撲克牌版的 「公鑰夾帶部分私鑰」 密碼破解術

本文與  益福生醫 合作，泛科學企劃執行

昨晚，你又在床上翻來覆去、無法入眠了嗎？這或許是現代社會最普遍的深夜共鳴。儘管換了昂貴的乳膠枕、拉上百分之百遮光的窗簾，甚至在腦海中數了幾百隻羊，大腦的那個「睡眠開關」卻彷彿生鏽般卡住。這種渴望休息卻睡不著的過程，讓失眠成了一場耗損身心的極限馬拉松 。

皮質醇：你體內那位「永不熄滅」的深夜警報器

要理解失眠，我們得先認識身體的一套精密防衛系統：下視丘-垂體-腎上腺軸（HPA axis） 。這套系統原本是演化給我們的禮物，讓我們在面對劍齒虎或突如其來的危險時，能迅速進入「戰鬥或快逃」的備戰狀態。當這套系統啟動，腎上腺就會分泌皮質醇 (壓力荷爾蒙)，這種荷爾蒙能調動能量、提高警覺性，讓我們在危機中保持清醒 。

然而，現代人的「劍齒虎」不再是野獸，而是無止盡的專案進度、電子郵件與職場競爭。對於長期處於高壓或高強度工作環境的人們來說，身體的警報系統可能處於一種「切換不掉」的狀態。

在理想的狀態下，人類的生理時鐘像是一場精確的接力賽。入夜後，身體會進入「修復模式」，此時壓力荷爾蒙「皮質醇」的濃度應該降至最低點，讓「睡眠荷爾蒙」褪黑激素（Melatonin）接棒主導。褪黑激素不僅負責傳遞「天黑了」的訊號，它還能抑制腦中負責維持清醒的食慾素（Orexin）神經元，幫助大腦順利關閉覺醒開關。

然而，當壓力介入時，這場接力賽就會變成跑不完的馬拉松賽。研究指出，長期的高壓環境會導致 HPA 軸過度活化，使得夜間皮質醇異常分泌。這不僅會抑制褪黑激素的分泌，更會讓食慾素在深夜裡持續活化，強迫大腦維持在「高覺醒狀態（Hyperarousal）」。 這種令人崩潰的狀態就是，明明你已經累到不行，但大腦卻像停不下來的發電機！

長期的睡眠不足會導致體內促發炎細胞激素上升，而發炎反應又會進一步活化 HPA 軸，分泌更多皮質醇來試圖消炎，高濃度的皮質醇會進一步干擾深層睡眠與快速動眼期（REM），導致睡眠品質變得低弱又破碎，最終形成「壓力－發炎－失眠」的惡行循環。也就是說，你不是在跟睡眠上的意志力作對，而是在跟失控的生理長期鬥爭。

從腸道重啟好眠開關：PS150 菌株如何調校你的生理時鐘

面對這種煞車失靈的失眠困局，科學家們將目光投向了人體內另一個繁榮的生態系：腸道。腸道與大腦之間存在著一條雙向通訊的高速公路，這就是「菌-腸-腦軸 (Microbiome-Gut-Brain Axis, MGBA)」，而某些特殊菌株不僅能幫助消化、排便，更能透過神經與內分泌途徑與大腦對話，直接參與調節我們的壓力調節與睡眠節律。這種菌株被科學家稱為「精神益生菌」（Psychobiotics）。

在眾多研究菌株中，發酵乳桿菌 Limosilactobacillus fermentum PS150 的表現格外引人注目。PS150菌株源於亞洲益生菌權威「蔡英傑教授」團隊的專業研發，累積多年功能性菌株研發經驗的科學成果。針對臨床常見的「初夜效應」（First Night Effect, FNE），也就是現代人因出差、換床或環境改變導致的入睡困難，俗稱認床。科學家在進行實驗時發現，補充 PS150 菌株能顯著恢復非快速動眼期（NREM）的睡眠長度，且入睡更快，起床後也更容易清醒。更重要的是，不同於常見的藥物助眠手段（如抗組織胺藥物 DIPH）容易造成快速動眼期（REM）剝奪或導致睡眠破碎化，PS150 菌株展現出一種更為「溫和且自然」的調節力，它能有效縮短入睡所需的時間，並恢復睡眠中代表深層修復的「Delta 波」能量。

科學家發現，即便將 PS150 菌株經過特殊的熱處理（Heat-treated），轉化為不具活性但保有關鍵成分的「後生元」（Postbiotics），其生物活性依然能與活菌媲美 。HT-PS150 技術解決了益生菌在儲存與攝取過程中容易失去活性的痛點，讓這些腸道通訊員能更穩定地發揮作用 。

在臨床實驗中，科學家觀察到一個耐人尋味的現象：當詢問受試者的主觀感受時，往往會遇到強大的「安慰劑效應」，無論是服用 HT-PS150 還是安慰劑的人，主觀上大多表示睡眠變好了。這種「體感上的進步」有時會掩蓋真相，讓人分不清是心理作用還是真實效益。

然而，客觀的生理數據（Biomarkers）卻揭開了關鍵的差異。在排除主觀偏誤後，實驗數據顯示 HT-PS150 組有更高比例的人（84.6%）出現了夜間褪黑激素分泌增加，且壓力荷爾蒙（皮質醇）顯著下降，這證明了菌株確實啟動了體內的睡眠調控系統，而不僅僅是心理安慰。

最值得關注的是，對於那些失眠指數較高（ISI ≧ 8）的族群，這種「生理修復」與「主觀體感」終於達成了一致。這群人在補充 HT-PS150 後，不僅生理標記改善，連原本嚴重困擾的主觀睡眠效率、持續時間，以及焦慮感也出現了顯著的進步。

了解更多PS150助眠益生菌：https://lihi3.me/KQ4zi

重新定義深層睡眠：構建全方位的深夜修復計畫

睡眠從來就不只是單純的休息，而是一場生理功能的全面重整。想要重獲高品質的睡眠，關鍵在於為自己建立一個全方位的修復生態系。

這套系統的基石，始於良好的生活習慣。從減少睡前數位螢幕的干擾、優化室內環境，到作息調整。當我們透過規律作息來穩定神經系統，並輔以現代科學對於 PS150 菌株的調節力發現，身體便能更順暢地啟動睡眠開關，回歸自然的運作節律。

與其將失眠視為意志力的抗爭，不如將其看作是生理機能與腸道微生態的深度溝通。透過生活作息的調整與科學實證的支持，每個人都能擁有掌控睡眠的主動權。現在就從優化生活型態開始，為自己按下那個久違的、如嬰兒般香甜的關機鍵吧。

本文由 肺纖維化(菜瓜布肺)社團衛教 合作，泛科學撰文

在現代醫學的警示清單裡，乳癌、大腸癌這些疾病大家都不陌生；但有一個「隱蔽且致命」的威脅卻常被忽視，那就是「肺纖維化」。其中最常見的類型「特發性肺纖維化」（IPF），其預後往往不太樂觀，確診後的五年存活率甚至比許多常見的癌症還低。

首先，我們得先破解一個迷思：肺纖維化並不是單一疾病，而是許多種間質性肺病的共同表現。當我們聽到「肺纖維化」，腦中常浮現「菜瓜布肺」的形象，患者的肺部外觀充滿一個個空洞與疤痕，像極了乾燥的絲瓜。這精準描繪了肺部組織逐漸硬化、失去彈性的過程。

更重要的是，IPF 這類肺纖維化的威脅在於「不可逆」的特性，一旦形成就很難逆轉。這跟部分 COVID-19 康復者身上、仍有機會復原的肺纖維化，是兩種完全不同的概念。

肺部為何會變成「菜瓜布」？

為什麼好端端的肺會變成菜瓜布？這其實是一場身體修復機制失控的結果。

「纖維化」的組織，就是肺部間質組織（interstitium）的疤痕化。間質是圍繞在肺泡周圍，包含血管與支持肺部結構的結締組織。在正常情況下，肺部損傷後會啟動修復機制，並再生健康組織。但在肺纖維化的患者體內，這套修復機制卻「當機」了。

身體會不斷地發出訊號，導致負責修復工作的「纖維母細胞」（fibroblasts）被過度活化，進而失控地沉積膠原蛋白疤痕組織，最終在肺部形成永久性的纖維化。

科學家發現，這個過程之所以棘手，在於它是一個「惡性循環」，肺部同時存在著「發炎反應」與「纖維化」這兩條路徑 ，它們相互加乘，演變成難以阻斷的強大破壞力。

雖然特發性肺纖維化 (IPF) 的具體成因不明 ，但已知某些特定族群的風險更高。例如抽菸，特定年齡與性別(50歲以上男性)、長期暴露於粉塵環境的工作者(農業、畜牧業、採礦業…)、胃食道逆流者。此外，患有自體免疫疾病（如類風濕性關節炎、乾燥症、硬皮症、皮肌炎/多發性肌炎，）的患者，他們併發肺纖維化的機率遠高於一般人，必須特別警覺。

打斷惡性循環的挑戰，為何只對抗「纖維化」還不夠？

面對這個不可逆的疾病，醫學界長年束手無策，直到 2014 年才迎來一道曙光。美國 FDA 批准了兩種機制不同的新藥：Nintedanib 和 Pirfenidone。這兩種藥物的出現是治療史上的分水嶺，首度被證實能夠「延緩」IPF 患者肺功能的惡化速度。

然而，這場戰役尚未結束。現有的治療雖然帶來了希望，卻也凸顯了「未被滿足的醫療需求」。從機制上來看，這些藥物主要抑制的是「纖維化路徑」。

這讓科學界開始思考這個未被滿足的棘手問題：既然疾病的本質是「發炎」與「纖維化」的雙重打擊，那麼，我們是否能找到「同時抑制」這兩條路徑的全新策略，從而更有效地打斷這個惡性循環？

找到同時調控「發炎」與「纖維化」的新靶點

為了解決難題，科學家將目光鎖定在一個細胞內的酵素：磷酸二酯酶 4B（PDE4B）。

為什麼鎖定它？讓我們看看它的「雙重作用」機制：

1. 關鍵位置： PDE4B 同時存在於免疫細胞（與發炎有關）與纖維母細胞（與纖維化有關）當中。
2. 作用機制： PDE4B 的主要工作是降解細胞內一種叫 cAMP（環磷酸腺苷） 的訊號分子。cAMP 可以被視為細胞內的「穩定信號」。
3. 雙重抑制： 當我們使用藥物抑制了 PDE4B 的活性，細胞內的 cAMP 就不會被分解，濃度會隨之升高。高濃度的 cAMP 能穩定免疫細胞和纖維母細胞，同時產生抗發炎與抗纖維化的雙重效應。

簡單來說，鎖定並抑制 PDE4B，就像是同時抑制了免疫風暴與纖維化的工程，有望從雙從抑制打擊這個惡性循環。

全球臨床試驗帶來的新希望

近十年來，全球在肺纖維化領域投入了大量的臨床試驗，我們相信，在科學家逐步破解肺纖維化惡性循環的複雜難題後，期盼未來能為無數患者爭取到更安全、健康的生活與未來。

最後，我們必須再次提醒，特發性肺纖維化（IPF）與漸進性肺纖維化（PPF）是極具破壞性、且不可逆的疾病。面對這個比癌症更致命的對手，雖然現有的治療手段能延緩惡化，但無法逆轉已經形成的肺部疤痕組織，因此「早期診斷、早期治療」仍是對抗肺纖維化最重要的黃金時刻。

本文由 國家通訊傳播委員會 委託，泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分，可伴隨著便利而來的，還有層出不窮的風險與威脅。從充斥網路的惡假害訊息，到日益精進的詐騙手法，再到個人隱私的安全隱憂，這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起，較前一年多出 41％。這樣的數據背後，正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前，我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏，屬於非刻意造假的不實資訊。相較之下，假訊息則帶有「惡、假、害」的特性，是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時，燕子颱風重創日本關西機場，數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客，這則未經證實的消息從微博開始蔓延，很快就擴散到各個內容農場。更令人遺憾的是，這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠，因不堪輿論壓力而選擇結束生命。

同年，另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法，但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初，因量販業者不當行銷與造謠漲價，加上媒體跟進報導，而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力，對抗錯假訊息

面對如此猖獗的假訊息，我們首要之務就是提升媒體識讀能力。每當接觸到訊息時，都應先評估發布該消息的媒體背景，包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠，但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上，而主流媒體卻未有相關報導，就更要多加留意了。

在實際的資訊查證過程中，我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名，而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品，了解他們的專業背景和過往信譽。相對地，匿名或難以查證作者背景的文章，就需要更謹慎對待。同時，也要追溯消息的原始來源，確認報導是否明確指出消息從何而來，是一手資料還是二手轉述。留意發布日期也很重要，以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張？談網路詐騙與個資安全

除了假訊息的威脅，網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用，詐騙手法不斷推陳出新。就拿網路釣魚來說，犯罪者通常會偽裝成合法機構的人員，透過電子郵件、電話或簡訊聯繫目標，企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中，很可能被用來進行身分盜用和造成經濟損失。

資安業者趨勢科技的調查就發現，中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間，利用談論兩岸地緣政治議題的文件，發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件，實際上是在臺灣總統大選投票日的兩天前才建立的誘餌，目的就是為了竊取資訊，企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠，像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感，這是詐騙集團最常用的策略之一，他們會要求受害者必須在極短時間內作出回應。此外，不尋常的寄件者與可疑的附件也都是警訊，一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面，社群媒體的普及更是帶來了新的挑戰。2020 年，一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片，結果一位網路安全服務公司主管僅憑這張圖片，就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊，但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩！更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全，我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本，包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵，而這些更新往往包含了對已知安全漏洞的修補。

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制，讓不法分子有機可乘，能夠輕易地攔截使用者的網路流量，竊取帳號密碼、信用卡資訊等敏感數據。因此，在咖啡廳、機場、車站等公共場所，都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi，也要記得停用裝置的檔案共享功能。

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼，結合大小寫字母、數字和符號，創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間，且要避免使用個人資訊相關的詞彙，如姓名、生日或電話號碼。定期更換密碼也是必要的，建議每 3~6 個月更換一次。研究顯示，在網路犯罪的受害者中，高達八成的案例都與密碼強度不足有關。

最後，我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心，但實際上我們都必須定期檢查並調整這些設定，確保自己清楚瞭解「誰可以查看你的貼文」。同時，也要謹慎管理好友名單，適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時，也要仔細審視其要求的權限，只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣，我們才能在享受網路帶來便利的同時，也確保自身的安全！

監聽， 是很受統治者歡迎的技術。 40 年前美國總統 尼克森 頗好此道， 也因此羞愧下臺。 今天的美國政府掌握更先進的科技， 並藉反恐、 打擊犯罪之名， 更全面地對國內外公民違法監聽。 Edward Snowden 因為在今年六月間揭發 NSA （國安局） 的監聽弊案而 獲頒吹哨者獎， 但後續記者及電腦專家仍在持續分析尚未爆完的資料。

最近又有好幾彈爆開， 其中一彈嚇死人： 美國國安局幾乎可以破解所有網路加密協定 （中文）。這引發大家熱烈討論， 連 噗浪 都很熱鬧。 即使 紐約時報 跟 華盛頓時報 都報出來了， 即使 資安專家都因此而跳出來呼籲必須更改網安標準， 很多人還是不相信 NSA 辦得到。 NSA 到底可能採取哪些神奇的方式破解密碼？ 有興趣的朋友可以幫忙摘譯 register 所推薦的 資安教授 Matthew Green 分析文 （我也大推！）。

本文只針對其中一種很明確可行的可能性， 拿撲克牌當比喻， 讓大家知道： 當你所採用的加解密軟體來自一家 「與 NSA 過從甚密的廠商」 而你又看不到原始碼的時候， 「NSA 可以破解你的密碼」這完全是辦得到的事。

把網路上的加解密活動極度簡化， 想像成是一桌撲克牌局。 這個牌局的遊戲規則細節我們就省略了， 只需要知道：

1. 有兩付撲克牌， 一副是藍色， 另一副是橘色。
2. 遊戲一開始， 莊家會發給每個人一張藍牌、 一張橘牌。
3. 每個人把手上的橘牌攤在牌桌上， 但藍牌不給別人看。

如果你對於這兩張牌所代表的詳細意義有興趣， 可以參考 白話版的非對稱式加解密； 但就本文而言， 其實只需要知道： 橘牌代表加解密演算法當中的公鑰 （大家都看得見）， 而藍牌則代表私鑰 （只有自己看得見）。

現在的問題是： 莊家有沒有可能知道每個人手中的藍牌是哪張？ 如果莊家照規矩來， 雖然發牌的時候他一定會看見牌， 但理論上他不應該記牌。 但是如果他發牌的時候動一點手腳， 自己加一點潛規則進去， 把藍牌的資訊藏到橘牌裡面去， 那他就比不知情的玩家要佔一些便宜了。 例如他發牌的時候， 可以先抽一張橘牌， 然後 根據橘牌的數字大小來決定要發什麼花色的藍牌給玩家。 更具體地舉例， 比方他自己暗中決定：

1. 如果橘牌是 A 或 2 或 3， 那麼他就不斷地重抽藍牌， 直到抽到梅花， 才把它跟橘牌一起發給玩家。
2. 如果橘牌是 4/5/6， 那就一定要抽到一張方塊的藍牌才發牌。
3. 如果橘牌是 7/8/9， 那就一定要抽到一張紅心的藍牌才發牌。
4. 如果橘牌是 10 或人頭， 那就一定要抽到一張黑桃的藍牌才發牌。

因為橘牌攤在桌上， 所以大家都看得見； 但是因為只有莊家知道發牌的潛規則， 所以只有他可以從攤在桌面上的橘牌推測出蓋著的藍牌的花色。

以上就是我對這篇論文 “Simple Backdoors for RSA key generation” 的 「撲克牌比喻版」 白話翻譯。 當然， 真實的狀況要複雜很多， 理解上述比喻之後， 還需要略微修正如下。

「莊家」 在真實世界裡， 就是密碼產生器/亂數產生器。 拿 「NSA 要求微軟安裝在 Windows 裡的後門」 來說， 如果運作方式真的類似本文所述的話， 它也不太可能記牌 （記住每位 Windows 用戶所產生的所有公私鑰）， 因為 「每當金鑰一產生就出現 （回傳 NSA 的） 網路活動」 太容易被識破。 所以採取本文的策略比較合理可行 — 一般人不會想到私鑰的部分訊息會被藏在公鑰裡、 更不會想到只洩漏私鑰的部分訊息， 密碼就會被完全破解。

從一副撲克牌當中抽一張， 只能傳遞不到 6 個 bits 的資訊 （52 < 64 = 2⁶）， 雖然比 2.3 bits 的教學品保量化指標 更有意義一點， 但跟實際應用上幾十或幾百個 bits 的資訊還是差很多。 在上述的比喻中， 莊家很老千地把 （理應是私密的） 藍牌其中 2 個 bits 的資訊 （2² = 4 種花色） 暗藏到橘牌的 5.8 個 bits 裡面去。

在實際的 RSA 加解密演算法當中， 藍牌跟橘牌之間本來就不能任意組合、 莊家 （密碼產生器） 本來就合理地必須篩選出某些有意義組合的一雙 「藍牌/橘牌」。 也因此， 會浪費掉一些 bits。 RSA Security 公司表示： 1024 bits 的 RSA 密碼， 大約只有 80 bits （完全自由隨意亂碼的） 對稱加密密碼的強度； 3072 bits 的 RSA 密碼， 大約等同於 128 bits 完全亂碼的強度。

「玩了一陣子之後， 莊家的潛規則會不會被觀察力敏銳的玩家發現呢？ 例如玩家可能發現： 為什麼每當我拿到點數小的橘牌時， 藍牌就一定是梅花？」 因為真實世界的 bits 數太多， 可以排列組合的方式太多， 所以莊家可以採用很複雜的潛規則把資訊打很亂地藏到橘牌裡， 讓玩家很難看出與正常隨機發牌有何不同。

「只知道藍牌的花色， 還是無法精確地指出藍牌是哪一張啊！ （所以無法破解密碼）」 嗯， 到這裡， 就幾乎必須把比喻丟掉了。 Simple Backdoors 論文其實是建立在 An attack on RSA given a small fraction of the private key bits （及其他更數學、 我沒讀） 的結果之上。 如前所述， 藍牌與橘牌之間其實並不是完全隨意組合。 也就是說， 就算莊家不耍老千， 任何人從桌面上對手的橘牌還是可以稍微推算一下他手中可能有哪些藍牌、 不可能是哪些藍牌。 如果進一步知道藍牌更多一點資訊， 就更可以縮小範圍了。 這篇 attack 論文指出： 只要可以取得藍牌 （bits 數） 1/4 的資訊， 那麼要精確指出藍牌到底是哪一張， 就變得 「相對很簡單」。 （所需破解時間從 exponential time 大幅降到 polynomial time） 他們並且真的跑程式測試， 在 500MHz 的 Intel P3 機器上試著破解 1024 bits 的 RSA 密碼 （假設已知其中最高的 256 bits） 只需要 21 小時。 如果說原先破解 RSA 的困難度就像想要出大氣層旅遊一樣 — 不是不可能， 但你我做不到 — 那麼 「已知部分密碼」 版的破解困難度就像花個一兩千塊搭高鐵旅遊一樣輕鬆。

這裡雖然是舉 RSA 為例， 但我相信網路上一定還可以找得到更多破解其他 「非對稱式加解密」 的論文。 當然， 像是 RSA 這類歷經長時間驗證的加解密演算法， 都不太可能被徒手直接攻破 — 比較可能是在 「部分機密被偷偷巧妙洩漏」 的前提之下， 才會被破解。 而最簡單的 「偷偷巧妙洩漏」 方式， 就是如本文所說， 把私鑰的一部分資訊藏在公鑰裡面。 最有可能被惡意動手腳的地方， 就是密碼產生器與亂數產生器， 而美國 NSA 與 FBI 等等情治單位, 過去不斷在這方面出手惹議, 早為關心資安人士知悉。 小格先前提及的兩個案例 NSA 要求微軟在 Windows 裡暗藏後門 以及 OpenBSD 被懷疑遭 FBI 植後門 （但後來證實並沒有） 最終都追蹤到這個地方。 差別在於： OpenBSD 的原始碼攤在陽光下， 所以大家可以仔細檢查可疑的地方； 而 Windows 的程式碼看不見， 所以用戶就只好自求多福了。 我們一直強調： 為什麼社會應該要採用自由軟體/開放原始碼軟體？ 除了免費跟好用之外， 還有其他更重要的原因 — 資訊安全也是其中之一。 採用開放原始碼軟體， 並不必然就 100% 安全； 但若採用看不見原始碼的軟體， 那根本就不必談什麼資訊安全了。

（本文轉載自 資訊人權貴ㄓ疑）