國立高雄大學統計學研究所
最新消息 本所簡介 師資介紹 開設課程 教師成果 學生表現 學術演講 入學管道 學生園地 心在南方 表格下載 活動集錦 網路資源 關於我們
本站首頁 本校首頁 英文版
:::心在南方  
主題:34 破解統計
發表者:黃文璋 Email:huangwj@nuk.edu.tw 日期:2014/11/30 下午 12:56:22

有些人好賭,台灣不容易賭,便就近跑到澳門賭,因“澳門賭狗賭馬樣樣賭”。賭賽馬者,由過去資料,能獲知有些馬贏的機率較大。只是賽馬會對每匹馬定出的賠率並不相同,總是熱門馬賠率低,冷門馬賠率高。所以若策略採押在獲勝機率較大的馬,則雖容易中,但因賠率低,也不見得便能穩贏。樂透彩則與賽馬完全不一樣。頭獎號碼如何產生,採公開方式。那就是每一組合,出現的機率均相同。號碼隨機產生,沒有較容易出現的號碼,各次開出的號碼又相互獨立,因此再如何分析過去產生的頭獎號碼,對預測未來,都沒有幫助。統計學是做決策的一項重要工具,其中收集資料是一重要的步驟。若收集資料無效,表示統計的功能無從發揮,那就只好光憑運氣,沒什麼較有效率的方法了。

買彩券者想儘量猜中號碼,發行彩券的單位,則力求讓人猜不中。如何能讓人最不容易猜中,也就是讓人猜中的機率最低?以隨機方式產生,是最難被猜中的。樂透彩中獎號碼,其實也是一種密碼,買彩券者想猜出此致富密碼。諸如銀行提款卡、開鎖、各種電子商務,及進入電腦檔案等,常都有密碼的設定。既是密碼,便要避免讓人知道。

偶而會在媒體上看到下述這類新聞。標題為“矇對別人的提款卡密碼123456,盜領十多萬港幣”。原來有人撿到他人的提款卡,插入卡片,不假思索地按下6個號碼123456,竟然矇對了。提款卡的主人,其想法可能有如三國時,諸葛亮(181-234)的擺空城計,認為123456這一碼,太容易了,別人一定想不可能以此為密碼。提款卡通常的設計是,密碼按錯3次,卡片便被機器吃掉了。09,每碼有10個可能,6個碼,106,總共1百萬種可能,猜中密碼的機率為百萬分之3。撿到者也不見得以為能猜中,那有運氣那麼好?但不試白不試,遂順手按123456,居然還中了,真是人同此心。用生日之類的數字,來設定提款卡密碼,也都不佳。因如果提款卡是連同皮夾一起遺失,其中若有證件,則出生年月日,也就被拿到提款卡者獲知。排列組合一番,也許便試出了。原本百萬分之3的猜中機率,為了好記,用跟自己關係密切的數字來設定,說不定變成只有幾十種可能,結果使被猜中的機率大幅提高。

在針鋒相對(Insomnia2002)那部電影裡,飾演資深警探的艾爾帕西諾(Al Pacino1940-),與同伴從洛杉磯,飛到美國最北的一州阿拉斯加(Alaska),協助偵辦一命案。當地治安一向良好,警方對智慧型的命案,根本束手無策。豈料艾爾帕西諾,在濃霧中追捕嫌犯,卻誤射殺同伴。一世英名,不能毀於一旦,神不知鬼不覺,乾脆嫁禍嫌犯。艾爾帕西諾將手槍藏在住處空調的排氣口中,以為應很隱密。奈何再度人同此心,早被飾演嫌犯的羅賓威廉斯(Robin Williams1951-2014)找到且拿走,並用來脅迫他。那東西該如何藏呢?若不想讓人容易找到,不妨先將能藏的地點編號,然後隨機地挑一個藏,這才是最難被找到的。

利用巨大整數難以分解的特性,美國有3位數學家,於1977年提出一至今仍被認為極安全的編密碼方式,所謂公開鑰匙密碼法(Public-Key Cryptography),且各取3人姓氏的第一個字母,稱為RSA法。其原理不難,可參考黃文璋(1999)一書第二章。天下沒有破解不了的密碼,只有所需花費時間長短之別。假設要以英文字母或數字來設定密碼,隨機挑選,應是最難被破解的。但人的天性乃缺乏隨機性,所以隨機挑選,並非腦海中浮現什麼,便取來當密碼。可採用抽籤或藉助隨機數表。當然這樣做,也是要付出代價的。由於那串密碼可能毫無意義,不容易記憶,碰到需用密碼時,自己可能拼命想也想不起來。

有人決定密碼,是從英文單字中挑選。不像中文,英文單字是會日益增加的。但若以英文單字為密碼,為了好記,不少人會採自己印象深刻,或有某種涵義的單字,那可能便會是常見字。而英文中常用單字,大致不超過2萬個,實在不算多。為加重破解困難,不妨就假設是從有百萬單字的字典中,隨機挑一為密碼,而不是採常見字。只是駭客若使用“字典攻擊法”,即以特定程式,將所有字典上的單字,逐一拿來嘗試,也就有可能破解了。我們已說了,沒有無法破解的密碼,唯一能做的,是增加密碼可能性的個數,以降低被破解的機率。假設以字母數字串設定密碼,即以26個英文字母,加上0910個數字,混和編碼,總共有36個字母或數字。若長度為8,則共有368種組合,約為2.8211×1012。組合數為前述1百萬種的兩百多萬(2.8211×106)倍。若採逐一嘗試,破解所需時間,平均而言,便是原先的兩百多萬倍。即原先若1小時可破解,現在平均便約需將近2,000天了。得花超過5年的時間,駭客早就轉移目標,或密碼早已更換,安全性將大為提高。就算電腦運算速度加快,只要增加字母數字串的長度,即可輕易對付。

我們常說善用統計。估計時為提高準確性及效率,自然會先想到統計。以隨機的方式產生密碼,卻能讓統計靠邊站,失去功能。對此題材有興趣的讀者,可參考黃文璋(2004)一文。

參考文獻

1. 黃文璋(1999). 數學欣賞. 華泰文化事業股份有限公司,台北市.

2. 黃文璋(2004). 隨機與密碼. 數學傳播季刊, 28(2): 3-17.

   暫無回應
 回本區首頁 
  回應總數0  
 
 
  下一頁  
  
 
我要回應
姓 名: 回應前,請先註冊登入
E-mail:
內 容:
驗證碼:  (L7L7
 
 
:::
 
*

地  址:811高雄市楠梓區高雄大學路700號
電  話:07-5919362 傳真:07-5919360 e-mail: stat@nuk.edu.tw
更新日期:2024/3/28 下午 01:15:41

2003/10/20起第 8919074 位訪客
*