如何理解前向安全性

密码学的英语单词是：Cryptology。短语搭配：Cryptology Summary 密码学概述Chaos Cryptology 混沌密码学、Applied Cryptology 应用密码学、Symmetric Cryptology 对称的密码术、Cryptology Foundation 密码学基础。Quantum Cryptology 量子密码 ; 量子密码学、Antisymmetric Cryptology 非对称密码术、Cryptology Key 密码 ; 保密学、Data Cryptology 数据加密。英英释义：the science of analyzing and deciphering codes and ciphers and cryptograms。相关例句：1、Cryptology is the foundation of authentication.身份认证的密码学理论基础分析。2、This article firstly introduces the basic knowledge of cryptology involved.本文首先对文中涉及的密码学的基础知识进行了介绍。3、Authenticated key agreement is an important original language of cryptology.认证密钥协商协议是一种重要的密码学原语。4、Brute force attack on cryptographic algorithm is an important branch of cryptology.密码算法暴力破解是密码学的一个重要分支。5、The non-repudiation protocol based on cryptology can offer non-repudiation service.抗抵赖协议借助密码学算法以实现抗抵赖服务。

密码学的正确英文表示为 "Cryptology"。密码学（Cryptography）是研究数据保密、数据完整性、身份认证和防冒名冒充攻击等信息安全问题的学科。主要包括加密技术、解密技术和密钥管理等方面。密码学分为传统密码学和现代密码学两个阶段。传统密码学是在军事、政治和外交活动中广泛使用的一种加密方式，它的基本思想是利用一定的密码规律，将明文通过变换或替换等方式转换成复杂难懂的密文，以此保证通信的机密性和安全性。常用的传统加密方式有凯撒密码、换位密码、替换密码等。现代密码学是一种数学基础加密技术，主要分为对称加密和非对称加密两种方式，常使用的算法有DES、AES、RSA和ECC等。对称加密是指明文和密文使用相同的密钥进行加密和解密，算法效率高，但密钥管理较困难。非对称加密弥补了对称加密的密钥管理问题，通过公钥和私钥的组合，保证了通信的机密性和身份认证安全性。密码学应用非常广泛，可以用于电子邮件、互联网支付、虚拟私人网络、电子票据等领域。同时，由于密码学技术的威力不断扩大，人们也越来越注重密码管理，加强安全管理，保障自己的信息不被泄漏和散播。密码学是一门非常重要的学科，它不仅在信息技术、电子商务等行业中得到广泛应用，在政治、军事、金融等方面也发挥着重要作用。密码学的其它领域密码学的推广还包括了更广泛的领域，如密码学对于大数据、区块链、人工智能和物联网的影响等。密码学在不同的领域发挥了巨大的作用，并且随着技术的发展不断拓展和进化。

密码学的英文是：cryptology。Cryptography可以拆分成“crypt”和“graphy”两个词根。“crypt”源自于古希腊语kryptos，表示“躲藏、隐秘”，主要与加密、隐藏等概念相关。“graphy”来自于古希腊语graphein，意为“写、记录”，主要与写作、绘画、记录等概念相关。因此，Cryptography的字面意思是“加密记录”或“隐秘记录”，描述了密码学的一些主要功能和基础概念。Cryptography是研究信息安全和通信安全的学科，主要是应用数学和电脑科学等技术，设计密码算法、协议和系统等，用于加密、认证、签名、密钥管理等信息安全目的。Cryptography的目的是保护信息不被非法获取，防止信息在传输和使用过程中被恶意篡改、窃听、伪造等。Cryptography还可以应用于各种场景中，如网络安全、电子商务、数字金融等。密码学的基本原则密码学的基本原则是通过让窃听和解密变得困难来保护信息的安全性，既能够保护个人隐私，也能够保护企业财产和重要信息不受外部威胁。

密码学的英文单词是cryptology。密码学(cryptography)是以研究数据保密为目的对存储或传输的信息进行秘密的变换以防止被第三者窃取的技术。密码学是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”，自工程学的角度，这相当于密码学与纯数学的异同。密码学的基本特性I、机密性(confidentiality)仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文，但不能还原出原来的信息，即不能得到报文内容。II、鉴别(authentication)发送方和接收方都应该能证实通信过程所涉及的另一方，通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方，能对对方的身份进行鉴别。III、报文完整性(message intergrity)即使发送方和接收方可以互相鉴别对方，但他们还需要确保其通信的内容在传输过程中未被改变。IV、不可否认性(non-repudiation)如果人们收到通信对方的报文后，还要证实报文确实来自所宣称的发送方，发送方也不能在发送报文以后否认自己发送过报文。

根据《信息安全工程师教程》2016年7月第1版第2.1章的描述 研究密码编制的科学称为密码编制学（cryptography），研究密码破译的科学称为密码分析学（cryptanalysis），密码编制学和密码分析学共同组成密码学（cryptology）

密码编码学指研究、设计各种编码体制使信息得以安全的学科。

古典密码学特点是：计算强度小；出现在 DES（数字加密标准，被广泛应用的私钥系统）之前；数据的安全基于算法保密；以字母表为主要加密对象；使用置换和替换技术；密码分析方法基于字母与字母组合的频率特性以及明文的可读性。古典密码有以下这些类型：凯撒密码：将明文中的字符移动一定的位数（k）来实现加密和解密，也就是明文中的所有字符都在字符表上进行 k 偏移，形成密文。乘法密码：使用采样的方式进行加密，将明文字符串的每个字符，每隔 k 位算出字符并排列起来形成密文。仿射密码：明文中所有字符按照（ax+b）mod26 进行计算，得到密文。维吉尼亚密码：使用字符串作为密钥，并把密钥与明文进行对应，依次重复密钥，直至与明文的长度相同。密码学（Cryptology）是一种用来混淆的技术,它希望将正常的、可识别的信息转变为无法识别的信息。目前密码学的研究，一种是偏应用，把现有的，别人研究出来的密码学算法，放在一个合适的地方，使这些算法能够发挥出更大的作用。另一种是偏理论的，研究新的密码学算法，或者研究现有密码学算法的安全性，对现有密码学算法进行安全性、效率等改进，比如众所周知的密码学两大分支密密码编码学和密码分析学。密码编码学是指为了达到隐藏消息含义目的,按约定的规则将表示明文信息的消息变换为秘密信息的科学，其有三个分支：对称密码学，非对称密码学和密码协议。密码分析学指的是研究密码、密文或密码系统，着眼于找到其弱点，在不知道密匙和算法的情况下，从密文中得到原文的学科。如图所示，密码分析的方法有很多，包括数学分析法，穷举法、差分分析法等等，其中最有效的攻击手段是社会工程学。

你好，码分为核心密码、普通密码和商用密码,实行分类管理保持信息安全的科学技术称为密码术(Cryptography),它是密码员的工作内容。揭示密文伪装的科学技术称为密码分析或密码破译原始明文码分析员的工作内容兼有密码术和密码破译两方面内容的数学分支就是密码学(Cryptology)。明文信息用M(Message)或P(Plaintext)表示。它是比特流、一个文本文件、一个位信息图、数字化语音流、或数字化视频图像等类似物。只要联系到计算机,M就是简单的二进制数据。密文用C（ciphertext）表示。它也是二进制数据。有时与M等长，有时大于（压缩再加密，c可能会小于M，然而，单加密通常不能做到这样）。加密函数E作用于M产生了C，数字表示为E（M）=C，逆操作，解密函数D作用于C产生了M：D（C）=M 因为加密和解密信息的全过程是恢复原始明文，下列表达式必须成立：D（E（M））=M。认证、完整性和不许抵赖密码术除了提供机密性之外,还要求做以下工作：认证:信息接受者应有可能核查信息来源,任何闯入者无力装扮成原有的发送者完整性:信息接收者应有可能验证信息在传播中未经修改,闯入者无力用假信息代替合法的原有信息。不可抵赖:发送者在发送出信息后无法抵赖他所发出的信息。这些计算机上进行社交的要点也类似于人们面对面交流时的要求。某人讲他是何许人时就需要证件来证实。这些表示某人身份的证件确能代表其人，认证，完整性和不可抵赖提供的就是这类服务。仅供参考

军事学概述、射击学、弹道学、内弹道学、外弹道学、中间弹道学、终点弹道学、导弹弹道学、军事地理学、军事地形学、军事工程学、军事气象学、军事医学、军事运筹学、战役学、密码学、化学战 密码学(Cryptology)一字源自希腊文"krypto"s"及"logos"两字，直译即为"隐藏"及"讯息"之意。而其使用， 可以追溯到大约四千年前。公元二千年，埃及人就将祭文刻在墓碑上。之后人们都是以书写在纸张上的方式， 用来传秘密讯息。在二次大战中，密码更是扮演一个举足轻重的角色，许多人认为同盟国之所以能打赢这场 战争完全归功于二次大战时所发明的破译密文数位式计算机破解德日密码。西元1949年，Shannon提出第一篇 讨论密码系统通讯理论之论文，近代密码学可说是滥觞于斯。直至西元1975年，Diffie与Hellman提出公开金 匙密码系统之观念，近代密码学之研究方向，正式脱离秘密金匙密码系统之窠臼，蓬勃发展，至今已近二十年。 发展至今，已有二大类的密码系统。第一类为对称金钥(Symmetric Key)密码系统，第二类为非对称金钥(Public Key) 密码系统。 首先密码学是由万维网的嬉皮士所研究，而且涉及钥匙传送问题。60年代68请保安传送钥匙；70年初，发 现这个不是好辨法，费时浪费时间。 1965年，美国史丹福大学电机工程系--默克尔、迪菲、赫尔曼等三人研究密码学可惜并未有所发现。 另外在英国通讯电子保安组(CESG)秘密机构的切尔纳姆发现了还原密码式，但是由于属于秘密机构，所以 不能公开。直到1977年麻省理工研究生--里夫斯，阿德曼发现和切尔曼差不多的式。他们成立RSA Security Company (RSA是他们名字的字头)现时值25亿美元，在传送信用卡时起了很大作用。RSA已安装了5亿套产品在 IE , Netscape下的小锁就是RSA的产品。数学挂销第一个发现不是美国，但是第一个公开。数学挂锁上锁易， 还原难,所以受广泛使用，亦即是信息编码保密。 数学挂锁泛例: 数学挂锁用单向式:N=pxq <--例子 N(合成数)=两个质数的乘 11x17=187=N 还原单向式公式:C=Me(mod N) *e是M的次数，因为在记事本中打不到* M*13*(mod 187)=C *13是M的次数* c=165 x=88 (password kiss) 88*13*(mod 187)=165 *13是88的次数* modN=M C*1/e*mod(p-1)(q-1)=88 C=165 p=11 q=17 answer:mod 187=88 一般有两种类型密码学被使用: symmetric key (对称性的钥匙) 和 public key (公开的钥匙)(也叫 非对称的钥匙) 密码学. 举一个简单的对称的钥匙密码学的范例, 假想从朋友处收到一个通知. 你和你的朋友同意来加解密你们的讯息, 你们将使用下列演算法: 每个字母将会上移三个字母, 例如 A=C, B=D, 而 Y 和 Z 转一圈回到 A 和 B, 这个方程式 ("每个字母上移三个字母") 就是送信者使用来加密讯息的钥匙; 而收信者使用相同的钥匙来解密 . 任何人如果没有钥匙就不能够读此讯息. 因为相同的钥匙视同实用来加密及解密讯息, 这个方法是一个 对称钥匙 的演算法. 这类的密码学及是我们所知的秘密钥匙密码学,因为此钥匙 必须被秘密保存于送信者和收信者,以保护资料的完整性. 非对称性密码学 非对称性或公开的钥匙 密码学, 不同于对称性的 密码学, 在于其加密钥匙只适用于单一使用者. 钥匙被分为两个部分: 一把私有的钥匙, 仅有使用者才拥有. 一把公开的钥匙, 可公开发行配送,只要有要求即取得. 每支钥匙产生一个被使用来改变内文的功能. 私有的钥匙 产生一个 私有改变内文的功能,而公开的钥匙 产生一个 公开改变内文的功能. 这些功能是反向相关的, 例如., 如果一个功能是用来加密讯息,另外一个功能则被用来解密讯息.不论此改变内文功能的次序为何皆不重要. 公开的钥匙系统的优势是两个使用者能够安全的沟通而不需交换秘密钥匙. 例如, 假设一个送信者需要传送一个信息给一个收信者, 而信息的秘密性是必要的, 送信者以收信者的公开的钥匙来加密,而仅有收信者的私有的钥匙能够对此信息解密. 公开的钥匙密码学是非常适合于提供认证,完整和不能否认的服务, 所有的这些服务及是我们所知的数位签名. 相关网站 密码学二 基本原理的密码法，可以分成两种：移位法（transposition）和替代法（substitution）， 移位法就是将讯息里面的文字，根据一定的规则改变顺序，这种方法，在文字数量很大的时候， 便可以显示出他的优势，例如"Hello World"才不过10个字母便可以有11708340914350080000种排列的方式。 另外一种方法，就是替代法，还可以分成两种，一种是单字替代，一种是字母替代，两种的原理是一样的， 就是利用文字相对顺序的对应，来改变原来的文章，以英文为例，我们可以把英文字母往后移动三个位置，即： a b c d e f g h i j k l m n o p q r s t u v w x y z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 泛例: Hello World How are you khoor zruog krz duh brx 这句话就变的难以辨认了，而且如果发信人收信人有协定好的话，那还可以把文字之间的空白删除，反正翻译回来的时候， 可以靠文句的意思，来推测断句断字的时机。 而单字替代，则是以每个单字，都去换成另外一个相对应的单字，这样来改写原文， 变成一个无法辨认其意义的加密文件。 移位法当然不只限于一种，光是英文字母不考虑大小写，就可以有２５种互异的方法，每种密码法，都可视为一种加密法， 我们称为演算法（algorithm），和一把钥匙（KEY）的组合结果。钥匙是用来指定加密程序的演算细节。以移位法为例， 演算法是只以密码字母集里的字母，取代明文字母集里面的字母，钥匙便是收发信人定义的密码字母集。 整个密码学发展的程序，辨识找寻新的演算法，和保护钥匙避免被解密者发现的程序，钥匙在密码学中非常重要，因为即使演算法相同或太简单， 没有加密的钥匙的话，我们仍然很难去破解加密的文件。以单纯的英文字母，不单纯的平移，而用一个字母一个字母互换的话，不考虑大小写， 就有403291461126605635584000000种不同的钥匙必须要去测试，才可以得到原来的明文。 密码学的应用 1. 数位签章(Digital Signature)： 这是以密码学的方法，根据EDI讯息的内容和发信人的私钥(Private Key)所产生的电子式签名。除非拥有该把私钥，任何人都无法产生该签名，因此比手写式的签名安全许多。 收信人则以发信人的公钥进行数位签章的验证。 2. 数位信封(Digital Envelope)： 这是以密码学的方法，用收信人的公钥对某些机密资料进行加密，收信人收到后再用自己的私钥解密而读取机密资料。除了拥有该私钥的人之外， 任何人即使拿到该加密过的讯息都无法解密，就好像那些资料是用一个牢固的信封装好，除了收信人之外，没有人能拆开该信封。 3. 安全回条： 收信人依据讯息内容计算所得到的回覆资料，再以收信人的私钥进行数位签章后送回发信人，一方面确保收信人收到的讯息内容正确无误， 另一方面也使收信人不能否认已经收到原讯息。 4. 安全认证： 每个人在产生自己的公钥之后，向某一公信的安全认证中心申请注册，由认证中心负责签发凭证(Certificate)，以保证个人身份与公钥的对应性与正确性 量子密码学(Jennewein et al., Quantum Cryptography with EntangledPhotons, Physical Review Letters, May 15, 2000, Vol 84, Iss 20, pp. 4729-4732) 三个独立研究机构首次实验证明利用量子幽灵式的特性来建构密码之可行性, 这项研究提供未来对付电脑骇客的防犯之道. 在这个最新--也是最安全--的资料加密解密架构（即量子密码学）中，研究者是采用一对 entangled光子, 而这对粒子即使相隔远距离的情况下,仍有密切的互动关系. entanglement-based 的量子密码学具有唯一的, 不可被窃听的传输特性, 如果有偷听者想窃取资料, 也很容易的可以监测出来. 简而言之, entanglement process 可以建立完整的, 随机的 0与 1 序列提供两端使用者传输资料, 如果有骇客从中撷取资料, 那么这个讯息序列将被改变, 用户就会发现有窃听者, 并授权放弃被窃听的资料. 这种数位随机序列, 或称 "金钥匙", 再和资料进行计算 (如互斥或闸 XOR), 即加密程序, 使得这资料串形成一完全随机序列, 这方法就是已知的 one-time pad cipher. 同理, 接收端也是靠着金钥匙来进行解密程序. 在研究中, Los Alamos 研究者模拟一位窃听者窃取传输资料, 成功地被侦测出来, 并授权用户放弃被窃取的资料. 而在澳洲的研究团队, 则建立了一公里长的光纤来连接两个完全独立的传输, 接收站来验证 entangled 密码理论, 他们建立了金钥匙并成功的传输 Venus 影像. 同时, 在 University of Geneva 团队建构超过数公里的光纤, 并使用光子频率来验证entangled 密码理论. 在这些实验中, 虽然他们的传输速率较慢, 但 entanglement-based 密码理论在未来极有可能超越non-entangled 量子密码理论, 不仅是传输速率, 而且在预防资料被窃取方面, 所需要的额外光子也比较少.

现在密码已经成为单独的学科，从传统意义上来说，密码学是研究如何把信息转换成一种隐蔽的方式并阻止其他人得到它。

美国大学CS专业分支信息安全专业 Security课题包含：1、密码学(Cryptology)密码学理论(cryptography theory)，新的密码学系统开发(development of new cryp ographic systems)，密码分析学(cryptanalysis)，协议开发，应用密码学，量子计算(quantum computation)。2、隐私(Privacy)无线传感器网络的隐私，RFID系统的隐私，数据库的隐私问题，基于网络的应用的隐私。3、软件安全(Software security)开发编程语言和计算机安全之间的相互影响。4、一致性和完整性(Identity and integrity)预防“网络钓鱼”和攻击。5、网络安全(Network security)网络安全检测(network security monitoring)和入侵防御(intrusion prevention)。

在密码学中需要被变换的原消息被称为明文信管网。密码学是网络安全、信息安全、区块链等产品的基础，常见的非对称加密、对称加密、散列函数等。明文。明文是指没有经过加密处理的原始消息或信息，它可以是一段文字、数字、图像、声音等形式，在密码学中，为了保护信息的安全性和保密性，会对明文进行加密处理，将其转化为密文。在密码学中通常将源信息称为（明文），将加密后的信息的称为（密文）。这个变换处理过程称为（加密过程），它的逆过程称为（解密过程）。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。机密消息的发送者必须想出一个系统的一种处理消息上下文的方法，只有收件人才能破译。混乱的信息被称为密文。密码学在互联网时代在数字时代，密码学的目标仍然不变：防止双方之间交换的信息被对手窃取。密码协议也一样重要，两者为密码学研究的两大课题。在英文中，cryptography和cryptology都可代表密码学，前者又称密码术。

这个，，，估计你是找不到了太专业了无能为力

（1）密码学的发展历程密码学是一门古老而深奥的学科，是结合数学、计算机科学、电子与通信等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。密码学主要包括密码编码学和密码分析学两个分支，其中密码编码学的主要目的是寻求保证信息保密性或仁整形的方法，密码分析学的主要目的是研究加密消息的破译或消息的伪造。密码学经历了从古代密码学到现代密码学的演变。最早将现代密码学概念运用于实际的是Caesar大帝，他是古罗马帝国末期著名的统帅和政治家。Caesar发明了一种简单的加密算法把他的信息加密用于军队传递，后来被称为Caesar密码。它是将字母按字母表的顺序排列，并且最后一个字母与第一个字母相连。加密方法是将明文中的每个字母用其后边的第三个字母代替，就变成了密文。替代密码的基本思想，是将明文中的每个字母用此字符在字母表中后面第 k个字母替代，加密过程可以表示为函数E(m)=(m+k) mod n。其中：m 为明文字母在字母表中的位置数，n 为字母表中的字母个数，k 为密钥，E(m)为密文字母在字母表中对应的位置数。其解密过程可以表示为函数E(m)=(m-k) mod n。置换密码的基本思想，不改变明文字符，只是将字符在明文中的排列顺序改变，从而实现明文信息的加密，又称为换位密码。矩阵换位法是实现置换密码的一种常用方法，它将明文中的字母按照给的顺序安排在一个矩阵中，然后根据密钥提供的顺序重新组合矩阵中字母，从而形成密文。第一阶段：古代―1949年这阶段的密码技术可以说是一种艺术，而不是一种科学，密码学专家常常是凭知觉和信念来进行密码设计和分析，而不是推理和证明，没有形成密码学的系统理论。这一阶段设计的密码称为经典密码或古典密码，并且密码算法在现代计算机技术条件下都是不安全的。第二阶段：1949―1975年1949年C.E.Shannon（香农）发表在《贝尔实验室技术杂志》上的《保密系统的信息理论（Communication Theory of Secrecy System）》为私钥密码体系（对称加密）建立了理论基础，从此密码学成为一门科学。图3-3为Shannon提出的保密通信模型。密码学直到今天仍具有艺术性，是具有艺术性的一门科学。这段时期密码学理论的研究工作进展不大。1967年David Kahn发表了《The Code Breakers(破译者)》一书，详尽地阐述了密码学的发展和历史，使人们开始了解和接触密码。1976年，Pfister（菲斯特）和美国国家安全局NSA（National Security Agency）一起制定了数据加密标准（Data Encryption Standard，DES），这是一个具有深远影响的分组密码算法。第三阶段：1976年到~1976年Diffie和Hellman发表的文章“密码学发展的新方向”导致了密码学上的一场革命，他们首先证明了在发送端和接收端无密钥传输的保密通信是可能的，从而开创了公钥密码学的新纪元。从此，密码开始充分发挥它的商用价值和社会价值。1978年，在ACM通信中，Rivest、Shamir和Adleman公布了RSA密码体系，这是第一个真正实用的公钥密码体系，可以用于公钥加密和数字签名。由于RSA算法对计算机安全和通信的巨大贡献，该算法的3个发明人因此获得计算机界的诺贝尔奖—图灵奖（A.M.Turing Award）。在EuroCrypt"91年会上，中国旅居瑞士学者来学嘉（X.J.Lai）和James L. Massey提出了IDEA，成为分组密码发展史上的又一个里程碑。3.1.2 密码学的基本知识密码学的基本目的是使得两个在不安全信道中通信的人，通常称为Alice和Bob，以一种使他们的敌手Oscar不能明白和理解通信内容的方式进行通信。不安全信道在实际中是普遍存在的，例如电话线或计算机网络。Alice发送给Bob的信息，通常称为明文(plaintext)，例如英文单词、数据或符号。Alice使用预先商量好的密钥(key)对明文进行加密，加密过的明文称为密文(ciphertext)，Alice将密文通过信道发送给Bob。对于敌手Oscar来说，他可以窃听到信道中Alice发送的密文，但是却无法知道其所对应的明文；而对于接收者Bob，由于知道密钥，可以对密文进行解密，从而获得明文。图3-4给出加密通信的基本过程，加密算法E，解密算法D，明文M，密文C；要传输明文M，首先要加密得到密文C，即C=E(M)，接受者收到C后，要对其进行解密，即D(C)=M，为了保证将明文恢复，要求D(E(M))=M。（2） 基本概念明文消息（Plaintext）：未加密的原消息，简称明文。密文消息（Ciphertext）：加密后的消息，简称密文。加密（Encryption）：明文到密文的变换过程。解密（Decryption）：密文到明文的恢复过程。加密算法（Encryption Algorithm）：对明文进行加密时所采用的一组规则或变换。解密算法（Decryption Algorithm）：对密文进行解密时所采用的一组规则或变换。密码算法强度（Algorithm Strength）：对给定密码算法的攻击难度。密钥（Key）：加解密过程中只有发送者和接收者知道的关键信息，分为加密密钥（Encryption Key）和解密密钥（Decryption Key）。密码分析（Cryptanalysis）:虽然不知道系统所用的密钥，但通过分析可能从截获的密文中推断出原来的明文，这一过程称为密码分析。一个密码系统（或称为密码体制，Cryptosystem）由加密算法、解密算法、明文空间(全体明文的集合)、密文空间（全体密文的集合）和密钥空间（全体密钥的集合）组成。什么是密码学？密码学(Cryptology)是研究如何实现秘密通信的科学，包含密码编码学和密码分析学。密码编码学(Cryptography)是研究对信息进行编码以实现信息隐蔽；密码分析学(Cryptanalytics)是研究通过密文获取对应的明文信息。（3） 密码技术的基本应用①用加密来保护信息。利用密码变换将明文变换成只有合法者才能恢复的密文，这是密码的最基本的功能。利用密码技术对信息进行加密是最常用的安全交易手段。②采用密码技术对发送信息进行验证。为防止传输和存储的消息被有意或无意地篡改，采用密码技术对消息进行运算生成消息验证码（MAC），附在消息之后发出或与信息一起存储，对信息进行认证。它在票据防伪中具有重要应用（如税务的金税系统和银行的支付密码器）。③数字签名。在信息时代，电子信息的收发使我们过去所依赖的个人特征都被数字代替，数字签名的作用有两点：一是接收方可以发送方的真实身份，且发送方事后不能否认发送国该报文这一事实；二是发送方或非法者不能伪造、篡改报文。数字签名并非是用手书签名的图形标志，二是采用双重加密的方法来防伪、防赖。根据采用的加密技术不同，数字签名有不同的种类，如私用密钥的数字签名、公开密钥的数字签名、只需签名的数字签名、数字摘要的数字签名等。④身份识别。当用户登录计算机系统或者建立最初的传输连接时，用户需要证明他的身份，典型的方法是采用口令机制来确认用户的真实身份。此外，采用数字签名也能够进行身份鉴别，数字证书用电子手段来证实一个用户的身份和对网络资源的访问权限，是网络正常运行锁屏必须的。在电子商务系统中，所有参与活动的实体都需要用数字证书来表明自己的身份。3. 密码学的体制按密钥使用的数量不同，将密码体制分为对称密码体系 (symmetric)（又称为单钥密码）和非对称密码(asymmetric)（又称为公钥密码）。在对称密码体系中，加密密钥和解密密钥相同，彼此之间很容易相互确定。对于对称密码而言，按照明文加密方式的不同，又可分为分组密码（block cipher）和流密码（stream cipher）。流密码是指将明文消息按字符逐位地进行加密。分组密码是指将明文消息分组（每组含有多个字符）逐组地进行加密。在公钥密码体系中，加密密钥（又称为公钥，Public Key）和解密密钥（又称为私钥，Private Key）不同，从一个密钥很难推出另一个密钥，可将加密能力和解密能力分开，不需要通过专门的安全通道来传送密钥。大多数公钥密码属于分组密码。（4） 对密码的攻击密文分析者在不知道密钥的情况下，从密文恢复出明文。成功的密码分析不仅能够恢复出消息明文和密钥，而且能够发现密码体制的弱点，从而控制通信。常见的密码分析方法有以下四类。①唯密文攻击（Ciphertext only）。密码破译者除了拥有截获的密文，以及对密码体制和密文信息的一般了解外，没有什么其它可以利用的信息用于破译密码。在这种情况下进行密码破译是最困难的，经不起这种攻击的密码体制被认为是完全不保密的。②已知明文攻击（Known plaintext）。密码破译者不仅掌握了相当数量的密文，还有一些已知的明---密文对（通过各种手段得到的）可供利用。现代的密码体制（基本要求）不仅要经受得住唯密文攻击，而且要经受得住已知明文攻击。③选择明文攻击（Chosen plaintext）。密码破译者不仅能够获得一定数量的明---密文对，还可以用它选择的任何明文，在同一未知密钥的情况下能加密相应的密文。密码破译者暂时控制加密机。④选择密文攻击(Chosen ciphertext) 。密码破译者能选择不同的被加密的密文，并还可得到对应的解密的明文，据此破译密钥及其它密文。密码破译者暂时控制解密机。一个好的密码系统应该满足下列要求：①系统即使理论上达不到不可破，实际上也要做到不可破。也就是说，从截获的密文或已知的明文—密文对，要确定密钥或任何明文在计算上是不可行的。②系统的保密性是依赖于密钥的，而不是依赖于对加密体制或算法的保密。③加密和解密算法适用于密钥空间的所有元素。④系统既易于实现又便于使用。

［摘要］：历史上的晋商票号，管理运营中有着类似于近代西方企业管理中的“持股分红”模式，也具备类似于近现代“职业经理人”雏形，然而竟不能完成由近代而现代的金融管理进化，终至完全覆灭。本文拟从组织特征、管理特点、制度缺陷等方面予以论述，以期厘清原委。关键词：秘密社团 制度缺陷 明清两季，山西的经济地位十分特殊。一方面“山西土瘠天寒，生物鲜少，故禹贡冀州无贡物”［1］而财赋有出，且所出皆为千百万两白银之数；一方面是十室九空、惯于“挟轻资牵牛车走四方”［2］的山右行商，眨眼间风云际会，以票号经营独步天下、笑傲江湖，令近现代的海内外研究者，对“其兴也勃、其亡也忽”的票商际遇或突增感慨，或仰慕之情有如滔滔江水。 明清500多年历史中，鲜有一个商帮能够异常幸运地仰仗天时、地利、人和诸要素，迅速爬上神话般的财富巅峰然后又全然衰落。当年富商巨贾云集的祁（县）、太（谷）、平（遥）三地，如今只存留了几座令人乍舌的明清高规格民居建筑，所有的辉煌似已化作尘土。山西票号因何而起，又因何而败？本文试图从一个新角度予以解释。 ―――――――――――――――――――――――――――――――――― 1、（清）康基田《晋乘嵬略》卷2。转引至《明清晋商资料选编》、张正明、薛慧林主编、太原、山西人民出版社、1989年1月版、2页。 2、（明）张四维《条麓堂集》卷20、《海峰王公七十荣归序》，转引同上。一、组织特征：晋商票号的“秘密社团”属性 原则上讲，“晋商”不能与“票号”划等号，晋商的历史要远早于票号的历史，远可追溯到两汉甚至春秋时期时期。但晋商最辉煌且成就突出者，非票号莫属于。至于其他行业的山西商人，与同期的徽商等国内大商帮相比，似乎并无明显过人之处。因此，讲晋商多涉票号。票号的起源颇具传奇性，近现代曾有过多种说法［3］。其中又以“顾炎武创立票号”最为缺乏根据也最具传奇性［4］。类似的说法还不止一家。［5］而且每有知名学者附议［6］。20世纪60年代，山西大学历史系王守义、郝树侯两位先生也曾关注于此。 1、票号传说的“秘密社团”内容 顾、傅创票号说并非本文中心内容，仅以引证票号创制起始的扑朔迷离，及其某种程度的“秘密社团”（secret societies）性质。事实上在中国的历史传统中，始终存在着一种很特别的士子类型。他们受前朝教育却身在当朝，在精神上比本朝的贵族还高傲，但并未（或者说不屑于）获得上等职业和显赫地位，他们拒不认同社会的特权显贵，并对现存秩序保持不满和对现行体制总在进行批判。士子所处的社会通常经济上落后政治上较前朝更为专制。正是因为如此，当这些士子群体企图将批判精神化为具体运作，试图引出激烈社会变革的时候，他们会组建秘密社团以求一逞。 晋商票号既传说是清季著名的反政府士人所创立，自然纲领、宗旨和管理手段总要异于常人。因此“号中规则极严密”且“尊行不废”，而非简单的在商言商［7］。同样地，由于其“秘密社团”的性质，保守机密与保护社团的需要，决定了有关票商的档案文牍是极难获得的。能够相对完整、准确复原票号业务状况的账册、信稿之类，因为有人拿了粘贴房屋的顶棚，才偶然存留了下来而且也已经残存不堪［8］。 总之，传说虽不同于历史，背后却往往隐藏若干不见诸文字的历史真实。事实上，山西票号缘自管理上的高度自闭、经营过程的固步自封以及对从业人员严密控制的事实本身，已然带有某中“秘密社团”的倾向。有学者认为，票号与其说是个企业，不如说更像“一支秘密部队”或是“一个地下帮派”。山西票商一手造就的这个纪律严明、赏罚分明而又与世隔绝的组织，通过“秘密社团化”的管理，给票号带来了历史上短暂的大繁荣，也注定了其覆亡之路。 ―――――――――――――――――――――――――――――――――― 3、刘建生、刘鹏生等著《山西近代经济史》，对票号起源的几种不同观点，如隋末唐初说、明末清初说、康乾嘉庆说、鸦片输入说等，进行了相应的汇总和解释。参见《山西近代经济史》、太原、山西经济出版社、1995年10月第1版、85页。 4、《清稗类钞》记述：“相传明季李自成掳巨资，败走山西，及死，山西人得其资以设票号；其号中规则极严密，为顾炎武所订，尊行不废，故称雄于商界者二百余年。”近人徐珂编《清稗类钞》，是关于清代掌故遗闻的汇编。记载之事，上起顺治、康熙，下迄光绪、宣统。书中涉及内容极其广泛，举凡军国大事、典章制度、社会经济、学术文化、名臣硕儒、疾病灾害、盗贼流氓、民情风俗、古迹名胜，几乎无所不有。编者态度严肃，遍涉清时各科，刻意于微末，可为清史之补正。 5、民国十二年（1923年），学者张一在上海申报馆出版《五十年来国事丛谈》，其中的《顾亭林、傅青主与山西票庄》这篇文章中，记述了作者和山西票号某掌柜（民国三年）的一段对话，叙述顾、傅创票号的根由。 6、参见章太炎《太炎文录续编》：“近闻山西人言，亭林尝得李自成窖金，因设票号，属傅青主主之，以是铙于财用，清一代票号制度，皆亭林、青主所创也。”7、反映晋商文化的《乔家大院》，是一部典型的商业童话。果如剧中乔致庸那样做生意，在现实社会中是很难成功的。乔致庸孤注一掷地去做一些事情，风险相当大，但其宗旨也非常伟大：武夷山贩茶、助军救驾、赈济灾民、保卫矿山等等，绝非一般商人所为和所能为，更像是士子文人及其秘密团体在借此弘扬一种既定的主义或主张。 8、日升昌票号的残存信稿及部分账册，是在当代修缮房屋时候发现的。由于上述物品当初用来糊做了顶棚，散乱残损极其严重，只能部分揭裱并重新装订成册，现藏于山西平遥中国票号博物馆。参见《山西票号史料》（增订本）2、票号经营中的秘密手段 秘密社团通常都有自己固定的圈子，也少不了让外人看得一头雾水的暗号和密码。这些内容手法，除了防伪的作用，还有其他的寓意在内。平遥“日升昌”票号当年的营业大厅中，墙上张贴着票号的规章以及一篇看似普通的诗作。解说员总会主动告诉旅游者，墙上的诗作其实是“日升昌”的密码表：客户的汇款地点、汇款金额、提现地点等，都用汉字编码写在汇票上予以保密。从密码表的操作方式来看，日升昌票号所使用的密码完全具备密码学中有关编码法（code）和加密法（cipher）的核心原理。当然，了解并掌握这一原理，需要一个时间过程。平遥“西裕成”颜料行改为“日升昌”票号后，由日升昌而分化随诞生了著名的“蔚字五联号”［9］。早期的“蔚泰厚”票号的汇票“暗号”还是比较简陋的，可见日升昌的商业密码经历了较长时间的演变［10］。 所谓“编码法”，就是用字、词语和数字来替代明文。例如，“谨防假票冒取，勿忘细视书章”12个字，是一年当中12个月的代码。“堪笑世情薄，天道最公平。昧心图自利，阴谋害他人。善恶终有报，到头必分明”30个字，是一个月中30天的代码。“生客多察看，斟酌而后行”是“壹、贰、叁、肆、伍、陆、柒、捌、玖、拾”。“国宝流通”，其实是“万、千、百、十”［11］。这些密码过一段时间就要更换，外人无从破译。这种情况下，从码文（codetext）还原成明文是不需要算法和密钥的，而生成码文或还原明文则需要一本密码本（codebook）。密码本列出了所有数字（或替代文字）和与之相对应的明文字或短语。加密法，则需要算法和密钥来加密信息。 日升昌的票号凭证上不仅有水印标志，而且各分号写银票的笔迹上也有约定的暗号内容。有时候，某个字的间架结构上或是笔划上，便可能早做了手脚且暗藏玄机。这些载有密码的银票一旦兑付之后，往往立即销毁。仅凭保留下来的几张残损汇票，判定一段时间内兑付过的银票并不销毁的说法，是缺乏解释力度的［12］。总之，票号在运营过程中许多做法上的神秘性，远远超过了同时期西方银行正常开展业务所涉及的内容。给外人的感觉是，金融业务虽涉及钱银马虎不得，却也不至若此。 大卫u2022卡恩（David Kahn）说过：“密码术（cryptology）就是保护。通信对于现代人来说，就好比甲壳对于海龟、墨汁对于乌贼、伪装对于变色龙一样重要。”［13］金融业用以规避金融风险的质押担保等类形式，是票号的重中之重。以稳健经营著称的山西票商，一个明显的例子是，在结算汇兑票证上做足了“避险”功夫的山西票商，似乎从来不考虑客观存在的道德风险，并通过质押担保等予以防范。票号业务基本空口为凭的做法实在令人乍舌，除了能证明自己是铁杆的密码爱好者之外，似乎在本业中别无他长。 ―――――――――――――――――――――――――――――――――― 9、参见刘建生、刘鹏生合著《山西近代经济史》、98页。 10、参见中国人民银行山西省分行、山西财经学院《山西票号史料》编写组《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、5页。 11、不同票号的密码设定各不相同，参见《山西票号史料》（增订本）：第十一章、汇票信汇格式、密押及其他、1217页。 12、黄鉴晖认为，山西平遥的中国票号博物馆收藏有日升昌各分号向京城汇银的几张残损汇票，说明道光年间兑付过后的汇票并不销毁。参见《山西票号史料》（增订本）。 13、转引至（美）理查德u2022斯皮尔曼（Richard Spillman）《经典密码学与现代密码学》、北京、清华大学出版社、2005年7月第1版。二、管理特点：票号内部制度的问题所在 中外历史上，举凡宫廷政变、地方谋反、帮派争斗、宗教结社之类，都是要在不可能存活的地方“置之死地而后生”，并打败更为强悍的对手。 1、票号对成员的严密控制 为此，这些团队不仅要纪律严明、号令有度，而且都带有极强的“秘密社团”特征。“大德通”票号规定，“勿论老少人位，每逢下班归里，总得先到祁铺，不准私先回家，然后到铺。如与别伙捎带物件，亦应先送本号留底转寄。”［14］员工派驻外地的时间一般是三年。员工去外地之前，所携带的所有的衣物，都要在总部一一登记。三年之后回总部时逐一核对。这种对成员人身的控制可谓登峰造极，超越现代人的想象。 在严密控制的组织中，必定有高压的手段。除上述伙计没有得到身股时不许回家，稍有过失即予开除且别的票号亦不录用之外。而且因为职员多是本乡本土人，“若有作弊情事，老板很容易找到他的家族追究。这正是中国人爱用同乡的一种理由”［15］这种用人制度、内部防范制度以及相应的人身的限制，从票号的用人制度来看，几乎可以概括为“生是票号的人，死是票号的——死人”：这一切，是你从进入票号的那一天开始的。晋商的股份经营有两种：银股与身股。出资为银股，出力为身股。合股经营中亦较易产生矛盾和纠纷，有时雇佣的店员携资逃跑，店家可能采取羁留店员家属或财产的办法。倘若是经营方面单纯的亏损过失，则实行无限责任制，一直要对当事人追究到底。 关于票号伙计的选定，资料显示是这样的：“必俟基础确定，而后从事开拓。且择齿近若冠之年少略知写算者，使习为伙，历数载，察其可造，酌与身股，不给工资。唯岁给置备衣服之资……未得身股之前，不得归，毫厘有差立摈之，他号亦不录用……”［16］陈其田认为“这种办法甚善，与近代西洋工业所推行的分润制度相似。清代票庄如此发达，分红制度是个很重要的因素。”［17］实大谬不然。 ―――――――――――――――――――――――――――――――――― 14、参见《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、597页。 15、转引至《山西票号史料》（增订本）。原文载：彭信咸《中国货币史》、上海、上海人民出版社1958年版、661页。 16、转引至《山西票号史料》（增订本）。原文载：徐珂《清稗类钞》第十七册、农商类、70－71页。 17、转引至《山西票号史料》（增订本）。原文载：陈其田《山西票庄考略》、84－85页。2、票号股份管理的问题 秘密社团，通常比常规的社会团体更加等级森严和赏罚分明。一份协成乾票号光绪32年的工资单显示，该票号从最底层的没工资的学徒到最顶层的分号掌柜，订立了36个等级的工薪，俨然是一个等级森严的封建金融科层体系。在这样的科层体系中，刚入行的成员需要从头做起，处处谨小慎微，严格遵守票号规矩，以免由于自己的原因株连家人。这种管理方式与近现代企业管理的基本原则背道而驰，却与中国传统社会的管理形同神似。 “顶身股”是山西票号最为人所称道的创举。光绪32年，协成乾有工资的职工中，约三分之一的职工拥有顶身股，看似可操作性很强激励因素很高。实际上它所带来的负面影响同样不可小觑：票号开始总是“银股”（货币资本）比“身股”（人力资本）多，身股大约只相当于银股的二分之一左右。随着时间的推移，票号成员身股的数量已远超银股。1906年，协成乾票号身股的数量，达到银股的130%。1908年大德通票号身股的数量是银股的120%。员工所占股份已超越东家。这种股份比例在当代有限责任公司中并不是严重的问题，但在晋商票号“股东一股独大”的环境下却是个非常现实的管理问题问题。 3、票号掌柜与东家的畸形关系 票号的“东（家）－掌（柜）”关系，是晋商另一个为人所普遍称道的地方。这种关系却是畸形发展的：由于从不过问和干涉票号的经营，票号的资金支配者也就是东家，在面对执掌票号经营大权的大掌柜时，形同面对“专家”的“行外人士”。此外，因为约定了东家“不理朝政”，每个票号内的职业成员都会借着保密其知识与意图的手法，进一步扩大其原有的优势地位。 限于其运作方式，票号东家只能依赖其大掌柜提供资讯。如果这些大掌柜控制了东家与伙计的经济资源，并将它们结合于自己的麾下进而造成“行业垄断”，以对抗东家甚至更高级别人等如地方官吏的话，无疑将形成一种严重的威胁。因此，虽然东家高高在上，可以决定是否裁撤或留任某个掌柜，历史上却出现过票号东家给大掌柜下跪求饶的怪现状［18］。 可见类同于“秘密社团”的管理方法，往往能立竿见影，卓见成效。这样的成效实质上却是有效果没效率；有速度而方向不明。晋商票号高效、集权、统一的领导模式，导致大掌柜一句话就可以否决部属的正确提议，乃至于使东家胆寒惧怕。可见，票号东家不过问业务而全权委派大掌柜管理，非但不是票号管理中时所公认的优点和长处，反倒是掌柜专权以营私利的问题所在。一个不尊重股东权益惟经理人是重的机构，是不具备长久生命力的。这是企业管理的“天条”，违反这个“天条”肯定要付出惨重代价。 三、制度缺陷：晋商票号衰败的致命原因 有学者认为，中国没有产生过类似西方近代工业化的“功利性组织”（现代企业），而以“维持生存性组织”（传统商号）为特征。考察晋商票号在微观层面上所形成的功利逻辑，基本可以断定它的“技术理性”从未上升到商业金融管理的“制度层面”。这固然受制于彼所处环境的影响，但也说明票号貌似先进管理的背后，实质上依靠“长治久安”、“丰衣足食"等信念支撑［19］。资本积累和利润去向方面，也多以捐输助饷、购置田宅、修路筑桥、祠庙义学等类内容为主［20］。 1、传统文化对晋商行为的影响 传统观念占主导地位的情况下，涉及技术理性、功能理性之类的内容是不可能有生存发展空间的。中国历史上重农抑商的倾向非常严重，因此无论是技术理性还是功能理性，都只能在制度层面所允许的范围内有限存在或变相存在。晋商与其说成功于自身所具备的商业经营智慧，不如说成功于对中华管理传统的领悟与熟练运用。最终，也失败于这种传统的既定法则。 稳健经营始终是晋商的特色，既然稳定压倒一切，其他的追求和目标就只能在固定的框架内起作用。组织的稳定更多地与成员的利益、态度、观念和组织内部的人际网络结构有关，也就是与非正式的管理结构有关。组织管理中发挥主要作用的技术理性和功利逻辑，无论其作用还是发挥的空间，都要受到极大的限制。这是农业生产的周而复始，自然经济的自给自足以及乡土社会的循环往复所决定的。 上述过程中所衍生出的传统理想追求、道德理念和精神气质，在近现代仍是一种至高无上的人生理想和道德律令。而晋商票号一旦被道德教化占据了主体精神的位置，自身便无法形成规范、清晰的管理制度和相应框架。教化本身所营造出的现实生存环境，必定要扼杀个性和创造性，造成管理方面极为不利的后果。某种意义上，带有农业和手工业生产方式的晋商票号、缺乏流动性的长期经营实践，使它更强调成员的“修身”，而将技能、规范、功利等退居次要地位。“德行”是对票号成员最重要的评价标准。这些特征与政治化管理所强调的忠心、服从，以及中国传统管理的求善、求治目标是相一致的。 因此，晋商票号虽然层级分明、秩序井然，其管理控制过程却并未实现现代化和制度化，而更多是借重亲子、朋友、同乡等类情感化的因素去融通、感化或者威慑。历代晋商票号虽然培训出了大量合格的近代金融业职业人选，却绝对禁止人力资本的流动。而人力资本作为在生产要素之一，流动是其客观现实所需。也是一个必要条件。此外，票号重经验而轻思辨的管理逻辑，也是这一群体虽显赫一时却没能产生职业技术规范的客观原因［21］。 2、晋商规避商业金融风险的错误选择 明清商人防范商业风险的若干举措，一是对政治力量的崇拜和依附。诚如《皇朝经世文编u2022盐法考》（卷50）所言：“官以商之富也而朘之，商以官之可以护己而豢之。”交通王侯是商人利润的一个重要流向，晋商在“行媚权贵”上的做法可以说是比较突出的［22］。二是商人通过组成商帮、建立会馆形成合力，增强抗御风险能力。明清时期遍布全国的晋商会馆，多为晋商形成商帮并落籍客地后逐步建立的同乡、同业组织。晋商据此进行自组织形式的管理，通过“祀神、合乐、义举、公约”等活动，建立起社区化的基层社会。［23］ ―――――――――――――――――――――――――――――――――― 18、刘建生、刘鹏生合著《山西近代经济史》载：日升昌掌柜雷履泰因与副手之间矛盾激化，以撤销日升昌各分号相要挟，迫使票号东家李大全裁撤对手，并给雷履泰下跪平息此事。99页。 19、参见刘建生、刘鹏生合著《山西近代经济史》：第三章、山西商人的长足发展及衰落、333页。作者认为山西商人因其垄断地位的保持及其与政权力量的结合，决定了他们的保守性。因此其思想意识与封建制度是相适应的，并以获得盈利为满足，不思进取。 20、参见《明清晋商资料选编》、294－309页。 21、以电视连续剧《乔家大院》为例证的社会对晋商文化的总结，无非“智”、“信”、“义”三大说法，整体上还停留在传统儒学的核心价值范围，而与经济金融的专业运营和管理思想无涉。这一观点也是造成今日晋商研究无法摆脱就事论事的困惑所在。 22、刘可为在其“从山西票号的衰亡探析企业的经营与制度创新”一文中断定，与封建政府联系过紧，脱离了商品经济的土壤，使山西票号成了清王朝的殉葬品。参见穆雯瑛主编u2022中国近现代史料学学会《晋商史料研究》、太原、山西人民出版社2001年3月第1版、268页。 23、王日根：《乡土之链：明清会馆与社会变迁》、天津、天津人民出版社1996年第1版、132页。结 论 近代的中国社会没有经历过类似西方工业化的历史巨变，因此技术理性和工具理性极不发达，专业化、职业化始终处于浑沌、未开发状态。加之历史形成的一体化社会制度和观念，容易把不同领域的管理过程看作是同一的过程。这种一体化管理表现为以对人的教化、训练为起点，既没有技术规范和职业规范也没有理性的职能化分工体系。而在传统的管理方式中，事物的善恶总是比是非对错更重要，同样地，稳定与协调、生存与延续，也总是比效率和效用乃至“事功”更重要。这在一定程度上，决定了晋商票号的历史宿命。 传统管理的得失功过可以归结为五个基本方面：1、长于精神而失之于物质；2、长于协调而失之于功利；3、长于稳定而失之于变革；4、长于统合而失之于具体；5、长于人事而失之于理性。所有这一切，都成为了晋商票号管理现代化的历史包袱，它严重地障碍了票号管理思想的进步、组织的革新以及内部的体制改革。反对变革、摒弃竞争、畏惧冒险的强大心理惯性，不仅影响了票号的进一步发展，而且阻碍了中国早期金融业的技术职业化和工具理性发展，这是近现代金融管理工具和管理手段在晋商票号中没有生长土壤的原因，也是票号管理者学习现代西方管理的一种思维障碍使然。 以环境制度层面的观念、文化、意识形态为最高价值理念，以相应的管理方式和手段为工具，必然形成传统的严格的政治化管理。由于技术理性和形式化功能理性的价值没有确立起来，组织中起作用的力量更主要地表现为一种政治作用过程。这一过程的惯性是如此之大，以至于当发现“效率”、“效用”一类有违或妨碍传统经营原则和基本商业信念的时候，晋商这样接受传统教化的机构组织是宁可弃之不用。新制度经济学所承认的一个基本条件是：一个人的任何行为都是经过选择的。在这里选择究竟是否明智、是否有理性并不重要，重要的是具有趋利避害本能的人，总要做对自己有利的事情。换句话说，辉煌一时的晋商票号，鉴于所处时代制度缺陷的实际状况，有某种自动退出历史舞台的可能性。

看丹·布朗的原著好了，电影拍的不好看

Crack

“前向安全性”应当是叫做“forward security”。该定义最早是由Mihir Bellare和Sara K. Miner在 CRYPTO"99上提出的关于数字签名的性质[1]。而“perfect forward secrecy”则是由Christoph G. Günther在EUROCRYPT "89提出的，其最初用于定义会话密钥交换协议的一种安全性[2]。(Perfect)Forward secrecy的大致意思是：用来产生会话密钥(session key)的长期密钥(long-term key)泄露出去，不会造成之前通讯时使用的会话密钥(session key)的泄露，也就不会暴漏以前的通讯内容。简单的说，当你丢了这个long-term key之后，你以后的行为的安全性无法保证，但是你之前的行为是保证安全的。之所以Perfect加上括号，是因为这个词蕴含了无条件安全的性质，大部分的forward secrecy方案是无法达到Perfect的。而forward security的保证的是：敌手获取到了你当前的密钥，但是也无法成功伪造一个过去的签名。简单的说，这两个概念是用在不同的环境中，但是其意图是一样的：保证密钥丢失之前的消息安全性或签名的不可伪造性。一般而言，满足Forward secrecy或者forward security的公钥环境下的（签名、密钥交换或加密）方案，其公钥是固定的，而密钥则随着时间进行更新。这个更新过程是单向的，因此也就保证了拿到当前的密钥，是无法恢复出以前的密钥，从而保证了“前向安全”。与之相对应的还有“后向安全( backward secrecy或security)”的概念，不过这个概念研究的比较少，题主有兴趣可以自行查找该概念。参考文献：[1] Bellare, Mihir, and Sara K. Miner. "A forward-secure digital signature scheme." Advances in Cryptology—Crypto"99. Springer Berlin Heidelberg, 1999.[2] Günther, Christoph G. "An identity-based key-exchange protocol." Advances in Cryptology—Eurocrypt"89. Springer Berlin Heidelberg, 1989.

应该没有吧！毫无疑问，我们正处于一个被密码包围的世界，而早在十数年前，人们还非常不习惯ATM机上要输入的那几位简单的数字。然而，绝大多数人都不会明白，也许根本不需要明白，维系着个人隐私或者财产安全的那些password确切地说大都只是口令，顶多充当着某种密钥的作用。甚至曾经风靡一时的小说和同名改编电影《达·芬奇密码》（Da Vinci Code）题名中，code一词也不过是引申到密码学中的，从而有了译码（encode）和解码（decode）这对概念。不过，用摩斯电码（Morse code）编译出的电文实际根本没有保密性，就是通常所说的明文。软件和网页的所谓源代码，乃至DNA遗传代码也用code这个词，虽然形如天书，却与密码无涉。密码正规的说法应当是cipher，被按照一定方式加密（encrypt）的文本则被称为密文（cipertext），反向过程则是脱密（decrypt）。 啰嗦了这么多有关密码的概念，让我们回到《密码传奇》这本书上。就密码的历史而言，凯撒已经利用了原始的移位密码来加密军情，这很大程度上是得益于拉丁字母的精简、标准的特点。而自20世纪50年代以来，在半个多世纪的岁月里，随着电子计算机技术日新月异的飞速发展，在加密与破译旷日持久的大战中，密码学体系也变得枝繁叶茂。要从头至尾讲述这一切，实在是令人望而生畏的工作。因此，《密码传奇》聚焦于历史上最著名，也最富传奇色彩的密码系列，也就是由谢尔比乌斯创造的恩尼格玛（ENIGMA）机械密码。之所以称之为密码系列，是因为自从1918年诞生后，ENIGMA密码机演化出了大量变种，不仅用于商业，更大规模军用，非但德意日轴心国奉为至宝，盟国也使用了不少同源的衍生型。 ENIGMA的原意是“谜”，它几乎成了一个时代的代名词，其加密体制曾经被认为是坚不可摧的。ENIGMA的加密和脱密工作由同一规格的密码机完成，这种机电一体的转轮设备，拥有十分精巧的机械结构，在很多人看来简直是一件艺术品。因此劫后余生的ENIGMA很多都成了博物馆和私人的收藏品，有好事者还根据其原理进行仿制，有时还会加上原始密码机所不具备的打字功能。半个多世纪过去，ENIGMA的加密原理已经不再神秘，运用简单的编程语言很容易就能在电脑上还原出一台虚拟的ENIGMA机，并且可以非常直观地观察到作为ENIGMA密码机究竟是如何工作。笔者电脑上便躺着几个这样的小程序，大家也可以从网络上搜索、下载、安装之，省却笔者在这里再三赘述。当然作为一名军事爱好者和网络写手，《密码传奇》的作者搜集了关于ENIGMA的大量技术材料，进行了非常深入浅出的分析，更难得的是还纠正了资料当中若干谬误。 密码就其本质而言无非是某种数学游戏，美国著名密码学家布鲁斯·施奈尔（Bruce Schneier）在《应用密码学》（Applied Cryptology）开篇即写道：“现代密码学家通常也是理论数学家。”夹在第三帝国和红色帝国之间的波兰成为了纳粹闪电战的第一个牺牲品，也成为《苏德互不侵犯条约》秘密协定的出卖对象，但同时也成为了第一个攻破ENIGMA谜局的国家，而这份功劳首先要记在波兰数学三杰——雷耶夫斯基、鲁日茨基、奇加尔斯基身上。波兰能够有这样的成就同其特殊的地缘政治位置不无关系，俗话说得好压力产生动力，但是光有动力无论如何还是不够的。20世纪20年代复国后波兰数学一飞冲天，虽然巴拿赫、希尔宾斯基等人的贡献主要集中在集合论与泛函分析的狭窄领域内，与密码破译关系不大，而且雷耶夫斯基破译ENIGMA的主要工具也是英年早逝的法国数学天才伽罗瓦创立的群论，但波兰数学大发展的时代背景显然为首先破译ENIGMA奠定了深厚的人才基础。 围绕密码的故事之所以惊心动魄，一方面由于密码背后隐藏的信息具有特殊价值，另一方面这场数学游戏代价是在有些太过高昂。生逢乱世的ENIGMA恰好满足了这两个基本要件，第二次世界大战无论是用波澜壮阔来评价，还是用惨绝人寰来形容都恰如其分，一份密报关系到成千上万人的性命，甚至可能影响到战争的胜败，在这样的压力下为破译密码设下的赌注也是令人瞠目结舌的。波兰数学三杰的成就还未来得及闪光就已经成为流亡异邦的亡国奴，破解ENIGMA的重任于是落到了战争初期独自抵抗德国的英国身上，英国也倾举国之力为这场破译密码的豪赌作后盾。光是在ENIGMA密码指引下，在北大西洋上肆虐无忌的德国潜艇“狼群战术”，就压得英国难以喘过气来了，更不用说德国空军对英国的狂轰滥炸。 与ENIGMA难分难舍的是坐落在剑桥和牛津两大学府之间一处世外桃源般的私人领地，也就是著名的布莱奇利庄园，那里是英国破译ENIGMA的大本营。布莱奇利庄园直接隶属于军情六处（MI6），也就是小说和电影中那个风流倜傥的詹姆斯·邦德服务的谍报机构。事实上，军情六处第二任主管，海军上将休·辛克莱尔爵士就是庄园的主人，而“007之父”伊恩·弗莱明曾经在休·辛克莱尔爵士从前效力过的海军情报处（MID）供职。在最鼎盛的时期，面积不过0.22平方公里、堪称弹丸之地的庄园，竟然进驻了大约一万两千人。 在战时配给制下人工开支倒还是其次，为了提高破译效率，在数学天才阿兰·图灵的构思下，对ENIGMA密码的破译进入了大规模机械化时代。虽然雷耶夫斯基等人为了破译ENIGMA密码，研制出了专门的循环测定机Bomba，但是根据阿兰·图灵新破译原理设计出的Bombe机（一般译为“炸弹”）具有更强的威力，最后居然实现了几乎实时的破译，至此德国苦心经营、姿势固若金汤的ENIGMA密码网络全面崩溃。在喷涌而出的译文背后则是流水般的开销，复杂的Bombe成为一台台吞金兽，与今日的超级计算机实无甚差别。 为了适应变化多端的各类ENIGMA机，Bombe也象后者一样演化出了一个庞大的家族，其中被称为“巨人”（Colossus）的机型，已经从机电破译机进化为纯电子管破译机，被一些人认为是人类第一台真正的电子计算机，早于在美国问世的ENIAC（电子数字积分计算机）。值得一提的是，Bombe系列破译不列颠制表机公司（BTW）制造，而该机传入美国后，另一家更著名的制表机和穿孔卡片机公司也开始生产Bombe，这就是当时还没有成为蓝色巨人的IBM。很遗憾，BTW没有成为另一个IBM，因此第一台电子计算机之争也失去了意义，在图灵因不堪同性恋被曝光而自杀后，另一名伟大的密码学家和数学天才冯·诺依曼彻底接过了图灵的衣钵。 尽管恩尼格玛（ENIGMA）对于不熟悉密码史和军事史的读者来说过于拗口，编辑不得不将书名从《恩尼格玛传奇》改为过于宽泛的《密码传奇》，以免在市场上惨遭滑铁卢，不过ENIGMA实际早已出现在国内许多影视作品中。电视剧《五号特工组》中开场就有一段关于ENIGMA密码机的重要情节，而涉及密码最多的还是电视剧《暗算》，其中所谓希金斯的“光密”就被安排成ENIGMA“谜密”的发展，还煞有介事地真的出现了一部被当作破译参考的商用转轮加密机，而真实历史中商用和军用共用同一加密原理，也确实成为了曾经被认为无法攻克的ENIGMA的最大破绽。 有趣的是，《暗算》的情节设计与ENIGMA的传奇还有更多暗合之处。《暗算》分为《听风》、《看风》、《捕风》三部曲。《听风》是无线电监听，《看风》是密码破译，《捕风》则是敌人心脏里的谍战。无独有偶，在ENIGMA破译过程中，法国情报机关策反的一名德国国防部密码局基层工作人员，起到了至关重要的作用。此人名叫汉斯-蒂洛·施密特，在密码史上更著名的名字是“灰烬先生”。他不仅向法国情报机关提供了ENIGMA的使用手册和核心原理，还提供了德国在长达38个月内使用的全部密钥。谁说钱之江身上有龙潭三杰中钱壮飞的影子，就没有“灰烬先生”的影子呢？截获德国的无线电报文是破译密码的先决条件，因此布莱奇利庄园有一个无线电监听网络，不知道这是否又成为了激发《暗算》编剧灵感的一个重要情节。 天才数学家无疑是密码破译大战中当之无愧的核心，虽然很难说《暗算》中的黄依依就对应于ENIGMA传奇中波兰数学三杰，不过黄依依对个人情感生活不为世俗所容的态度，还是让我们不由自主地想起有同性恋倾向的图灵。而《暗算》中坐落在偏远地区的701研究院，恐怕更是直接翻版了布莱奇利庄园。黄依依酷爱的棋类游戏则对应于布莱奇利庄园则是国际象棋学习班，而丘吉尔亲自拍板在庄园中建造的网球场大概又演化成了那几场乒乓球的桥段。当然，艺术作品的目标是来源于生活而高于生活，至于精确性就不那么计较了。比如，ENIGMA机确实是二战前的古典密码学时代的巅峰之作，但是远非如《看风》中所说的“世界上第一次将密码做成机械”。不过，既然ENIGMA作为一种古典密码在现代密码时代，还受到文学艺术工作者的青睐，我们倒真有必要翻开《密码传奇》这本书来一窥究竟。

试试腾讯电脑管家查杀，业界首创将CPU虚拟执行技术运用到杀毒软件上，对杀毒能力和效率将有一定的提升，鹰眼引擎使管家杀毒技术质的飞跃，深度杀毒能力提升，能够根除用户机器上“最顽固的病毒”，同时不损害电脑文件。

PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功 能的程式。藉此您可以将您的邮件加密 (Encrypt) ，除了您希望的人看得到以外， 没有其它人可以解读。一但加密後，讯息看起来是一堆无意义的乱码 (Random Characters) 。PGP 提供了极强的保护功能，即使是最先进的解码分析技术也无法解 读 (Decrypt) 加密後的文字。PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说，当您要传送一封保密信或档案给笔者 时，必须先取得笔者的公开钥匙 (Public Key) ，并且将它加入您的公开钥匙环 ( Public Keyring) 中，然後利用笔者的公开钥匙将信件加密。当笔者收到您加密的信 件後，笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此，除非其他人拥 有笔者的私人钥匙，否则无法解开您所加密的信件。同时，笔者在使用私人钥匙解密 时，还必须输入通行码 (Pass Phrase)，如此又对加密後的讯息多了一层保护。PGP 也可以於讯息最後提供 PGP 专属签名 (Digital Signature; 翻成专属签名 是希望读者不要跟电子邮件中一般自行设定的签名搞混了) 而不将内容予以加密。这 通常是当您公开传送讯息时 (如在 Usenet 新闻讨论群组中发言) ，您不想隐藏您所 说的，但更希望让别人知道这讯息确实是由您所发出。一旦加上签名後，任何人只要 更改讯息本身或签名的话，PGP 都能侦测出来。虽然 PGP 是如此容易使用，但它却也可能因为误用而导致泄密。您应该试著熟 悉 PGP 中众多的指令後再使用它来传送重要讯息。例如，当您下这个指令，pgp -sa 时，这将只会把讯息予以签名，而并不予以加密。虽然结果看起来 好像是加密了，其实不然，全世界的任何人都可以将其恢复为原来的文字。

　　藏密，意思是通过静坐的方式，让身体能够在身体感官觉知的情况下与宇宙能量连接，从而获得智慧的秘密修行的方式方法与过程。　　藏密，有口诀，俗称咒语，如藏密咒语；　　有手印，如藏密大手印。　　有关口，身体内与宇宙能量连接的关口。

目前为止，本书中只讨论到对称加密。假设一个密码系统不只有一个密钥，而是有一对密钥，其中公钥可以自由地发布，而私钥由自己保管。其他人可以使用你的公钥来加密数据，这个信息只有你的私钥可以解密，这个被称为 公钥加密（public-key encryption） 很长一段时间，这都被认为是不可能的。然而从1970年开始，这一类型的算法开始出现。第一个广为流传的是MIT的三位密码学家：Ron Rivest，Adi Shamir 和Leonard Adleman提出的RSA。 公钥算法并不仅仅用来加密，实际上本书之前的部分已经提到过公钥算法而其不是直接用在加密上。有三个与公钥算法相关的主题 从表面来看，公钥加密好像可以淘汰之前提到的对称密钥算法。对于任何事情都可以使用公钥加密，也不需要对称密钥系统中的密钥交换过程。然而在实际的密码学系统中，可以看到到处都是混合的加密，公钥加密在其中起着重要作用，但是大部分的加解密以及认证工作还是基于对成密钥算法的。 目前来看最重要的原因是性能。与流密码（原生的流密码或者其他）算法相比，公钥加密机制实在是太慢了。RSA通常情况下需要2048位也就是256个字节。其加密需要0.29百万次循环，解密需要11.12百万次循环。而对称加密和解密只需要每字节约10次循环。这也意味着在对称密钥算法中，解密256位数据，只需要3000次循环，这个效率是非对称版本的4000次。而目前的密码系统使得对称加密更快了，在AES-GCM硬件加速或者Salsa20/ChaCha20只需要2或者4次每字节，更大程度上提高了性能。 实际的密码系统中还有更多其他的问题。例如对于RSA来说，它不能加密任何比它大的信息，通常情况是小于或者等于4096位，比大部分的需求要小的多。当然最重要的问题依然是上述的速度的问题。 本节简单描述RSA背后的数学问题。其本身并不能产生安全加密机制。之后会看到在其上构造的密码指导OAEP。 为了产生一个key，需要挑选两个大素数p和q，这些数需要随机私密的挑选。将两者相乘的到N，这个是公开的。然后选择一个加密指数e，这个也是公开的。通常这个数是3或者65537.因为这些数的二进制形式中仅有很少量的1。计算指数会更有效。（N，e）是公钥，任何人都可以用公钥来加密消息M，得到密文C。 接下来的问题是解密，有一个解密指数d，可以将C转化会M。如果指导p和q，d很容易计算。可以使用d来解密消息： RSA的安全性依赖于对于不知道d的人来说解密操作是不可能的，并且在只知道（N，e）的情况下d的计算是非常难的。 类似于很多密码系统，RSA依赖于特定数学问题的难度。给定密文C，和公钥（N，e），反推出明文M。这被称为RSA难题。 最直接的方法是将N分解为p*q。给定p和q，攻击者只需要重复密钥拥有者的过程来计算产生d即可。 幸运的是，没有一个算法可以在合理的时间内分解这么大的数。不幸的是，目前也无法证明该算法一定不存在。更加糟糕的是，有一个理论上的算法，被称为Shor"s Algorithm，可以在量子计算机上在合理的时间内分解一个数。目前，量子计算机还离我们有些远，但是未来某天可能就会成为现实。到时候RSA就变得不再有效。 本节中仅仅提到了分解大数这个最直接的方式来攻击RSA。在接下来的部分可以看到一系列针对RSA的实际攻击，其主要依赖于一些具体的实现。 目前，没有已知的实际的攻破RSA的方法。但这不意味着使用RSA的系统没有被攻破过。和其他被攻破的系统一样，应用中有很多组成部分，一旦其中的某部分没有恰当的使用，就会使整个系统变得不可用。更多有关RSA实施的细节的，参考【Bon99】和【AV96】，本部分只提及一些有趣的部分。 Salt是一个用python写的供应系统。它有一个模块叫做 cypto ，它没有使用已有的密码学系统，而是实现了一个自己的，其中使用的RSA和AES由第三方库提供。 很长一段时间里，Salt使用的公钥指数e是1，这也就意味着P e=P 1=P(mod N)。这也就意味着结果的密文就是明文。目前该问题已经被修复，这里只是为了提醒大家，不要实现自己的加密系统。Salt现在支持了SSH作为传输蹭，但是先前提到的DIY的RSA/AES系统依然存在，并且还是默认的传输层。 OAEP是Optimal asymmetric encryption padding的简称，是RSA填充的一种。它的结构类似于下图（文档中这个图有问题，下面是正确的图）： 最终产生的需要被加密的数据是X||Y，是n位长，这个n是N的位数。它使用一个随机的块R它的长度是k，在这个标准中，k是一个定值。消息首先需要用0填充被扩充到n-k位。图中左边的长度为n-k位，右边的长度为k。随机块R和以0扩充的M，M||000...使用两个陷阱函数，G和H。陷阱函数都是从一个方向计算非常简单，但是逆转非常的难。世纪中通常为hash函数。 G的输入是k位，输出是n-k位，H的输入是n-k位，输出是k位。 然后结果的X和Y被连接在一起，然后由标准的RSA来进行加密产生密文。 解密的时候，要反过来操作。接收者收到X||Y，他们是指导k的，因为这个是协议里的定值。所以前n-k是X，后k位是Y。 想要得到M，M||000...,需要去计算 可以看出，对于一些H和G来说，需要所有的X和Y才能找到M。对于H和G有很多种基于Hash函数的选择。 绝大多数的公钥加密只能一次加密一小块，一般都远小于要发送的信息。另外这些算法还很慢，比对称加密要慢的多。通常非对称加密用来连接密码系统。 有了公钥密码和密钥交换，是密码学里面两个非常重要的部分，因为人们总是需要与其他人交换私密的信息。有了这两个技术就可以安全地和其他人交流。 目前为止讨论的加密都没有任何形式的身份认证。这也就意味着对消息进行加密和解密，并不能验证得到的消息确实是发送者发送的原本的消息。 没有身份认证的加密可以提供隐私性，但是如之前章节所言，没有身份认证，尽管攻击者不知道任何原文的信息，他任然可以修改加密的信息。接收这些消息会泄漏一些私密的信息，这也就意味着私密性不在。例如之前第7章提到的CBC的填充攻击。 综上所言，出了加密私密的信息之外，还需要对其进行身份认证。通常身份认证都是对消息增加一些额外的可计算的信息。类似于加密，身份认证也分为对称类型的和非对称类型的。对称类型的通常被称为消息认证（message authentication），非对称类型的通常被称为数字签名。 下一章先介绍一下另一个密码学中的重点：hash函数。hash在产生签名和消息认证等过程中都需要用到。 [Bon99] Dan Boneh. Twenty years of attacks on the RSA cryptosystem. Notices of the AMS , 46:203–213, 1999. URL: http://crypto.stanford.edu/dabo/papers/RSA-survey.pdf . [AV96] Ross Anderson and Serge Vaudenay. Minding your pu02bcs and qu02bcs. In In Advances in Cryptology - ASIACRYPT"96, LNCS 1163 , 26–35. Springer Verlag, 1996. URL: http://www.cl.cam.ac.uk/~rja14/Papers/psandqs.pdf .

general

[1] 张璞. 计算机病毒防范浅析[J]. 内江科技 , 2008,(02) [2] 李富星, 张贞. 浅析计算机病毒及防范措施[J]. 延安大学学报(自然科学版) , 2003,(04) [3] 徐东亮, 关威. 计算机病毒的防范[J]. 黑龙江气象 , 2002,(01) [4] 王恒青. 新时期计算机病毒的动态分析与防范[J]. 科技信息(学术研究) , 2007,(26) [5] 杨劲松, 李宏宇, 杜丽娟. 穿耳孔导致病毒性脑膜炎1例[J]. 北华大学学报(自然科学版) , 1998,(04) [6] 吴义莲. 浅谈病毒mRNA的合成途径[J]. 滁州师专学报 , 1999,(02) [7] 张文波, 甄影新. 关于提高微机性能的探讨[J]. 松辽学刊(自然科学版) , 1999,(04) [8] HTLV—Ⅲ病毒和LAV病毒[J]. 药学进展 , 1987, (01) [9] 惠洲鸿. 计算机病毒传播之数学模型的试建[J]. 西北民族学院学报(自然科学版) , 1999,(03) [10] 曲国军, 张世雄. 微机资源的安全保护[J]. 黑龙江大学自然科学学报 , 1998,(02) [1] 万利平, 余芸珍, 唐政军. 计算机病毒的基本特征与防范策略[J]. 网络安全技术与应用 , 2008,(02) [2] 沙学玲. 计算机病毒及防范[J]. 科技风 , 2008,(04) [3] 张智勇. 浅析计算机病毒及防范的措施[J]. 黑龙江科技信息 , 2007,(17) [4] 刘孝国. 浅析计算机病毒与防范措施[J]. 实验室科学 , 2007,(02) [5] 杨丽锦. 浅析局域网病毒的特点及防范策略[J]. 科技信息(学术研究) , 2008,(13) [6] 刘爱军. IP地址盗用方法及防范策略分析[J]. 商洛师范专科学校学报 , 2005,(01) [7] 袁正光. 知识经济的基本特征[J]. 微电脑世界 , 1998,(15) [8] 梁紫珊. 浅谈计算机局域网病毒及防范策略[J]. 电脑知识与技术(学术交流) , 2007,(06) [9] 子小. 谁怕谁[J]. 每周电脑报 , 1998,(50) [10] 朱江. 2002年十大热门病毒纵览[J]. 电脑校园 , 2003,(02)

曾发表过计算机安全方面的论文60余篇。出版专著《网络多媒体信息安全保密技术—方法与应用》。主编了《信息安全导论》、《信息系统的安全与保密》、《信息隐藏技术与应用》、《信息隐藏技术试验教程》等7部教材。主要发表的期刊论文：(截至2008年底)1. 李松，王丽娜，余荣威，匡波，一种密钥协商协议的自动化设计方法.武汉大学学报（理学版）,2009.55(1):89-922. 张磊，王丽娜，王德军. 一种网页防篡改的系统模型. 武汉大学学报（理学版）,2009.55(1):121-1243. 余荣威，王丽娜，匡波.一种面向远程证明的安全协议设计方法.通信学报,2008,29(10):19-244. 王丽娜，赵磊，郭迟，方喆君.一种基于信任理论的路由安全接入与选路模型.武汉大学学报（信息科学版）,2008,33(10): 999-10025. 费如纯，王丽娜，张焕国.门限视觉密码方案的组构造方法.通信学报2008,29(10):82-876. 熊琦，王丽娜，刘陶，余荣威.面向容侵系统可生存性量化的随机博弈模型研究.小型微型计算机系统,2008,29(10):1794-17987. 郝彦军，王丽娜，张焕国.基于结构码的安全数字水印方案，武汉大学学报（信息科学版），2008，33(10)：1070-10728. 王丽娜，岳云涛，刘力，王德军，Oracle数据库备份软件设计与实现.武汉大学学报（理学版），2008，54(1)：60-649. 王德军，王丽娜，郝永芳， 裸机备份与恢复技术研究，计算机应用研究，2008，25(12):3735-373810. Jingsong Cui ,Lina Wang ,Rong Peng. A new approach to anti-piracy. Dynamics Of Continuous Discrete And Impulsive Systems-Series B-Applications & Algorithms，2006，13：964-96611. Wang Lina , Guo chi. Building Hot Snapshot Copy based on Windows File System. Wuhan University Journal of Natural Sciences，2006,11(6):1503-150612. Wang Dejun, Wang Lina. Efficient multi-resolution compression algorithm for disk-based backup and recovery. Wuhan University Journal of Natural Sciences,2006,11(6):1609-161313. 熊琦，王丽娜，基于磁盘和SAN的网络数据备份模型，计算机工程，2006，33(4)：233~23514. 彭文灵，王丽娜，基于角色访问控制的入侵容忍机制研究， 电子学报，2005，33(1)：91~9515. 李莉，薛锐，张焕国，冯登国，王丽娜，基于口令认证的密钥交换协议的安全性分析. 电子学报, 2005,33(1): 166~17116. Wenling Peng,Lina Wang,Huanguo Zhang,Wei Chen. Building Intrusion Tolerant Software System. Wuhan University Journal of Natural Sciences,2005,10(1):47-5017. Min Yang,Lina Wang,Huanguo Zhang,Wei Chen. Masquerade detection using support vector machine. Wuhan University Journal of Natural Sciences,2005,10(1):103-10618. Yichun Liu,Lina Wang,Huanguo Zhang. Atomic electronic contract protocol based on convertible signature. Wuhan University Journal of Natural Sciences,2005,10(1):227-23019. Ruchun Fei,Lina Wang. Threshold decryption scheme with multiple policies. Wuhan University Journal of Natural Sciences,2005,10(1):243-24720. Jianhui Xuan,Lina Wang,Huanguo Zhang,. Wavelet-based denoising attack on image watermarking. Wuhan University Journal of Natural Sciences,2005,10(1):279-28321. Guoqing Tu,Huanguo Zhang,Lina Wang,Dandan Yu. Analysis and application for integrity model on trusted platform. Wuhan University Journal of Natural Sciences,2005,10(1):35-3822. 彭文灵,张焕国,王丽娜. 基于随机过程的容侵系统可信性量化方法的研究. 计算机工程,2005,31(21)23. 彭文灵,王丽娜,张焕国. 基于有限自动机的网络入侵容忍系统研究. 小型微型计算机系统,2005,26(8):1296~130024. 李晓丽，王丽娜. 网络中的计算机病毒传播模型. 计算机工程,2005,31(18):153-15525. 彭文灵，王丽娜，张焕国. 基于随机过程的容侵系统可信性量化方法. 计算机工程,2005,31(22):7-8,3526. 刘义春，王丽娜，张焕国. 用于P2P交易的离线电子代币系统. 计算机工程,2005,31(16):9-10,1327. 王德军,王丽娜. 容灾系统研究. 计算机工程,2005,31(6): 43~4528. Li Li, Zhang Huanguo and Wang Lina. An improved non-repudiation protocol and its security analysis. Wuhan University Journal of Natural Science,2004,9(3)29. 崔竞松，王丽娜，张焕国，傅建明，一种并行容侵系统研究模型—RC模型， 计算机学报，2004，27(4)：500~50630. 王丽娜，费如纯，董晓梅，等级系统中的访问控制方案研究，电子学报，2003，31(2)：146~14931. 费如纯，王丽娜， 基于RSA和单向Hash函数防欺诈的（t,n）秘密共享体制，软件学报，2003，14(1)，146~15032. 罗敏，王丽娜，张焕国，基于无监督聚类的入侵检测方法，电子学报，2003，31(11)，1713~171633. 费如纯，王丽娜，于戈， 基于离散对数和二次剩余的门限数字签名体制， 通信学报，2002，23(5)，65~69主要发表的会议论文：(截至2008年底)1. Chi Guo , Lei Zhao , Li-na Wang , Zhe-jun Fang.A Secure Network Admission and Routing Model Based on Trust Theory.Proceedings of the 9th International Conference for Young Computer Scientists (ICYCS 2008),Zhangjiajie,pp.2216-2221,2008.112. Chi Guo , Li-na Wang , Fu-rong Zhou , Lai-nv Huang, Zhen Peng. Analysis on the ‘Robust yet fragile" nature of Internet: Load, Capacity and the Cascading failure Avalanche Effect. Proceedings of the 9th International Conference for Young Computer Scientists (ICYCS 2008),Zhangjiajie,pp.2149-2153,2008.113. Chi Guo, Lina Wang, Lai-nv Huang,Lei Zhao. Study on the Internet Behavior"s Activity Oriented to Network Survivability. Proceedings of the 2008 International Conference on Computational Intelligence and Security(CIS 2008),Suzhou,Vol.1,pp.432-435,2008.124. Mo Yang,Lina Wang,Yuandong Lei. Research on Evaluation of Trust Model. Proceedings of the 2008 International Conference on Computational Intelligence and Security(CIS 2008),Suzhou,Vol.1,pp.345-349,2008.125. Donghui Hu, Lina Wang, Xiaqiu Jiang. Detecting the MB1 with Higher-Order Statistics. Proceedings of the 2008 International Conference on Computational Intelligence and Security Workshop(CISW 2008),Suzhou,Vol.2,pp.330-333,2008.126. Dejun Wang, Lina Wang, Jingbo Song. SEDBRS:A Secure and Efficient Desktop Backup and Recovery System. Proceedings of the 1st International Symposium on Data, Privacy, and E-Commerce (ISDPE 2007),pp.304-309,Chengdu, 2007.117. 王丽娜，宋静波，郭迟，王德军. 一种基于算法优化的桌面数据备份系统. 第五届中国信息安全和通信安全学术会议(CCICS"07),长沙,2007.88. Yanjun Hao,Huanguo Zhang,Lina Wang. Secure spread-spectrum watermark detection based on extended TPM. Proceedings of the 1st International Symposium on Data, Privacy, and E-Commerce (ISDPE 2007),Chengdu, 2007.119. Lina Wang, Jingli Guo, Min Luo. A More Efficient Voting Scheme based on Blind Signature. Proceedings of the 2006 International Conference on Computational Intelligence and Security(CIS-2006),Guangzhou,2006.1110. Guojun Peng,Huanguo Zhang,lina Wang. An Improved Worm Preventive System Based on Generic Exploit Blocking. 1st SKLOIS Conference on Information Security and Cryptology(CICS2005),Beijing,2005.1211. PENG Wenling, ZHANG Huanguo, WANG Lina, CHEN Wei. Building Distributed Intrusion Tolerant Software System for High Performance Grid Computing. In Proceedings of the International Conference on High Performance Computing and Application (HPCA2004). LNCSE 2005:409~413, Shanghai China, 200412. CUI Jing-song, PENG Rong,Wang Lina. The Optimized Key Distribution Scheme In Threshold RSA. Proceedings of the Third International Conference on Information Secueiry/Infosecu"04,200413. Fei Yan, Huanguo Zhang, Lina Wang, Min Ya. An improved intrusion detection model based on paraconsistent logic. Proceedings of SPIE - The International Society for Optical EngineeringThe International Society for Optical Engineering, 200514. Jianhui Xuan,Huanguo Zhang,Lina Wang. Rotation, scaling and translation invariant image watermarking based on Radon transform. Proceedings of SPIE - The International Society for Optical EngineeringThe International Society for Optical Engineering, 200515. Li Li, Wang Lina and Zhang Huanguo. Attacks on Non-Repudiation Cryptographic Protocol and Its Improvement,Proceeding of 2003 International Workshop on Cryptology and Network Security,Miami,USA,2003主要著作：(截至2008年底)1. 王丽娜，网络多媒体信息安全保密技术方法与应用，武汉大学出版社，20032. 刘玉珍，王丽娜，傅建明译，密码学与网络安全，电子工业出版社，20033. 王丽娜，张焕国，信息隐藏技术与应用，武汉大学出版社，20034. 王丽娜，郭迟，李鹏，信息隐藏技术实验教程，武汉大学出版社，20035. 王丽娜，信息安全综合实验教程. 武汉大学出版社，20056. 王丽娜等，信息安全导论， 武汉大学出版社，2008

秘密分享的動機是源於金鑰安全管理，發展出來的密碼技術。在加密系統中，主金鑰是系統安全的關鍵，主金鑰存放於一處，可能由於設備遭到損毀等因素，而導致無法讀取主金鑰的危險，或因為主金鑰複製多份而降低系統安全性。為解決以上問題而發展出來的秘密分享技術，其概念為：將機密分割為多等份，其中”足夠多”之部份即可以回復原始機密。 秘密分享的技術擴展到很多領域與實務系統，如影像、語音等領域，是理論與實務結合的技術。本文將介紹秘密分享之基本方法，包含Shamir秘密分享方法、Blakkey秘密分享方法、Karnin-Greene-Hellman秘密分享方法、與Asmuth-Bloom秘密分享方法，並介紹秘密分享方法的應用，由於應用層面領域非常廣，僅淺顯介紹廣義秘密分享、多個秘密分享、視覺秘密分享、與聽覺秘密分享。 秘密分享技術 秘密分享一般的模式為門檻方法，一般用(m,n)-門檻方法表示，其中n > m，在這個方法中，將主金鑰分成n 個次金鑰，分別儲存於n 個參與者保存，當次金鑰超過m 個數目時，可以回復主金鑰，而次金鑰少於m 個時，沒有足夠訊息，無法推導得主金鑰。在運用上可以有不同的選擇，依照系統的安全需求，調整門檻值m與次金鑰值。如果這個方法在次金鑰少於m 個時，對於推導主金鑰是沒有幫助，則這一個方法的安全性是完美的。 秘密分享的方法有很多，應用的範圍也很廣，一般基本方法有四種：(1) Shamir方法、(2)Blakley方法、(3)Karnin-Greene-Hellman方法與(4)Asmuth-Bloom方法。 參考文獻 [1] Brace Schneier, “ Applied Cryptoghy 2nd,” John Wiley & Sons, Inc, 1996. [2] G.J. Simmons, “Contemporary Cryptology – The Science of Information Integrity,” IEEE Press, 1992. [3] G. R. Blakley, “Safeguarding Cryptographic Keys,” AFIPS Conference Processing, 1979. [4] L. Harn, “Generalized Secret Sharing Scheme with Perfect Secrecy.” [5] “資訊安全通訊”, 中華民國資訊安全學會，第五卷第四期，Sep 1999. [6] 賴溪松等三位，”近代密碼學及其應用”，松崗電腦圖書，1995。

Computational visual media conference是清华大学图形学实验室主办的国际会议，是亚洲图形学学会的三大会议之一（另两个是Pacific Graphics和GMP）。Computational visual media conference会议每年投稿100-240篇，录取25-38篇，论文全部发表在期刊上，包括：CCF A类的IEEE TVCG，CCF B类的Graphical Models和JCST，以及同名的期刊《Computational visual media》，该刊EI收录，Scopus影响因子2.9，高于graphical models.值得投稿！

秘密分享的动机是源於金钥安全管理，发展出来的密码技术。在加密系统中，主金钥是系统安全的关键，主金钥存放於一处，可能由於设备遭到损毁等因素，而导致无法读取主金钥的危险，或因为主金钥复制多份而降低系统安全性。为解决以上问题而发展出来的秘密分享技术，其概念为：将机密分割为多等份，其中”足够多”之部份即可以回复原始机密。秘密分享的技术扩展到很多领域与实务系统，如影像、语音等领域，是理论与实务结合的技术。本文将介绍秘密分享之基本方法，包含Shamir秘密分享方法、Blakkey秘密分享方法、Karnin-Greene-Hellman秘密分享方法、与Asmuth-Bloom秘密分享方法，并介绍秘密分享方法的应用，由於应用层面领域非常广，仅浅显介绍广义秘密分享、多个秘密分享、视觉秘密分享、与听觉秘密分享。 秘密分享技术 秘密分享一般的模式为门槛方法，一般用(m,n)-门槛方法表示，其中n > m，在这个方法中，将主金钥分成n 个次金钥，分别储存於n 个参与者保存，当次金钥超过m 个数目时，可以回复主金钥，而次金钥少於m 个时，没有足够讯息，无法推导得主金钥。在运用上可以有不同的选择，依照系统的安全需求，调整门槛值m与次金钥值。如果这个方法在次金钥少於m 个时，对於推导主金钥是没有帮助，则这一个方法的安全性是完美的。 秘密分享的方法有很多，应用的范围也很广，一般基本方法有四种：(1) Shamir方法、(2)Blakley方法、(3)Karnin-Greene-Hellman方法与(4)Asmuth-Bloom方法。 参考文献[1] Brace Schneier, “ Applied Cryptoghy 2nd,” John Wiley & Sons, Inc, 1996.[2] G.J. Simmons, “Contemporary Cryptology – The Science of Information Integrity,” IEEE Press, 1992.[3] G. R. Blakley, “Safeguarding Cryptographic Keys,” AFIPS Conference Processing, 1979.[4] L. Harn, “Generalized Secret Sharing Scheme with Perfect Secrecy.”[5] “资讯安全通讯”, 中华民国资讯安全学会，第五卷第四期，Sep 1999.[6] 赖溪松等三位，”近代密码学及其应用”，松岗电脑图书，1995。

形容词及其用法形容词修饰名词，说明事物或人的性质或特征。通常，可将形容词分成性质形容词和叙述形容词两类，其位置不一定都放在名词前面。1)直接说明事物的性质或特征的形容词是性质形容词，它有级的变化，可以用程度副词修饰，在句中可作定语、表语和补语。例如：hot热的。2)叙述形容词只能作表语，所以又称为表语形容词。这类形容词没有级的变化，也不可用程度副词修饰。大多数以a开头的形容词都属于这一类。例如：afraid害怕的。（错）heisanillman.（对）themanisill.（错）sheisanafraidgirl.（对）thegirlisafraid.这类词还有：well，unwell，ill，faint，afraid，alike，alive，alone，asleep，awake等。3）形容词作定语修饰名词时，要放在名词的前边。但是如果形容词修饰以-thing为字尾的词语时，要放在这些词之后，例如：somethingnice

[1] 冯登国. 计算机通信网络安全. 北京：清华大学出版社, 2001[2] Dorothy Denning, ”Cryptography and Data Security”, Addison-Wesley. ISBN0-201-10150-5.[3] M. Bishop and D. Bailey, “A Critical Analysis of Vulnerability Taxonomies”,Technical Report CSE-96-11, Dept. of Computer Science, University of California atDavis, Davis, CA 95616-8562 (Sep. 1996).[4] 微软安全中心.http://www.microsoft.com/china/technet/security/default.mspx[5] FrSIRT. http://www.frsirt.com/english/index.php[6] 国际CVE标准. http://www.cve.mitre.org[7] Mitre Corporation. Common Vulnerabilities and Exposures. Available fromhttp://cve.mitre.org/ , accessed 2003.[8] Wenliang Du,Aditya P. Mathur. Vulnerability Testing of Software System UsingFault Injection.Coast TR 98-02, 1998.[9] CVSS. http://www.first.org/cvss/.[10] Matt Blaze. 2002 September 15 (Preprint, revised 2003 March 02). Cryptologyand Physical Security: Rights Amplification in Master-Keyed Mechanical Locks. IEEESecurity and Privacy (March/April 2003).[11] Steven M. Christey and Chris Wysopal. 2002 February 12 (Expired 2002 August12). Responsible Vulnerability Disclosure Process (Internet-Draft RFC).[12] Computer Emergency Response Team/Coordination Center. 2000 October 09.CERT/CC Vulnerability Disclosure Policy.[13] Computer Emergency Response Team/Coordination Center. 2003. CERT/CCVulnerability Metric.[14] Russ Cooper. 2001. Proposal – The Responsible Disclosure Forum.[15] Dennis Fisher. 2003 November 18. “Security Researcher Calls for VulnerabilityTrade Association.” eWeek.[16] Daniel E. Geer, Jr. (Editor), Dennis Devlin, Jim Duncan, Jeffrey Schiller, and JaneWinn. 2002 Third Quarter. “Vulnerability Disclosure.” Secure Business Quarterly.[17] Daniel E. Geer, Jr. (Editor), Mary Ann Davidson, Marc Donner, Lynda McGhie,and Adam Shostack. 2003 Second Quarter. “Patch Management.” Secure Business Quarterly.[18] Tiina Havana. 2003 April. Communication in the Software VulnerabilityReporting Process. M.A. thesis, University of Jyvaskyla.[19] Internet Security Systems. 2002 November 18 (Revised). X-Forceu2122 VulnerabilityDisclosure Guidelines.[20] Elias Levy. 2001 October 21. “Security in an Open Electronic Society.”SecurityFocus.[21] Microsoft Corporation. 2002 November (Revised). Microsoft Security ResponseCenter Security Bulletin Severity Rating System.[22] Marcus Ranum. 2000 October. “The Network Police Blotter – Full Disclosure isBogus.” ;login:The Magazine of USENIX & SAGE. Volume 25, no. 6: 47-49.[23] Krsul V.Software Vulnerability Analysis.Department of Computer Sciences,Purdue University, 1998[24] @Stake. 2002 June 05. Security Vulnerability Reporting Policy. Available fromhttp://www.atstake.com/research/policy/ , accessed 2003.[25] William A. Arbaugh, William L. Fithen, and John McHugh. 2000 December.Windows of Vulnerability: A Case Study Analysis. IEEE Computer.[26] Ross Anderson. 2001. Security Engineering: A Guide to Building DependableDistributed Systems. John Wiley & Sons. ISBN: 0-471-38922-6.[27] Matt Bishop. 2003. Computer Security: Art and Science. Addison-WesleyProfessional. ISBN: 0-201-44099-7.[28] Matt Bishop. 1999 September. Vulnerabilities Analysis. Proceedings of theSecond International Symposium on Recent Advances in Intrusion Detection.[29] 单国栋, 戴英侠, 王航. 计算机漏洞分类研究. 计算机工程,2002,28(10):3-6[30] 夏云庆 编著 Visual C++ 6.0 数据库高级编程 北京希望电子出版社[31] 段钢 编著 加密与解密（第二版） 电子工业出版社[33] 候俊杰 著 深入浅出MFC 第2 版 华中科技大学出版社[34] Applied Microsoft.NET Framework Programming (美) Jeffrey Richter 著 清华大学出版社[35] National Vulnerability Database http://nvd.nist.gov[36] US-CERT Vulnerability Notes. http://www.kb.cert.org/vuls[37] SecurityFocus. http://www.securityfocus.com[38] Internet Security Systems – X-Force Database.http://xforce.iss.net/xforce/search.php[39] The Open Source Vulnerability Database

古典密码学的特点是加解密过程复杂是错的。古典密码学的特点：计算强度小；出现在 DES（数字加密标准，被广泛应用的私钥系统）之前；数据的安全基于算法保密；以字母表为主要加密对象；使用置换和替换技术；密码分析方法基于字母与字母组合的频率特性以及明文的可读性。古典密码有以下这些类型：凯撒密码：将明文中的字符移动一定的位数（k）来实现加密和解密，也就是明文中的所有字符都在字符表上进行 k 偏移，形成密文。乘法密码：使用采样的方式进行加密，将明文字符串的每个字符，每隔 k 位算出字符并排列起来形成密文。仿射密码：明文中所有字符按照（ax+b）mod26 进行计算，得到密文。维吉尼亚密码：使用字符串作为密钥，并把密钥与明文进行对应，依次重复密钥，直至与明文的长度相同。密码学（Cryptology）是一种用来混淆的技术,它希望将正常的、可识别的信息转变为无法识别的信息。目前密码学的研究，一种是偏应用，把现有的，别人研究出来的密码学算法，放在一个合适的地方，使这些算法能够发挥出更大的作用。另一种是偏理论的，研究新的密码学算法，或者研究现有密码学算法的安全性，对现有密码学算法进行安全性、效率等改进，比如众所周知的密码学两大分支密密码编码学和密码分析学。密码编码学是指为了达到隐藏消息含义目的,按约定的规则将表示明文信息的消息变换为秘密信息的科学，其有三个分支：对称密码学，非对称密码学和密码协议。密码分析学指的是研究密码、密文或密码系统，着眼于找到其弱点，在不知道密匙和算法的情况下，从密文中得到原文的学科。如图所示，密码分析的方法有很多，包括数学分析法，穷举法、差分分析法等等，其中最有效的攻击手段是社会工程学。

在密码学中需要被变换的原消息被称为什么在密码学中需要被变换的原消息被称为明文信管网。密码学是网络安全、信息安全、区块链等产品的基础，常见的非对称加密、对称加密、散列函数等。明文。明文是指没有经过加密处理的原始消息或信息，它可以是一段文字、数字、图像、声音等形式，在密码学中，为了保护信息的安全性和保密性，会对明文进行加密处理，将其转化为密文。在密码学中通常将源信息称为（明文），将加密后的信息的称为（密文）。这个变换处理过程称为（加密过程），它的逆过程称为（解密过程）。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。机密消息的发送者必须想出一个系统的一种处理消息上下文的方法，只有收件人才能破译。混乱的信息被称为密文。密码学在互联网时代在数字时代，密码学的目标仍然不变：防止双方之间交换的信息被对手窃取。密码协议也一样重要，两者为密码学研究的两大课题。在英文中，cryptography和cryptology都可代表密码学，前者又称密码术。绝对值编码器原理增量编码器是一圈（列）的磁极对，绝对是2圈（2列或3列）的磁极对，通过游标卡尺的Nonius原理实现单圈位置的绝对测量。绝对式编码器是利用自然二进制或循环二进制(葛莱码)方式进行光电转换的。绝对式编码器与增量式编码器不同之处在于圆盘上透光、不透光的线条图形，绝对编码器可有若干编码，根据读出码盘上的编码，检测绝对位置。绝对值型编码器：由机械位置确定编码，它无需记忆，无需找参考点，而且不用一直计数，什么时候需要知道位置，什么时候就去读取位置。其中，输出的原始脉冲数是没有方向性的，需要通过编码器芯片中的电子电路进行方向判断和计数，最终输出正负值用于表示旋转方向和角度大小。编码器的绝对值符合PROFIBUS协议，OrderNO.062，操作基于Class1和Class2对于基于Class1的编码器，位置值和诊断数据，Byte1...16可用。如果要测量旋转超过360度范围，就要用到多圈绝对值编码器。编码器厂家就找上海开地电子编码器选型。密码体系中,明文是指1、明文：明文，是指没有加密的文字（或者字符串），一般人都能看懂的意思，属于密码学术语。在通信系统中它可能是比特流，如文本、位图、数字化的语音或者数字化的视频图像等。2、常见密码系统包含的元素是明文、密文、密钥、加密算法、解密算法。明文：是指没有加密的文字（或者字符串），一般人都能看懂的意思，属于密码学术语；密文：密文是加了密的的文字，明文是加密之前的文字。3、明文密码：明文密码就是直接可以看懂的，比如123456，abcd等等，而不是经过加密显示出***相对的就是密文，比如abc代表123，如果只知道123不知道解码规则，就不能翻译出真正的密码123。4、明文密码，即传输或保存为明文的密码。具体是指保存密码或网络传送密码的时候，用的是没有隐藏、直接显示的明文字符，而不是经过加密后的密文。与之相对的是密文密码。5、定义不同明文，是指没有加密的文字（或者字符串），一般人都能看懂的意思，在通信系统中它可能是比特流，如文本、位图、数字化的语音或者数字化的视频图像等。密文是加了密的的文字，明文是加密之前的文字。把明文信息变换成不能破解或很难破解的密文技术称为()。a密码学b现代...1、研究破译密码的技术称为密码分析学（Cryptanalysis），主要研究内容如何破译密码算法。密码编制学和密码分析学共同组成密码学。2、密码学主要包括加密和解密两方面的工作。通常情况下，将可懂的消息称为明文，将明文通过加密变换成的不可懂的消息称为密文，这一过程称为加密。而把密文通过逆变换成明文的过程叫解密。3、密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码学包括哪两个相互对立的分支1、扩展资料密码编码学与密码分析学两个相互对立的分支。现代密码学研究信息从发端到收端的安全传输和安全存储，是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。2、密码编码学和密码分析。据查询搜狐网资料，密码学系统至少由明文、密文、加密算法组成，包括两个相互对立分支，即密码编码学和密码分析学。密码编码学主要研究安全的密码算法和协议，来实现信息加密保护或消息认证。3、密码学主要包括密码编码学和密码分析学两个分支，其中密码编码学的主要目的是寻求保证信息保密性或仁整形的方法，密码分析学的主要目的是研究加密消息的破译或消息的伪造。密码学经历了从古代密码学到现代密码学的演变。4、密码学组成分支分为编码学和密码分析学。密码编码学主要研究对信息进行编码，实现信息的隐蔽。密码分析学主要研究加密消息的破译或消息的伪造。二者相互独立，又相互依存，在矛盾与斗争中发展，对立统一。把明文变成密文的过程叫什么1、将明文转换成密文的过程叫加密，将密文经过逆变换恢复成明文的过程叫解密。一般是指密码在经过人工加密后，所传输的直接信息被加密，称为“密文”。2、在密钥控制下，由明文变到密文的过程叫加密，其逆过程叫脱密或解密。在密码系统中，除合法用户外，还有非法的截收者，他们试图通过各种办法窃取机密（又称为被动攻击)或窜改消息（又称为主动攻击）。3、或通过某种公开的编码标准就能获得的消息。经过某个加密算法进行作用，将作用后的文字称为密文。对密文来说，若想得到明文，就应通过与加密算法对应的解密算法进行解密，恢复出明文。4、解密是密码技术的另一个主要功能，是指将密文通过某种算法转换为明文的过程。解密需要使用正确的密钥进行操作，否则不能正确还原出明文。对称解密算法使用相同的密钥进行加密和解密，因此解密也需要使用正确的密钥。5、加密即是将“明文”变为“密文”的过程；与此类似，将“密文”变为“明文”的过程被称为解密。[问题三：揭秘是什么意思揭秘[jiēmì]释义：揭露秘密例句：这段历史公案有待～。中意stp保温工程的请采纳。

挂了没事。

［摘要］：历史上的晋商票号，管理运营中有着类似于近代西方企业管理中的“持股分红”模式，也具备类似于近现代“职业经理人”雏形，然而竟不能完成由近代而现代的金融管理进化，终至完全覆灭。本文拟从组织特征、管理特点、制度缺陷等方面予以论述，以期厘清原委。关键词：秘密社团 制度缺陷 明清两季，山西的经济地位十分特殊。一方面“山西土瘠天寒，生物鲜少，故禹贡冀州无贡物”［1］而财赋有出，且所出皆为千百万两白银之数；一方面是十室九空、惯于“挟轻资牵牛车走四方”［2］的山右行商，眨眼间风云际会，以票号经营独步天下、笑傲江湖，令近现代的海内外研究者，对“其兴也勃、其亡也忽”的票商际遇或突增感慨，或仰慕之情有如滔滔江水。 明清500多年历史中，鲜有一个商帮能够异常幸运地仰仗天时、地利、人和诸要素，迅速爬上神话般的财富巅峰然后又全然衰落。当年富商巨贾云集的祁（县）、太（谷）、平（遥）三地，如今只存留了几座令人乍舌的明清高规格民居建筑，所有的辉煌似已化作尘土。山西票号因何而起，又因何而败？本文试图从一个新角度予以解释。 ―――――――――――――――――――――――――――――――――― 1、（清）康基田《晋乘嵬略》卷2。转引至《明清晋商资料选编》、张正明、薛慧林主编、太原、山西人民出版社、1989年1月版、2页。 2、（明）张四维《条麓堂集》卷20、《海峰王公七十荣归序》，转引同上。一、组织特征：晋商票号的“秘密社团”属性 原则上讲，“晋商”不能与“票号”划等号，晋商的历史要远早于票号的历史，远可追溯到两汉甚至春秋时期时期。但晋商最辉煌且成就突出者，非票号莫属于。至于其他行业的山西商人，与同期的徽商等国内大商帮相比，似乎并无明显过人之处。因此，讲晋商多涉票号。票号的起源颇具传奇性，近现代曾有过多种说法［3］。其中又以“顾炎武创立票号”最为缺乏根据也最具传奇性［4］。类似的说法还不止一家。［5］而且每有知名学者附议［6］。20世纪60年代，山西大学历史系王守义、郝树侯两位先生也曾关注于此。 1、票号传说的“秘密社团”内容 顾、傅创票号说并非本文中心内容，仅以引证票号创制起始的扑朔迷离，及其某种程度的“秘密社团”（secret societies）性质。事实上在中国的历史传统中，始终存在着一种很特别的士子类型。他们受前朝教育却身在当朝，在精神上比本朝的贵族还高傲，但并未（或者说不屑于）获得上等职业和显赫地位，他们拒不认同社会的特权显贵，并对现存秩序保持不满和对现行体制总在进行批判。士子所处的社会通常经济上落后政治上较前朝更为专制。正是因为如此，当这些士子群体企图将批判精神化为具体运作，试图引出激烈社会变革的时候，他们会组建秘密社团以求一逞。 晋商票号既传说是清季著名的反政府士人所创立，自然纲领、宗旨和管理手段总要异于常人。因此“号中规则极严密”且“尊行不废”，而非简单的在商言商［7］。同样地，由于其“秘密社团”的性质，保守机密与保护社团的需要，决定了有关票商的档案文牍是极难获得的。能够相对完整、准确复原票号业务状况的账册、信稿之类，因为有人拿了粘贴房屋的顶棚，才偶然存留了下来而且也已经残存不堪［8］。 总之，传说虽不同于历史，背后却往往隐藏若干不见诸文字的历史真实。事实上，山西票号缘自管理上的高度自闭、经营过程的固步自封以及对从业人员严密控制的事实本身，已然带有某中“秘密社团”的倾向。有学者认为，票号与其说是个企业，不如说更像“一支秘密部队”或是“一个地下帮派”。山西票商一手造就的这个纪律严明、赏罚分明而又与世隔绝的组织，通过“秘密社团化”的管理，给票号带来了历史上短暂的大繁荣，也注定了其覆亡之路。 ―――――――――――――――――――――――――――――――――― 3、刘建生、刘鹏生等著《山西近代经济史》，对票号起源的几种不同观点，如隋末唐初说、明末清初说、康乾嘉庆说、鸦片输入说等，进行了相应的汇总和解释。参见《山西近代经济史》、太原、山西经济出版社、1995年10月第1版、85页。 4、《清稗类钞》记述：“相传明季李自成掳巨资，败走山西，及死，山西人得其资以设票号；其号中规则极严密，为顾炎武所订，尊行不废，故称雄于商界者二百余年。”近人徐珂编《清稗类钞》，是关于清代掌故遗闻的汇编。记载之事，上起顺治、康熙，下迄光绪、宣统。书中涉及内容极其广泛，举凡军国大事、典章制度、社会经济、学术文化、名臣硕儒、疾病灾害、盗贼流氓、民情风俗、古迹名胜，几乎无所不有。编者态度严肃，遍涉清时各科，刻意于微末，可为清史之补正。 5、民国十二年（1923年），学者张一在上海申报馆出版《五十年来国事丛谈》，其中的《顾亭林、傅青主与山西票庄》这篇文章中，记述了作者和山西票号某掌柜（民国三年）的一段对话，叙述顾、傅创票号的根由。 6、参见章太炎《太炎文录续编》：“近闻山西人言，亭林尝得李自成窖金，因设票号，属傅青主主之，以是铙于财用，清一代票号制度，皆亭林、青主所创也。”7、反映晋商文化的《乔家大院》，是一部典型的商业童话。果如剧中乔致庸那样做生意，在现实社会中是很难成功的。乔致庸孤注一掷地去做一些事情，风险相当大，但其宗旨也非常伟大：武夷山贩茶、助军救驾、赈济灾民、保卫矿山等等，绝非一般商人所为和所能为，更像是士子文人及其秘密团体在借此弘扬一种既定的主义或主张。 8、日升昌票号的残存信稿及部分账册，是在当代修缮房屋时候发现的。由于上述物品当初用来糊做了顶棚，散乱残损极其严重，只能部分揭裱并重新装订成册，现藏于山西平遥中国票号博物馆。参见《山西票号史料》（增订本）2、票号经营中的秘密手段 秘密社团通常都有自己固定的圈子，也少不了让外人看得一头雾水的暗号和密码。这些内容手法，除了防伪的作用，还有其他的寓意在内。平遥“日升昌”票号当年的营业大厅中，墙上张贴着票号的规章以及一篇看似普通的诗作。解说员总会主动告诉旅游者，墙上的诗作其实是“日升昌”的密码表：客户的汇款地点、汇款金额、提现地点等，都用汉字编码写在汇票上予以保密。从密码表的操作方式来看，日升昌票号所使用的密码完全具备密码学中有关编码法（code）和加密法（cipher）的核心原理。当然，了解并掌握这一原理，需要一个时间过程。平遥“西裕成”颜料行改为“日升昌”票号后，由日升昌而分化随诞生了著名的“蔚字五联号”［9］。早期的“蔚泰厚”票号的汇票“暗号”还是比较简陋的，可见日升昌的商业密码经历了较长时间的演变［10］。 所谓“编码法”，就是用字、词语和数字来替代明文。例如，“谨防假票冒取，勿忘细视书章”12个字，是一年当中12个月的代码。“堪笑世情薄，天道最公平。昧心图自利，阴谋害他人。善恶终有报，到头必分明”30个字，是一个月中30天的代码。“生客多察看，斟酌而后行”是“壹、贰、叁、肆、伍、陆、柒、捌、玖、拾”。“国宝流通”，其实是“万、千、百、十”［11］。这些密码过一段时间就要更换，外人无从破译。这种情况下，从码文（codetext）还原成明文是不需要算法和密钥的，而生成码文或还原明文则需要一本密码本（codebook）。密码本列出了所有数字（或替代文字）和与之相对应的明文字或短语。加密法，则需要算法和密钥来加密信息。 日升昌的票号凭证上不仅有水印标志，而且各分号写银票的笔迹上也有约定的暗号内容。有时候，某个字的间架结构上或是笔划上，便可能早做了手脚且暗藏玄机。这些载有密码的银票一旦兑付之后，往往立即销毁。仅凭保留下来的几张残损汇票，判定一段时间内兑付过的银票并不销毁的说法，是缺乏解释力度的［12］。总之，票号在运营过程中许多做法上的神秘性，远远超过了同时期西方银行正常开展业务所涉及的内容。给外人的感觉是，金融业务虽涉及钱银马虎不得，却也不至若此。 大卫u2022卡恩（David Kahn）说过：“密码术（cryptology）就是保护。通信对于现代人来说，就好比甲壳对于海龟、墨汁对于乌贼、伪装对于变色龙一样重要。”［13］金融业用以规避金融风险的质押担保等类形式，是票号的重中之重。以稳健经营著称的山西票商，一个明显的例子是，在结算汇兑票证上做足了“避险”功夫的山西票商，似乎从来不考虑客观存在的道德风险，并通过质押担保等予以防范。票号业务基本空口为凭的做法实在令人乍舌，除了能证明自己是铁杆的密码爱好者之外，似乎在本业中别无他长。 ―――――――――――――――――――――――――――――――――― 9、参见刘建生、刘鹏生合著《山西近代经济史》、98页。 10、参见中国人民银行山西省分行、山西财经学院《山西票号史料》编写组《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、5页。 11、不同票号的密码设定各不相同，参见《山西票号史料》（增订本）：第十一章、汇票信汇格式、密押及其他、1217页。 12、黄鉴晖认为，山西平遥的中国票号博物馆收藏有日升昌各分号向京城汇银的几张残损汇票，说明道光年间兑付过后的汇票并不销毁。参见《山西票号史料》（增订本）。 13、转引至（美）理查德u2022斯皮尔曼（Richard Spillman）《经典密码学与现代密码学》、北京、清华大学出版社、2005年7月第1版。二、管理特点：票号内部制度的问题所在 中外历史上，举凡宫廷政变、地方谋反、帮派争斗、宗教结社之类，都是要在不可能存活的地方“置之死地而后生”，并打败更为强悍的对手。 1、票号对成员的严密控制 为此，这些团队不仅要纪律严明、号令有度，而且都带有极强的“秘密社团”特征。“大德通”票号规定，“勿论老少人位，每逢下班归里，总得先到祁铺，不准私先回家，然后到铺。如与别伙捎带物件，亦应先送本号留底转寄。”［14］员工派驻外地的时间一般是三年。员工去外地之前，所携带的所有的衣物，都要在总部一一登记。三年之后回总部时逐一核对。这种对成员人身的控制可谓登峰造极，超越现代人的想象。 在严密控制的组织中，必定有高压的手段。除上述伙计没有得到身股时不许回家，稍有过失即予开除且别的票号亦不录用之外。而且因为职员多是本乡本土人，“若有作弊情事，老板很容易找到他的家族追究。这正是中国人爱用同乡的一种理由”［15］这种用人制度、内部防范制度以及相应的人身的限制，从票号的用人制度来看，几乎可以概括为“生是票号的人，死是票号的——死人”：这一切，是你从进入票号的那一天开始的。晋商的股份经营有两种：银股与身股。出资为银股，出力为身股。合股经营中亦较易产生矛盾和纠纷，有时雇佣的店员携资逃跑，店家可能采取羁留店员家属或财产的办法。倘若是经营方面单纯的亏损过失，则实行无限责任制，一直要对当事人追究到底。 关于票号伙计的选定，资料显示是这样的：“必俟基础确定，而后从事开拓。且择齿近若冠之年少略知写算者，使习为伙，历数载，察其可造，酌与身股，不给工资。唯岁给置备衣服之资……未得身股之前，不得归，毫厘有差立摈之，他号亦不录用……”［16］陈其田认为“这种办法甚善，与近代西洋工业所推行的分润制度相似。清代票庄如此发达，分红制度是个很重要的因素。”［17］实大谬不然。 ―――――――――――――――――――――――――――――――――― 14、参见《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、597页。 15、转引至《山西票号史料》（增订本）。原文载：彭信咸《中国货币史》、上海、上海人民出版社1958年版、661页。 16、转引至《山西票号史料》（增订本）。原文载：徐珂《清稗类钞》第十七册、农商类、70－71页。 17、转引至《山西票号史料》（增订本）。原文载：陈其田《山西票庄考略》、84－85页。2、票号股份管理的问题 秘密社团，通常比常规的社会团体更加等级森严和赏罚分明。一份协成乾票号光绪32年的工资单显示，该票号从最底层的没工资的学徒到最顶层的分号掌柜，订立了36个等级的工薪，俨然是一个等级森严的封建金融科层体系。在这样的科层体系中，刚入行的成员需要从头做起，处处谨小慎微，严格遵守票号规矩，以免由于自己的原因株连家人。这种管理方式与近现代企业管理的基本原则背道而驰，却与中国传统社会的管理形同神似。 “顶身股”是山西票号最为人所称道的创举。光绪32年，协成乾有工资的职工中，约三分之一的职工拥有顶身股，看似可操作性很强激励因素很高。实际上它所带来的负面影响同样不可小觑：票号开始总是“银股”（货币资本）比“身股”（人力资本）多，身股大约只相当于银股的二分之一左右。随着时间的推移，票号成员身股的数量已远超银股。1906年，协成乾票号身股的数量，达到银股的130%。1908年大德通票号身股的数量是银股的120%。员工所占股份已超越东家。这种股份比例在当代有限责任公司中并不是严重的问题，但在晋商票号“股东一股独大”的环境下却是个非常现实的管理问题问题。 3、票号掌柜与东家的畸形关系 票号的“东（家）－掌（柜）”关系，是晋商另一个为人所普遍称道的地方。这种关系却是畸形发展的：由于从不过问和干涉票号的经营，票号的资金支配者也就是东家，在面对执掌票号经营大权的大掌柜时，形同面对“专家”的“行外人士”。此外，因为约定了东家“不理朝政”，每个票号内的职业成员都会借着保密其知识与意图的手法，进一步扩大其原有的优势地位。 限于其运作方式，票号东家只能依赖其大掌柜提供资讯。如果这些大掌柜控制了东家与伙计的经济资源，并将它们结合于自己的麾下进而造成“行业垄断”，以对抗东家甚至更高级别人等如地方官吏的话，无疑将形成一种严重的威胁。因此，虽然东家高高在上，可以决定是否裁撤或留任某个掌柜，历史上却出现过票号东家给大掌柜下跪求饶的怪现状［18］。 可见类同于“秘密社团”的管理方法，往往能立竿见影，卓见成效。这样的成效实质上却是有效果没效率；有速度而方向不明。晋商票号高效、集权、统一的领导模式，导致大掌柜一句话就可以否决部属的正确提议，乃至于使东家胆寒惧怕。可见，票号东家不过问业务而全权委派大掌柜管理，非但不是票号管理中时所公认的优点和长处，反倒是掌柜专权以营私利的问题所在。一个不尊重股东权益惟经理人是重的机构，是不具备长久生命力的。这是企业管理的“天条”，违反这个“天条”肯定要付出惨重代价。 三、制度缺陷：晋商票号衰败的致命原因 有学者认为，中国没有产生过类似西方近代工业化的“功利性组织”（现代企业），而以“维持生存性组织”（传统商号）为特征。考察晋商票号在微观层面上所形成的功利逻辑，基本可以断定它的“技术理性”从未上升到商业金融管理的“制度层面”。这固然受制于彼所处环境的影响，但也说明票号貌似先进管理的背后，实质上依靠“长治久安”、“丰衣足食"等信念支撑［19］。资本积累和利润去向方面，也多以捐输助饷、购置田宅、修路筑桥、祠庙义学等类内容为主［20］。 1、传统文化对晋商行为的影响 传统观念占主导地位的情况下，涉及技术理性、功能理性之类的内容是不可能有生存发展空间的。中国历史上重农抑商的倾向非常严重，因此无论是技术理性还是功能理性，都只能在制度层面所允许的范围内有限存在或变相存在。晋商与其说成功于自身所具备的商业经营智慧，不如说成功于对中华管理传统的领悟与熟练运用。最终，也失败于这种传统的既定法则。 稳健经营始终是晋商的特色，既然稳定压倒一切，其他的追求和目标就只能在固定的框架内起作用。组织的稳定更多地与成员的利益、态度、观念和组织内部的人际网络结构有关，也就是与非正式的管理结构有关。组织管理中发挥主要作用的技术理性和功利逻辑，无论其作用还是发挥的空间，都要受到极大的限制。这是农业生产的周而复始，自然经济的自给自足以及乡土社会的循环往复所决定的。 上述过程中所衍生出的传统理想追求、道德理念和精神气质，在近现代仍是一种至高无上的人生理想和道德律令。而晋商票号一旦被道德教化占据了主体精神的位置，自身便无法形成规范、清晰的管理制度和相应框架。教化本身所营造出的现实生存环境，必定要扼杀个性和创造性，造成管理方面极为不利的后果。某种意义上，带有农业和手工业生产方式的晋商票号、缺乏流动性的长期经营实践，使它更强调成员的“修身”，而将技能、规范、功利等退居次要地位。“德行”是对票号成员最重要的评价标准。这些特征与政治化管理所强调的忠心、服从，以及中国传统管理的求善、求治目标是相一致的。 因此，晋商票号虽然层级分明、秩序井然，其管理控制过程却并未实现现代化和制度化，而更多是借重亲子、朋友、同乡等类情感化的因素去融通、感化或者威慑。历代晋商票号虽然培训出了大量合格的近代金融业职业人选，却绝对禁止人力资本的流动。而人力资本作为在生产要素之一，流动是其客观现实所需。也是一个必要条件。此外，票号重经验而轻思辨的管理逻辑，也是这一群体虽显赫一时却没能产生职业技术规范的客观原因［21］。 2、晋商规避商业金融风险的错误选择 明清商人防范商业风险的若干举措，一是对政治力量的崇拜和依附。诚如《皇朝经世文编u2022盐法考》（卷50）所言：“官以商之富也而朘之，商以官之可以护己而豢之。”交通王侯是商人利润的一个重要流向，晋商在“行媚权贵”上的做法可以说是比较突出的［22］。二是商人通过组成商帮、建立会馆形成合力，增强抗御风险能力。明清时期遍布全国的晋商会馆，多为晋商形成商帮并落籍客地后逐步建立的同乡、同业组织。晋商据此进行自组织形式的管理，通过“祀神、合乐、义举、公约”等活动，建立起社区化的基层社会。［23］ ―――――――――――――――――――――――――――――――――― 18、刘建生、刘鹏生合著《山西近代经济史》载：日升昌掌柜雷履泰因与副手之间矛盾激化，以撤销日升昌各分号相要挟，迫使票号东家李大全裁撤对手，并给雷履泰下跪平息此事。99页。 19、参见刘建生、刘鹏生合著《山西近代经济史》：第三章、山西商人的长足发展及衰落、333页。作者认为山西商人因其垄断地位的保持及其与政权力量的结合，决定了他们的保守性。因此其思想意识与封建制度是相适应的，并以获得盈利为满足，不思进取。 20、参见《明清晋商资料选编》、294－309页。 21、以电视连续剧《乔家大院》为例证的社会对晋商文化的总结，无非“智”、“信”、“义”三大说法，整体上还停留在传统儒学的核心价值范围，而与经济金融的专业运营和管理思想无涉。这一观点也是造成今日晋商研究无法摆脱就事论事的困惑所在。 22、刘可为在其“从山西票号的衰亡探析企业的经营与制度创新”一文中断定，与封建政府联系过紧，脱离了商品经济的土壤，使山西票号成了清王朝的殉葬品。参见穆雯瑛主编u2022中国近现代史料学学会《晋商史料研究》、太原、山西人民出版社2001年3月第1版、268页。 23、王日根：《乡土之链：明清会馆与社会变迁》、天津、天津人民出版社1996年第1版、132页。结 论 近代的中国社会没有经历过类似西方工业化的历史巨变，因此技术理性和工具理性极不发达，专业化、职业化始终处于浑沌、未开发状态。加之历史形成的一体化社会制度和观念，容易把不同领域的管理过程看作是同一的过程。这种一体化管理表现为以对人的教化、训练为起点，既没有技术规范和职业规范也没有理性的职能化分工体系。而在传统的管理方式中，事物的善恶总是比是非对错更重要，同样地，稳定与协调、生存与延续，也总是比效率和效用乃至“事功”更重要。这在一定程度上，决定了晋商票号的历史宿命。 传统管理的得失功过可以归结为五个基本方面：1、长于精神而失之于物质；2、长于协调而失之于功利；3、长于稳定而失之于变革；4、长于统合而失之于具体；5、长于人事而失之于理性。所有这一切，都成为了晋商票号管理现代化的历史包袱，它严重地障碍了票号管理思想的进步、组织的革新以及内部的体制改革。反对变革、摒弃竞争、畏惧冒险的强大心理惯性，不仅影响了票号的进一步发展，而且阻碍了中国早期金融业的技术职业化和工具理性发展，这是近现代金融管理工具和管理手段在晋商票号中没有生长土壤的原因，也是票号管理者学习现代西方管理的一种思维障碍使然。 以环境制度层面的观念、文化、意识形态为最高价值理念，以相应的管理方式和手段为工具，必然形成传统的严格的政治化管理。由于技术理性和形式化功能理性的价值没有确立起来，组织中起作用的力量更主要地表现为一种政治作用过程。这一过程的惯性是如此之大，以至于当发现“效率”、“效用”一类有违或妨碍传统经营原则和基本商业信念的时候，晋商这样接受传统教化的机构组织是宁可弃之不用。新制度经济学所承认的一个基本条件是：一个人的任何行为都是经过选择的。在这里选择究竟是否明智、是否有理性并不重要，重要的是具有趋利避害本能的人，总要做对自己有利的事情。换句话说，辉煌一时的晋商票号，鉴于所处时代制度缺陷的实际状况，有某种自动退出历史舞台的可能性。

［摘要］：历史上的晋商票号，管理运营中有着类似于近代西方企业管理中的“持股分红”模式，也具备类似于近现代“职业经理人”雏形，然而竟不能完成由近代而现代的金融管理进化，终至完全覆灭。本文拟从组织特征、管理特点、制度缺陷等方面予以论述，以期厘清原委。关键词：秘密社团 制度缺陷 明清两季，山西的经济地位十分特殊。一方面“山西土瘠天寒，生物鲜少，故禹贡冀州无贡物”［1］而财赋有出，且所出皆为千百万两白银之数；一方面是十室九空、惯于“挟轻资牵牛车走四方”［2］的山右行商，眨眼间风云际会，以票号经营独步天下、笑傲江湖，令近现代的海内外研究者，对“其兴也勃、其亡也忽”的票商际遇或突增感慨，或仰慕之情有如滔滔江水。 明清500多年历史中，鲜有一个商帮能够异常幸运地仰仗天时、地利、人和诸要素，迅速爬上神话般的财富巅峰然后又全然衰落。当年富商巨贾云集的祁（县）、太（谷）、平（遥）三地，如今只存留了几座令人乍舌的明清高规格民居建筑，所有的辉煌似已化作尘土。山西票号因何而起，又因何而败？本文试图从一个新角度予以解释。 ―――――――――――――――――――――――――――――――――― 1、（清）康基田《晋乘嵬略》卷2。转引至《明清晋商资料选编》、张正明、薛慧林主编、太原、山西人民出版社、1989年1月版、2页。 2、（明）张四维《条麓堂集》卷20、《海峰王公七十荣归序》，转引同上。一、组织特征：晋商票号的“秘密社团”属性 原则上讲，“晋商”不能与“票号”划等号，晋商的历史要远早于票号的历史，远可追溯到两汉甚至春秋时期时期。但晋商最辉煌且成就突出者，非票号莫属于。至于其他行业的山西商人，与同期的徽商等国内大商帮相比，似乎并无明显过人之处。因此，讲晋商多涉票号。票号的起源颇具传奇性，近现代曾有过多种说法［3］。其中又以“顾炎武创立票号”最为缺乏根据也最具传奇性［4］。类似的说法还不止一家。［5］而且每有知名学者附议［6］。20世纪60年代，山西大学历史系王守义、郝树侯两位先生也曾关注于此。 1、票号传说的“秘密社团”内容 顾、傅创票号说并非本文中心内容，仅以引证票号创制起始的扑朔迷离，及其某种程度的“秘密社团”（secret societies）性质。事实上在中国的历史传统中，始终存在着一种很特别的士子类型。他们受前朝教育却身在当朝，在精神上比本朝的贵族还高傲，但并未（或者说不屑于）获得上等职业和显赫地位，他们拒不认同社会的特权显贵，并对现存秩序保持不满和对现行体制总在进行批判。士子所处的社会通常经济上落后政治上较前朝更为专制。正是因为如此，当这些士子群体企图将批判精神化为具体运作，试图引出激烈社会变革的时候，他们会组建秘密社团以求一逞。 晋商票号既传说是清季著名的反政府士人所创立，自然纲领、宗旨和管理手段总要异于常人。因此“号中规则极严密”且“尊行不废”，而非简单的在商言商［7］。同样地，由于其“秘密社团”的性质，保守机密与保护社团的需要，决定了有关票商的档案文牍是极难获得的。能够相对完整、准确复原票号业务状况的账册、信稿之类，因为有人拿了粘贴房屋的顶棚，才偶然存留了下来而且也已经残存不堪［8］。 总之，传说虽不同于历史，背后却往往隐藏若干不见诸文字的历史真实。事实上，山西票号缘自管理上的高度自闭、经营过程的固步自封以及对从业人员严密控制的事实本身，已然带有某中“秘密社团”的倾向。有学者认为，票号与其说是个企业，不如说更像“一支秘密部队”或是“一个地下帮派”。山西票商一手造就的这个纪律严明、赏罚分明而又与世隔绝的组织，通过“秘密社团化”的管理，给票号带来了历史上短暂的大繁荣，也注定了其覆亡之路。 ―――――――――――――――――――――――――――――――――― 3、刘建生、刘鹏生等著《山西近代经济史》，对票号起源的几种不同观点，如隋末唐初说、明末清初说、康乾嘉庆说、鸦片输入说等，进行了相应的汇总和解释。参见《山西近代经济史》、太原、山西经济出版社、1995年10月第1版、85页。 4、《清稗类钞》记述：“相传明季李自成掳巨资，败走山西，及死，山西人得其资以设票号；其号中规则极严密，为顾炎武所订，尊行不废，故称雄于商界者二百余年。”近人徐珂编《清稗类钞》，是关于清代掌故遗闻的汇编。记载之事，上起顺治、康熙，下迄光绪、宣统。书中涉及内容极其广泛，举凡军国大事、典章制度、社会经济、学术文化、名臣硕儒、疾病灾害、盗贼流氓、民情风俗、古迹名胜，几乎无所不有。编者态度严肃，遍涉清时各科，刻意于微末，可为清史之补正。 5、民国十二年（1923年），学者张一在上海申报馆出版《五十年来国事丛谈》，其中的《顾亭林、傅青主与山西票庄》这篇文章中，记述了作者和山西票号某掌柜（民国三年）的一段对话，叙述顾、傅创票号的根由。 6、参见章太炎《太炎文录续编》：“近闻山西人言，亭林尝得李自成窖金，因设票号，属傅青主主之，以是铙于财用，清一代票号制度，皆亭林、青主所创也。”7、反映晋商文化的《乔家大院》，是一部典型的商业童话。果如剧中乔致庸那样做生意，在现实社会中是很难成功的。乔致庸孤注一掷地去做一些事情，风险相当大，但其宗旨也非常伟大：武夷山贩茶、助军救驾、赈济灾民、保卫矿山等等，绝非一般商人所为和所能为，更像是士子文人及其秘密团体在借此弘扬一种既定的主义或主张。 8、日升昌票号的残存信稿及部分账册，是在当代修缮房屋时候发现的。由于上述物品当初用来糊做了顶棚，散乱残损极其严重，只能部分揭裱并重新装订成册，现藏于山西平遥中国票号博物馆。参见《山西票号史料》（增订本）2、票号经营中的秘密手段 秘密社团通常都有自己固定的圈子，也少不了让外人看得一头雾水的暗号和密码。这些内容手法，除了防伪的作用，还有其他的寓意在内。平遥“日升昌”票号当年的营业大厅中，墙上张贴着票号的规章以及一篇看似普通的诗作。解说员总会主动告诉旅游者，墙上的诗作其实是“日升昌”的密码表：客户的汇款地点、汇款金额、提现地点等，都用汉字编码写在汇票上予以保密。从密码表的操作方式来看，日升昌票号所使用的密码完全具备密码学中有关编码法（code）和加密法（cipher）的核心原理。当然，了解并掌握这一原理，需要一个时间过程。平遥“西裕成”颜料行改为“日升昌”票号后，由日升昌而分化随诞生了著名的“蔚字五联号”［9］。早期的“蔚泰厚”票号的汇票“暗号”还是比较简陋的，可见日升昌的商业密码经历了较长时间的演变［10］。 所谓“编码法”，就是用字、词语和数字来替代明文。例如，“谨防假票冒取，勿忘细视书章”12个字，是一年当中12个月的代码。“堪笑世情薄，天道最公平。昧心图自利，阴谋害他人。善恶终有报，到头必分明”30个字，是一个月中30天的代码。“生客多察看，斟酌而后行”是“壹、贰、叁、肆、伍、陆、柒、捌、玖、拾”。“国宝流通”，其实是“万、千、百、十”［11］。这些密码过一段时间就要更换，外人无从破译。这种情况下，从码文（codetext）还原成明文是不需要算法和密钥的，而生成码文或还原明文则需要一本密码本（codebook）。密码本列出了所有数字（或替代文字）和与之相对应的明文字或短语。加密法，则需要算法和密钥来加密信息。 日升昌的票号凭证上不仅有水印标志，而且各分号写银票的笔迹上也有约定的暗号内容。有时候，某个字的间架结构上或是笔划上，便可能早做了手脚且暗藏玄机。这些载有密码的银票一旦兑付之后，往往立即销毁。仅凭保留下来的几张残损汇票，判定一段时间内兑付过的银票并不销毁的说法，是缺乏解释力度的［12］。总之，票号在运营过程中许多做法上的神秘性，远远超过了同时期西方银行正常开展业务所涉及的内容。给外人的感觉是，金融业务虽涉及钱银马虎不得，却也不至若此。 大卫u2022卡恩（David Kahn）说过：“密码术（cryptology）就是保护。通信对于现代人来说，就好比甲壳对于海龟、墨汁对于乌贼、伪装对于变色龙一样重要。”［13］金融业用以规避金融风险的质押担保等类形式，是票号的重中之重。以稳健经营著称的山西票商，一个明显的例子是，在结算汇兑票证上做足了“避险”功夫的山西票商，似乎从来不考虑客观存在的道德风险，并通过质押担保等予以防范。票号业务基本空口为凭的做法实在令人乍舌，除了能证明自己是铁杆的密码爱好者之外，似乎在本业中别无他长。 ―――――――――――――――――――――――――――――――――― 9、参见刘建生、刘鹏生合著《山西近代经济史》、98页。 10、参见中国人民银行山西省分行、山西财经学院《山西票号史料》编写组《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、5页。 11、不同票号的密码设定各不相同，参见《山西票号史料》（增订本）：第十一章、汇票信汇格式、密押及其他、1217页。 12、黄鉴晖认为，山西平遥的中国票号博物馆收藏有日升昌各分号向京城汇银的几张残损汇票，说明道光年间兑付过后的汇票并不销毁。参见《山西票号史料》（增订本）。 13、转引至（美）理查德u2022斯皮尔曼（Richard Spillman）《经典密码学与现代密码学》、北京、清华大学出版社、2005年7月第1版。二、管理特点：票号内部制度的问题所在 中外历史上，举凡宫廷政变、地方谋反、帮派争斗、宗教结社之类，都是要在不可能存活的地方“置之死地而后生”，并打败更为强悍的对手。 1、票号对成员的严密控制 为此，这些团队不仅要纪律严明、号令有度，而且都带有极强的“秘密社团”特征。“大德通”票号规定，“勿论老少人位，每逢下班归里，总得先到祁铺，不准私先回家，然后到铺。如与别伙捎带物件，亦应先送本号留底转寄。”［14］员工派驻外地的时间一般是三年。员工去外地之前，所携带的所有的衣物，都要在总部一一登记。三年之后回总部时逐一核对。这种对成员人身的控制可谓登峰造极，超越现代人的想象。 在严密控制的组织中，必定有高压的手段。除上述伙计没有得到身股时不许回家，稍有过失即予开除且别的票号亦不录用之外。而且因为职员多是本乡本土人，“若有作弊情事，老板很容易找到他的家族追究。这正是中国人爱用同乡的一种理由”［15］这种用人制度、内部防范制度以及相应的人身的限制，从票号的用人制度来看，几乎可以概括为“生是票号的人，死是票号的——死人”：这一切，是你从进入票号的那一天开始的。晋商的股份经营有两种：银股与身股。出资为银股，出力为身股。合股经营中亦较易产生矛盾和纠纷，有时雇佣的店员携资逃跑，店家可能采取羁留店员家属或财产的办法。倘若是经营方面单纯的亏损过失，则实行无限责任制，一直要对当事人追究到底。 关于票号伙计的选定，资料显示是这样的：“必俟基础确定，而后从事开拓。且择齿近若冠之年少略知写算者，使习为伙，历数载，察其可造，酌与身股，不给工资。唯岁给置备衣服之资……未得身股之前，不得归，毫厘有差立摈之，他号亦不录用……”［16］陈其田认为“这种办法甚善，与近代西洋工业所推行的分润制度相似。清代票庄如此发达，分红制度是个很重要的因素。”［17］实大谬不然。 ―――――――――――――――――――――――――――――――――― 14、参见《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、597页。 15、转引至《山西票号史料》（增订本）。原文载：彭信咸《中国货币史》、上海、上海人民出版社1958年版、661页。 16、转引至《山西票号史料》（增订本）。原文载：徐珂《清稗类钞》第十七册、农商类、70－71页。 17、转引至《山西票号史料》（增订本）。原文载：陈其田《山西票庄考略》、84－85页。2、票号股份管理的问题 秘密社团，通常比常规的社会团体更加等级森严和赏罚分明。一份协成乾票号光绪32年的工资单显示，该票号从最底层的没工资的学徒到最顶层的分号掌柜，订立了36个等级的工薪，俨然是一个等级森严的封建金融科层体系。在这样的科层体系中，刚入行的成员需要从头做起，处处谨小慎微，严格遵守票号规矩，以免由于自己的原因株连家人。这种管理方式与近现代企业管理的基本原则背道而驰，却与中国传统社会的管理形同神似。 “顶身股”是山西票号最为人所称道的创举。光绪32年，协成乾有工资的职工中，约三分之一的职工拥有顶身股，看似可操作性很强激励因素很高。实际上它所带来的负面影响同样不可小觑：票号开始总是“银股”（货币资本）比“身股”（人力资本）多，身股大约只相当于银股的二分之一左右。随着时间的推移，票号成员身股的数量已远超银股。1906年，协成乾票号身股的数量，达到银股的130%。1908年大德通票号身股的数量是银股的120%。员工所占股份已超越东家。这种股份比例在当代有限责任公司中并不是严重的问题，但在晋商票号“股东一股独大”的环境下却是个非常现实的管理问题问题。 3、票号掌柜与东家的畸形关系 票号的“东（家）－掌（柜）”关系，是晋商另一个为人所普遍称道的地方。这种关系却是畸形发展的：由于从不过问和干涉票号的经营，票号的资金支配者也就是东家，在面对执掌票号经营大权的大掌柜时，形同面对“专家”的“行外人士”。此外，因为约定了东家“不理朝政”，每个票号内的职业成员都会借着保密其知识与意图的手法，进一步扩大其原有的优势地位。 限于其运作方式，票号东家只能依赖其大掌柜提供资讯。如果这些大掌柜控制了东家与伙计的经济资源，并将它们结合于自己的麾下进而造成“行业垄断”，以对抗东家甚至更高级别人等如地方官吏的话，无疑将形成一种严重的威胁。因此，虽然东家高高在上，可以决定是否裁撤或留任某个掌柜，历史上却出现过票号东家给大掌柜下跪求饶的怪现状［18］。 可见类同于“秘密社团”的管理方法，往往能立竿见影，卓见成效。这样的成效实质上却是有效果没效率；有速度而方向不明。晋商票号高效、集权、统一的领导模式，导致大掌柜一句话就可以否决部属的正确提议，乃至于使东家胆寒惧怕。可见，票号东家不过问业务而全权委派大掌柜管理，非但不是票号管理中时所公认的优点和长处，反倒是掌柜专权以营私利的问题所在。一个不尊重股东权益惟经理人是重的机构，是不具备长久生命力的。这是企业管理的“天条”，违反这个“天条”肯定要付出惨重代价。 三、制度缺陷：晋商票号衰败的致命原因 有学者认为，中国没有产生过类似西方近代工业化的“功利性组织”（现代企业），而以“维持生存性组织”（传统商号）为特征。考察晋商票号在微观层面上所形成的功利逻辑，基本可以断定它的“技术理性”从未上升到商业金融管理的“制度层面”。这固然受制于彼所处环境的影响，但也说明票号貌似先进管理的背后，实质上依靠“长治久安”、“丰衣足食"等信念支撑［19］。资本积累和利润去向方面，也多以捐输助饷、购置田宅、修路筑桥、祠庙义学等类内容为主［20］。 1、传统文化对晋商行为的影响 传统观念占主导地位的情况下，涉及技术理性、功能理性之类的内容是不可能有生存发展空间的。中国历史上重农抑商的倾向非常严重，因此无论是技术理性还是功能理性，都只能在制度层面所允许的范围内有限存在或变相存在。晋商与其说成功于自身所具备的商业经营智慧，不如说成功于对中华管理传统的领悟与熟练运用。最终，也失败于这种传统的既定法则。 稳健经营始终是晋商的特色，既然稳定压倒一切，其他的追求和目标就只能在固定的框架内起作用。组织的稳定更多地与成员的利益、态度、观念和组织内部的人际网络结构有关，也就是与非正式的管理结构有关。组织管理中发挥主要作用的技术理性和功利逻辑，无论其作用还是发挥的空间，都要受到极大的限制。这是农业生产的周而复始，自然经济的自给自足以及乡土社会的循环往复所决定的。 上述过程中所衍生出的传统理想追求、道德理念和精神气质，在近现代仍是一种至高无上的人生理想和道德律令。而晋商票号一旦被道德教化占据了主体精神的位置，自身便无法形成规范、清晰的管理制度和相应框架。教化本身所营造出的现实生存环境，必定要扼杀个性和创造性，造成管理方面极为不利的后果。某种意义上，带有农业和手工业生产方式的晋商票号、缺乏流动性的长期经营实践，使它更强调成员的“修身”，而将技能、规范、功利等退居次要地位。“德行”是对票号成员最重要的评价标准。这些特征与政治化管理所强调的忠心、服从，以及中国传统管理的求善、求治目标是相一致的。 因此，晋商票号虽然层级分明、秩序井然，其管理控制过程却并未实现现代化和制度化，而更多是借重亲子、朋友、同乡等类情感化的因素去融通、感化或者威慑。历代晋商票号虽然培训出了大量合格的近代金融业职业人选，却绝对禁止人力资本的流动。而人力资本作为在生产要素之一，流动是其客观现实所需。也是一个必要条件。此外，票号重经验而轻思辨的管理逻辑，也是这一群体虽显赫一时却没能产生职业技术规范的客观原因［21］。 2、晋商规避商业金融风险的错误选择 明清商人防范商业风险的若干举措，一是对政治力量的崇拜和依附。诚如《皇朝经世文编u2022盐法考》（卷50）所言：“官以商之富也而朘之，商以官之可以护己而豢之。”交通王侯是商人利润的一个重要流向，晋商在“行媚权贵”上的做法可以说是比较突出的［22］。二是商人通过组成商帮、建立会馆形成合力，增强抗御风险能力。明清时期遍布全国的晋商会馆，多为晋商形成商帮并落籍客地后逐步建立的同乡、同业组织。晋商据此进行自组织形式的管理，通过“祀神、合乐、义举、公约”等活动，建立起社区化的基层社会。［23］ ―――――――――――――――――――――――――――――――――― 18、刘建生、刘鹏生合著《山西近代经济史》载：日升昌掌柜雷履泰因与副手之间矛盾激化，以撤销日升昌各分号相要挟，迫使票号东家李大全裁撤对手，并给雷履泰下跪平息此事。99页。 19、参见刘建生、刘鹏生合著《山西近代经济史》：第三章、山西商人的长足发展及衰落、333页。作者认为山西商人因其垄断地位的保持及其与政权力量的结合，决定了他们的保守性。因此其思想意识与封建制度是相适应的，并以获得盈利为满足，不思进取。 20、参见《明清晋商资料选编》、294－309页。 21、以电视连续剧《乔家大院》为例证的社会对晋商文化的总结，无非“智”、“信”、“义”三大说法，整体上还停留在传统儒学的核心价值范围，而与经济金融的专业运营和管理思想无涉。这一观点也是造成今日晋商研究无法摆脱就事论事的困惑所在。 22、刘可为在其“从山西票号的衰亡探析企业的经营与制度创新”一文中断定，与封建政府联系过紧，脱离了商品经济的土壤，使山西票号成了清王朝的殉葬品。参见穆雯瑛主编u2022中国近现代史料学学会《晋商史料研究》、太原、山西人民出版社2001年3月第1版、268页。 23、王日根：《乡土之链：明清会馆与社会变迁》、天津、天津人民出版社1996年第1版、132页。结 论 近代的中国社会没有经历过类似西方工业化的历史巨变，因此技术理性和工具理性极不发达，专业化、职业化始终处于浑沌、未开发状态。加之历史形成的一体化社会制度和观念，容易把不同领域的管理过程看作是同一的过程。这种一体化管理表现为以对人的教化、训练为起点，既没有技术规范和职业规范也没有理性的职能化分工体系。而在传统的管理方式中，事物的善恶总是比是非对错更重要，同样地，稳定与协调、生存与延续，也总是比效率和效用乃至“事功”更重要。这在一定程度上，决定了晋商票号的历史宿命。 传统管理的得失功过可以归结为五个基本方面：1、长于精神而失之于物质；2、长于协调而失之于功利；3、长于稳定而失之于变革；4、长于统合而失之于具体；5、长于人事而失之于理性。所有这一切，都成为了晋商票号管理现代化的历史包袱，它严重地障碍了票号管理思想的进步、组织的革新以及内部的体制改革。反对变革、摒弃竞争、畏惧冒险的强大心理惯性，不仅影响了票号的进一步发展，而且阻碍了中国早期金融业的技术职业化和工具理性发展，这是近现代金融管理工具和管理手段在晋商票号中没有生长土壤的原因，也是票号管理者学习现代西方管理的一种思维障碍使然。 以环境制度层面的观念、文化、意识形态为最高价值理念，以相应的管理方式和手段为工具，必然形成传统的严格的政治化管理。由于技术理性和形式化功能理性的价值没有确立起来，组织中起作用的力量更主要地表现为一种政治作用过程。这一过程的惯性是如此之大，以至于当发现“效率”、“效用”一类有违或妨碍传统经营原则和基本商业信念的时候，晋商这样接受传统教化的机构组织是宁可弃之不用。新制度经济学所承认的一个基本条件是：一个人的任何行为都是经过选择的。在这里选择究竟是否明智、是否有理性并不重要，重要的是具有趋利避害本能的人，总要做对自己有利的事情。换句话说，辉煌一时的晋商票号，鉴于所处时代制度缺陷的实际状况，有某种自动退出历史舞台的可能性。

［摘要］：历史上的晋商票号，管理运营中有着类似于近代西方企业管理中的“持股分红”模式，也具备类似于近现代“职业经理人”雏形，然而竟不能完成由近代而现代的金融管理进化，终至完全覆灭。本文拟从组织特征、管理特点、制度缺陷等方面予以论述，以期厘清原委。关键词：秘密社团 制度缺陷 明清两季，山西的经济地位十分特殊。一方面“山西土瘠天寒，生物鲜少，故禹贡冀州无贡物”［1］而财赋有出，且所出皆为千百万两白银之数；一方面是十室九空、惯于“挟轻资牵牛车走四方”［2］的山右行商，眨眼间风云际会，以票号经营独步天下、笑傲江湖，令近现代的海内外研究者，对“其兴也勃、其亡也忽”的票商际遇或突增感慨，或仰慕之情有如滔滔江水。 明清500多年历史中，鲜有一个商帮能够异常幸运地仰仗天时、地利、人和诸要素，迅速爬上神话般的财富巅峰然后又全然衰落。当年富商巨贾云集的祁（县）、太（谷）、平（遥）三地，如今只存留了几座令人乍舌的明清高规格民居建筑，所有的辉煌似已化作尘土。山西票号因何而起，又因何而败？本文试图从一个新角度予以解释。 ―――――――――――――――――――――――――――――――――― 1、（清）康基田《晋乘嵬略》卷2。转引至《明清晋商资料选编》、张正明、薛慧林主编、太原、山西人民出版社、1989年1月版、2页。 2、（明）张四维《条麓堂集》卷20、《海峰王公七十荣归序》，转引同上。一、组织特征：晋商票号的“秘密社团”属性 原则上讲，“晋商”不能与“票号”划等号，晋商的历史要远早于票号的历史，远可追溯到两汉甚至春秋时期时期。但晋商最辉煌且成就突出者，非票号莫属于。至于其他行业的山西商人，与同期的徽商等国内大商帮相比，似乎并无明显过人之处。因此，讲晋商多涉票号。票号的起源颇具传奇性，近现代曾有过多种说法［3］。其中又以“顾炎武创立票号”最为缺乏根据也最具传奇性［4］。类似的说法还不止一家。［5］而且每有知名学者附议［6］。20世纪60年代，山西大学历史系王守义、郝树侯两位先生也曾关注于此。 1、票号传说的“秘密社团”内容 顾、傅创票号说并非本文中心内容，仅以引证票号创制起始的扑朔迷离，及其某种程度的“秘密社团”（secret societies）性质。事实上在中国的历史传统中，始终存在着一种很特别的士子类型。他们受前朝教育却身在当朝，在精神上比本朝的贵族还高傲，但并未（或者说不屑于）获得上等职业和显赫地位，他们拒不认同社会的特权显贵，并对现存秩序保持不满和对现行体制总在进行批判。士子所处的社会通常经济上落后政治上较前朝更为专制。正是因为如此，当这些士子群体企图将批判精神化为具体运作，试图引出激烈社会变革的时候，他们会组建秘密社团以求一逞。 晋商票号既传说是清季著名的反政府士人所创立，自然纲领、宗旨和管理手段总要异于常人。因此“号中规则极严密”且“尊行不废”，而非简单的在商言商［7］。同样地，由于其“秘密社团”的性质，保守机密与保护社团的需要，决定了有关票商的档案文牍是极难获得的。能够相对完整、准确复原票号业务状况的账册、信稿之类，因为有人拿了粘贴房屋的顶棚，才偶然存留了下来而且也已经残存不堪［8］。 总之，传说虽不同于历史，背后却往往隐藏若干不见诸文字的历史真实。事实上，山西票号缘自管理上的高度自闭、经营过程的固步自封以及对从业人员严密控制的事实本身，已然带有某中“秘密社团”的倾向。有学者认为，票号与其说是个企业，不如说更像“一支秘密部队”或是“一个地下帮派”。山西票商一手造就的这个纪律严明、赏罚分明而又与世隔绝的组织，通过“秘密社团化”的管理，给票号带来了历史上短暂的大繁荣，也注定了其覆亡之路。 ―――――――――――――――――――――――――――――――――― 3、刘建生、刘鹏生等著《山西近代经济史》，对票号起源的几种不同观点，如隋末唐初说、明末清初说、康乾嘉庆说、鸦片输入说等，进行了相应的汇总和解释。参见《山西近代经济史》、太原、山西经济出版社、1995年10月第1版、85页。 4、《清稗类钞》记述：“相传明季李自成掳巨资，败走山西，及死，山西人得其资以设票号；其号中规则极严密，为顾炎武所订，尊行不废，故称雄于商界者二百余年。”近人徐珂编《清稗类钞》，是关于清代掌故遗闻的汇编。记载之事，上起顺治、康熙，下迄光绪、宣统。书中涉及内容极其广泛，举凡军国大事、典章制度、社会经济、学术文化、名臣硕儒、疾病灾害、盗贼流氓、民情风俗、古迹名胜，几乎无所不有。编者态度严肃，遍涉清时各科，刻意于微末，可为清史之补正。 5、民国十二年（1923年），学者张一在上海申报馆出版《五十年来国事丛谈》，其中的《顾亭林、傅青主与山西票庄》这篇文章中，记述了作者和山西票号某掌柜（民国三年）的一段对话，叙述顾、傅创票号的根由。 6、参见章太炎《太炎文录续编》：“近闻山西人言，亭林尝得李自成窖金，因设票号，属傅青主主之，以是铙于财用，清一代票号制度，皆亭林、青主所创也。”7、反映晋商文化的《乔家大院》，是一部典型的商业童话。果如剧中乔致庸那样做生意，在现实社会中是很难成功的。乔致庸孤注一掷地去做一些事情，风险相当大，但其宗旨也非常伟大：武夷山贩茶、助军救驾、赈济灾民、保卫矿山等等，绝非一般商人所为和所能为，更像是士子文人及其秘密团体在借此弘扬一种既定的主义或主张。 8、日升昌票号的残存信稿及部分账册，是在当代修缮房屋时候发现的。由于上述物品当初用来糊做了顶棚，散乱残损极其严重，只能部分揭裱并重新装订成册，现藏于山西平遥中国票号博物馆。参见《山西票号史料》（增订本）2、票号经营中的秘密手段 秘密社团通常都有自己固定的圈子，也少不了让外人看得一头雾水的暗号和密码。这些内容手法，除了防伪的作用，还有其他的寓意在内。平遥“日升昌”票号当年的营业大厅中，墙上张贴着票号的规章以及一篇看似普通的诗作。解说员总会主动告诉旅游者，墙上的诗作其实是“日升昌”的密码表：客户的汇款地点、汇款金额、提现地点等，都用汉字编码写在汇票上予以保密。从密码表的操作方式来看，日升昌票号所使用的密码完全具备密码学中有关编码法（code）和加密法（cipher）的核心原理。当然，了解并掌握这一原理，需要一个时间过程。平遥“西裕成”颜料行改为“日升昌”票号后，由日升昌而分化随诞生了著名的“蔚字五联号”［9］。早期的“蔚泰厚”票号的汇票“暗号”还是比较简陋的，可见日升昌的商业密码经历了较长时间的演变［10］。 所谓“编码法”，就是用字、词语和数字来替代明文。例如，“谨防假票冒取，勿忘细视书章”12个字，是一年当中12个月的代码。“堪笑世情薄，天道最公平。昧心图自利，阴谋害他人。善恶终有报，到头必分明”30个字，是一个月中30天的代码。“生客多察看，斟酌而后行”是“壹、贰、叁、肆、伍、陆、柒、捌、玖、拾”。“国宝流通”，其实是“万、千、百、十”［11］。这些密码过一段时间就要更换，外人无从破译。这种情况下，从码文（codetext）还原成明文是不需要算法和密钥的，而生成码文或还原明文则需要一本密码本（codebook）。密码本列出了所有数字（或替代文字）和与之相对应的明文字或短语。加密法，则需要算法和密钥来加密信息。 日升昌的票号凭证上不仅有水印标志，而且各分号写银票的笔迹上也有约定的暗号内容。有时候，某个字的间架结构上或是笔划上，便可能早做了手脚且暗藏玄机。这些载有密码的银票一旦兑付之后，往往立即销毁。仅凭保留下来的几张残损汇票，判定一段时间内兑付过的银票并不销毁的说法，是缺乏解释力度的［12］。总之，票号在运营过程中许多做法上的神秘性，远远超过了同时期西方银行正常开展业务所涉及的内容。给外人的感觉是，金融业务虽涉及钱银马虎不得，却也不至若此。 大卫u2022卡恩（David Kahn）说过：“密码术（cryptology）就是保护。通信对于现代人来说，就好比甲壳对于海龟、墨汁对于乌贼、伪装对于变色龙一样重要。”［13］金融业用以规避金融风险的质押担保等类形式，是票号的重中之重。以稳健经营著称的山西票商，一个明显的例子是，在结算汇兑票证上做足了“避险”功夫的山西票商，似乎从来不考虑客观存在的道德风险，并通过质押担保等予以防范。票号业务基本空口为凭的做法实在令人乍舌，除了能证明自己是铁杆的密码爱好者之外，似乎在本业中别无他长。 ―――――――――――――――――――――――――――――――――― 9、参见刘建生、刘鹏生合著《山西近代经济史》、98页。 10、参见中国人民银行山西省分行、山西财经学院《山西票号史料》编写组《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、5页。 11、不同票号的密码设定各不相同，参见《山西票号史料》（增订本）：第十一章、汇票信汇格式、密押及其他、1217页。 12、黄鉴晖认为，山西平遥的中国票号博物馆收藏有日升昌各分号向京城汇银的几张残损汇票，说明道光年间兑付过后的汇票并不销毁。参见《山西票号史料》（增订本）。 13、转引至（美）理查德u2022斯皮尔曼（Richard Spillman）《经典密码学与现代密码学》、北京、清华大学出版社、2005年7月第1版。二、管理特点：票号内部制度的问题所在 中外历史上，举凡宫廷政变、地方谋反、帮派争斗、宗教结社之类，都是要在不可能存活的地方“置之死地而后生”，并打败更为强悍的对手。 1、票号对成员的严密控制 为此，这些团队不仅要纪律严明、号令有度，而且都带有极强的“秘密社团”特征。“大德通”票号规定，“勿论老少人位，每逢下班归里，总得先到祁铺，不准私先回家，然后到铺。如与别伙捎带物件，亦应先送本号留底转寄。”［14］员工派驻外地的时间一般是三年。员工去外地之前，所携带的所有的衣物，都要在总部一一登记。三年之后回总部时逐一核对。这种对成员人身的控制可谓登峰造极，超越现代人的想象。 在严密控制的组织中，必定有高压的手段。除上述伙计没有得到身股时不许回家，稍有过失即予开除且别的票号亦不录用之外。而且因为职员多是本乡本土人，“若有作弊情事，老板很容易找到他的家族追究。这正是中国人爱用同乡的一种理由”［15］这种用人制度、内部防范制度以及相应的人身的限制，从票号的用人制度来看，几乎可以概括为“生是票号的人，死是票号的——死人”：这一切，是你从进入票号的那一天开始的。晋商的股份经营有两种：银股与身股。出资为银股，出力为身股。合股经营中亦较易产生矛盾和纠纷，有时雇佣的店员携资逃跑，店家可能采取羁留店员家属或财产的办法。倘若是经营方面单纯的亏损过失，则实行无限责任制，一直要对当事人追究到底。 关于票号伙计的选定，资料显示是这样的：“必俟基础确定，而后从事开拓。且择齿近若冠之年少略知写算者，使习为伙，历数载，察其可造，酌与身股，不给工资。唯岁给置备衣服之资……未得身股之前，不得归，毫厘有差立摈之，他号亦不录用……”［16］陈其田认为“这种办法甚善，与近代西洋工业所推行的分润制度相似。清代票庄如此发达，分红制度是个很重要的因素。”［17］实大谬不然。 ―――――――――――――――――――――――――――――――――― 14、参见《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、597页。 15、转引至《山西票号史料》（增订本）。原文载：彭信咸《中国货币史》、上海、上海人民出版社1958年版、661页。 16、转引至《山西票号史料》（增订本）。原文载：徐珂《清稗类钞》第十七册、农商类、70－71页。 17、转引至《山西票号史料》（增订本）。原文载：陈其田《山西票庄考略》、84－85页。2、票号股份管理的问题 秘密社团，通常比常规的社会团体更加等级森严和赏罚分明。一份协成乾票号光绪32年的工资单显示，该票号从最底层的没工资的学徒到最顶层的分号掌柜，订立了36个等级的工薪，俨然是一个等级森严的封建金融科层体系。在这样的科层体系中，刚入行的成员需要从头做起，处处谨小慎微，严格遵守票号规矩，以免由于自己的原因株连家人。这种管理方式与近现代企业管理的基本原则背道而驰，却与中国传统社会的管理形同神似。 “顶身股”是山西票号最为人所称道的创举。光绪32年，协成乾有工资的职工中，约三分之一的职工拥有顶身股，看似可操作性很强激励因素很高。实际上它所带来的负面影响同样不可小觑：票号开始总是“银股”（货币资本）比“身股”（人力资本）多，身股大约只相当于银股的二分之一左右。随着时间的推移，票号成员身股的数量已远超银股。1906年，协成乾票号身股的数量，达到银股的130%。1908年大德通票号身股的数量是银股的120%。员工所占股份已超越东家。这种股份比例在当代有限责任公司中并不是严重的问题，但在晋商票号“股东一股独大”的环境下却是个非常现实的管理问题问题。 3、票号掌柜与东家的畸形关系 票号的“东（家）－掌（柜）”关系，是晋商另一个为人所普遍称道的地方。这种关系却是畸形发展的：由于从不过问和干涉票号的经营，票号的资金支配者也就是东家，在面对执掌票号经营大权的大掌柜时，形同面对“专家”的“行外人士”。此外，因为约定了东家“不理朝政”，每个票号内的职业成员都会借着保密其知识与意图的手法，进一步扩大其原有的优势地位。 限于其运作方式，票号东家只能依赖其大掌柜提供资讯。如果这些大掌柜控制了东家与伙计的经济资源，并将它们结合于自己的麾下进而造成“行业垄断”，以对抗东家甚至更高级别人等如地方官吏的话，无疑将形成一种严重的威胁。因此，虽然东家高高在上，可以决定是否裁撤或留任某个掌柜，历史上却出现过票号东家给大掌柜下跪求饶的怪现状［18］。 可见类同于“秘密社团”的管理方法，往往能立竿见影，卓见成效。这样的成效实质上却是有效果没效率；有速度而方向不明。晋商票号高效、集权、统一的领导模式，导致大掌柜一句话就可以否决部属的正确提议，乃至于使东家胆寒惧怕。可见，票号东家不过问业务而全权委派大掌柜管理，非但不是票号管理中时所公认的优点和长处，反倒是掌柜专权以营私利的问题所在。一个不尊重股东权益惟经理人是重的机构，是不具备长久生命力的。这是企业管理的“天条”，违反这个“天条”肯定要付出惨重代价。 三、制度缺陷：晋商票号衰败的致命原因 有学者认为，中国没有产生过类似西方近代工业化的“功利性组织”（现代企业），而以“维持生存性组织”（传统商号）为特征。考察晋商票号在微观层面上所形成的功利逻辑，基本可以断定它的“技术理性”从未上升到商业金融管理的“制度层面”。这固然受制于彼所处环境的影响，但也说明票号貌似先进管理的背后，实质上依靠“长治久安”、“丰衣足食"等信念支撑［19］。资本积累和利润去向方面，也多以捐输助饷、购置田宅、修路筑桥、祠庙义学等类内容为主［20］。 1、传统文化对晋商行为的影响 传统观念占主导地位的情况下，涉及技术理性、功能理性之类的内容是不可能有生存发展空间的。中国历史上重农抑商的倾向非常严重，因此无论是技术理性还是功能理性，都只能在制度层面所允许的范围内有限存在或变相存在。晋商与其说成功于自身所具备的商业经营智慧，不如说成功于对中华管理传统的领悟与熟练运用。最终，也失败于这种传统的既定法则。 稳健经营始终是晋商的特色，既然稳定压倒一切，其他的追求和目标就只能在固定的框架内起作用。组织的稳定更多地与成员的利益、态度、观念和组织内部的人际网络结构有关，也就是与非正式的管理结构有关。组织管理中发挥主要作用的技术理性和功利逻辑，无论其作用还是发挥的空间，都要受到极大的限制。这是农业生产的周而复始，自然经济的自给自足以及乡土社会的循环往复所决定的。 上述过程中所衍生出的传统理想追求、道德理念和精神气质，在近现代仍是一种至高无上的人生理想和道德律令。而晋商票号一旦被道德教化占据了主体精神的位置，自身便无法形成规范、清晰的管理制度和相应框架。教化本身所营造出的现实生存环境，必定要扼杀个性和创造性，造成管理方面极为不利的后果。某种意义上，带有农业和手工业生产方式的晋商票号、缺乏流动性的长期经营实践，使它更强调成员的“修身”，而将技能、规范、功利等退居次要地位。“德行”是对票号成员最重要的评价标准。这些特征与政治化管理所强调的忠心、服从，以及中国传统管理的求善、求治目标是相一致的。 因此，晋商票号虽然层级分明、秩序井然，其管理控制过程却并未实现现代化和制度化，而更多是借重亲子、朋友、同乡等类情感化的因素去融通、感化或者威慑。历代晋商票号虽然培训出了大量合格的近代金融业职业人选，却绝对禁止人力资本的流动。而人力资本作为在生产要素之一，流动是其客观现实所需。也是一个必要条件。此外，票号重经验而轻思辨的管理逻辑，也是这一群体虽显赫一时却没能产生职业技术规范的客观原因［21］。 2、晋商规避商业金融风险的错误选择 明清商人防范商业风险的若干举措，一是对政治力量的崇拜和依附。诚如《皇朝经世文编u2022盐法考》（卷50）所言：“官以商之富也而朘之，商以官之可以护己而豢之。”交通王侯是商人利润的一个重要流向，晋商在“行媚权贵”上的做法可以说是比较突出的［22］。二是商人通过组成商帮、建立会馆形成合力，增强抗御风险能力。明清时期遍布全国的晋商会馆，多为晋商形成商帮并落籍客地后逐步建立的同乡、同业组织。晋商据此进行自组织形式的管理，通过“祀神、合乐、义举、公约”等活动，建立起社区化的基层社会。［23］ ―――――――――――――――――――――――――――――――――― 18、刘建生、刘鹏生合著《山西近代经济史》载：日升昌掌柜雷履泰因与副手之间矛盾激化，以撤销日升昌各分号相要挟，迫使票号东家李大全裁撤对手，并给雷履泰下跪平息此事。99页。 19、参见刘建生、刘鹏生合著《山西近代经济史》：第三章、山西商人的长足发展及衰落、333页。作者认为山西商人因其垄断地位的保持及其与政权力量的结合，决定了他们的保守性。因此其思想意识与封建制度是相适应的，并以获得盈利为满足，不思进取。 20、参见《明清晋商资料选编》、294－309页。 21、以电视连续剧《乔家大院》为例证的社会对晋商文化的总结，无非“智”、“信”、“义”三大说法，整体上还停留在传统儒学的核心价值范围，而与经济金融的专业运营和管理思想无涉。这一观点也是造成今日晋商研究无法摆脱就事论事的困惑所在。 22、刘可为在其“从山西票号的衰亡探析企业的经营与制度创新”一文中断定，与封建政府联系过紧，脱离了商品经济的土壤，使山西票号成了清王朝的殉葬品。参见穆雯瑛主编u2022中国近现代史料学学会《晋商史料研究》、太原、山西人民出版社2001年3月第1版、268页。 23、王日根：《乡土之链：明清会馆与社会变迁》、天津、天津人民出版社1996年第1版、132页。结 论 近代的中国社会没有经历过类似西方工业化的历史巨变，因此技术理性和工具理性极不发达，专业化、职业化始终处于浑沌、未开发状态。加之历史形成的一体化社会制度和观念，容易把不同领域的管理过程看作是同一的过程。这种一体化管理表现为以对人的教化、训练为起点，既没有技术规范和职业规范也没有理性的职能化分工体系。而在传统的管理方式中，事物的善恶总是比是非对错更重要，同样地，稳定与协调、生存与延续，也总是比效率和效用乃至“事功”更重要。这在一定程度上，决定了晋商票号的历史宿命。 传统管理的得失功过可以归结为五个基本方面：1、长于精神而失之于物质；2、长于协调而失之于功利；3、长于稳定而失之于变革；4、长于统合而失之于具体；5、长于人事而失之于理性。所有这一切，都成为了晋商票号管理现代化的历史包袱，它严重地障碍了票号管理思想的进步、组织的革新以及内部的体制改革。反对变革、摒弃竞争、畏惧冒险的强大心理惯性，不仅影响了票号的进一步发展，而且阻碍了中国早期金融业的技术职业化和工具理性发展，这是近现代金融管理工具和管理手段在晋商票号中没有生长土壤的原因，也是票号管理者学习现代西方管理的一种思维障碍使然。 以环境制度层面的观念、文化、意识形态为最高价值理念，以相应的管理方式和手段为工具，必然形成传统的严格的政治化管理。由于技术理性和形式化功能理性的价值没有确立起来，组织中起作用的力量更主要地表现为一种政治作用过程。这一过程的惯性是如此之大，以至于当发现“效率”、“效用”一类有违或妨碍传统经营原则和基本商业信念的时候，晋商这样接受传统教化的机构组织是宁可弃之不用。新制度经济学所承认的一个基本条件是：一个人的任何行为都是经过选择的。在这里选择究竟是否明智、是否有理性并不重要，重要的是具有趋利避害本能的人，总要做对自己有利的事情。换句话说，辉煌一时的晋商票号，鉴于所处时代制度缺陷的实际状况，有某种自动退出历史舞台的可能性。

这里有http://book.qq.com/zt/2004/dfqmm/这本书很不错我看过那时我两天没听课废寝忘食的看完了推荐

［摘要］：历史上的晋商票号，管理运营中有着类似于近代西方企业管理中的“持股分红”模式，也具备类似于近现代“职业经理人”雏形，然而竟不能完成由近代而现代的金融管理进化，终至完全覆灭。本文拟从组织特征、管理特点、制度缺陷等方面予以论述，以期厘清原委。关键词：秘密社团 制度缺陷 明清两季，山西的经济地位十分特殊。一方面“山西土瘠天寒，生物鲜少，故禹贡冀州无贡物”［1］而财赋有出，且所出皆为千百万两白银之数；一方面是十室九空、惯于“挟轻资牵牛车走四方”［2］的山右行商，眨眼间风云际会，以票号经营独步天下、笑傲江湖，令近现代的海内外研究者，对“其兴也勃、其亡也忽”的票商际遇或突增感慨，或仰慕之情有如滔滔江水。 明清500多年历史中，鲜有一个商帮能够异常幸运地仰仗天时、地利、人和诸要素，迅速爬上神话般的财富巅峰然后又全然衰落。当年富商巨贾云集的祁（县）、太（谷）、平（遥）三地，如今只存留了几座令人乍舌的明清高规格民居建筑，所有的辉煌似已化作尘土。山西票号因何而起，又因何而败？本文试图从一个新角度予以解释。 ―――――――――――――――――――――――――――――――――― 1、（清）康基田《晋乘嵬略》卷2。转引至《明清晋商资料选编》、张正明、薛慧林主编、太原、山西人民出版社、1989年1月版、2页。 2、（明）张四维《条麓堂集》卷20、《海峰王公七十荣归序》，转引同上。一、组织特征：晋商票号的“秘密社团”属性 原则上讲，“晋商”不能与“票号”划等号，晋商的历史要远早于票号的历史，远可追溯到两汉甚至春秋时期时期。但晋商最辉煌且成就突出者，非票号莫属于。至于其他行业的山西商人，与同期的徽商等国内大商帮相比，似乎并无明显过人之处。因此，讲晋商多涉票号。票号的起源颇具传奇性，近现代曾有过多种说法［3］。其中又以“顾炎武创立票号”最为缺乏根据也最具传奇性［4］。类似的说法还不止一家。［5］而且每有知名学者附议［6］。20世纪60年代，山西大学历史系王守义、郝树侯两位先生也曾关注于此。 1、票号传说的“秘密社团”内容 顾、傅创票号说并非本文中心内容，仅以引证票号创制起始的扑朔迷离，及其某种程度的“秘密社团”（secret societies）性质。事实上在中国的历史传统中，始终存在着一种很特别的士子类型。他们受前朝教育却身在当朝，在精神上比本朝的贵族还高傲，但并未（或者说不屑于）获得上等职业和显赫地位，他们拒不认同社会的特权显贵，并对现存秩序保持不满和对现行体制总在进行批判。士子所处的社会通常经济上落后政治上较前朝更为专制。正是因为如此，当这些士子群体企图将批判精神化为具体运作，试图引出激烈社会变革的时候，他们会组建秘密社团以求一逞。 晋商票号既传说是清季著名的反政府士人所创立，自然纲领、宗旨和管理手段总要异于常人。因此“号中规则极严密”且“尊行不废”，而非简单的在商言商［7］。同样地，由于其“秘密社团”的性质，保守机密与保护社团的需要，决定了有关票商的档案文牍是极难获得的。能够相对完整、准确复原票号业务状况的账册、信稿之类，因为有人拿了粘贴房屋的顶棚，才偶然存留了下来而且也已经残存不堪［8］。 总之，传说虽不同于历史，背后却往往隐藏若干不见诸文字的历史真实。事实上，山西票号缘自管理上的高度自闭、经营过程的固步自封以及对从业人员严密控制的事实本身，已然带有某中“秘密社团”的倾向。有学者认为，票号与其说是个企业，不如说更像“一支秘密部队”或是“一个地下帮派”。山西票商一手造就的这个纪律严明、赏罚分明而又与世隔绝的组织，通过“秘密社团化”的管理，给票号带来了历史上短暂的大繁荣，也注定了其覆亡之路。 ―――――――――――――――――――――――――――――――――― 3、刘建生、刘鹏生等著《山西近代经济史》，对票号起源的几种不同观点，如隋末唐初说、明末清初说、康乾嘉庆说、鸦片输入说等，进行了相应的汇总和解释。参见《山西近代经济史》、太原、山西经济出版社、1995年10月第1版、85页。 4、《清稗类钞》记述：“相传明季李自成掳巨资，败走山西，及死，山西人得其资以设票号；其号中规则极严密，为顾炎武所订，尊行不废，故称雄于商界者二百余年。”近人徐珂编《清稗类钞》，是关于清代掌故遗闻的汇编。记载之事，上起顺治、康熙，下迄光绪、宣统。书中涉及内容极其广泛，举凡军国大事、典章制度、社会经济、学术文化、名臣硕儒、疾病灾害、盗贼流氓、民情风俗、古迹名胜，几乎无所不有。编者态度严肃，遍涉清时各科，刻意于微末，可为清史之补正。 5、民国十二年（1923年），学者张一在上海申报馆出版《五十年来国事丛谈》，其中的《顾亭林、傅青主与山西票庄》这篇文章中，记述了作者和山西票号某掌柜（民国三年）的一段对话，叙述顾、傅创票号的根由。 6、参见章太炎《太炎文录续编》：“近闻山西人言，亭林尝得李自成窖金，因设票号，属傅青主主之，以是铙于财用，清一代票号制度，皆亭林、青主所创也。”7、反映晋商文化的《乔家大院》，是一部典型的商业童话。果如剧中乔致庸那样做生意，在现实社会中是很难成功的。乔致庸孤注一掷地去做一些事情，风险相当大，但其宗旨也非常伟大：武夷山贩茶、助军救驾、赈济灾民、保卫矿山等等，绝非一般商人所为和所能为，更像是士子文人及其秘密团体在借此弘扬一种既定的主义或主张。 8、日升昌票号的残存信稿及部分账册，是在当代修缮房屋时候发现的。由于上述物品当初用来糊做了顶棚，散乱残损极其严重，只能部分揭裱并重新装订成册，现藏于山西平遥中国票号博物馆。参见《山西票号史料》（增订本）2、票号经营中的秘密手段 秘密社团通常都有自己固定的圈子，也少不了让外人看得一头雾水的暗号和密码。这些内容手法，除了防伪的作用，还有其他的寓意在内。平遥“日升昌”票号当年的营业大厅中，墙上张贴着票号的规章以及一篇看似普通的诗作。解说员总会主动告诉旅游者，墙上的诗作其实是“日升昌”的密码表：客户的汇款地点、汇款金额、提现地点等，都用汉字编码写在汇票上予以保密。从密码表的操作方式来看，日升昌票号所使用的密码完全具备密码学中有关编码法（code）和加密法（cipher）的核心原理。当然，了解并掌握这一原理，需要一个时间过程。平遥“西裕成”颜料行改为“日升昌”票号后，由日升昌而分化随诞生了著名的“蔚字五联号”［9］。早期的“蔚泰厚”票号的汇票“暗号”还是比较简陋的，可见日升昌的商业密码经历了较长时间的演变［10］。 所谓“编码法”，就是用字、词语和数字来替代明文。例如，“谨防假票冒取，勿忘细视书章”12个字，是一年当中12个月的代码。“堪笑世情薄，天道最公平。昧心图自利，阴谋害他人。善恶终有报，到头必分明”30个字，是一个月中30天的代码。“生客多察看，斟酌而后行”是“壹、贰、叁、肆、伍、陆、柒、捌、玖、拾”。“国宝流通”，其实是“万、千、百、十”［11］。这些密码过一段时间就要更换，外人无从破译。这种情况下，从码文（codetext）还原成明文是不需要算法和密钥的，而生成码文或还原明文则需要一本密码本（codebook）。密码本列出了所有数字（或替代文字）和与之相对应的明文字或短语。加密法，则需要算法和密钥来加密信息。 日升昌的票号凭证上不仅有水印标志，而且各分号写银票的笔迹上也有约定的暗号内容。有时候，某个字的间架结构上或是笔划上，便可能早做了手脚且暗藏玄机。这些载有密码的银票一旦兑付之后，往往立即销毁。仅凭保留下来的几张残损汇票，判定一段时间内兑付过的银票并不销毁的说法，是缺乏解释力度的［12］。总之，票号在运营过程中许多做法上的神秘性，远远超过了同时期西方银行正常开展业务所涉及的内容。给外人的感觉是，金融业务虽涉及钱银马虎不得，却也不至若此。 大卫u2022卡恩（David Kahn）说过：“密码术（cryptology）就是保护。通信对于现代人来说，就好比甲壳对于海龟、墨汁对于乌贼、伪装对于变色龙一样重要。”［13］金融业用以规避金融风险的质押担保等类形式，是票号的重中之重。以稳健经营著称的山西票商，一个明显的例子是，在结算汇兑票证上做足了“避险”功夫的山西票商，似乎从来不考虑客观存在的道德风险，并通过质押担保等予以防范。票号业务基本空口为凭的做法实在令人乍舌，除了能证明自己是铁杆的密码爱好者之外，似乎在本业中别无他长。 ―――――――――――――――――――――――――――――――――― 9、参见刘建生、刘鹏生合著《山西近代经济史》、98页。 10、参见中国人民银行山西省分行、山西财经学院《山西票号史料》编写组《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、5页。 11、不同票号的密码设定各不相同，参见《山西票号史料》（增订本）：第十一章、汇票信汇格式、密押及其他、1217页。 12、黄鉴晖认为，山西平遥的中国票号博物馆收藏有日升昌各分号向京城汇银的几张残损汇票，说明道光年间兑付过后的汇票并不销毁。参见《山西票号史料》（增订本）。 13、转引至（美）理查德u2022斯皮尔曼（Richard Spillman）《经典密码学与现代密码学》、北京、清华大学出版社、2005年7月第1版。二、管理特点：票号内部制度的问题所在 中外历史上，举凡宫廷政变、地方谋反、帮派争斗、宗教结社之类，都是要在不可能存活的地方“置之死地而后生”，并打败更为强悍的对手。 1、票号对成员的严密控制 为此，这些团队不仅要纪律严明、号令有度，而且都带有极强的“秘密社团”特征。“大德通”票号规定，“勿论老少人位，每逢下班归里，总得先到祁铺，不准私先回家，然后到铺。如与别伙捎带物件，亦应先送本号留底转寄。”［14］员工派驻外地的时间一般是三年。员工去外地之前，所携带的所有的衣物，都要在总部一一登记。三年之后回总部时逐一核对。这种对成员人身的控制可谓登峰造极，超越现代人的想象。 在严密控制的组织中，必定有高压的手段。除上述伙计没有得到身股时不许回家，稍有过失即予开除且别的票号亦不录用之外。而且因为职员多是本乡本土人，“若有作弊情事，老板很容易找到他的家族追究。这正是中国人爱用同乡的一种理由”［15］这种用人制度、内部防范制度以及相应的人身的限制，从票号的用人制度来看，几乎可以概括为“生是票号的人，死是票号的——死人”：这一切，是你从进入票号的那一天开始的。晋商的股份经营有两种：银股与身股。出资为银股，出力为身股。合股经营中亦较易产生矛盾和纠纷，有时雇佣的店员携资逃跑，店家可能采取羁留店员家属或财产的办法。倘若是经营方面单纯的亏损过失，则实行无限责任制，一直要对当事人追究到底。 关于票号伙计的选定，资料显示是这样的：“必俟基础确定，而后从事开拓。且择齿近若冠之年少略知写算者，使习为伙，历数载，察其可造，酌与身股，不给工资。唯岁给置备衣服之资……未得身股之前，不得归，毫厘有差立摈之，他号亦不录用……”［16］陈其田认为“这种办法甚善，与近代西洋工业所推行的分润制度相似。清代票庄如此发达，分红制度是个很重要的因素。”［17］实大谬不然。 ―――――――――――――――――――――――――――――――――― 14、参见《山西票号史料》（增订本）、太原、2002年10月第一版、山西经济出版社、597页。 15、转引至《山西票号史料》（增订本）。原文载：彭信咸《中国货币史》、上海、上海人民出版社1958年版、661页。 16、转引至《山西票号史料》（增订本）。原文载：徐珂《清稗类钞》第十七册、农商类、70－71页。 17、转引至《山西票号史料》（增订本）。原文载：陈其田《山西票庄考略》、84－85页。2、票号股份管理的问题 秘密社团，通常比常规的社会团体更加等级森严和赏罚分明。一份协成乾票号光绪32年的工资单显示，该票号从最底层的没工资的学徒到最顶层的分号掌柜，订立了36个等级的工薪，俨然是一个等级森严的封建金融科层体系。在这样的科层体系中，刚入行的成员需要从头做起，处处谨小慎微，严格遵守票号规矩，以免由于自己的原因株连家人。这种管理方式与近现代企业管理的基本原则背道而驰，却与中国传统社会的管理形同神似。 “顶身股”是山西票号最为人所称道的创举。光绪32年，协成乾有工资的职工中，约三分之一的职工拥有顶身股，看似可操作性很强激励因素很高。实际上它所带来的负面影响同样不可小觑：票号开始总是“银股”（货币资本）比“身股”（人力资本）多，身股大约只相当于银股的二分之一左右。随着时间的推移，票号成员身股的数量已远超银股。1906年，协成乾票号身股的数量，达到银股的130%。1908年大德通票号身股的数量是银股的120%。员工所占股份已超越东家。这种股份比例在当代有限责任公司中并不是严重的问题，但在晋商票号“股东一股独大”的环境下却是个非常现实的管理问题问题。 3、票号掌柜与东家的畸形关系 票号的“东（家）－掌（柜）”关系，是晋商另一个为人所普遍称道的地方。这种关系却是畸形发展的：由于从不过问和干涉票号的经营，票号的资金支配者也就是东家，在面对执掌票号经营大权的大掌柜时，形同面对“专家”的“行外人士”。此外，因为约定了东家“不理朝政”，每个票号内的职业成员都会借着保密其知识与意图的手法，进一步扩大其原有的优势地位。 限于其运作方式，票号东家只能依赖其大掌柜提供资讯。如果这些大掌柜控制了东家与伙计的经济资源，并将它们结合于自己的麾下进而造成“行业垄断”，以对抗东家甚至更高级别人等如地方官吏的话，无疑将形成一种严重的威胁。因此，虽然东家高高在上，可以决定是否裁撤或留任某个掌柜，历史上却出现过票号东家给大掌柜下跪求饶的怪现状［18］。 可见类同于“秘密社团”的管理方法，往往能立竿见影，卓见成效。这样的成效实质上却是有效果没效率；有速度而方向不明。晋商票号高效、集权、统一的领导模式，导致大掌柜一句话就可以否决部属的正确提议，乃至于使东家胆寒惧怕。可见，票号东家不过问业务而全权委派大掌柜管理，非但不是票号管理中时所公认的优点和长处，反倒是掌柜专权以营私利的问题所在。一个不尊重股东权益惟经理人是重的机构，是不具备长久生命力的。这是企业管理的“天条”，违反这个“天条”肯定要付出惨重代价。 三、制度缺陷：晋商票号衰败的致命原因 有学者认为，中国没有产生过类似西方近代工业化的“功利性组织”（现代企业），而以“维持生存性组织”（传统商号）为特征。考察晋商票号在微观层面上所形成的功利逻辑，基本可以断定它的“技术理性”从未上升到商业金融管理的“制度层面”。这固然受制于彼所处环境的影响，但也说明票号貌似先进管理的背后，实质上依靠“长治久安”、“丰衣足食"等信念支撑［19］。资本积累和利润去向方面，也多以捐输助饷、购置田宅、修路筑桥、祠庙义学等类内容为主［20］。 1、传统文化对晋商行为的影响 传统观念占主导地位的情况下，涉及技术理性、功能理性之类的内容是不可能有生存发展空间的。中国历史上重农抑商的倾向非常严重，因此无论是技术理性还是功能理性，都只能在制度层面所允许的范围内有限存在或变相存在。晋商与其说成功于自身所具备的商业经营智慧，不如说成功于对中华管理传统的领悟与熟练运用。最终，也失败于这种传统的既定法则。 稳健经营始终是晋商的特色，既然稳定压倒一切，其他的追求和目标就只能在固定的框架内起作用。组织的稳定更多地与成员的利益、态度、观念和组织内部的人际网络结构有关，也就是与非正式的管理结构有关。组织管理中发挥主要作用的技术理性和功利逻辑，无论其作用还是发挥的空间，都要受到极大的限制。这是农业生产的周而复始，自然经济的自给自足以及乡土社会的循环往复所决定的。 上述过程中所衍生出的传统理想追求、道德理念和精神气质，在近现代仍是一种至高无上的人生理想和道德律令。而晋商票号一旦被道德教化占据了主体精神的位置，自身便无法形成规范、清晰的管理制度和相应框架。教化本身所营造出的现实生存环境，必定要扼杀个性和创造性，造成管理方面极为不利的后果。某种意义上，带有农业和手工业生产方式的晋商票号、缺乏流动性的长期经营实践，使它更强调成员的“修身”，而将技能、规范、功利等退居次要地位。“德行”是对票号成员最重要的评价标准。这些特征与政治化管理所强调的忠心、服从，以及中国传统管理的求善、求治目标是相一致的。 因此，晋商票号虽然层级分明、秩序井然，其管理控制过程却并未实现现代化和制度化，而更多是借重亲子、朋友、同乡等类情感化的因素去融通、感化或者威慑。历代晋商票号虽然培训出了大量合格的近代金融业职业人选，却绝对禁止人力资本的流动。而人力资本作为在生产要素之一，流动是其客观现实所需。也是一个必要条件。此外，票号重经验而轻思辨的管理逻辑，也是这一群体虽显赫一时却没能产生职业技术规范的客观原因［21］。 2、晋商规避商业金融风险的错误选择 明清商人防范商业风险的若干举措，一是对政治力量的崇拜和依附。诚如《皇朝经世文编u2022盐法考》（卷50）所言：“官以商之富也而朘之，商以官之可以护己而豢之。”交通王侯是商人利润的一个重要流向，晋商在“行媚权贵”上的做法可以说是比较突出的［22］。二是商人通过组成商帮、建立会馆形成合力，增强抗御风险能力。明清时期遍布全国的晋商会馆，多为晋商形成商帮并落籍客地后逐步建立的同乡、同业组织。晋商据此进行自组织形式的管理，通过“祀神、合乐、义举、公约”等活动，建立起社区化的基层社会。［23］ ―――――――――――――――――――――――――――――――――― 18、刘建生、刘鹏生合著《山西近代经济史》载：日升昌掌柜雷履泰因与副手之间矛盾激化，以撤销日升昌各分号相要挟，迫使票号东家李大全裁撤对手，并给雷履泰下跪平息此事。99页。 19、参见刘建生、刘鹏生合著《山西近代经济史》：第三章、山西商人的长足发展及衰落、333页。作者认为山西商人因其垄断地位的保持及其与政权力量的结合，决定了他们的保守性。因此其思想意识与封建制度是相适应的，并以获得盈利为满足，不思进取。 20、参见《明清晋商资料选编》、294－309页。 21、以电视连续剧《乔家大院》为例证的社会对晋商文化的总结，无非“智”、“信”、“义”三大说法，整体上还停留在传统儒学的核心价值范围，而与经济金融的专业运营和管理思想无涉。这一观点也是造成今日晋商研究无法摆脱就事论事的困惑所在。 22、刘可为在其“从山西票号的衰亡探析企业的经营与制度创新”一文中断定，与封建政府联系过紧，脱离了商品经济的土壤，使山西票号成了清王朝的殉葬品。参见穆雯瑛主编u2022中国近现代史料学学会《晋商史料研究》、太原、山西人民出版社2001年3月第1版、268页。 23、王日根：《乡土之链：明清会馆与社会变迁》、天津、天津人民出版社1996年第1版、132页。结 论 近代的中国社会没有经历过类似西方工业化的历史巨变，因此技术理性和工具理性极不发达，专业化、职业化始终处于浑沌、未开发状态。加之历史形成的一体化社会制度和观念，容易把不同领域的管理过程看作是同一的过程。这种一体化管理表现为以对人的教化、训练为起点，既没有技术规范和职业规范也没有理性的职能化分工体系。而在传统的管理方式中，事物的善恶总是比是非对错更重要，同样地，稳定与协调、生存与延续，也总是比效率和效用乃至“事功”更重要。这在一定程度上，决定了晋商票号的历史宿命。 传统管理的得失功过可以归结为五个基本方面：1、长于精神而失之于物质；2、长于协调而失之于功利；3、长于稳定而失之于变革；4、长于统合而失之于具体；5、长于人事而失之于理性。所有这一切，都成为了晋商票号管理现代化的历史包袱，它严重地障碍了票号管理思想的进步、组织的革新以及内部的体制改革。反对变革、摒弃竞争、畏惧冒险的强大心理惯性，不仅影响了票号的进一步发展，而且阻碍了中国早期金融业的技术职业化和工具理性发展，这是近现代金融管理工具和管理手段在晋商票号中没有生长土壤的原因，也是票号管理者学习现代西方管理的一种思维障碍使然。 以环境制度层面的观念、文化、意识形态为最高价值理念，以相应的管理方式和手段为工具，必然形成传统的严格的政治化管理。由于技术理性和形式化功能理性的价值没有确立起来，组织中起作用的力量更主要地表现为一种政治作用过程。这一过程的惯性是如此之大，以至于当发现“效率”、“效用”一类有违或妨碍传统经营原则和基本商业信念的时候，晋商这样接受传统教化的机构组织是宁可弃之不用。新制度经济学所承认的一个基本条件是：一个人的任何行为都是经过选择的。在这里选择究竟是否明智、是否有理性并不重要，重要的是具有趋利避害本能的人，总要做对自己有利的事情。换句话说，辉煌一时的晋商票号，鉴于所处时代制度缺陷的实际状况，有某种自动退出历史舞台的可能性。

不是，查无此刊，截图给你看看吧向左转|向右转

PGP(Pretty Good Privacy) 是目前最优秀，最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版，而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。 PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说，当您要传送一封保密信或档案给笔者 时，必须先取得笔者的公开钥匙 (Public Key) ，并且将它加入您的公开钥匙环 ( Public Keyring) 中，然后利用笔者的公开钥匙将信件加密。当笔者收到您加密的信 件后，笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此，除非其他人拥 有笔者的私人钥匙，否则无法解开您所加密的信件。同时，笔者在使用私人钥匙解密 时，还必须输入通行码 (Pass Phrase)，如此又对加密后的讯息多了一层保护。 PGP 是一个可以让您的电子邮件 (E-Mail) 拥有保密功 能的程式。藉此您可以将您的邮件加密 (Encrypt) ，除了您希望的人看得到以外， 没有其它人可以解读。一但加密后，讯息看起来是一堆无意义的乱码 (Random Characters) 。PGP 提供了极强的保护功能，即使是最先进的解码分析技术也无法解读 (Decrypt) 加密后的文字。

61 雅克61索尼埃是郇山隐修会的首领，因而知道“拱心石”的秘密，即拱心石能依次揭示圣杯藏匿的位置，并且他握有那些将动摇基督教和天主教会的根基的文件。“导师”杀死他就是为了要迫使他供出情报以便消灭郇山隐修会的其他高级成员。61 索菲61纳芙与祖父中断联系的原因是，在一次学校放假时她本来想给祖父来个惊喜的突然造访，却目睹了祖父正在诺曼底家中参与一个异教的性仪式（圣婚，Hieros Gamos）。61 索尼埃（Saunière）临死前用隐写笔写在地上的讯息中还有“P.S: 去找罗伯特61兰登”。这是贝祖61法希怀疑兰登是凶手的原因。法希在兰登到达之前擦掉了此行，以使兰登不知道警察怀疑他。出于偶然，警察把讯息传真到 索菲61纳芙的办公室时，索菲看到了讯息的完整内容。她立刻意识到这个讯息其实是写给她的，因为在她小时候她祖父叫她“索菲公主”（Princesse Sophie，字头缩写就是“P.S.”）。由此她也明白了兰登是清白的。在和兰登同在卢浮宫时，她让兰登打电话给她的私人语音信箱并听她在里面给兰登的留言，从而暗中把这点告诉了兰登。61“P.S.”的写法，对一般人来说，是用于书信中很常见的“附言”（Post Script）一词的缩写；然而对索菲61纳芙来说，这却是祖父索尼埃对她的爱称“索菲公主”（Princesse Sophie）的缩写，这也是因为索尼埃清楚索菲是法国墨洛温王朝的后裔，所以称她为公主。所以贝祖61法希完全没有意识到这个缩写在索尼埃神父的讯息中的真实含义，而索菲61纳芙却清楚地明白了“去找罗伯特61兰登”那行字是 祖父写给自己的遗言。此外，索尼埃保藏的保险箱钥匙上雕有郇山隐修会（Priory of Sion）的缩写，也是P.S.。61 索尼埃的血书的其它三行那些看似为僧侣的祷告的文字，其实是用打乱字母的拼写顺序的方式而隐藏了一些真实的线索（参看易位构词游戏）。第一行是被一组打乱了次序的斐波那契数。第二行“O, draconian devil!”和第三行“Oh, lame saint!”的真实内容则分别是“Leonardo da Vinci”（列奥纳多61达芬奇）和英语的“The Mona Lisa”（蒙娜丽莎）。这些线索的真实含义可以导引出第二组线索。在油画蒙娜丽莎外面的玻璃上，索尼埃用卢浮宫博物馆馆长的隐写笔写下了只能在紫外线照射下才能看到的讯息“So dark the con of Man”（男人的欺骗如此黑暗）。第二条线索则是挂在附近的达芬奇的另一幅油画《岩间圣母》（Madonna of the Rocks，藏于卢浮宫；该作品后经重画，叫The Virgin of the Rocks，藏于伦敦国立美术馆）。在这张画背后索尼埃藏了一把钥匙，并用馆长的隐写笔在钥匙上写了一个地址。61 这把钥匙能打开苏黎世存托银行巴黎分行的一个保险箱。索尼埃在银行的帐户号码是按正确顺序排列的那些斐波那契数列。61 索尼埃在枪口下告诉赛拉斯的那些指示实际上是一个精心编排的骗局，他告诉赛拉斯拱心石埋在巴黎圣苏比教堂（Saint-Sulpice）里精确地位于古“罗斯经线”（Rose Line，在将本初子午线重新定义为穿过格林威治天文台之前，曾将零度经线定义为穿过巴黎，罗斯经线指的就是这条旧的本初子午线）上的一个方尖碑的下面。而实际上，方尖碑下的讯息只是简单地包含了一条对圣经约伯记中“你只可到此，切莫前行”（Hitherto shalt thou go and no further，见旧约〈伯〉38:11）一段文字的引用。赛拉斯读到了这句时才明白自己上当了。61 拱心石实际上是个藏密筒（cryptex，由cryptology和codex两词组合而来），这是种由列奥纳多61达芬奇发明的用来传递保密信息的圆柱形设备，要将它上面的可旋转的部件（暂且叫它密码轮）按正确的顺序组合才能打开它，如果用暴力打开它，里面装的一瓶醋就会破裂，而把里有写重要讯息的莎草纸给溶解。装着拱心石的红木箱含有打开拱心石需要的密码轮的正确组合顺序的线索，用与达芬奇日记一样的方式，这些线索是用反写的手写体写出的。在乘提宾的飞机逃往英格兰时，兰登解开了谜题，他发现了密码轮的正确组合应该是“S-O-F-I-A”，即索菲名字在古希腊语中的写法，这个词也有“智慧”的意思。61 拱心石藏密筒里实际装着一个小一点的、装有揭示密码轮组合第二道谜题的藏密筒。这个谜题说要找到“由一位教皇主持葬礼的爵士”（a knight a pope interred，注意“a pope”对解谜的正确理解不应是“一位教皇”，而应是表示“亚历山大61蒲柏”，按一般的人名写法即“A. Pope”）的墓上的球状物，里面说的并非是一位中世纪的爵士，而是指由亚历山大61蒲柏主持葬在西敏寺的伊萨克61牛顿爵士，那个墓上有一个巨大的球状雕塑，却不是拱心石中的谜语所说的东西，拱心石中的谜语真正指的是引导牛顿发现了万有引力定律的苹果所代表的球状物，谜语认为这个苹果“本应在坟墓之中”（然而这个意义重大的苹果实际上却没有出现在牛顿墓上），因此第二个藏密筒的密码轮组合应该是“A-P-P-L-E”，即苹果。61 “导师”的真实身份实际就是利61提宾爵士。他知道郇山隐修会的领袖们的身份，并对他们的办公室进行窃听。雷米是他的协从。用伪装的法国口音和阿林 加洛沙主教联系的就是提宾，这是为了掩藏他的真实身份，并哄骗阿林加洛沙资助寻找圣杯的计划。提宾从来没打算把圣杯交给阿林加洛沙，而仅仅是想利用主业会 的决心来找到圣杯。然而他相信郇山隐修会将会背弃将圣杯的秘密在约定时间公诸于世的誓约，因而他计划偷取那些圣杯文件后自己向世人公开它们。是他通知赛拉 斯说兰登和索菲61纳芙在他的城堡里。他没有从兰登和索菲那里拿拱心石是因为他不想对他们暴露自己的身份。他原本计划让赛拉斯闯进自己家里并拿到拱心石，但 警察跟踪了兰登偷来的卡车上GPS设 备并听到赛拉斯开枪而到提宾家搜查时，提宾的计划落空了。提宾把纳芙和兰登带到伦敦的圣殿教堂是因为他很清楚这是个死胡同；他和雷米一起上演那出人质戏是 为了不暴露出真实阴谋地得到拱心石。和雷米一起在那辆豪华车里时赛拉斯接到的电话实际上也是藏在轿车后面的提宾悄悄打来的。61 为了灭口，提宾让雷米喝下了加了花生粉的科纳克白兰地，除掉了雷米，因为他知道雷米对花生有致命的过敏反应。提宾将赛拉斯藏在主业会伦敦总部的消息匿名举报给警方。61 在西敏寺里向提宾摊牌时，在当着提宾的面毁掉第二个藏密筒之前，兰登已先将它偷偷打开，并拿出了里面的东西。正当提宾在徒劳地求兰登说出第二个藏密筒中的内容以及圣杯的秘密存放地点的时候，警察赶来逮捕并押走了提宾。61 阿林加洛沙主教和赛拉斯两人相信，他们是在拯救教会，而不是在毁掉它。61 在提宾城堡的马房里发现了窃听设备后，贝祖61法希明白了纳芙和兰登是无辜的。61 在主业会伦敦总部外面，正在逃避警方追捕的赛拉斯意外地射中了阿林加洛沙。在明白了自己受到欺骗而犯下的可怕错误之后，阿林加洛沙请贝祖61法希将自己公文包里的息票债券交给被杀害的郇山隐修会领袖们的家属，作为良心上的一点补偿。赛拉斯则因中枪而死。61 第二个拱心石里包含的最后讯息实际并没有指示出罗丝林礼拜堂，尽管事实上圣杯曾经被埋在那里的地板上的大卫星图案下面（组成大卫星的两个连锁三角形表示的是“剑锋”和“餐杯”，即男性和女性的象征）。61 罗丝林礼拜堂的导游是索菲长期失去联系的弟弟。61 罗丝林礼拜堂的守护人是索菲长期失去联系的祖母，也就是雅克61索尼埃的妻子。61 尽管郇山隐修会所有的四位领袖都被杀害，秘密也没有就此失传，因为还有一个（未写明的）会保证该组织及其秘密存活的应变方案。61 最后一条讯息的真实含义是圣杯被埋在卢浮宫的“倒置的”玻璃金字塔（即象征女性的“餐杯”）正下方的小金字塔形建筑的下面（即象征男性的“剑锋”，卢浮宫里的这两个金字塔形建筑的相对位置和构成大卫星的两个三角形的相对方式有些类似），有点讽刺的是在兰登和索菲最初从贝祖61法希手里逃跑时差点摔进那个玻璃金字塔里。61 在小说最后，罗伯特61兰登和索菲61纳芙相爱，他们商量好在佛罗伦萨相会。

61 雅克61索尼埃是郇山隐修会的首领，因而知道“拱心石”的秘密，即拱心石能依次揭示圣杯藏匿的位置，并且他握有那些将动摇基督教和天主教会的根基的文件。“导师”杀死他就是为了要迫使他供出情报以便消灭郇山隐修会的其他高级成员。61 索菲61纳芙与祖父中断联系的原因是，在一次学校放假时她本来想给祖父来个惊喜的突然造访，却目睹了祖父正在诺曼底家中参与一个异教的性仪式（圣婚，Hieros Gamos）。61 索尼埃（Saunière）临死前用隐写笔写在地上的讯息中还有“P.S: 去找罗伯特61兰登”。这是贝祖61法希怀疑兰登是凶手的原因。法希在兰登到达之前擦掉了此行，以使兰登不知道警察怀疑他。出于偶然，警察把讯息传真到 索菲61纳芙的办公室时，索菲看到了讯息的完整内容。她立刻意识到这个讯息其实是写给她的，因为在她小时候她祖父叫她“索菲公主”（Princesse Sophie，字头缩写就是“P.S.”）。由此她也明白了兰登是清白的。在和兰登同在卢浮宫时，她让兰登打电话给她的私人语音信箱并听她在里面给兰登的留言，从而暗中把这点告诉了兰登。61“P.S.”的写法，对一般人来说，是用于书信中很常见的“附言”（Post Script）一词的缩写；然而对索菲61纳芙来说，这却是祖父索尼埃对她的爱称“索菲公主”（Princesse Sophie）的缩写，这也是因为索尼埃清楚索菲是法国墨洛温王朝的后裔，所以称她为公主。所以贝祖61法希完全没有意识到这个缩写在索尼埃神父的讯息中的真实含义，而索菲61纳芙却清楚地明白了“去找罗伯特61兰登”那行字是 祖父写给自己的遗言。此外，索尼埃保藏的保险箱钥匙上雕有郇山隐修会（Priory of Sion）的缩写，也是P.S.。61 索尼埃的血书的其它三行那些看似为僧侣的祷告的文字，其实是用打乱字母的拼写顺序的方式而隐藏了一些真实的线索（参看易位构词游戏）。第一行是被一组打乱了次序的斐波那契数。第二行“O, draconian devil!”和第三行“Oh, lame saint!”的真实内容则分别是“Leonardo da Vinci”（列奥纳多61达芬奇）和英语的“The Mona Lisa”（蒙娜丽莎）。这些线索的真实含义可以导引出第二组线索。在油画蒙娜丽莎外面的玻璃上，索尼埃用卢浮宫博物馆馆长的隐写笔写下了只能在紫外线照射下才能看到的讯息“So dark the con of Man”（男人的欺骗如此黑暗）。第二条线索则是挂在附近的达芬奇的另一幅油画《岩间圣母》（Madonna of the Rocks，藏于卢浮宫；该作品后经重画，叫The Virgin of the Rocks，藏于伦敦国立美术馆）。在这张画背后索尼埃藏了一把钥匙，并用馆长的隐写笔在钥匙上写了一个地址。61 这把钥匙能打开苏黎世存托银行巴黎分行的一个保险箱。索尼埃在银行的帐户号码是按正确顺序排列的那些斐波那契数列。61 索尼埃在枪口下告诉赛拉斯的那些指示实际上是一个精心编排的骗局，他告诉赛拉斯拱心石埋在巴黎圣苏比教堂（Saint-Sulpice）里精确地位于古“罗斯经线”（Rose Line，在将本初子午线重新定义为穿过格林威治天文台之前，曾将零度经线定义为穿过巴黎，罗斯经线指的就是这条旧的本初子午线）上的一个方尖碑的下面。而实际上，方尖碑下的讯息只是简单地包含了一条对圣经约伯记中“你只可到此，切莫前行”（Hitherto shalt thou go and no further，见旧约〈伯〉38:11）一段文字的引用。赛拉斯读到了这句时才明白自己上当了。61 拱心石实际上是个藏密筒（cryptex，由cryptology和codex两词组合而来），这是种由列奥纳多61达芬奇发明的用来传递保密信息的圆柱形设备，要将它上面的可旋转的部件（暂且叫它密码轮）按正确的顺序组合才能打开它，如果用暴力打开它，里面装的一瓶醋就会破裂，而把里有写重要讯息的莎草纸给溶解。装着拱心石的红木箱含有打开拱心石需要的密码轮的正确组合顺序的线索，用与达芬奇日记一样的方式，这些线索是用反写的手写体写出的。在乘提宾的飞机逃往英格兰时，兰登解开了谜题，他发现了密码轮的正确组合应该是“S-O-F-I-A”，即索菲名字在古希腊语中的写法，这个词也有“智慧”的意思。61 拱心石藏密筒里实际装着一个小一点的、装有揭示密码轮组合第二道谜题的藏密筒。这个谜题说要找到“由一位教皇主持葬礼的爵士”（a knight a pope interred，注意“a pope”对解谜的正确理解不应是“一位教皇”，而应是表示“亚历山大61蒲柏”，按一般的人名写法即“A. Pope”）的墓上的球状物，里面说的并非是一位中世纪的爵士，而是指由亚历山大61蒲柏主持葬在西敏寺的伊萨克61牛顿爵士，那个墓上有一个巨大的球状雕塑，却不是拱心石中的谜语所说的东西，拱心石中的谜语真正指的是引导牛顿发现了万有引力定律的苹果所代表的球状物，谜语认为这个苹果“本应在坟墓之中”（然而这个意义重大的苹果实际上却没有出现在牛顿墓上），因此第二个藏密筒的密码轮组合应该是“A-P-P-L-E”，即苹果。61 “导师”的真实身份实际就是利61提宾爵士。他知道郇山隐修会的领袖们的身份，并对他们的办公室进行窃听。雷米是他的协从。用伪装的法国口音和阿林 加洛沙主教联系的就是提宾，这是为了掩藏他的真实身份，并哄骗阿林加洛沙资助寻找圣杯的计划。提宾从来没打算把圣杯交给阿林加洛沙，而仅仅是想利用主业会 的决心来找到圣杯。然而他相信郇山隐修会将会背弃将圣杯的秘密在约定时间公诸于世的誓约，因而他计划偷取那些圣杯文件后自己向世人公开它们。是他通知赛拉 斯说兰登和索菲61纳芙在他的城堡里。他没有从兰登和索菲那里拿拱心石是因为他不想对他们暴露自己的身份。他原本计划让赛拉斯闯进自己家里并拿到拱心石，但 警察跟踪了兰登偷来的卡车上GPS设 备并听到赛拉斯开枪而到提宾家搜查时，提宾的计划落空了。提宾把纳芙和兰登带到伦敦的圣殿教堂是因为他很清楚这是个死胡同；他和雷米一起上演那出人质戏是 为了不暴露出真实阴谋地得到拱心石。和雷米一起在那辆豪华车里时赛拉斯接到的电话实际上也是藏在轿车后面的提宾悄悄打来的。61 为了灭口，提宾让雷米喝下了加了花生粉的科纳克白兰地，除掉了雷米，因为他知道雷米对花生有致命的过敏反应。提宾将赛拉斯藏在主业会伦敦总部的消息匿名举报给警方。61 在西敏寺里向提宾摊牌时，在当着提宾的面毁掉第二个藏密筒之前，兰登已先将它偷偷打开，并拿出了里面的东西。正当提宾在徒劳地求兰登说出第二个藏密筒中的内容以及圣杯的秘密存放地点的时候，警察赶来逮捕并押走了提宾。61 阿林加洛沙主教和赛拉斯两人相信，他们是在拯救教会，而不是在毁掉它。61 在提宾城堡的马房里发现了窃听设备后，贝祖61法希明白了纳芙和兰登是无辜的。61 在主业会伦敦总部外面，正在逃避警方追捕的赛拉斯意外地射中了阿林加洛沙。在明白了自己受到欺骗而犯下的可怕错误之后，阿林加洛沙请贝祖61法希将自己公文包里的息票债券交给被杀害的郇山隐修会领袖们的家属，作为良心上的一点补偿。赛拉斯则因中枪而死。61 第二个拱心石里包含的最后讯息实际并没有指示出罗丝林礼拜堂，尽管事实上圣杯曾经被埋在那里的地板上的大卫星图案下面（组成大卫星的两个连锁三角形表示的是“剑锋”和“餐杯”，即男性和女性的象征）。61 罗丝林礼拜堂的导游是索菲长期失去联系的弟弟。61 罗丝林礼拜堂的守护人是索菲长期失去联系的祖母，也就是雅克61索尼埃的妻子。61 尽管郇山隐修会所有的四位领袖都被杀害，秘密也没有就此失传，因为还有一个（未写明的）会保证该组织及其秘密存活的应变方案。61 最后一条讯息的真实含义是圣杯被埋在卢浮宫的“倒置的”玻璃金字塔（即象征女性的“餐杯”）正下方的小金字塔形建筑的下面（即象征男性的“剑锋”，卢浮宫里的这两个金字塔形建筑的相对位置和构成大卫星的两个三角形的相对方式有些类似），有点讽刺的是在兰登和索菲最初从贝祖61法希手里逃跑时差点摔进那个玻璃金字塔里。61 在小说最后，罗伯特61兰登和索菲61纳芙相爱，他们商量好在佛罗伦萨相会。

翻译出来是：臀部会议

不如你自己上网搜搜更好。。。

MD5简介 MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。 Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。 MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被“篡改”。举个例子，你将一段话写在一个叫readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。 MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不“知道”用户的密码是什么。 一些黑客破获这种密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。 即使假设密码的最大长度为8，同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘组，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。 在很多电子商务和社区应用中，管理用户的Account是一种最常用的基本功能，尽管很多Application Server提供了这些基本组件，但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户，懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中，因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言，本文的目的是介绍MD5的Java Bean的实现，同时给出用MD5来处理用户的Account密码的例子，这种方法使得管理员和程序设计者都无法看到用户的密码，尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护。 有兴趣的读者可以从这里取得MD5也就是RFC 1321的文本。http://www.ietf.org/rfc/rfc1321.txt 实现策略 MD5的算法在RFC1321中实际上已经提供了C的实现，我们其实马上就能想到，至少有两种用Java实现它的方法，第一种是，用Java语言重新写整个算法，或者再说简单点就是把C程序改写成Java程序。第二种是，用JNI(Java Native Interface)来实现，核心算法仍然用这个C程序，用Java类给它包个壳。 但我个人认为，JNI应该是Java为了解决某类问题时的没有办法的办法（比如与操作系统或I/O设备密切相关的应用），同时为了提供和其它语言的互操作性的一个手段。使用JNI带来的最大问题是引入了平台的依赖性，打破了SUN所鼓吹的“一次编写到处运行”的Java好处。因此，我决定采取第一种方法，一来和大家一起尝试一下“一次编写到处运行”的好处，二来检验一下Java 2现在对于比较密集的计算的效率问题。 实现过程 限于这篇文章的篇幅，同时也为了更多的读者能够真正专注于问题本身，我不想就某一种Java集成开发环境来介绍这个Java Bean的制作过程，介绍一个方法时我发现步骤和命令很清晰，我相信有任何一种Java集成环境三天以上经验的读者都会知道如何把这些代码在集成环境中编译和运行。用集成环境讲述问题往往需要配很多屏幕截图，这也是我一直对集成环境很头疼的原因。我使用了一个普通的文本编辑器，同时使用了Sun公司标准的JDK 1.3.0 for Windows NT。 其实把C转换成Java对于一个有一定C语言基础的程序员并不困难，这两个语言的基本语法几乎完全一致．我大概花了一个小时的时间完成了代码的转换工作，我主要作了下面几件事： 把必须使用的一些#define的宏定义变成Class中的final static，这样保证在一个进程空间中的多个Instance共享这些数据 删去了一些无用的#if define，因为我只关心MD5，这个推荐的C实现同时实现了MD2 MD3和 MD4，而且有些#if define还和C不同编译器有关 将一些计算宏转换成final static 成员函数。 所有的变量命名与原来C实现中保持一致，在大小写上作一些符合Java习惯的变化，计算过程中的C函数变成了private方法(成员函数)。 关键变量的位长调整 定义了类和方法 需要注意的是，很多早期的C编译器的int类型是16 bit的，MD5使用了unsigned long int，并认为它是32bit的无符号整数。而在Java中int是32 bit的，long是64 bit的。在MD5的C实现中，使用了大量的位操作。这里需要指出的一点是，尽管Java提供了位操作，由于Java没有unsigned类型，对于右移位操作多提供了一个无符号右移：>>>，等价于C中的 >> 对于unsigned 数的处理。 因为Java不提供无符号数的运算，两个大int数相加就会溢出得到一个负数或异常，因此我将一些关键变量在Java中改成了long类型(64bit)。我个人认为这比自己去重新定义一组无符号数的类同时重载那些运算符要方便，同时效率高很多并且代码也易读，OO(Object Oriented)的滥用反而会导致效率低下。 限于篇幅，这里不再给出原始的C代码，有兴趣对照的读者朋友可以去看RFC 1321。MD5.java源代码 测试 在RFC 1321中，给出了Test suite用来检验你的实现是否正确： MD5 ("") = d41d8cd98f00b204e9800998ecf8427e MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661 MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72 MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0 MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b …… 这些输出结果的含义是指：空字符串””的MD5值是d41d8cd98f00b204e9800998ecf8427e，字符串”a”的MD5值是0cc175b9c0f1b6a831c399e269772661……编译并运行我们的程序：javac –d . MD5.javajava beartool.MD5 为了将来不与别人的同名程序冲突，我在我的程序的第一行使用了package beartool; 因此编译命令javac –d . MD5.java 命令在我们的工作目录下自动建立了一个beartool目录，目录下放着编译成功的 MD5.class 我们将得到和Test suite同样的结果。当然还可以继续测试你感兴趣的其它MD5变换，例如： java beartool.MD5 1234 将给出1234的MD5值。 可能是我的计算机知识是从Apple II和Z80单板机开始的，我对大写十六进制代码有偏好，如果您想使用小写的Digest String只需要把byteHEX函数中的A、B、C、D、E、F改成a、b、 c、d、e、f就可以了。 MD5据称是一种比较耗时的计算，我们的Java版MD5一闪就算出来了，没遇到什么障碍，而且用肉眼感觉不出来Java版的MD5比C版的慢。 为了测试它的兼容性，我把这个MD5.class文件拷贝到我的另一台Linux+IBM JDK 1.3的机器上，执行后得到同样结果，确实是“一次编写到处运行了”。 Java Bean简述 现在，我们已经完成并简单测试了这个Java Class，我们文章的标题是做一个Java Bean。 其实普通的Java Bean很简单，并不是什么全新的或伟大的概念，就是一个Java的Class，尽管 Sun规定了一些需要实现的方法，但并不是强制的。而EJB(Enterprise Java Bean)无非规定了一些必须实现（非常类似于响应事件）的方法，这些方法是供EJB Container使用(调用)的。 在一个Java Application或Applet里使用这个bean非常简单，最简单的方法是你要使用这个类的源码工作目录下建一个beartool目录，把这个class文件拷贝进去，然后在你的程序中import beartool.MD5就可以了。最后打包成.jar或.war是保持这个相对的目录关系就行了。 Java还有一个小小的好处是你并不需要摘除我们的MD5类中那个main方法，它已经是一个可以工作的Java Bean了。Java有一个非常大的优点是她允许很方便地让多种运行形式在同一组代码中共存，比如，你可以写一个类，它即是一个控制台Application和GUI Application，同时又是一个Applet，同时还是一个Java Bean，这对于测试、维护和发布程序提供了极大的方便，这里的测试方法main还可以放到一个内部类中，有兴趣的读者可以参考：http://www.cn.ibm.com/developerWorks/java/jw-tips/tip106/index.shtml 这里讲述了把测试和示例代码放在一个内部静态类的好处，是一种不错的工程化技巧和途径。 把Java Bean装到JSP里 正如我们在本文开头讲述的那样，我们对这个MD5 Bean的应用是基于一个用户管理，这里我们假设了一个虚拟社区的用户login过程，用户的信息保存在数据库的个名为users的表中。这个表有两个字段和我们的这个例子有关，userid :char(20)和pwdmd5 :char(32)，userid是这个表的Primary Key，pwdmd5保存密码的MD5串，MD5值是一个128bit的大整数，表示成16进制的ASCII需要32个字符。 这里给出两个文件，login.html是用来接受用户输入的form，login.jsp用来模拟使用MD5 Bean的login过程。 为了使我们的测试环境简单起见，我们在JSP中使用了JDK内置的JDBC-ODBC Bridge Driver，community是ODBC的DSN的名字，如果你使用其它的JDBC Driver，替换掉login.jsp中的Connection con= DriverManager.getConnection("jdbc:odbc:community", "", "");即可。 login.jsp的工作原理很简单，通过post接收用户输入的UserID和Password，然后将Password变换成MD5串，然后在users表中寻找UserID和pwdmd5，因为UserID是users表的Primary Key，如果变换后的pwdmd5与表中的记录不符，那么SQL查询会得到一个空的结果集。 这里需要简单介绍的是，使用这个Bean只需要在你的JSP应用程序的WEB-INF/classes下建立一个beartool目录，然后将MD5.class拷贝到那个目录下就可以了。如果你使用一些集成开发环境，请参考它们的deploy工具的说明。在JSP使用一个java Bean关键的一句声明是程序中的第2行： <jsp:useBean id="oMD5" scope="request" class="beartool.MD5"/>这是所有JSP规范要求JSP容器开发者必须提供的标准Tag。 id=实际上是指示JSP Container创建Bean的实例时用的实例变量名。在后面的<%和%>之间的Java程序中，你可以引用它。在程序中可以看到，通过 pwdmd5=oMD5.getMD5ofStr (password)引用了我们的MD5 Java Bean提供的唯一一个公共方法: getMD5ofStr。 Java Application Server执行.JSP的过程是先把它预编译成.java（那些Tag在预编译时会成为java语句），然后再编译成.class。这些都是系统自动完成和维护的，那个.class也称为Servlet。当然，如果你愿意，你也可以帮助Java Application Server去干本该它干的事情，自己直接去写Servlet，但用Servlet去输出HTML那简直是回到了用C写CGI程序的恶梦时代。 如果你的输出是一个复杂的表格，比较方便的方法我想还是用一个你所熟悉的HTML编辑器编写一个“模板”，然后在把JSP代码“嵌入”进去。尽管这种JSP代码被有些专家指责为“空心粉”，它的确有个缺点是代码比较难管理和重复使用，但是程序设计永远需要的就是这样的权衡。我个人认为，对于中、小型项目，比较理想的结构是把数据表示（或不严格地称作WEB界面相关）的部分用JSP写，和界面不相关的放在Bean里面，一般情况下是不需要直接写Servlet的。 如果你觉得这种方法不是非常的OO(Object Oriented)，你可以继承（extends）它一把，再写一个bean把用户管理的功能包进去。 到底能不能兼容？ 我测试了三种Java应用服务器环境，Resin 1.2.3、Sun J2EE 1.2、IBM WebSphere 3.5，所幸的是这个Java Bean都没有任何问题，原因其实是因为它仅仅是个计算程序，不涉及操作系统，I/O设备。其实用其它语言也能简单地实现它的兼容性的，Java的唯一优点是，你只需提供一个形态的运行码就可以了。请注意“形态”二字，现在很多计算结构和操作系统除了语言本身之外都定义了大量的代码形态，很简单的一段C语言核心代码，转换成不同形态要考虑很多问题，使用很多工具，同时受很多限制，有时候学习一种新的“形态”所花费的精力可能比解决问题本身还多。比如光Windows就有EXE、Service、的普通DLL、COM DLL以前还有OCX等等等等，在Unix上虽说要简单一些，但要也要提供一个.h定义一大堆宏，还要考虑不同平台编译器版本的位长度问题。我想这是Java对我来说的一个非常重要的魅力吧。 MD5算法说明 一、补位 二、补数据长度 三、初始化MD5参数 四、处理位操作函数 五、主要变换过程 六、输出结果 补位：MD5算法先对输入的数据进行补位，使得数据位长度LEN对512求余的结果是448。即数据扩展至K*512+448位。即K*64+56个字节，K为整数。具体补位操作：补一个1，然后补0至满足上述要求。 补数据长度：用一个64位的数字表示数据的原始长度B，把B用两个32位数表示。这时，数据就被填补成长度为512位的倍数。 初始化MD5参数：四个32位整数 (A,B,C,D) 用来计算信息摘要，初始化使用的是十六进制表示的数字 A=0X01234567B=0X89abcdefC=0Xfedcba98D=0X76543210 处理位操作函数： X，Y，Z为32位整数。 F(X,Y,Z) = X&Y|NOT(X)&ZG(X,Y,Z) = X&Z|Y?(Z)H(X,Y,Z) = X xor Y xor ZI(X,Y,Z) = Y xor (X|not(Z)) 主要变换过程：使用常数组T[1 ... 64]， T[i]为32位整数用16进制表示，数据用16个32位的整数数组M[]表示。 具体过程如下： /* 处理数据原文 */For i = 0 to N/16-1 do /*每一次，把数据原文存放在16个元素的数组X中. */For j = 0 to 15 doSet X[j] to M[i*16+j].end /结束对J的循环 /* Save A as AA, B as BB, C as CC, and D as DD.*/AA = ABB = BCC = CDD = D /* 第1轮*//* 以 [abcd k s i]表示如下操作a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */ /* Do the following 16 operations. */[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 322 4][ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 722 8][ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA11 22 12][ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15][BCDA 15 22 16] /* 第2轮* *//* 以 [abcd k s i]表示如下操作a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). *//* Do the following 16 operations. */[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA0 20 20][ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23][BCDA 4 20 24][ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA8 20 28][ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA12 20 32] /* 第3轮*//* 以 [abcd k s i]表示如下操作a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). *//* Do the following 16 operations. */[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35][BCDA 14 23 36][ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA10 23 40][ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43][BCDA 6 23 44][ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47][BCDA 2 23 48] /* 第4轮*//* 以 [abcd k s i]表示如下操作a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). *//* Do the following 16 operations. */[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51][BCDA 5 21 52][ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55][BCDA 1 21 56][ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59][BCDA 13 21 60][ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63][BCDA 9 21 64] /* 然后进行如下操作 */A = A + AAB = B + BBC = C + CCD = D + DD end /* 结束对I的循环*/ 输出结果。

需要找本好书看，数学基础当然不能少推荐《密码学引论》by 冯登国，裴定一如果是英文教材先看《Handbook of Applied Cryptography》by A. Menezes, P. van Oorschot, and S. Vanstone, CRC Press, 1996.都是好书，入门很好！

o the director of Cryptology on the pho

不太清楚。。。

PGP(Pretty Good Privacy) 是目前最优秀，最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版，而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。 PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说，当您要传送一封保密信或档案给笔者 时，必须先取得笔者的公开钥匙 (Public Key) ，并且将它加入您的公开钥匙环 ( Public Keyring) 中，然后利用笔者的公开钥匙将信件加密。当笔者收到您加密的信 件后，笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此，除非其他人拥 有笔者的私人钥匙，否则无法解开您所加密的信件。同时，笔者在使用私人钥匙解密 时，还必须输入通行码 (Pass Phrase)，如此又对加密后的讯息多了一层保护。 PGP 是一个可以让您的电子邮件 (E-Mail) 拥有保密功 能的程式。藉此您可以将您的邮件加密 (Encrypt) ，除了您希望的人看得到以外， 没有其它人可以解读。一但加密后，讯息看起来是一堆无意义的乱码 (Random Characters) 。PGP 提供了极强的保护功能，即使是最先进的解码分析技术也无法解读 (Decrypt) 加密后的文字。