咱老中的資安科技鼻祖

上次的議題，有人表達，「花了很多的時間，感覺很沒有效率」。提到，是因為覺得自己沒有基礎，好像看一本書從中間始看，感覺有點吃力。看了很多資料，感覺沒有很簡單，對應了中文資料和英文資料，感覺也看不太懂。那看不懂的部份是哪一些？也慢慢描述所看的資料包括哪一些？呵, 歸納了一下，用意是要你們東看看、西看看、多看一些故事。基本上來說，2個名稱很像，但發展和應用不太一樣，找找資料，了解哪些是屬於科學, 數學，人文, …的領域，哪些是後來的變形，可以另外拉出作為資訊安全和密碼學的基礎。懂不懂是其次，主要是要找資料搭配我們所說的內容，去做一些對應的。

啊,你找到中國餘式定理呀，說明一下吧：有一個未知的數，mod哪幾個質數，會有哪些相對應的餘數。然後再將他反求回去得到未知數。呵呵，所有的密碼，在生活當中無所不在，如何善用數字的變化，將訊息做一個最好的處理。什麼叫安全？有2種，計算安全和理論安全, 我們曾說過的。秘密基本上，我們希望應該是計算上，在一段時間後是可以解的，如果一直都不能解，就可惜了，永遠不知道答案是什麼，就會被當成沒這件事，會比較無趣。如果有一些蛛絲馬跡可循，會非常exciting！所以就安全上來說，可以解密是可以助於文明的發展。善用數字，去做生活上的變化，如果你作了變化，你就能做recode。所以一個很單純的事，可以放到密碼的應用上，是一件很驚奇的事，你自己就可以在生活創造一段drama, 一些驚奇！

切回到劉邦與韓信的對話！例如今天老闆問我說，這個月營收多少，如果我回答我不知道，老闆一定會想掐我！呵呵，你可以說老闆想掐你，因為是自己人。但是在某些場合中，你必須要讓你的話是自己人才可以解密，別人聽起來想掐你，這才是策略成功。所以有時候在安全的角度上，是讓跟你同行的人很清楚，但跟你不同國的人會感覺霧煞煞！以歷史的角度上，劉邦和韓信雖然算同一國，但韓信是要劉邦覺得他是很聰明的！韓信想make一個這樣的概念，簡單的規則當中，可以推斷出數字是多少，這是政治上的思維，在技術層面上，同一國的人，同一個系統的人，對於你所講的話，很容易去做解密。不同國的人，就算你講得很白，講得很清楚，還是會覺得霧煞煞，後面所隱藏的答案只有自己人才清楚。所以可以試著從政治上和技術上的思維去思考。

先前提到的故事，跟頻率分析有些關係，但聖經密碼叫做亂槍打鳥，他本身不是一個正統的頻率分析，他就是母數樣本多的時候，本來就有各種可能的假設性。如果有人在上面大作文章的時候，你就會被他矇騙了！就像我們提到的算命師一樣。但是人是有信仰的，有問題不能解的時候會去問算命師，所以算命師也是有他存在的價值。也是一種心靈層面的正面價值觀。如果啥都不信，爸媽、同學、兄弟都不信，只問神，例如師姊、師妹、師父，說啥就信啥。所以有時候宗教講的話比父母講的話還要有力量…。哈, 聊過聖經密碼、來談中國餘式定理，你們多看一些資料, 有基本思緒，我們就可以多哈拉一些數論上的有趣事, 互動也自然快些的了, 效率學習頓時拉高的。

你們已看了中國餘式定理內容是嗎，好吧,現在跟你們講講「中國餘式定理」。叫這個名字的原因是因為咱老中在很早以前數學是很好的，後來老外在文藝復興時期迎頭趕上了。中國餘式定理要感謝一個人，叫做高斯（不是膏藥哦,呵呵）。其實老外很可愛，真正“可惡”的是韓國人，請你們舉一下韓國人很 “可惡”的例子吧。有人舉例，端午節說是他們的…, 哇哈哈, 很會顛倒是非的民族。嗯, 看來大家還不錯, 還有些知識呀。 高斯是德國人，幫忙我們老中研究上的能量給了一個很好的story和名稱。跟安全上的關係，他嘗試去做一個關連上的推導，告訴我們如果去善用他，可以將訊息做一個很好的處理模式。大家上網查一下相關的資訊，例如查詢韓信點兵，就會看到歐。

中國餘式定理呀, 英文簡稱 CRT, 有一個很大的數字，他很有趣，可以在某些條件下產生這個數字，也可以透過他來玩一些遊戲。例如滿山滿谷的兵，現在把他分成一排12個，會有某一排只剩3個；滿山滿谷的兵，分成一排100個，會有某一排剩7個；滿山滿谷的兵，分成一排50個，有某一排只剩12個。數字就是這麼神奇，你給這個條件，竟然可以算出滿山滿谷的兵是多少個。瞎不瞎？很瞎！ 你們算得出來嗎？會很神奇嗎？應該算得出來。是啊，數學就是這麼微妙，你能夠從大家不太喜歡, 不看好的情況下，找出一個遊戲規則用在你需要的地方，呵呵那就是厲害, 以你為榮呀，啥前途, 還是錢途也跟著來的呀。基本上厲害的人不需要從小就是天才，他能夠發現一些現象，應用得很棒，就能夠名列前茅。真正的領導者是EQ高，不是IQ，當然也要有基本的IQ的啦。

來個比喻，這個mod得先學一下，就是各位同學學程式設計的餘數。C除以5剩下2，C除以7剩下3，C除以11剩下4，當作是滿山滿谷的部隊，7個人一排，會剩下3人。雖然很瞎，但是是真的。竟然可以透過這邊有一套公式，這個公式是源自於高斯的整理，但是高斯很謙虛，覺得功勞是來自於我們老中，不好意思將功勞往自己身上攬。可以算出滿山滿谷的部隊是多少人，就可以算出一個數字是367。367 mod 7就是3，367 mod 11就是4。就是這麼的神奇。他跟安全有什麼關係？假設我們有3人，是好朋友，跟其他人不熟，其他人不知道我們好友間的代碼。例如小柳和小隆和程咬金3個人還不錯，是好朋友，小柳的代碼是5，小隆是7，程咬金是11，代碼只有他們3個人知道。他們今天打算做一些事情，只有他們知道。嘗試把跟秘密有關的一些東西做變化，確定之後當作秘密並算出一個數字C，把這個數字往網路上一丟，大家都看到C，但大家不知道這是什麼。這3個人可以自己算出餘數的答案，然後相加，就是他們共同的秘密。所有的人都不知道，不清不楚，只有他們自己知道，算出來的秘密可以相加，也可以相乘，當事人想好了,先決定好了, 就可以達到他們的security。

CRT 可以有幾個劇本。剛說的劇本，是將去mod 代碼所得到的餘數，才是真正的祕密。那他有什麼好處？其實餘數本身當作是祕密的話，比較活。在這個劇本中, 當與秘密有關的C被製造出來，丟到網路, 讓同一國的人去mod每一個代碼，所得到的的餘數即是比較活化的祕密。當然還可以有其他劇本，反過來操作, 若一個祕密如果單純是一個數字，例如是錢的金額，那麼就把C當作是秘密, 那麼將秘密C mod各代碼下的餘數，將這些餘數丟到公開的網路, 同一國的人具有單一代碼或多重代碼,因為是同國所以代碼都彼此知道的, 是可以輕而易舉地運用 CRT的計算解密得到秘密C, 即錢的正確數字金額。但不論是哪一個劇情，都會跟CRT有關，劇情要看應用的狀況而使用，各有特色的。

最後給個議題一個相關的概念-公開金鑰。任你找, 找書, 找網路「公開金鑰密碼系統」。這是一個令人覺得非常矛盾的概念—你家的鑰匙公開，那還叫鑰匙嗎？你的錢就是我的錢，這樣合理嗎？？？哈！我家是我私人的家，鑰匙只能我有，怎麼可以將鑰匙公開呢？好矛盾的。所以，key不可能全部都公開啊，不可能「又要馬兒肥，又要馬兒不吃草」，「要她漂亮，又要她穿乞丐裝」（除非天生麗質），人要衣裝，佛要金裝，你要我像人，總要提供我比較好的設備、服裝，會較有架勢嘛。所以任何東西不可能兩全其美，想想吧，key既然要公開，key不能只有一把，一把是無法公開的！不然祕密全部都被別人知道光了！所以一定要保留一些祕密，如同不能太完全相信科技，將完全沒有祕密可言，是無法替自己洗刷清白的, 為什麼！呵呵, 好問題, 想想吧。