最早的琥符
琥符是古代皇帝调兵遣将用的兵符,用青铜或者黄金做成伏虎形状的令牌,劈成两半,其中一半交给将帅,另一半由皇帝保存只有两个琥符同时使用,才可以调兵遣将。考古学家发现过得最早的琥符是秦惠君的杜琥符,通高深莫测4.4厘米,通长9.5厘米,1975年陕西省西安北沉村出土,现藏陕西省博物馆。
符作虎走形,虎昂首,尾端卷曲,背面有凹槽,颈有一穿孔。身上有错金铭文九行四十字:“兵甲之符,右在君,左在杜,凡兴士被甲,用兵五十人以上,必会君符,仍取行之。”这也是杜琥符来历和用途,用威猛的虎来鼓舞战士的斗志。
凭琥符可以调动军队,是皇帝的身份证,所以如何防止伪造所有的琥符都应用了两个防伪技术的基本原理:
一、用贵金属铸造,提高伪造的成本;
二、将外形做成不规则的形状并在琥符里面纂颗复杂的文字和图形,提高仿制的难度。
但这些都还不足够,因为第一,希望伪造琥符的都是敌对国或者国内的权臣,贵金属对他们来说不是稀缺资源;第二琥符的不规则外形,表面纂刻的复杂文字,图形都是工匠做出来的,只要找到能工巧匠,或者盗取了铸造琥符的模子还是可以仿造出琥符来的。
那怎么办?禁止贵金属流通?杀死能工巧匠?销毁制造琥符的模子?这些方法都不实际,解决的方法是由皇帝亲自在虎符里面加入一些更为复杂、难以模仿的标记。做法很简单也很巧妙,将虎符劈为两半,中间产生的不规则裂痕就是独一无二,不可重复的。这种做法在现在的防伪技术很普通,本质上是利用随机产生的信息来作为物品的独特标记,例如现在人民币上的底纹,正版DVD光盘的序列号。将虎符劈为两半是产生足够复杂的随机信息的绝妙方法。
现代的网络安全技术也鉴别了古人的智慧,在一些重要的网络应用中,如网上购物。用户登陆网络,在通过了帐号,密码的验证后,网站就生成一个“电子虎符”,上面记录了用户,用户的个人电脑以及网站服务器的信息,另外通过一个随机字符串,来模拟劈开虎符产生的裂缝,“电子虎符”的一半信息保存在用户电脑,另一半保存在网络上,用户使用任何网络上的服务,都需要出示“电子虎符”通过验证后才可以正常使用。
虎符的奥秘在于它很巧妙的制造了随机信息这种原理已经广泛的应用在现代的网络安全技术上,使得网络黑客不能够任意冒用其他用户的身份,从而使得网上行为的真实性得到保障。
