通用計算機的基礎架構;此時夏農正在 MIT 操作微分分析儀。1937 年,夏農在他的碩士論文中首創邏輯電路的理論基礎;此時圖靈也在普林斯頓打造了簡單的二進位電子乘法器。而當圖靈在布萊切利莊園努力破解德軍密碼時,夏農也正從密碼學出發,發展影響深遠的「資訊理論」(他曾指出:「密碼其實和帶有雜訊的通訊系統相去不遠。」)。

由於戰時嚴格的保密規定,圖靈不得透露關於布萊切利莊園的一切,但這無礙於他與夏農很快發現有共同興趣,且彼此心智相近而惺惺相惜。他們幾乎每天下午茶的時間,都在貝爾實驗室的自助餐廳碰面討論電腦的可能性。圖靈分享他論文中的通用圖靈機,夏農更是大膽提出將音樂之類的文化事物輸入電腦,兩人大談機器能否模仿人類大腦運作。

當時電晶體都還沒發明,但圖靈的機械程序與夏農的邏輯電路,都是超越技術層面的普遍性原則,因此他們兩人於 1943 年 1 月中到 3 月中這兩個月的交鋒,應該是史上首次針對人工智慧的論辯。七年之後,圖靈將提出區辨人機的「圖靈測試」,夏農則提出如何教電腦下棋,還打造了一隻走迷宮的電子老鼠。

「魚」與「巨像」

在圖靈來美國出差前幾個月,當年啟發他想出圖靈機的老師紐曼也加入布萊切利莊園。這是因為柏林最高指揮部於 1942 年中開始使用另一套基於二進位的加密系統與陸軍聯繫,炸彈機派不上用場,英國急須開發另一部二進位的計算機,以破解這套暱稱為「魚」的加密系統。紐曼便因其數學專長而被招募進來領導研發工作。

第一代原型機於 1943 年 1 月開始建造,但 2 月德軍又提升「魚」的複雜度,以致機器還未造好就已過時。若要及時破解新的加密系統,計算機的運算速度必須大幅提升,而這唯有用真空管取代繼電器,完全用電子訊號運算才可能做到。於是紐曼團隊著手打造全新的計算機「巨像一號」(Mark 1 Colossus),由來自英國郵政總局的工程師弗勞爾斯 (Tommy Flowers) 負責設計。

圖靈雖然一開始沒有參與設計,但巨像一號是沿用他在出差美國之前,所建立的數學模型,所以當圖靈於 1943 年 3 月返回布萊切利莊園後,除了繼續研究語音加密,也同時擔任巨像團隊的諮詢顧問。

巨像一號於 1943 年底完工,共用了 1,600 個真空管,資料以打孔紙帶輸入,還能透過切換開關與纜線設定不同程式,成為史上第一台可程式化的數位式電子計算機。果然,諾曼團隊於 1944 年 2 月便開始破解「魚」的訊息。他們繼續打造速度快五倍的「巨像二號」,及時於 6 月 1 日上線破解德軍情報,盟軍才能於 6 月 6 日發起諾曼地登陸,成功展開決定性的一役。

「巨像二號」計算機。圖:Wikipedia

打造馮紐曼架構之電腦

二次大戰結束後,布萊切利莊園立下大功的成員默默回歸原來的工作崗位或教職,但圖靈沒有回去劍橋大學,而是被「國家物理實驗室」(National Physical Laboratory) 延攬。原來實驗主任收到馮紐曼的〈EDVAC 報告初稿〉後,決定要根據裡面建議的馮紐曼架構,開發英國自己的通用型電腦 ACE (Automatic Computing Engine),因而找上兼具理論與實務經驗的圖靈。

〈EDVAC 報告初稿〉提到他們美國團隊採用自己開發的水銀延遲線做為記憶裝置,問題是國家物理實驗室並沒有這樣的工程團隊,圖靈只能找曾一起在布萊切利莊園共事的弗勞爾斯幫忙開發水銀延遲線。但弗勞爾斯已回郵政總局,須優先處理電信網路事宜,無法全力配合。眼見 ACE 的進度延宕無解,深感挫折的圖靈終於在 1947 年中求去。

在此同時,被延攬至曼徹斯特大學的紐曼也有意打造新一代電腦。他與馮紐曼本為舊識,於是主動向他索取〈EDVAC 報告初稿〉,也爭取到英國皇家學會贊助研發經費。紐曼還找回當初巨像團隊的部分成員,另外特別招募威廉斯 (F. C. Williams) 加入,因為他所發明的「威廉斯管」(Williams tube) 更勝水銀延遲線。

威廉斯管利用陰極射線管的電子束打在螢光幕上所產生的電荷變化,代表 0 與 1 來記錄資料。這種方式寫入與讀取資料的速度比水銀延遲線快非常多,而且還可以隨時存取任一區塊的資料,省卻等待的時間。

利用陰極射線管紀錄資料的「威廉斯管」。圖:Wikipedia

曼徹斯特一號

1948年中,簡化版的先導機型「曼徹斯特寶寶」(Manchester Baby) 完工。它雖然暱稱為寶寶,卻是個長 5.2 公尺、高 2.2 公尺,重達一噸的龐然大物;不過如果把僅有 550 個真空管與 1,024 位元的記憶容量看成大腦,倒是蠻名符其實的。 6 月 21 日,曼徹斯特寶寶成功執行了一個 17 行的程式,算出 218 的最大因數,不但驗證了威廉斯管的可行性,也成為第一部預存程式的數位電腦

紐曼請圖靈寫第二支測試程式,順便藉此邀他一起來打造完整版的「曼徹斯特一號」(Manchester Mark 1)。圖靈答應了,不過電腦的整體架構已大致底定,沒有多少空間讓他發揮,他便負責設計程式及編寫《程式設計師手冊》。

曼徹斯特一號於 1949 年 4 月成功上線,直到 1950 年 8 月技轉給英國政府支持的弗蘭提企業 (Ferranti) 後,功成身退。圖靈也未再涉足電腦的設計開發,而是將興趣轉向胚胎學的研究。心智與生命是人類的兩大奧秘,他可以用機械程序描述心智的運作,現在他也想找出胚胎分裂生長的背後法則。

曼徹斯特一號。圖:Wikipedia

模仿遊戲

1950 年 10 月,哲學期刊《心智》(Mind) 刊出了圖靈的論文〈計算機器和智能〉(Computing Machinery and Intelligence)。這是他在參與曼徹斯特一號的開發時,閒暇之餘重拾電腦與心智的思辨,所寫成的論文;著名的「圖靈測試」便是源自於此。

文章開頭便問:「機器能思考嗎?」要回答這個問題得先定義「機器」與「思考」,但既然很難有共同認可的明確定義,圖靈提出一個猜測性別的模仿遊戲來檢視這個問題。這個遊戲由一人扮演審訊員,他要猜出隔壁房間的兩個人誰是男性、誰是女性。審訊員可以問他們任何問題,女性一定會誠實回答;男性則會假冒女性,設法欺騙審訊員。他們的回答都是透過電傳打字傳遞出來,所以審訊員只能從文字內容做出判斷。

現在,把這位男性換成一部機器的話,機器也能騙過審訊員嗎?用這個問題取代「機器能思考嗎?」,就可以有明確的判斷標準了。後來圖靈在 1952 年 1 月播出的對談節目中,把模仿遊戲簡化為電腦要設法讓審訊員相信它是真人,這就成為現今判別人工智慧程度的圖靈測試了。

原始版本的模仿遊戲。圖:Wikipedia

圖靈之死

這個廣播節目播出後過了九天,圖靈的住處遭竊。警方很快從指紋查出一名慣竊,原來他認識圖靈於耶誕節前才在街頭邂逅的男友,才來闖空門。他在偵訊過程中告訴警方圖靈與他朋友的性伴侶關係,圖靈因此以嚴重猥褻罪的罪名遭到起訴。

圖靈同意接受治療以換取緩刑,而所謂治療就是注射荷爾蒙以消弭性衝動,結果他不但變成性無能,還長出胸部。但圖靈似乎若無其事的繼續他的生物研究,直到 1954 年 6 月 8 日——他 42 歲生日前兩週,被發現死於家中,死因是氰化物中毒。

究竟圖靈是蓄意自殺,或是如他母親認定的是做實驗不小心誤食的意外?圖靈死前的確沒有任何輕生的徵兆,也沒留下遺書,然而他卻在 2 月時特地立了新的遺囑。此外他在床頭留下那顆咬了幾口的蘋果,不禁讓人想到他喜愛的迪士尼卡通《白雪公主與七矮人》中的場景,不過警方並未做化驗,無從得知蘋果是否塗了氰化物。

無論如何,除了他的朋友同事感到震驚,圖靈的死訊在外界卻是波瀾不興。由於英國政府堅持保密,外界仍不知道是布萊切利莊園團隊破解了德軍密碼,自然也不知道圖靈間接拯救了多少生命。

〈論可計算數〉這篇重要的論文被歸為數學領域,只有少數人看出它在電腦發展上的重大意義。「模仿遊戲」在電腦才剛起步的當時,更只像是空想的哲學思辨,無關乎真正的電腦。而外界所知的電腦中,曼徹斯特一號並非由他主導,他一手設計的 ACE 電腦後來又由別人接手完工,光環全不在他身上。

遲來的正義

1966 年,「計算機協會」(Association for Computing Machinery) 終於設立了「圖靈獎」以紀念他的貢獻。至於他在二次大戰的功績,要到 1970 年代才為世人所知。2009 年,在超過三萬人的連署請願下,英國首相終於代表國家對圖靈當年因同性戀所受的刑罰公開道歉;但他的罪名要到 2013 年底,才由英國女王正式宣布赦免。

座落於布萊切利莊園的圖靈紀念雕像。圖:Wikipedia

回頭來看,英國政府於 1952 年將圖靈判刑的這一年,恰巧也是英國電腦發展落後美國的分水嶺。從巨像、曼徹斯特、ACE,乃至弗蘭提,這一系列電腦原本都還領先美國,但是自從馮紐曼的 IAS 與摩爾電機學院的 EDVAC 分別於 1952 年的 1、2 月啟用後,英國就被遠遠拋在後頭了。自此,無論是技術層面或是實際應用,整個電腦產業盡由美國所主導。

文章難易度
張瑞棋_96
423 篇文章 ・ 754 位粉絲
1987年清華大學工業工程系畢業,1992年取得美國西北大學工業工程碩士。浮沉科技業近二十載後,退休賦閒在家,當了中年大叔才開始寫作,成為泛科學專欄作者。著有《科學史上的今天》一書;個人臉書粉絲頁《科學棋談》。

0

1
0

文字

分享

0
1
0
寵物過敏原有很多種,避免飲食過敏困擾,可選擇單一/特殊肉種寵物飼料
鳥苷三磷酸 (PanSci Promo)_96
・2023/06/06 ・2173字 ・閱讀時間約 4 分鐘

本文由 新萃 Nutri Source 委託,泛科學企劃執行。

你有發現家裡的狗狗經常舔自己四肢,或是身上出現不明紅疹?當心這可能是過敏反應。寵物和人類一樣,也會有過敏反應,過敏可依照「來源」分為三種:吸入性過敏、接觸性過敏和食物性過敏。

寵物的過敏源有哪些?

不管是哪一種過敏反應,在人的身上都比較容易發現和排除。但狗狗的過敏卻很難處理,如果是接觸性或吸入性過敏,即使你把家裡打掃得很乾淨,還是無法排除帶狗出去散步時可能接觸到的環境過敏原。因此,對飼主來說,最容易控制的是食物性過敏。

食物性過敏是怎麼發生的呢?其實,「食物過敏」這個詞並不太準確。正確的臨床醫學用詞是「食物不良反應」(Adverse Food Reaction, 簡稱AFR)(Jackson, H. , 2009),指的是吃下食物後身體產生各種不良反應。並進一步分為食物過敏(Food Allergy)和食物不耐受(Food Intolerances)兩種。

如果你看過動漫作品《工作細胞》,你就會知道過敏其實只是免疫系統對特定成分產生的過度反應,因此全名為「過分敏感」;而食物不耐受則並非免疫性反應,而是消化系統無法代謝或對該生物體有毒,例如狗不能吃洋蔥或巧克力,否則會致死等等。

由於寵物沒有選擇權,只能吃飼主提供的食物,如果飼料中恰好有會造成牠 AFR 的成分,就可能產生各種症狀。除了腸胃發炎和拉肚子外,最明顯的外在症狀就是皮膚問題,包括搔癢、脫毛和紅疹等。後者容易被誤判為皮膚性疾病,讓許多飼主狂跑獸醫院的同時,獸醫也難以對症下藥。

雖然曾有研究透過讓醫師用血液或唾液是否檢測出 IgE 抗體來判斷狗是否過敏(Ermel, R et al.,1997),但最新的研究卻發現,無論使用無論血清的 IgE 抗原或是唾液裡的 IgM 或 IgA 抗原都無法有效檢測出狗狗的過敏來源(Udraite Vovk Let al., 2019 & Lam ATH et al., 2019),甚至會造成偽陽性誤判。因此,目前學界公認唯一能識別食物過敏原的方法就是「食物排除法」(Food Elimination Method)。

以食物排除法,找出毛孩的食物過敏原!

食物排除法的原理相當簡單粗暴,類似我們過去在學校做的實驗一樣,抓出「控制組與對照組」。首先,將狗狗的食物換成牠沒吃過、單一來源且易消化的高蛋白質或水解蛋白質;同時嚴格限制牠對其他食物接觸,包括其他人餵食或路上亂吃等可能性都要注意,此為「對照組」,如此持續 8~12 週,觀察皮膚是否有改善。如果確實有改善,那就證明了確實是 AFR 而非皮膚病。

下一步我們可以進行「食物挑戰」,在每餐食物中逐一嘗試可能的過敏原(例如常見的牛肉、雞蛋等),有如「控制組」,等到症狀又出現,就可以確認哪種食物成分是過敏原,未來就可以在飼料中排除,讓狗狗健康快樂地成長。

這個方法需要飼主的大力配合和耐心紀錄,不僅要在漫長的試驗期,更需要在控制期一一排除所有不可能之後,才能找到答案。而其中最困難的部分,也是實驗的基礎可能是第一步:「提供狗狗牠從未吃過,且肉品單一的蛋白質」,這點對多數飼主來說幾乎是不可能的任務,因為大部分的寵物飼料成分都很複雜。不要說狗狗了,搞不好你連自己沒吃過什麼恐怕都不知道。

飼料成分多而雜,可選單一肉種飼料降低過敏。

那該怎麼進行食物排除法呢?別擔心,沒有找不到的肉品,只有勇敢的狗狗。市面上已經有了針對過敏狗狗的低敏飼料,新萃推出了一系列低敏肉,包含單一肉種的袋鼠肉、鹿肉以及野豬等相比牛豬羊等較不容易取得的肉類,是進行食物排除法第一步測試的首選。

此外,新萃牌無論哪種飼料都有美國專利 Good 4 Life® 奧特奇專利保健元素,能促進飼料中的營養都被狗狗完整吸收。不僅過敏的狗狗能吃,有消化不良症的狗狗也適用。

新萃商品選擇的是單一/特殊肉種的成分,低敏感肉品讓寵物吃了更安心。

參考資料

  1. Thus for the purpose of this discussion, although the term food allergy is used throughout, it should be recognized that this term is a presumptive clinical diagnosis and adverse food reaction is a more accurate term for these canine cases. – Consensus
  2. Jackson, H. (2009). Food allergy in dogs – clinical signs and diagnosis.. Companion Animal Practice.
  3. Assessment of the clinical accuracy of serum and saliva assays for identification of adverse food reaction in dogs without clinical signs of disease – PubMed (nih.gov)
  4. Lam ATH, Johnson LN, Heinze CR. Assessment of the clinical accuracy of serum and saliva assays for identification of adverse food reaction in dogs without clinical signs of disease. J Am Vet Med Assoc. 2019 Oct 1;255(7):812-816. doi: 10.2460/javma.255.7.812. PMID: 31517577.
  5. Direct mucosal challenge with food extracts confirmed the clinical and immunologic evidence of food allergy in these immunized dogs and suggests the usefulness of the atopic dog as a model for food allergy. – Consensus
  6. Ermel, R., Kock, M., Griffey, S., Reinhart, G., & Frick, O. (1997). The atopic dog: a model for food allergy.. Laboratory animal science.
  7. https://www.moreson.com.tw/moreson/blog-detail/furkid-knowledge/pet-knowledge/dog-food-allergen-TOP10/
  8. 狗狗因為食物過敏而搔癢不舒服,為什麼做「過敏原檢測」沒什麼用?
  9. 【獸醫診間小教室】狗狗皮膚搔癢難改善?小心食物過敏! – 汪喵星球 (dogcatstar.com)
  10. 寵物知識+/毛孩對什麼食物過敏?獸醫:驗血完全不準!診斷法只有一個 | 動物星球 | 生活 | 聯合新聞網 (udn.com)
  11. Is there a gold-standard test for adverse food reactions? – Veterinary Practice News
文章難易度
鳥苷三磷酸 (PanSci Promo)_96
172 篇文章 ・ 276 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

3
2

文字

分享

0
3
2
密碼怕被盜,不用密碼驗證反而更可靠? Passkeys 甩開帳密規則
PanSci_96
・2023/03/18 ・2610字 ・閱讀時間約 5 分鐘

國小高年級科普文,素養閱讀就從今天就開始!!

永豐銀行在過年期間傳出多位卡友信用卡被盜刷,而且明明都使用 OTP 一次性密碼驗證了,卻還是難逃駭客魔爪。難道,我們已經沒有安全的交易方法了嗎?

好消息是,Google 、 Apple 、 Microsoft 都不約而同宣布導入「Passkeys」無密碼驗證技術,只要使用生物辨識,使用者不需要再創作密碼,大幅減少被破解或是被側錄盜帳號的機率。

Passkeys 用作原理

也許你會提出疑問,指紋登入不是早就有了嗎?又與二階段驗證(Two-Factor Authentication, 2FA)看上去十分類似,這套「無密碼驗證」機制,我們真的可以相信嗎?

首先,我們先來釐清Passkeys 的運作原理。在 Passkeys 的運作之中,一共有三個重要的角色:使用者 Device、平台供應商 Authenticator、應用服務 Relying Party。

在第一次申請 Passkeys 功能並使用生物驗證時,便會生成一組對應的公鑰與私鑰,公鑰存放在應用服務端(如:網路銀行)、而私鑰則保存在使用者的硬體裝置上(如:手機);每當未來要進行 Passkeys 登入時,應用程式便會發起一個驗證請求,要求使用者利用裝置內的私鑰進行簽章,以證明自己的身分。

當然,為了確保當下持有手機的是使用者本人,手機裝置就會要求透過指紋等生物驗證機制,完成識別後,再使用裝置內的私鑰進行簽章回傳給應用服務,應用服務端則利用他們所持有的公鑰,來驗證簽章的效力。

我們可以把登入情境變成一張如下的邏輯架構:

密碼與鑰匙

更進一步討論,就得要先知道「公開金鑰密碼」(Public Key Cryptography, PKC)與「公鑰」(Public Key)、「私鑰」(Private Key)的概念。

一般所說的「加密」概念,就是希望只有對方能夠「解密」。

早期的「對稱式密碼學」,在加密和解密時均使用同一把鑰匙,如此一來便衍生了一個小問題——多了一個「額外的秘密」需要被傳遞,這樣既麻煩也不安全。

後來就出現了「非對稱密碼學」,也就是前述提到的公開金鑰密碼學。在這個理論中將用到兩把不同的鑰匙——「公鑰」及「私鑰」;私鑰僅留存給使用者,公鑰則是公開給所有人。演算法分別使用這兩把鑰匙進行加密與解密,具有單向、無法回推等特徵。

「加密」概念就是希望只有對方能夠用「鑰匙」「解密」。圖/Envato Elements

如此一來,可以達到不同的應用方式:

第一種是「傳遞秘密」,每個人都持有一把自己的私鑰、向大家公開一把成對的公鑰,任何人都可以「用公鑰加密訊息」給我、並且只有我可以「用私鑰解密訊息」看到秘密訊息的內容。

第二種常見的應用方式則是 Passkeys 架構中所用到的「數位簽章」。數位簽章的邏輯正好和傳遞秘密相反:「用私鑰加密簽章」並「用公鑰解密驗章」;如此一來,任何人都能持有的公鑰,便能用以驗證訊息是否確實由世上唯一擁有私鑰的使用者所簽名發出。

重新回來看 Passkeys 的架構,就不難理解為什麼 Passkeys 在不使用密碼的前提下,也能透過裝置上的私鑰,來向應用服務進行身分驗證。當然,Passkeys 的安全與強大之處並不只在於公鑰密碼系統,而是可以完全擺脫掉「帳號密碼」的概念,進而避免非常多的威脅。

從根本上解決問題

一般來說,在登入帳號時所使用的「密碼」,並不會直接被明文儲存在應用服務的伺服器裡,會透過編碼、雜湊、加密等各種方式進行儲存。

即便如此,太過簡單的弱密碼容易被暴力或查表破解。此外,駭客也可以透過網站釣魚(Phishing)或鍵盤側錄(KeyLogger)等方式偷取使用者的密碼,再轉手將偷來的資訊傳給應用服務進行中間人攻擊(Man-in-the-Middle Attack);常見的簡訊驗證碼等二階段驗證方式,也可能受此攻擊的影響。

Passkeys 則從根本上解決了釣魚網站的威脅。存在使用者裝置中的 Passkeys 並不僅是一把私鑰,它連帶也儲存了應用服務網址、使用者帳號等資訊;無論釣魚網站做的與原服務有多相像,只要來源並非原本的服務網站,Passkeys 功能就不會被啟動,駭客自然就無法執行驗證或偷取到任何資訊。

而在跨裝置登入上,流程會是:使用者在筆電上開啟應用服務網站,選擇以 Passkeys 登入,網站會跳出一個 QRCode,使用者只要用存有私鑰的那隻手機掃描 QRCode,便會開啟 Passkeys 功能,讓使用者透過生物驗證完成登入。

手機掃描 QRCode 便會開啟 Passkeys 功能。圖/Envato Elements

這個過程不需要用到任何的「帳號」,因為 Passkeys 本身就儲存了使用者是誰的身分資訊,而使用 Passkeys 跨裝置登入時需要掃描 QRCode 來啟動的這一點,是為了避免駭客利用來進行中間人攻擊;Passkeys 要求這兩個裝置之間必須有藍牙連接,也就是必須在一定的物理範圍之內,裝置之間才能夠順利啟動 Passkeys 認證。

帶來的便利

對一般使用者來說,除了安全性以外,便利性也非常重要。

前述提及 Passkeys 的無密碼驗證機制,其實就等同於讓「裝置」擁有代表使用者本人的效力,那麼,若裝置不慎遺失、還能簡單地取回自己的身分嗎?答案是可以的。

使用者與提供 Passkeys 功能的平台供應商之間,原則上本來就會有相互驗證的方式,例如本來的帳號密碼登入、或者是額外的找回帳號機制,透過這些方式找回並登入帳號後,就可以進行設置,停用舊有 Passkeys 或啟用新的 Passkeys。

此外,Passkeys 提供多裝置同步私鑰的功能,以使用者對平台提供商的信任為前提,平台可能會在其雲端中儲存使用者的私鑰,以便在使用者需要的時候,可以將該私鑰輕鬆地同步到相同作業系統的其他裝置上,讓使用者也可以利用平板或電腦等裝置進行驗證登入。

Passkeys 帶來的便利性,可謂使用者的一大福音。圖/Envato Elements

另外,使用不同作業系統的裝置,一樣能用原本的私鑰登入;系統會在新的裝置上生成一組新的公私鑰繼續運作。也就是說,不管你是 Android 轉 iOS,還是 iOS 轉 Android,都不需重新設定,對使用者來說,可謂一大福音!

歡迎訂閱 Pansci Youtube 頻道 獲取更多深入淺出的科學知識!

PanSci_96
1166 篇文章 ・ 1519 位粉絲
PanSci的編輯部帳號,會發自產內容跟各種消息喔。

1

7
1

文字

分享

1
7
1
日常生活範式的轉變:從紙筆到 AI
賴昭正_96
・2023/03/08 ・5723字 ・閱讀時間約 11 分鐘

國小高年級科普文,素養閱讀就從今天就開始!!
  • 作者/賴昭正|前清大化學系教授、系主任、所長;合創科學月刊

技術的進步是基於讓它適應你,因此你可能根本不會真正注意到它,所以它是日常生活的一部分。
——比爾.蓋茨(微軟公司創辦人之一)

幾天前與內人米天寶到一家常去的餐館,沒想到已經換了主人;找到一張桌子坐下後,好久都不見服務員上來打招呼;正覺得奇怪時,唯一的服務員終於出現了。內人迫不及待的馬上要菜單,「對不起,我們這裡沒有菜單,請掃描點菜。」內人哦了一聲,不知所措……還好有不落伍的老公在旁,因此總算沒有餓著肚子回家吃泡麵。

又半年前,與三位高中同學聚餐,餐後有位同學問怎麼從這裡到他弟弟的地方……,我回答說路就在你的口袋裡:「嘿,谷歌(Google),導航到……」。再又大約 1 年前,與一對老夫妻同事不知道怎麼談到了 228 事變,先生突然問那是哪一年發生的,沒有人能回答;我突然想到答案就在我口袋裡,拿出手機:「嘿,谷歌,228 事變是哪一年發生的?」

1970 年,林孝信等人在芝加哥大學創辦《科學月刊》時,日常所用的的工具是:紙張、鉛筆、橡皮、透過郵寄傳送的書信、及非必要不用的長途電話或傳真。在下圖中可以看到當時筆者用手寫的第 1 期文章「什麼是半導體」、審稿意見表、審稿人的修改、科學月刊專用稿紙、以及筆者在加州做論文時給總部林孝信的信封。這些工具現在都可以算是古董,早不是《科學月刊》運作模式,也已全部在筆者日常生活中退役了!

圖/筆者提供

是什麼重大科技的發展造成了這些改變呢?年輕的讀者或許不知道,但是筆者回想起來都覺得有點可怕,真不敢相信將不少筆者這一代人甩停在「石器時代」的巨大變化就在筆者後半生中發生!

讓我們在這裡一起來回顧這 40 年來的科技大里程碑吧。

個人電腦

筆者 1975 年回到清華,隔年的暑假為高中化學教師進修班開了一門相當受歡迎的(台灣非法組裝的)蘋果個人電腦程序課。那時個人電腦才剛問世不久,但已經慢慢地引起廣大群眾的注意與興趣。

因此到了 1981 年,曾經是全世界最賺錢、最受歡迎品牌的大型電腦計算機公司 IBM(International Business Machines)終於被迫進入個人電腦市場。IBM 的聲名很快地使個人電腦在消費群眾裡達到臨界量,但那時使用者必須記得電腦語言及程式名字才能執行。

圖/筆者提供

1984 年,蘋果電腦公司(Apple Computers)推出了 Macintosh 後,個人電腦市場才真正開始起飛。Macintosh 導入電腦鼠標,其「所見即所得」(WYSIWYG, what you see is what you get)界面更讓使用電腦變得非常簡單[1]:只要會按鼠標就好,不必再記那些電腦語言及程式名字。隔年,微軟(Microsoft Corporation[2])也推出了具鼠標及「所見即所得」界面的 Windows 操作系統後,儘管個人電腦成為主流還需要幾年時間,但毫無疑問地個人電腦時代已經來臨了!

在個人電腦出現之前,每到月底筆者就為了與銀行對帳搞得頭暈腦脹(時常對不起來);1993 年後,筆者便開始使用「個人賬戶管理軟體」Quicken,現在不但帳目了然,核對更大部分只是一分鐘的事情而已:它早已經是筆者日常生活中不可或缺的一部分!另一個則是微軟的「文件處理軟體」Word。但後者因間接地涉及到人工智能的應用,所以留在後面再做詳細討論。

互聯網與萬維網

互聯網(internet)始於 1960 年代,為美國政府研究人員共享信息的一種方式。它的發展有兩個原因:

  1. 60 年代的計算機體積龐大且固定不動,為了利用存儲在其它地方的計算機信息,人們必須通過傳統郵政系統發送計算機磁帶;
  2. 另一個催化劑是蘇聯於 1957 年 10 月 4 日發射人造衛星 Sputnik,促使國防部考慮即使在核攻擊後仍能傳播信息的方式,因此發展了阿帕網(ARPANET,Advanced Research Projects Agency Network,高級研究計劃署網絡)。

阿帕網雖然非常成功,但其成員僅限於某些與國防部有合同的學術和研究組織,因此創建其它網絡來提供信息共享是無可避免的……。

開始時各計算機網絡並沒有一種標準的方式來相互通信。科技學家終於在 1983 年 1 月 1 日建立了「傳輸控制協議/互聯網協議」(TCP/IP)的一新通信協議,使不同網絡上的不同類型計算機終於可以相互「交談」,現在的互聯網於焉誕生,因此當天被認為是互聯網的官方生日。阿帕網和國防數據網(Defense Data Network)後來也正式改用 TCP/IP標準,因此所有網絡現在都可以通過一種通用語言連接起來。

1989 年 11 月,第一個提供商業互聯網服務(ISP, internet service provider)公司 The World 在美國出現。儘管當時電話撥號連接只能以每秒 5 萬 6 千位元的慢得令人痛苦的速度下載[3],與現在的所謂寬帶(broadband)之至少 2500 萬位元的速度相比,真是小巫見大巫,但在兩年就產生了廣泛的消費者基礎。1991 年,美國國家科學基金會(NSF)看到該公司打開了這似乎再也關閉不了的閘門,終於解除了對商業 ISP 的禁令。

圖/筆者提供

1989 年,為了滿足世界各地大學和研究所的科學家對自動化信息共享的需求,英國計算機學家伯納斯-李(Tim Berners-Lee)爵士在瑞士歐洲核子研究中心(CERN)提出了萬維網(WWW, World Wide Web)的構想:在互聯網上建立一種可以透過「超文本鏈接」(hyperlink)將文檔連接到其它文檔的信息系統,使用戶能夠從一個文檔移到另一個文檔來搜索信息。

伯納斯-李 1990 年底成功地展示了包括 WWW 瀏覽器和 HTTP 服務器的系統,於 1991 年 1 月開始提供給其它研究機構。1991 年 8 月 23 日向公眾發布後,兩年內出現了 50 個網站。現在全世界的網站已經高達 20 億個!

1994 年 10 月 13 日第一款「商業化」網絡瀏覽器 Netscape 問世,四個月內即佔據了四分之三的瀏覽器市場上;配合了個人電腦「所見即所得」的快速發展,上網已漸成為全民運動。2000 年代初期所發展出在一條電話線中可以同時負載電話和互聯網之技術[4],更為互聯網注入了新的活力,使用戶可以同時上網和打電話,提供了可以「永遠在線」的互聯網服務。

離開學校或研究機構後,互聯網、萬維網、網絡瀏覽器、谷歌搜索引擎便成了是筆者寫作時尋求資料的必要工具。例如筆者在 2005 年寫《量子的故事》第二版時,如果不是它們的幫助,根本是不可能的工作!而現在寫這篇文章也是因為它們在陪伴著筆者才能快速完成的。

還有,筆者的所有經濟活動都已經是「無紙」(paperless)化了:水、電公司以及銀行等用電子郵件(見後)寄賬單後,自動提款;退休金、社會福利金每月自動入賬;銀行間可以隨時互相轉賬;……;因此可以整年不上銀行,也可以在遙遠的區域銀行開利息比較高的戶頭。股票的交易更是不可同日而語:以前根本看不到股票的瞬間動盪,買賣股票必須打電話給券商下單;現在都是瞬間個人操作!

生活中的所有經濟活動都已經是「無紙」了。圖/Envato Elements

電子郵件

早期的電腦使用者只能在同一台電腦裡留言。1971 年,麻省理工學院畢業生湯姆林森(Ray Tomlinson)在阿帕網工作時想出了創建一個使用 @ 符號的程序,使用戶能夠在阿帕網系統中的電腦間互發送消息。

沒過多久就有人找到了使用電子郵件賺錢的方法。1978 年,圖雷克(Gary Thurek)為當時 IBM 大型電腦勁敵 DEC(Digital Equipment Corporation)向數百名阿帕網用戶發送電子郵件推銷一款新產品,聲稱為該公司帶來了 1300 萬美元的銷售額,並為自己贏得了「垃圾郵件之父」的美名。 

1982 年,「簡單郵件傳輸協議」(SMTP)標準化了郵件服務器發送和接收消息的方式。其它協議如互聯網「消息訪問協議」(IMAP)和「郵局協議」(POP),相繼在 80 年代中期出現。1993 年,美國兩家大商業互聯網服務商(AOL 和 Delphi)將他們的電子郵件系統連接到互聯網,使用戶能夠利用這種簡單快捷的通信方式。1996 年,微軟 Hotmail 成為第一個完全基於互聯網的免費電子郵件服務;一年後,微軟發布了預裝在 Windows 中的電子郵件程序。

現在的電子郵件當然已經不再只是當初之文字的傳送而已:圖片、網站連接、語音等等都可以透過電子郵件瞬間傳送到地球的另一方;真不敢想像當初一篇文章寄到台灣後、至少兩個禮拜才能收到回音的日子是怎麼過的?!

2012 年,湯姆林森在專門討論技術如何改變廣大群眾未來生活的「The Verge」網站裡謂:「我看到電子郵件的使用方式大體上與我預想的完全一致」。

智能手機

手機(cell phone)和車載電話(car phone)早就存在,但當時只能用來打電話(因為少見及昂貴,擁有它們事實上是一種身份的代表)。80 年代初手機網絡開始出現後,手機便慢慢取代家用電話成為無線便攜式電話。1999 年,加拿大「動態研究」(Research In Motion)公司推出可以傳接電子郵件的黑莓(BlackBerry)手機;2002 年進一步推出了一款「允許用戶管理他們所有的業務通信和信息、永遠在線、永遠連接的時尚……無線手持設備」的智能手機後,黑莓手機迅速成為商務人士必備的生活工具。

黑莓手機為商務人士必備的生活工具。圖/維基百科

2005 年 7 月,谷歌收購移動操作系統「安卓」(Android)。蘋果電腦公司於 2007 年元月推出具有應用程序功能和突破性互聯網通信工具的結合體手機 iPhone;緊接著, 台灣宏達國際電子股份有限公司於 2008 年 9 月推出第一款商用安卓操作系統的智能手機。

2010,谷歌當時的企業發展副總裁勞維(David Lawee)回憶說這是谷歌「有史以來最好的交易」。誠然也!現今,安卓及蘋果手機操作系統(iOS)幾乎已經控制了整個智能手機市場。

現在的手機已經不再只是打電話的工具,而是將巨大的計算能力置於我們的掌中,帶領廣大的群眾進入了掌上個人電腦領域,徹底地完全改變了我們的日常生活方式!

人工智能

前面提到「文件處理軟體」是筆者日常生活中不可或缺的一部分!但真正讓筆者丟掉紙張、鉛筆、和橡皮擦的並不是它,而是谷歌的「語音轉文字軟體」。說來慚愧,筆者以前國文沒學好,不會注音符號;因此雖然有「文件處理軟體」,筆者還是沒有辦法輸入中文。

因此曾有一段時間「威脅」《科學月刊》,謂如果不找人幫打字,那就不寫了。筆者當然心知肚明,隨著科普文章的作者越來越多,這「威脅」遲早會不管用的,因此很早就想用「語音轉文字軟體」。但早期的「語音轉文字軟體」似乎聽不太懂筆者的台灣國語,錯誤百出,因此只能心有餘而力不足的感嘆而已。

「語音轉文字軟體」所使用的思考方式不是寫傳統軟體的邏輯,而是「人工智能」(artificial intelligence)的運用。但中文「童因志泰掇」,因此人工智能必須比較「聰明」,相對地發展也比較慢。但今日的中文「語音轉文字軟體」已非昔比;如果沒有它,筆者在中文文章寫作以及通訊上,不是丟不了紙筆,便還是一位只能用英文的「假外國人」!

今天的「人工智能」不但是能支持語音轉文字的智能設備、還會與你下棋、幫你開車!事實上當然不止如此:如前面所說的,還可以隨時回答你的歷史與地理之無知!你想知道現在的高中生如何做數學作業嗎?只要將問題用智能手機照相下來,就可以立即得到答案!不懂中文的外孫女有一天突然用中文發簡訊給筆者問:「為什麼需要學第 2 種外國語呢?」

「人工智能」幫助我們達成日常生活中的各種事。圖/Envato Elements

去年 11 月 30 日美國舊金山 OpenAI 公司提供了一款免費的人工智能軟體 ChatGPT,它不但可以回答你任何問題、跟你聊天,還可以快速(以秒計)幫你寫散文、詩歌、文章。這不但立即引起整個教育界的震撼,也成為報章雜誌熱門討論的話題!過年後,不少公立高中學校便迫不及待地宣布禁止裝置及使用。

斯坦福大學教育學助理教授萊文(Sarah Levin)說:「如果你要它(對一些流行小說)進行文學分析,它會做得很好,幫你寫一篇會讓許多老師很高興、希望自己的學生都能夠寫出來的 B+ 文章!」寫一篇散文是美國大學「入學考試」中非常重要的一個評估標準,不知道他們以後將如何如何處理這一問題?

斯坦福大學「科技工數」(STEM)教學與學習實驗室的負責人李(Victor Lee)也說:「從技術層面來看,就像谷歌超越所有的網路搜索引擎,或 Netflix 改變了人們對流媒體內容的期望一樣,它(ChatGPT)將沖擊(整個)教育系統。……我們正處於一個新時代。」

這到底是好是壞? ChatGPT 回答說:「在校使用我或其他語言模型可以成為加強教育的寶貴工具;但重要的是要謹慎對待這項技術,並確保以有利於學生學習的方式使用我」。

結論

因為筆者覺得很有道理,在這裡我們就用被誤傳是愛因斯坦所說的話來結束吧:「我害怕技術與我們的人性重疊的那一天,世界上只會有一代白痴[5]。看來那一天已經離我們不遠了!?

在此先警告讀者:或許筆者下篇文章已經不是自己寫的了[6]

註釋

  1. 這兩項技術(鼠標和「所見即所得」)都不是蘋果電腦公司的創見,市場上均早已有之。SRI International 的 Douglas Engelbart 於 1960 年代初開始開發鼠標;鼠標控制計算機系統的第一次公開演示是 1968 年。因其對後來使用個人電腦的重要性發展,該次演示被稱為「所有演示之母」(the mother of all demos)。到 1972 年,從 Engelbert 得來的靈感,隔鄰 Xerox 公司的研究單位 PARC 之圖形用戶界面技術已經發展到可以支持第一個 WYSIWYG 編輯器的程度;1974 年,Butler Lampson、Charles Simonyi、及其團隊推出了世界上第一個所見即所得的文檔處理程序 Bravo。
  2. IBM 一直不看好個人電腦,也害怕個人電腦侵蝕了大型電腦的利潤,因此對個人電腦的發展一直採取消極的態度,所以將操作系統的發展工作交給了微軟。
  3. 可以看到一個接一個的英文字母在螢幕上出現。
  4. 在這之前,人們無法同時打電話和瀏覽互聯網,為了避免家庭爭執,許多家庭(包括筆者)均被強迫裝上兩條電話線。
  5. 愛因斯坦:「我們的技術已經超越了我們的人性,這一點已經變得非常明顯。」
  6. 事實上現在人工智慧的最大問題是:還沒辦法個性化!所以是寫不出這句話來了。

延伸閱讀:
「網路安全技術與比特幣」(科學月刊 2018 年 6 月號),轉載於「財團法人善科教育基金會」的網站

賴昭正_96
38 篇文章 ・ 41 位粉絲
成功大學化學工程系學士,芝加哥大學化學物理博士。在芝大時與一群留學生合創「科學月刊」。一直想回國貢獻所學,因此畢業後不久即回清大化學系任教。自認平易近人,但教學嚴謹,因此穫有「賴大刀」之惡名!於1982年時當選爲 清大化學系新一代的年青首任系主任兼所長;但壯志難酬,兩年後即辭職到美留浪。晚期曾回台蓋工廠及創業,均應「水土不服」而鎩羽而歸。正式退休後,除了開始又爲科學月刊寫文章外,全職帶小孫女(半歲起);現已成七歲之小孫女的BFF(2015)。首先接觸到泛科學是因爲科學月刊將我的一篇文章「愛因斯坦的最大的錯誤一宇宙論常數」推薦到泛科學重登。