走近世界级CracKer——同Ivanov谈Ivanov自己
来源:互联网 发布:暴雪哪款游戏mac可以玩 编辑:程序博客网 时间:2024/06/05 20:05
转自:cnBeta
作者:萧雍一位个性十足、憎恶失败,行事和思维近似于东方哲学的世界级软件逆向工程学俄罗斯著名专家Ivan博士,会给21世纪的Crack界带来什么样的变化?
Hacker和Cracker是有明显的区别,Hacker以严格的、天才般的思维感触这世界,以漂亮、简洁、完美的编程为自豪,发现系统级别的Bug为乐趣,突破各种安全防范为资本,研究的范围一般在“突破” (Hack):网络系统、长途电话系统、PGP加密系统、信用卡识别系统、RAS系统、计算机病毒、无线系统以及身份识别系统等等。而Cracker对解密软件有一种偏爱,以破解各种加密或限制的商业软件为乐趣,讲究Crack的艺术性和完整性,从文化上体现计算机的大众化。Cracker有很深的数学基础和密码学造诣。的的确确,他们是计算机发展的一种动力。Ivan博士说:“Cracker是一个对于未知世界不间断的追问者。”
我一直渴望走近Cracker这一另类神秘群体中,直击他们的生存状态,探询他们的内心世界,这是一个太需要让更多人去了解、认识的精神世界,Cracker太需要一个客观公正的声音为其代言和正名。这一群体被大量不实报道和偏见误解所困。
没有Cracker,就没有加密和解密技术的对抗,就没有电脑防护技术的不断升级和突飞猛进,从某个角度讲,不能否认他们对计算机技术发展的贡献。
然而,在尝试与Cracker接触之初,感到莫大的难度。众所周知,软件公司总是对他们抱有仇视,同时,他们也深居简出、鲜为人知,大众对他们只有不明就里的虔诚信奉和顶礼膜拜,笃信其传说中的万能。其实正因为Cracker的存在,促使了计算机软件的蓬勃发展,如同Hacker带来了Internet的繁荣。
Ivan博士是诺基亚研究院俄罗斯分院的项目主管、总工程师。同时,也是世界著名cracker之一。Ivan博士毕业于俄罗斯下诺夫哥罗德大学,在芬兰赫尔辛基大学取得博士学位。赫尔辛基大学始建于1640年,是一所在国际上享有盛誉的著名高等学府,也是芬兰第一所国立大学, 世界排名为第60位。Linux的作者Linus Torvalds即毕业于该校。 Ivan博士写有11篇关于IC芯片和3G通信技术的论文和百余篇密码学论文。记者有幸拜会了Ivan博士,并进行了独家采访。
我和Ivan博士算是相当熟悉了,Ivan博士给我的总体的印象是,作为世界级的软件逆向工程学的著名专家,为人谦和,内敛低调,不示张扬。由于惟恐招致圈内人的非议和误解,加之由于有所顾虑,为了尊重Ivan博士的意愿,在此就不再透露Ivan的团队名称。
“我就是这样走上Cracker之路的”
“睿智,机敏,具有世界级Cracker的严谨,坚强和果敢。”这是世界Cracker们给予他的形容词。是什么因素使Ivan博士走上了Cracker 之路?Ivan博士表示,是技术上的吸引,从兜里往外掏钱是一件很痛苦的事,即便是米哈伊尔·霍多尔科夫斯基(Mikhail Khodorkovsky)这样的首富也不例外,既然能通过技术取代付钱,为什么不这样做呢?在俄罗斯的法律上这样做并不触犯法。
1999年初,Ivan曾经使Macromedia公司损失了数百万美金,为此,Macromedia公司的律师Steve Wozniak给他发来电子邮件警告,说他的网页不合法,但是邮件中没有任何有价值的论点,包含了对Ivan的恐吓和侮辱,Ivan知道该律师的目的就是让他关闭提供Macromedia公司的系列产品的crackz的下载站点,认为Macromedia的这个做法是很可笑的,由于俄罗斯法律确实不保护国外计算机软件产品的版权,于是引用了部分对其有利的俄罗斯法律来驳斥律师。同年6月,他成立了一个Cracker组织,结束了他的单打独斗时代,经过短短的几年拼搏,挤进了世界级Cracker组织的行列。由于有所顾忌,不能透露他的组织名称,可以知道的是,该组织集中精力研究密码学,基本上所有的成员都对密码学有很深的研究,该组织所做的KeyGen和Patch,几乎个个都是精品,不以发布破解的数量来赢得自己的名声,只是集中精力研究大家公认的难题,取得一个又一个辉煌的成绩,进而得到了全世界的认可。
“此后我曾经遭到两家公司的起诉”,Ivan博士说。一家是关于密码学专利权的使用,一家是关于游戏。由于人家研究出来的密码学成果是有专利权的,没经允许是不可随便使用的;另外是在公司发布游戏前一个月,Ivan博士破解出来提前公布,结果造成游戏公司的损失。“很幸运我都摆脱了这些起诉。”Ivan耸了耸肩头说。
记者询问Ivan博士周围的人们对他Cracker这一行的看法,Ivan博士表示,Cracker是一种不为外行所知的群体,并没有告诉别人知道。
作者:萧雍一位个性十足、憎恶失败,行事和思维近似于东方哲学的世界级软件逆向工程学俄罗斯著名专家Ivan博士,会给21世纪的Crack界带来什么样的变化?
Hacker和Cracker是有明显的区别,Hacker以严格的、天才般的思维感触这世界,以漂亮、简洁、完美的编程为自豪,发现系统级别的Bug为乐趣,突破各种安全防范为资本,研究的范围一般在“突破” (Hack):网络系统、长途电话系统、PGP加密系统、信用卡识别系统、RAS系统、计算机病毒、无线系统以及身份识别系统等等。而Cracker对解密软件有一种偏爱,以破解各种加密或限制的商业软件为乐趣,讲究Crack的艺术性和完整性,从文化上体现计算机的大众化。Cracker有很深的数学基础和密码学造诣。的的确确,他们是计算机发展的一种动力。Ivan博士说:“Cracker是一个对于未知世界不间断的追问者。”
我一直渴望走近Cracker这一另类神秘群体中,直击他们的生存状态,探询他们的内心世界,这是一个太需要让更多人去了解、认识的精神世界,Cracker太需要一个客观公正的声音为其代言和正名。这一群体被大量不实报道和偏见误解所困。
没有Cracker,就没有加密和解密技术的对抗,就没有电脑防护技术的不断升级和突飞猛进,从某个角度讲,不能否认他们对计算机技术发展的贡献。
然而,在尝试与Cracker接触之初,感到莫大的难度。众所周知,软件公司总是对他们抱有仇视,同时,他们也深居简出、鲜为人知,大众对他们只有不明就里的虔诚信奉和顶礼膜拜,笃信其传说中的万能。其实正因为Cracker的存在,促使了计算机软件的蓬勃发展,如同Hacker带来了Internet的繁荣。
Ivan博士是诺基亚研究院俄罗斯分院的项目主管、总工程师。同时,也是世界著名cracker之一。Ivan博士毕业于俄罗斯下诺夫哥罗德大学,在芬兰赫尔辛基大学取得博士学位。赫尔辛基大学始建于1640年,是一所在国际上享有盛誉的著名高等学府,也是芬兰第一所国立大学, 世界排名为第60位。Linux的作者Linus Torvalds即毕业于该校。 Ivan博士写有11篇关于IC芯片和3G通信技术的论文和百余篇密码学论文。记者有幸拜会了Ivan博士,并进行了独家采访。
我和Ivan博士算是相当熟悉了,Ivan博士给我的总体的印象是,作为世界级的软件逆向工程学的著名专家,为人谦和,内敛低调,不示张扬。由于惟恐招致圈内人的非议和误解,加之由于有所顾虑,为了尊重Ivan博士的意愿,在此就不再透露Ivan的团队名称。
“我就是这样走上Cracker之路的”
“睿智,机敏,具有世界级Cracker的严谨,坚强和果敢。”这是世界Cracker们给予他的形容词。是什么因素使Ivan博士走上了Cracker 之路?Ivan博士表示,是技术上的吸引,从兜里往外掏钱是一件很痛苦的事,即便是米哈伊尔·霍多尔科夫斯基(Mikhail Khodorkovsky)这样的首富也不例外,既然能通过技术取代付钱,为什么不这样做呢?在俄罗斯的法律上这样做并不触犯法。
1999年初,Ivan曾经使Macromedia公司损失了数百万美金,为此,Macromedia公司的律师Steve Wozniak给他发来电子邮件警告,说他的网页不合法,但是邮件中没有任何有价值的论点,包含了对Ivan的恐吓和侮辱,Ivan知道该律师的目的就是让他关闭提供Macromedia公司的系列产品的crackz的下载站点,认为Macromedia的这个做法是很可笑的,由于俄罗斯法律确实不保护国外计算机软件产品的版权,于是引用了部分对其有利的俄罗斯法律来驳斥律师。同年6月,他成立了一个Cracker组织,结束了他的单打独斗时代,经过短短的几年拼搏,挤进了世界级Cracker组织的行列。由于有所顾忌,不能透露他的组织名称,可以知道的是,该组织集中精力研究密码学,基本上所有的成员都对密码学有很深的研究,该组织所做的KeyGen和Patch,几乎个个都是精品,不以发布破解的数量来赢得自己的名声,只是集中精力研究大家公认的难题,取得一个又一个辉煌的成绩,进而得到了全世界的认可。
“此后我曾经遭到两家公司的起诉”,Ivan博士说。一家是关于密码学专利权的使用,一家是关于游戏。由于人家研究出来的密码学成果是有专利权的,没经允许是不可随便使用的;另外是在公司发布游戏前一个月,Ivan博士破解出来提前公布,结果造成游戏公司的损失。“很幸运我都摆脱了这些起诉。”Ivan耸了耸肩头说。
记者询问Ivan博士周围的人们对他Cracker这一行的看法,Ivan博士表示,Cracker是一种不为外行所知的群体,并没有告诉别人知道。
“Ivan博士谈自己的思想和看法……”
萧雍:Ivan博士先生您好。对于您愿意接受《黑客防线》的采访,我们感到很荣幸。我想中国的读者对您是如何成为世界级的软件逆向工程学的著名专家很感兴趣,请问您是从哪年开始接触计算机的?
Ivan:我从很早的时候就开始接触计算机,大约是在1987年,第一台8086芯片的吧?不大肯定,当时我还真不知道是什么芯片的,我对于它也没什么兴趣,谁会想到它能发展到今天这个样子?我也绝没有想到我会从事一辈子和它打交道的工作。
萧雍:当时您对计算机最感兴趣的是什么?
Ivan:说实话,我当时对它一点兴趣也没有,你知道那时的计算机比现在的腕式电子表好不了多少,最多写一个命令语句让它的机箱喇叭“大叫”一声,当时我感觉那个声音可真难听。我当时对于电话这个东西可是很感兴趣,用一些“行话”来欺骗接线员我倒是挺在行。
萧雍:谁都知道Cracker是很枯燥、很寂寞的群体,是不是出于您对技术的狂热爱好和追求?加入这一群体,您感到最值得自豪的是什么?
Ivan:我没有什么可值得自豪的,我感谢上帝让我出生在这个时代,赶上经历计算机的发展,感谢上帝赐予我接受更高教育的机会,crack只是一个副产品,我的目标是向数学进军,而不是汇编语言。
萧雍:请问Ivan博士,一个真正的cracker与一个破解者有什么不同?
Ivan:Cracker是一个以不断探索的研究者,是对于现实世界的不间断追问者。破解者是一种纯粹的商业目的工作者,他们是以盈利为目的的。不过从外部很难区分他们彼此,毕竟这些都是纯粹的内心活动。
萧雍:要怎么样才能成为真正的cracker,究竟数学基础和密码学知识对于Cracker有何帮助?
Ivan:呵呵,这是一个连贯的、相互弥补的几门学科,cracker接触用密码学保护的软件是在正常不过的了,不过要想分析这样的软件必需要了解一些密码学理论,要想了解密码学理论必须要有坚实的数学基础。我还想补充一点的是作为一个真正的cracker,这几门学科还是远远不够的,至少还需要学习哲学、心理学。其实我认为一个真正的cracker和英国爵士Arthur Conan Doyle创造的Sherlock Holmes(福尔摩斯)倒是很像。
萧雍: 哦?很像侦探?
Ivan: 是的他们之间的中心精神是相关联的。 Cracking的过程就像是据种种蛛丝马迹来作出种种推测。
萧雍:相关联?那您能简单概括一下cracker的精神象征是什么吗?
Ivan:我认为 可以用这三个词来概括 自由、平等、博爱
萧雍:为什么您将Cracker的精神象征用这三个词来概括——自由、平等、博爱?
Ivan:就和我对侦探的概括,也是同样的使用这三个词。用三个词表述了生命中最本质的东西,而这三个词——自由、平等、博爱——也同样适用于Cracker。全世界有数万cracker为这些理想而献身。于是我们决定看看,这些理想是如何被实践的,它们在今天又意味着什么。
萧雍:啊,原来是这个意义的——自由、平等、博爱,那您为什么对Cracker感兴趣,而不是程序员?我怎么认为程序员似乎是更能体现这三个词。
Ivan:我想在学习更高知识的同时,通过作品,表达我的感受。今天,很多的程序公司——当然并不代表全部的程序员——不愿意看到世界的复杂性,他们过于商业化了,程序公司更愿意的是简单的看世界,简单的思想:非白即黑,非好即坏……
萧雍:您刚才提到,Cracker的精神象征用“自由、平等、博爱”概括,那么,您是怎么处理自由、平等、博爱这三者及其相互关系的呢?
Ivan:我非常仔细的观察了这三个概念,看它们在实际生活中是怎样发挥作用的,不过是从个体的观点出发。这些理念和人类的本性是对立的。当你在实际中真正涉及到它们,你甚至不知道怎样带着这样的观念生活。人们真的想要自由、平等、博爱吗?它们是否有名无实?我们总是带着个体的、个人的观点来看这些问题。
萧雍:你转向Reverse Code Engineering Research——不过您仍旧极注重突破软件框架的束缚。
Ivan:我想想象的思维比RCE作品要聪明得多。在RCE方面研究了这么久,既有助于我现在的工作,同时又是一个障碍。就RCE而言,基础知识只是把你指向某一个方向,谁也不知道软件加密将怎样展开。RCE的时候,关键是获得尽可能多。
萧雍:如果这种思维方式被深入下去,你不觉得到最后逆向作品发布纯粹变成了借口吗?
Ivan:不,一点儿也不。绝对不会的。对我来说,逆向作品是我和一同工作的人交流的途径,所以它是关键。它可能只是个象征,但确是不可或缺的根本。在那之后,许多事情可以被更改:一些想法可能被去掉,新的软件技术可能变成我的思想,但RCE的真正意义,所有的思想,是不会变的。
萧雍:我没明白您的确切的意思,就是“对我来说,逆向作品是我和一同工作的人交流的途径,”?
Ivan:噢,也就是说,国际cracker交流都是通过发布作品的。作品与其说是作品,不如说是一种交流的语言,它能使外人认识你,使同行了解你的水平。
萧雍:您把自己称为一个工匠——一个和专家相对的称号。为什么?
Ivan:真正的专家总能找到答案。而工匠的知识总是限于他的技术之内的。比如说,我很了解调试工具、计算机语言,我知道硬件调试器上不同指令的作用,我多少知道些怎么使用密码算法。这些我都知道,可那不是真正的知识。真正的知识在于懂得怎样工作,工作的意义……诸如此类的东西。例如一个画家他画什么和利用什么工具来画着些不重要,重要的是他怎样通过画来表达自己的思想。
萧雍:您的谈话越是切实,看上去就越有形而上学的意味。你似乎在寻找超乎具体与物质的东西。
Ivan:当然我希望能超越具体的事物。但这很难。非常困难。
萧雍:您在通过逆向代码试图捕捉什么?
Ivan:也许是灵魂。无论如何,我自己还没找到的一种事实。或许是一闪即逝却无法捕捉的思想。
萧雍:真正的Cracker知道逆向的价值,初学者也将重新学会去探索。这样的话对于Hacker和Crypto也能说的通。即便当你讨论逆向和学习时,思想总是决定性的?
Ivan:老实说,在我的探索中,思想总是与逆向相对的。它产生两难境地,它带来苦楚。有了它、没了它,我都很苦恼,我的真实思想是对于防御的完美追求,但是这种追求的过程正好与之相反,既要绞尽脑汁的寻找漏洞,又可望着它是无懈可击的防御方案。你很难能在我的语言中体会这种矛盾,它是无法形容的。
萧雍:您是如何看待现实生活中的自由和技术上的自由区别?现实生活中的经历是否改变了你对自由的看法?
Ivan:不,因为自由技术与政治无关。我讨论的是内在技术的自由。如果我要讨论外在社会的自由--社会运动的自由--我会选择第三世界国家。因为显然,那儿还没有变。举一些愚蠢的例子。你有护照,能去美国。可很多第三世界国家的人不能。有一份法国的薪水,你可以买一张去印度的飞机票,但反之并非如此。然而内在技术的自由是普遍的。
萧雍:你们在互联网中分享技术自由,会遇到很多国家的人,在语言上你们是怎样解决的?
Ivan:像你可能推断的,我能熟练的说法语、英语、俄语,芬兰语,瑞典语,还有德语。我们创造了一种每个人都感到很舒服的氛围。与不同国籍的人在一起,我遇到没什么困难。
“其实,正是因为有了Cracker,世界上才有了更多的人从事程序员的行业,促使了软件保护技术的发展”
Ivan博士认为,实际上Cracker在俄罗斯乃至世界的IT行业没什么地位,Cracker只不过是为了让更多的人使用好的软件而已,但是如同没有 Hacker就不会有今天Internet技术的繁荣一样,同样的,没有Cracker,计算机也不会达到今天的普及程度,没有Cracker大部分程序员决不会从事这一行业的。因为,如果没有盗版的编程开发软件,他们拿什么学呢?相信不会有谁为了学习像Visual Basic这样的软件就花数万元买正版的软件。“吃水莫忘掘井人”,Ivan博士笑着说。是的,从一个侧面来讲,如果没有盗版的横行,计算机应用就不会在全世界普及,所以,尽管盗版不合法,但是却使世界上更多的人走上了程序员之路,促使了计算机科学的蓬勃发展。
关于正确对待Cracker群体的态度,Ivan博士认为,世上万事万物都有矛盾和统一,有矛就有盾,软件逆向工程也不例外。在Crack技术发展的同时,软件保护技术的发展也一直没有停止过,从最初的磁盘加密,到现在泛滥的序列号、软件狗等,都是和Cracker技术同步发展、互相促进的。“今后软件加密保护技术和Crack会向哪个方向发展?”
对于记者关于今后软件加密保护技术会向哪一个方向发展和crack的发展问题,Ivan博士回答道:“首先,我试着说说加密的未来发展,我个人认为加密会向简单化发展,当然这种简单并不是算法上的简单,我指的是加密理论上的简单,由繁入简是事物的发展规律,现在的加密方法已经发展到过于繁琐的地步了,我猜想很多加密的方式经过实践的考验会退出的,只剩下来的一些较为有效的方式。另外,64位的计算机很快就会上市了,它的出现将会使得加密理论更加“人性化”使用更多的分析量来达到人脑的分析极限,从而防护自己。
关于crack技术的发展,这个可不好讲,我很难预见未来crack的发展,由于64位的计算机的性能和数学家的不断努力,说不定现在的算法密码理论很快被公式破解?也许不能,很难预见。”
QUOTE:
“Ivan博士寄语中国读者……”>
萧雍:作为世界级的Cracker之一,您对中国Crack界有什么看法,对中国Crack界有什么话要说?
Ivan:中国的cracker很好,我有很多中国的cracker好朋友,将来希望我来中国旅游时,谁能请我喝一瓶酒?
萧雍:谢谢您能接受黑客防线的采访,请您对黑客防线的读者留几句话。
>Ivan:感谢《黑客防线》的这个采访,谢谢!我想对《黑客防线》的读者说:“我相信我们身负一个责任,你知道,就是告诉应用软件的学习者: cracker和hacker是善良诚实的人,他们在与技术交往的时候,没有忘记无数学习者,他们愿意与之免费分享一些技术和学习资料,他们是热忱的、是非常诚恳的。如果我能为建设并美化这种形象做出供献,并在外人心中产生更多的正面影响,我会为此感到非常高兴。”
采访后记
华灯初放,初冬的天渐渐黑了,我结束了对Ivan博士的采访。想到国内大众对Cracker的偏见,我不由想为这些Cracker还原其本来的面目!虽然 Cracker和盗版有着千丝万缕的关系,但从某些方面上说,盗版对促进信息化的进程也有一定的作用,就像盗版VCD养活了一大批VCD机制造商一样,大量的盗版软件,促进了世界IT行业的繁荣,没有盗版,计算机制造业就不会像现在这样发达。可以想像,花6000元装一台电脑,可要花上万元购买系统和应用软件,你会买吗?难道让人人都学Linux?没有电脑,就不会有电脑知识的普及!
真正的Cracker不是为了破解一个软件而破解,他们的目的,就是讨论技术,包括加密技术。由于他们的存在,才使软件开发商对自己的产品更能防止破解,这些群体反过来也可以为软件开发商们服务,让他们能发现自已产品的缺点,找出问题。坦白的说,凡事都有对立面,Cracker的存在,促进了软件业的发展。盗版并不是Cracker的问题,其实软件业的Cracker的水平是很高的,一般都是软件制作高手,如俄罗斯、荷兰、英国、北欧以及亚洲的一些国家。
Ivan博士近期的研究成果
1.Combinational Logic Design for AES SubByte Transformation on Masked Data;
2.Fuzzy Extractors and Cryptography, or How to Use Your Fingerprints;
3.Public-Key Steganography with Active Attacks;
4.A Fast Provably Secure Cryptographic Hash Function;
5.Algebraic Attacks on Summation Generators;
6.Attacks on a Secure Group Communication Scheme With Hierarchical Access Control;
7.Cryptanalysis of a Cryptosystem based on Drinfeld modules;
8.Cryptanalysis of the Repaired Public-key Encryption Scheme Based on the Polynomial Reconstruction Problem;
9.Isomorphism Classes of Hyperelliptic Curves of Genus 2 over $mathbb{F}_{2^n}$;
10.Yet Another Sieving Device;
萧雍:Ivan博士先生您好。对于您愿意接受《黑客防线》的采访,我们感到很荣幸。我想中国的读者对您是如何成为世界级的软件逆向工程学的著名专家很感兴趣,请问您是从哪年开始接触计算机的?
Ivan:我从很早的时候就开始接触计算机,大约是在1987年,第一台8086芯片的吧?不大肯定,当时我还真不知道是什么芯片的,我对于它也没什么兴趣,谁会想到它能发展到今天这个样子?我也绝没有想到我会从事一辈子和它打交道的工作。
萧雍:当时您对计算机最感兴趣的是什么?
Ivan:说实话,我当时对它一点兴趣也没有,你知道那时的计算机比现在的腕式电子表好不了多少,最多写一个命令语句让它的机箱喇叭“大叫”一声,当时我感觉那个声音可真难听。我当时对于电话这个东西可是很感兴趣,用一些“行话”来欺骗接线员我倒是挺在行。
萧雍:谁都知道Cracker是很枯燥、很寂寞的群体,是不是出于您对技术的狂热爱好和追求?加入这一群体,您感到最值得自豪的是什么?
Ivan:我没有什么可值得自豪的,我感谢上帝让我出生在这个时代,赶上经历计算机的发展,感谢上帝赐予我接受更高教育的机会,crack只是一个副产品,我的目标是向数学进军,而不是汇编语言。
萧雍:请问Ivan博士,一个真正的cracker与一个破解者有什么不同?
Ivan:Cracker是一个以不断探索的研究者,是对于现实世界的不间断追问者。破解者是一种纯粹的商业目的工作者,他们是以盈利为目的的。不过从外部很难区分他们彼此,毕竟这些都是纯粹的内心活动。
萧雍:要怎么样才能成为真正的cracker,究竟数学基础和密码学知识对于Cracker有何帮助?
Ivan:呵呵,这是一个连贯的、相互弥补的几门学科,cracker接触用密码学保护的软件是在正常不过的了,不过要想分析这样的软件必需要了解一些密码学理论,要想了解密码学理论必须要有坚实的数学基础。我还想补充一点的是作为一个真正的cracker,这几门学科还是远远不够的,至少还需要学习哲学、心理学。其实我认为一个真正的cracker和英国爵士Arthur Conan Doyle创造的Sherlock Holmes(福尔摩斯)倒是很像。
萧雍: 哦?很像侦探?
Ivan: 是的他们之间的中心精神是相关联的。 Cracking的过程就像是据种种蛛丝马迹来作出种种推测。
萧雍:相关联?那您能简单概括一下cracker的精神象征是什么吗?
Ivan:我认为 可以用这三个词来概括 自由、平等、博爱
萧雍:为什么您将Cracker的精神象征用这三个词来概括——自由、平等、博爱?
Ivan:就和我对侦探的概括,也是同样的使用这三个词。用三个词表述了生命中最本质的东西,而这三个词——自由、平等、博爱——也同样适用于Cracker。全世界有数万cracker为这些理想而献身。于是我们决定看看,这些理想是如何被实践的,它们在今天又意味着什么。
萧雍:啊,原来是这个意义的——自由、平等、博爱,那您为什么对Cracker感兴趣,而不是程序员?我怎么认为程序员似乎是更能体现这三个词。
Ivan:我想在学习更高知识的同时,通过作品,表达我的感受。今天,很多的程序公司——当然并不代表全部的程序员——不愿意看到世界的复杂性,他们过于商业化了,程序公司更愿意的是简单的看世界,简单的思想:非白即黑,非好即坏……
萧雍:您刚才提到,Cracker的精神象征用“自由、平等、博爱”概括,那么,您是怎么处理自由、平等、博爱这三者及其相互关系的呢?
Ivan:我非常仔细的观察了这三个概念,看它们在实际生活中是怎样发挥作用的,不过是从个体的观点出发。这些理念和人类的本性是对立的。当你在实际中真正涉及到它们,你甚至不知道怎样带着这样的观念生活。人们真的想要自由、平等、博爱吗?它们是否有名无实?我们总是带着个体的、个人的观点来看这些问题。
萧雍:你转向Reverse Code Engineering Research——不过您仍旧极注重突破软件框架的束缚。
Ivan:我想想象的思维比RCE作品要聪明得多。在RCE方面研究了这么久,既有助于我现在的工作,同时又是一个障碍。就RCE而言,基础知识只是把你指向某一个方向,谁也不知道软件加密将怎样展开。RCE的时候,关键是获得尽可能多。
萧雍:如果这种思维方式被深入下去,你不觉得到最后逆向作品发布纯粹变成了借口吗?
Ivan:不,一点儿也不。绝对不会的。对我来说,逆向作品是我和一同工作的人交流的途径,所以它是关键。它可能只是个象征,但确是不可或缺的根本。在那之后,许多事情可以被更改:一些想法可能被去掉,新的软件技术可能变成我的思想,但RCE的真正意义,所有的思想,是不会变的。
萧雍:我没明白您的确切的意思,就是“对我来说,逆向作品是我和一同工作的人交流的途径,”?
Ivan:噢,也就是说,国际cracker交流都是通过发布作品的。作品与其说是作品,不如说是一种交流的语言,它能使外人认识你,使同行了解你的水平。
萧雍:您把自己称为一个工匠——一个和专家相对的称号。为什么?
Ivan:真正的专家总能找到答案。而工匠的知识总是限于他的技术之内的。比如说,我很了解调试工具、计算机语言,我知道硬件调试器上不同指令的作用,我多少知道些怎么使用密码算法。这些我都知道,可那不是真正的知识。真正的知识在于懂得怎样工作,工作的意义……诸如此类的东西。例如一个画家他画什么和利用什么工具来画着些不重要,重要的是他怎样通过画来表达自己的思想。
萧雍:您的谈话越是切实,看上去就越有形而上学的意味。你似乎在寻找超乎具体与物质的东西。
Ivan:当然我希望能超越具体的事物。但这很难。非常困难。
萧雍:您在通过逆向代码试图捕捉什么?
Ivan:也许是灵魂。无论如何,我自己还没找到的一种事实。或许是一闪即逝却无法捕捉的思想。
萧雍:真正的Cracker知道逆向的价值,初学者也将重新学会去探索。这样的话对于Hacker和Crypto也能说的通。即便当你讨论逆向和学习时,思想总是决定性的?
Ivan:老实说,在我的探索中,思想总是与逆向相对的。它产生两难境地,它带来苦楚。有了它、没了它,我都很苦恼,我的真实思想是对于防御的完美追求,但是这种追求的过程正好与之相反,既要绞尽脑汁的寻找漏洞,又可望着它是无懈可击的防御方案。你很难能在我的语言中体会这种矛盾,它是无法形容的。
萧雍:您是如何看待现实生活中的自由和技术上的自由区别?现实生活中的经历是否改变了你对自由的看法?
Ivan:不,因为自由技术与政治无关。我讨论的是内在技术的自由。如果我要讨论外在社会的自由--社会运动的自由--我会选择第三世界国家。因为显然,那儿还没有变。举一些愚蠢的例子。你有护照,能去美国。可很多第三世界国家的人不能。有一份法国的薪水,你可以买一张去印度的飞机票,但反之并非如此。然而内在技术的自由是普遍的。
萧雍:你们在互联网中分享技术自由,会遇到很多国家的人,在语言上你们是怎样解决的?
Ivan:像你可能推断的,我能熟练的说法语、英语、俄语,芬兰语,瑞典语,还有德语。我们创造了一种每个人都感到很舒服的氛围。与不同国籍的人在一起,我遇到没什么困难。
“其实,正是因为有了Cracker,世界上才有了更多的人从事程序员的行业,促使了软件保护技术的发展”
Ivan博士认为,实际上Cracker在俄罗斯乃至世界的IT行业没什么地位,Cracker只不过是为了让更多的人使用好的软件而已,但是如同没有 Hacker就不会有今天Internet技术的繁荣一样,同样的,没有Cracker,计算机也不会达到今天的普及程度,没有Cracker大部分程序员决不会从事这一行业的。因为,如果没有盗版的编程开发软件,他们拿什么学呢?相信不会有谁为了学习像Visual Basic这样的软件就花数万元买正版的软件。“吃水莫忘掘井人”,Ivan博士笑着说。是的,从一个侧面来讲,如果没有盗版的横行,计算机应用就不会在全世界普及,所以,尽管盗版不合法,但是却使世界上更多的人走上了程序员之路,促使了计算机科学的蓬勃发展。
关于正确对待Cracker群体的态度,Ivan博士认为,世上万事万物都有矛盾和统一,有矛就有盾,软件逆向工程也不例外。在Crack技术发展的同时,软件保护技术的发展也一直没有停止过,从最初的磁盘加密,到现在泛滥的序列号、软件狗等,都是和Cracker技术同步发展、互相促进的。“今后软件加密保护技术和Crack会向哪个方向发展?”
对于记者关于今后软件加密保护技术会向哪一个方向发展和crack的发展问题,Ivan博士回答道:“首先,我试着说说加密的未来发展,我个人认为加密会向简单化发展,当然这种简单并不是算法上的简单,我指的是加密理论上的简单,由繁入简是事物的发展规律,现在的加密方法已经发展到过于繁琐的地步了,我猜想很多加密的方式经过实践的考验会退出的,只剩下来的一些较为有效的方式。另外,64位的计算机很快就会上市了,它的出现将会使得加密理论更加“人性化”使用更多的分析量来达到人脑的分析极限,从而防护自己。
关于crack技术的发展,这个可不好讲,我很难预见未来crack的发展,由于64位的计算机的性能和数学家的不断努力,说不定现在的算法密码理论很快被公式破解?也许不能,很难预见。”
QUOTE:
“Ivan博士寄语中国读者……”>
萧雍:作为世界级的Cracker之一,您对中国Crack界有什么看法,对中国Crack界有什么话要说?
Ivan:中国的cracker很好,我有很多中国的cracker好朋友,将来希望我来中国旅游时,谁能请我喝一瓶酒?
萧雍:谢谢您能接受黑客防线的采访,请您对黑客防线的读者留几句话。
>Ivan:感谢《黑客防线》的这个采访,谢谢!我想对《黑客防线》的读者说:“我相信我们身负一个责任,你知道,就是告诉应用软件的学习者: cracker和hacker是善良诚实的人,他们在与技术交往的时候,没有忘记无数学习者,他们愿意与之免费分享一些技术和学习资料,他们是热忱的、是非常诚恳的。如果我能为建设并美化这种形象做出供献,并在外人心中产生更多的正面影响,我会为此感到非常高兴。”
采访后记
华灯初放,初冬的天渐渐黑了,我结束了对Ivan博士的采访。想到国内大众对Cracker的偏见,我不由想为这些Cracker还原其本来的面目!虽然 Cracker和盗版有着千丝万缕的关系,但从某些方面上说,盗版对促进信息化的进程也有一定的作用,就像盗版VCD养活了一大批VCD机制造商一样,大量的盗版软件,促进了世界IT行业的繁荣,没有盗版,计算机制造业就不会像现在这样发达。可以想像,花6000元装一台电脑,可要花上万元购买系统和应用软件,你会买吗?难道让人人都学Linux?没有电脑,就不会有电脑知识的普及!
真正的Cracker不是为了破解一个软件而破解,他们的目的,就是讨论技术,包括加密技术。由于他们的存在,才使软件开发商对自己的产品更能防止破解,这些群体反过来也可以为软件开发商们服务,让他们能发现自已产品的缺点,找出问题。坦白的说,凡事都有对立面,Cracker的存在,促进了软件业的发展。盗版并不是Cracker的问题,其实软件业的Cracker的水平是很高的,一般都是软件制作高手,如俄罗斯、荷兰、英国、北欧以及亚洲的一些国家。
Ivan博士近期的研究成果
1.Combinational Logic Design for AES SubByte Transformation on Masked Data;
2.Fuzzy Extractors and Cryptography, or How to Use Your Fingerprints;
3.Public-Key Steganography with Active Attacks;
4.A Fast Provably Secure Cryptographic Hash Function;
5.Algebraic Attacks on Summation Generators;
6.Attacks on a Secure Group Communication Scheme With Hierarchical Access Control;
7.Cryptanalysis of a Cryptosystem based on Drinfeld modules;
8.Cryptanalysis of the Repaired Public-key Encryption Scheme Based on the Polynomial Reconstruction Problem;
9.Isomorphism Classes of Hyperelliptic Curves of Genus 2 over $mathbb{F}_{2^n}$;
10.Yet Another Sieving Device;
- 走近世界级CracKer——同Ivanov谈Ivanov自己
- Nikita Ivanov谈GridGain的Hadoop内存片内加速技术
- 密界寻踪-走近CRACKER ㈠
- Jfinal—悄悄走近你
- 走近COM Interop——RCW入门
- 《走近动物园管理员——ZooKeeper》
- FW:走近COM Interop — RCW入门
- 世界级安全技术专家力作——《Linux防火墙》
- 中国八横八纵大容量光纤通信网——世界级光纤通信网
- 文人不能做事是个耻辱——走近一耽堂
- 走近COM Interop 转自 wangchao—— RCW入门
- 走近移动设计——应用场景篇
- 《深入理解JAVA虚拟机》笔记2——走近java
- 浅析分布式存储架构—设计自己的存储- 58同城徐振华
- U9世界级 ,U8 All-in-One—— 管理软件进入用友时代
- 抓住窗口期 成就世界级 —— 29周年之际致全体同仁 wwj 2017.12.6
- Message Cracker
- Hello,Cracker!
- SharpDevelop代码分析 (一、序+基本概念)
- crack学习笔记(破解必看)
- LSL学习笔记(3)
- C#编码标准--编码习惯
- 南风窗:知识分子的品质是什么
- 走近世界级CracKer——同Ivanov谈Ivanov自己
- この世界で近道がいません
- C#文件操作
- makefile一例
- 16位的MD5加密和32位MD5加密的区别
- SharpDevelop源码分析 (二、头绪)
- 使用Spring Introducation 让Java类实现动态语言特性
- Windows启动过程详解
- 弹出窗口集合
