2003-10-10 corpease

　　虎符是古代皇帝調兵遣將用的兵符，用青銅或者黃金做成伏虎形狀的令牌，劈為兩半，其中一半交給將帥，另一半由皇帝保存，只有兩個虎符同時使用，才可以調兵遣將。考古學家發現過得最早的虎符是秦惠君的杜虎符，漢以后的虎符設計上又有了變化，在防偽和安全保密性上有很大的改進。

　　憑虎符可以調動軍隊，是皇帝的身份証，所以如何防止假冒偽造是一個很重要的問題，為了防止偽造，所有的虎符都應用了兩個防偽技朮的基本原理：

一、 用貴金屬鑄造，提高偽造的成本﹔

二、 將外形做成不規則的形狀并在虎符里面纂刻復雜的文字和圖形，提高仿制的難度。

　　但這些都還不足夠，因為第一，希望偽造虎符的都是敵對國或者國內的權臣，貴金屬對他們來說不是稀缺資源﹔第二，虎符的不規則外形，表面纂刻的復雜文字，圖形都是工匠做出來的，只要找到能工巧匠，或者盜取了鑄造虎符的模子還是可以仿造出虎符來的。

　　那怎么辦？禁止貴金屬流通？殺死能工巧匠？銷毀鑄造虎符的模子？這些方法都不實際，解決的方法是在皇帝親自在虎符里面加入一些更為復雜，難以模仿的標記，做法很簡單也很巧妙，將虎符劈為兩半，中間產生的不規則裂痕就是了獨一無二，不可重復的。這種做法在現在的防偽技朮很普遍，本質上是利用隨機產生的信息來作為物品的獨特標記，例如現在人民幣上的底紋，正版DVD光盤的序列號。將虎符劈為兩半是產生足夠復雜的隨機信息的絕妙方法。

　　現代的網絡安全技朮也借鑒了古人的智慧，在一些重要的網上應用中，如網上購物，用戶登陸網站，在通過了賬號，密碼的驗証后，網站就生成一個“電子虎符”，上面記錄了用戶，用戶的個人電腦以及網站服務器的信息，另外通過一個隨機字符串，來模擬劈開虎符產生的裂縫，“電子虎符”的一半信息保存在用戶電腦，另一半保存在網站上，用戶使用任何網站上的服務，都需要出示“電子虎符”通過驗証后才可以正常使用。

　　虎符的奧秘在于它很巧妙的制造了隨機信息，這種原理已經廣泛的應用在現代的網絡安全技朮上，使得在網絡黑客不能夠任意冒用其他用戶的身份，從而使得網上行為的真實性得到保障。