一位研究人员发明了一种更简便的邮件加密方法——听起来很像父母为了骗过8岁孩子而想出的招数。这项新技术摒弃了加密软件典型的复杂数学生成信息,而是通过省略关键词将特定邮件变得含糊不清。
"这有点像当父母在旁边有孩子的情况下讨论潜在的度假地点,"开发该软件的佐治亚理工学院助理教授埃里克·吉尔伯特说。"他们不能说或拼出'迪士尼',否则孩子们会太兴奋。所以他们使用其他词语,而含义则隐含其中。不说'迪士尼',他们可以说'你买到那个地方的票了吗'。"
吉尔伯特的Open Book系统是一个使用名为Read Me的谷歌邮件插件原型,其工作原理相同,通过用含义模糊的词语替换特定词语。如果上面的例子是一封电子邮件对话,发件人会写:"你买到去迪士尼的票了吗?"Open Book会在邮件发送时修改信息。对方会看到:"你买到(某地)的票了吗?"
这个过程减少了泄露给窃听者或监控在线通信的计算机系统的信息量,同时利用了通信双方之间的共同背景知识。
"随着人们彼此互动更多,他们不需要说太多就能理解对方在说什么,"吉尔伯特说。"Open Book使用了相同的技术。即使这些信息看起来像典型的电子邮件对话,它们在互联网的背景噪音中也难以被识别。"
为了测试可靠性,吉尔伯特组织了一项小型研究,让10个人每人给五位朋友写电子邮件,这些邮件经过Open Book转换后。接收者正确解读缺失词语或短语的概率为95%。当相同的模糊邮件展示给陌生人时,只有2%被正确理解。
该系统目前尚未商业化,专为彼此认识的人设计。如果读者感到困惑且不确定模糊邮件的含义,无法将其转换回具体的词语。
吉尔伯特表示,自爱德华·斯诺登泄露政府监控文件以来,他注意到人们对加密技术的兴趣增加。他认为Open Book可能对任何关心在线隐藏信息的人都有用,无论是想对政府、好管闲事的雇主,还是对利用通信进行营销的搜索引擎隐藏信息。
该系统于4月18日至23日在韩国首尔举行的ACM计算机人类因素会议(CHI 2015)上进行了展示。