YouTube链接:http://www.youtube.com/watch?v=GgbcHZHEqSQ
查看更多:http://www.superliminal.com/cube/cube.htm (含下载)
解谜
标题党 之 密码学家用PS3成功预测美国2008大选结果
昨天,一帮密码学家在网上宣称,他们通过一台PS3成功预测出了2008年大选的结果。但为了不干预事件的进程,他们将放出描述大选结果的文档的md5值。大选结束后,密码学家们会放出该文档,证实他们之前确实成功预测到了这个结果。这份电子文档的md5值为:
3D515DEAD7AA16560ABA3E9DF05CBC80
你能猜出这背后有什么阴谋诡计吗?
在字谜界有一个非常有趣的故事。美国大选结果出炉的前一天,某报纸上刊登了一则纵横字谜,正中间的那个最长的单词的提示是:美国新一任总统的名字。字谜爱好者纷纷给报社打电话,说大选结果还没出来,我他妈的咋知道新总统是谁,这背后到底隐藏了什么秘密。第二天,报纸上刊登了字谜的答案,中间那个单词果然就是新总统的名字。这家报社“预测”出了大选的结果。你可能已经想到了,这是一个设计得非常巧妙的字谜。这则纵横字谜有两个答案,每个答案都完全符合所有的提示,只是中间的那个人名字不同。纵横字谜中任一个字母的改变都会引起连锁反应导致很大一片字母的改变,因此要想设计出这样一个字谜是非常困难的。但是,就有这么牛的人设计出来了。
你相信吗?就有那么牛的人,他居然可以构造出两篇文档,hash出来的md5是完全一样的!比起纵横字谜来,这似乎变得更不可思议,因为一篇文档中任何一处微小的改变都会使原来的md5值面目全非。但是,就有这样一种算法,它可以在短时间内构造出md5发生“碰撞”的情况。这就是前几年炒得沸沸扬扬的“山东大学王小云教授成功破解md5”一事。
当时的新闻很不负责任,没有几个是说清楚了的。和大多数人想的不同,md5被破解并不是真的md5被破解了,你无法把md5还原为原来的信息(因为md5是多对一、不可逆的),也几乎不可能构造一个字符串具有指定的md5值。但是,王小云教授发现,作为一种验证码,md5已经不再可靠了,因为利用他的发现可以很轻易地构造出md5发生冲突的情况。考虑这样一种情况,你需要在未来的某个时间公开一份秘密文档,但到时候你必须证明这份文档确实就是之前说要公开的那一份。比如,你参加CCTV的垃圾娱乐节目,主持人叫你猜一个充气娃娃的价格,你猜是1000元,然后被干冰吓跑,主持人阴笑着宣布这个充气娃娃的真实价格是998。但制作单位如何证明这个价格确实就是998呢?即使是把真实价格藏在一块遮板后面,也有作假的可能。一种不错的方式就是,预先算出998的md5值,由于md5值是不可逆转的,因此即使公开md5别人也拿它没办法;但这个md5可以起一个验证作用,我在报出998的同时你可以验证998的md5值和刚才给的是不是一样,这样才能确保制作单位没有作假。这就需要md5算法具有很低的碰撞概率。现在看来,这种验证方法也不能相信了,因为人为构造md5冲突的两个原始信息变得越来越容易,你猜价格是A我就说是B,你说是B我就说是A,而A和B的md5是一样的。这样的话,我可以做很多坏事,比如说些什么我能预测股票的走向,我五年前就知道我会和你在一起之类的屁话。从这个意义上说,md5不再安全,它已经被破解了。
消息来源:http://blog.wired.com/27bstroke6/2007/11/cryptographers.html
查看更多:http://www.win.tue.nl/hashclash/Nostradamus/
做人要厚道,转贴请注明出处
Chain Factor:容易上瘾的Flash解谜小游戏
Numb3rs是一部很有意思的美剧,讲述一个应用数学家利用数学模型帮助FBI破案。在最近的一集Numb3rs中,一家网游公司在现实世界里精心策划了一次大型的解谜寻宝活动,而将一部分线索隐藏在网络游戏中,以此来推广自己的游戏;但不幸的是网游中的帮派斗争转移到了现实社会中,游戏者在真实世界里被害。
故事多次提到一个叫做Chain Factor的解谜游戏。这是一个非常有创意的消除类小游戏,任意时刻一旦某个小球身上的数字与它所在行或所在列里(连续的)小球的个数相同,这个小球就会被消去。灰色的球实质上是穿了两层衣服的普通球,只要它四周有小球被消除了,它就会掉一层皮。
游戏很有挑战性。每过一段时间棋盘最底层会冒出一排灰色球,它们出现时间的间隔将越来越短,最终总会Game Over。你可以提交你的最高分,每天的最高分和历史最高分都将在首页显示出来。另一个有趣的挑战便是,是否有人能够把整个棋盘清空。目前我的Basic Mode最高分是140 818。你呢?
另外,提到这一集的Numb3rs,前几天我发现了另一件有趣的事情,现实生活中还真有这样的解谜寻宝活动。这个月30日,在伦敦将有一场名为The London Code的解谜竞赛,任何人都可以发一封邮件到官方网站免费报名,比赛开始时所有报名的人都会收到一封含有解谜线索的电子邮件。就像探险小说一样,这些线索将带着比赛者穿越伦敦城市到处进行探索,寻找一个又一个的提示信息。当最终获胜者产生后,每个玩家都会再收到一封邮件宣布比赛结束。这里有一个活动的宣传片。
网上出现340-cipher破解系统 邀请大家一起破译Zodiac密码
69年7月31日,三家报社各自收到了连环杀手Zodiac写的一封密文的三分之一。Zodiac要求这三家报社把密文发表在报纸上,否则他将在这周末再次杀人。Vallejo Times-Herald得到的是整个密文的头三分之一(图1),另外两家报社则是San Francisco Chronicle和San Francisco Examiner。这个密文共有408个符号,以后大家都习惯称它为408-密文(408-cipher)。408-密文是Zodiac的第一封密信,是Zodiac事件中极其重要的一环,David Fincher的电影Zodiac就完整地记述了这一事件。
一个星期后,一位教师和他的妻子破解了这篇密文。他们发现,这篇密文用的是最简单的字母替换法,所不同的是一个字母可能对应多个符号。通常这种一对多的替换加密叫做同音替换法(Homophonic Substitution Cipher)。同音替换密码可以很好地防止字频破解法,因为你可以让常用的字母对应更多的符号,保证每个符号出现的次数大致相等。破解同音密码的常见方法是利用“字母Q后面一定是U”这一类的英文特性,因此你可以特别注意一个符号后面总是跟着那几个符号的情况(Q是不常用的字母,一般只对应一个符号)。但这篇密文太短,可以获取的信息有限,因此可能的破解方法只有一个:不断尝试,不断猜测,不断改进。不管怎样,那位教师和他的妻子解开了Zodiac的密码:
I LIKE KILLING PEOPLE BECAUSE IT IS SO MUCH FUN
IT IS MORE FUN THAN KILLING WILD GAME IN THE FORREST BECAUSE MAN IS THE MOST DANGEROUE ANIMAL OF ALL TO KILL SOMETHING GIVES ME THE MOST THRILLING EXPERENCE
IT IS EVEN BETTER THAN GETTING YOUR ROCKS OFF WITH A GIRL
THE BEST PART IS THAE WHEN I DIE I WILL BE REBORN IN PARADICE AND ALL THE I HAVE KILLED WILL BECOME MY SLAVES
I WILL NOT GIVE YOU MY NAME BECAUSE YOU WILL TRY TO SLOI DOWN or STOP MY COLLECTING OF SLAVES FOR MY AFTERLIFE EBEORIETEMETHHPITI
最后这个EBEORIETEMETHHPITI是什么意思现在还没搞清楚。
11月8日,Zodiac又寄出了一篇密文。这篇密文有340个字符,被称作340-密文。与408-密文不同的是,虽然大家都相信340-密文同样使用的是同音替换加密,但直到现在340-密文也没有解开。
时至今日,David Fincher电影Zodiac又掀起了一次破解未解之谜的热潮,很多人都开始尝试破解340-密文并在网络上分享他们的新发现。最近,网络上出现了一个专门用于破解340-密文的网页。这个网页假设340-密文和408-密文一样也是用的同音替换法,你可以方便地对符号进行替换,同时程序可以告诉你替换后可以得到哪些单词。你也可以随机建立替换表,或者查看一些有趣的替换结果。目前最好的替换表可以产生halloween, killing, you, next, die, zodiac等单词。看过很多侦探小说和电影?对密码破译很有兴趣?340-密文是货真价实的“侦探小说式”密码,有兴趣的话不妨试一试。
网站推荐:blackflip 基于Flash的web 2.0解谜游戏站
blackflip是一个有趣的智力游戏。在每一个关卡里,你需要画一条不自交的路线,这条路线经过的所有格子都将会反色,游戏的目标就是要让反色后同一行的所有格子恰好都同色。游戏规则很简单,但有一些关卡特别费脑子。我很喜欢这个游戏的一个Tagline:Waste Time and Get Smarter。
与其它Flash解谜游戏不同的是,这是一个完整的web 2.0应用。这个网站会记录你曾玩过的关卡,并能告诉你哪些关卡你解开过,哪些关卡你最终放弃了。破解一道关卡后你还可以为该关卡评分留言,系统将依据这个评分来确定关卡的难度系数。任何人都可以为这个游戏创造新的关卡,然后与朋友分享自己创造的关卡。目前该网站的总关卡数已经达到3000多个;更牛B的是,该网站甚至还提供了新关卡的RSS输出!