“顾哥,这台样机你还没见过吧?这批小型机就是三年前,我们问ibm公司进货的,用于为各大经销商提供远程无预付款电子订货的伺服器。
这已经是ibm小型机里最便宜的了,不过还是要几万美元一台,我相信世上不会再有哪家做电子产品和软体销售生意的公司,像我们这么下血本砸电子商务这种新交易模式了。”
alibaba总部那幢写字楼里,一楼就有大展厅,里面陈列了公司发展史上很多阶段性的尝试。
此时此刻,马风津津乐道为顾骜解说的,就是一台1988年买的ibm小型机。
如前所述,马风当年为了把顾骜交代的“小众长尾”需求做起来,搞定经销商的反抗、解决商务问题,只是其中一部分重要工作。
可是,还有更重要的技术问题,当时很难解决。
后来,马风自学了很多“美国线上”公司1985年以来区域网路卖游戏卖数据的模式和经验,加上顾骜鼓励他不要怕亏钱,勇于跟进,他才一咬牙弄出了一套方案:
给全美各大城市的一二级经销商,都配一台小型机,连上公司自行架构的远程内网。
具体联网方式当然是依靠电话线拨号网路,每一丁点数据传输,都是要按流量被at&t收电话费的。
架网的技术顾问方面,当时是找了顾骜的老朋友、美国线上独董之一的黑格先生,帮忙牵头的,美国线上答应提供技术支援,还给天鲲黄页打了折。
ibm方面为这个计划供应了机器,而且听说是顾骜为了尝试电子商务的先驱开拓,ibm方面也想共襄盛举捞点名声,加上那两年ibm、摩托罗拉、王安正在暗中接触筹划wim联盟,所以ibm方面也给打了一定的折扣。
另外,或许有些看官不理解:搞个远程电商,为什么要买昂贵的小型机,而不能买便宜的个人电脑呢?王安公司自己就是生产个人电脑的,还便宜,顾骜为什么自家的公司不用,要给měi guo lǎo赚钱?
这里面就涉及到一个技术痛点了,因为即使是到了1990年万维网诞生的时候,网路上都是没有伺服器-客户端架构的,也就是说当时所有的接入节点都得扮演相容混同的角色,因此pc电脑不足以成为直接的远程接入节点,充其量只能作为本地区域网路的附庸。
伺服器-客户端这个架构,就是要到1991年6月,穀佛网诞生的时候才有的。至于后来历史上93年之后的万维网也有了,那是因为学习了穀佛网,改造了万维网自身。
而顾骜当时是1988年就让马风尝试了,当时不但没有穀佛网,也没有万维网,当然只能按照老式昂贵的方式,按“美国线上”的经验,全部上小型机。
{小型机从指标上来说,有点像后来的伺服器,但是专注的功能定位不同。如果只是为了理解成本的话,大家可以理解为“马风为每一个经销商配了一台本地的伺服器”}
有了这些经销商的小型机之后,基本上可以确保全美排名前200名的城市,都有一台这样的远程电子订货介面。
“那么,你们当时具体订货是怎么实现的呢?如果仅仅是一种通讯工具,那就远不足以展示你们对互联网‘陌生人远程协作社会’信用问题的解决尝试。”顾骜听到这里时,也提出了自己的问题。
很尖锐,也切中要害。
因为如果仅仅是全美配200台伺服器,然后所有看了王安软体、游戏机世界这些杂志广告的消费者,**到经销商网点、物理提交小众要货需求,那这玩意儿的性质不就跟口头通知、加一台传真机差不多了么?
真.电子商务的优势体现在哪儿?
做这门生意的人,或许不在乎这个优势不优势的,因为亲历者要的是通过这门生意赚钱。
但顾骜要在乎,因为他根本没指望n年内靠这个生意赚钱,他要的是通过这个生意骗取未来互联网界的江湖地位。
钱不钱的无所谓,他要做互联网电子商务之父。
马风胸有成熟地回答:“顾哥您放心,我什么时候没遵照您的细节要求了。后来我们落地磨合了一下,就弄出了这套可以把伺服器内网和rsa电子签名加密结合起来的营销模式:
您当初天鲲和王安公司,在卖出去ps游戏机和wps电脑的时候,不都是会附一个独立账户码的吗。这套独立账户码,就是根据rsa加密法,每个号对应一个n=p*q+1模式的模运算公钥的。
当然了,公开的只是n,而p跟q是保密的,所以{p-1}*{q-1}码私钥只有账户的使用者有。总而言之,我们这套机制,确保了每个消费者可以自行操作,在经销商的伺服器输入端提交该经销商未进货的小众游戏订单。然后我们整理相关资讯后,会併入到下一次天鲲方面给经销商配货的物流里去。
当然了,对rsa加密法以及早期电子签名和数字认证衍生技术,我们都是给了rsa公司授权使用费的。再后来,去年二季度,万维网稳定之后,我又按照您的指示,给了万维网使用授权费,把我们的自己架设的内网架构升级了一下,相容入万维网,遵照准ipv4编制标准。
从那之后,我们的话语权也渐渐大起来了,在应用过程中,我们毕竟总结了很多实践经验,也拿下了一些实用新型,开始有一定的议价权跟rsa谈部分互相授权。再往后,甚至是帮助rsa和万维网牵线,做了少数三方互相授权。”
马风一边解说,一边给顾骜看了很多实物,还让员工展示了刚才提到的网上订货具体怎么操作。
他提到的那个关于rsa加密的原理,大多数人没必要理解,只要知道这是一套后世所有互联网账户密码系统和资讯传递加密的底层数学演算法就行。
其利用的数学思想,最简单来说,就是不可逆模运算。
因为在传统密码学界,最怕的就是“秘钥被别人窃取”。以至于70年代模运算没出现之前,那些远程区域网路通讯,比如世界各大银行,都是让专人拿着密码箱飞到世界各国的分行,肉身传递密码的。
互联网时代后,要想让所有人有信任,不怕通讯被窃取篡改,物理传递秘钥就太慢了,大家就想到最好是不要用秘钥。
这时候,数学上的模运算就被聪明人想到利用了。
模运算是小学数学的内容,不过还是复习一下,那就是一个求余数的过程,比如时钟就是一个mod24的模运算,说22点,再加上5个小时,并不会变成27点,而是变成凌晨3点。
因此模运算是不可逆的——就算明明白白告诉你模运算的结果量是3,还告诉你得到这个模的前一步计算过程是加5,你也得不出原始秘钥是22,不仅22+5=3,还有可能是46+5=3,70+5=3
这就导致,在模加密的情况下,告诉你加密后的结果,也告诉你加密演算法{加密演算法就是秘钥,告诉你的加密演算法就是公钥},你还是不知道加密前的原始数据。
可是如果仅仅是这样,那还有一个问题,就是加密者本人和有权阅读的人也不知道原值是什么。
相当于该看到内容的人看到的也会是乱码,或者一堆不确定的可能性。
所以,要把模运算真正运用到密码学上,就需要一个可以公开的公钥,和一个提前一次性秘密约定、而且可以永久使用不必更换的私钥。
这个私钥跟公钥是不一样的,但可以解开公钥的模运算结果,让其唯一化,不至于乱码。
rsa加密法的三位科学家,77年的时候就是解决了这样一个数学问题:他们发现,把模量用一个数字n来扮演,这个n是一个大质数p和另一个大质数q相乘的乘积再加1,也就是n=p*q+1。
这个n公开之后,可以给任何想给n的持有者发信、收信的人使用。而n的持有者拿到电子回执之后,用另一个数{p-1}*{q-1}作为模,来计算一下这个值,就可以逆向得到唯一结果。
具体为什么n和{p-1}*{q-1}这两组数这么运算能恰好解出这个模,数学证明过程能写好多页,就不展开了,相信读者里没一个数学系的,直接记住这个数学结论。
这种情况下,“把n公开,便于任何给你发信的人加密,而只有你自己有p和q的具体值,可以唯一解秘”的问题,就在1977年被解决了,这才有了后来一切的网路数据传输加密、乃至电子商务的可能性。
另外,大家也别担心“有没有人可以依靠暴力演算法,把n-1等于哪两个大质数p和q的乘积,用因式分解po jiě出p和q来”这个问题。
因为后世比如保密要求环节比较高的领域,如银行金融系统,支付宝这些,用到的两质数相乘大数n,都是300多位的数字。
要把一个300多位的双质数乘积用暴力试错法逆向因式分解出来,得动用2010年代地球上所有的计算机算力算上几亿年。所以在量子计算机出现之前,基本上是别指望暴力po jiě这种加密法了。{至于再下一代的加密法区块链,也就是比特币用的那种,就更麻烦了,具体不展开}
rsa的数学原理说起来有点绕,但是应用到类似电子邮件的系统里之后,展现在用户面前的那一面并不复杂。
后世人或许觉得“每个人登录自己的邮箱发一条购物确认资讯,然后收到的人就能确认这是你的意思表示、对应哪台机器的销售记录、信用记录”是个很简单的事情。
那只是因为后人接触了太多的互联网便利新科技了。那时候连刷二维码都嫌烦,刷脸都嫌不够美颜。
但是在1988年马风第一次这么做、并且在1990年下半年第一次把这个操作搬到万维网上的时候,这都是绝对的高科技前沿应用,每一步都凝聚了人类科技进步的光芒。
你让一个当时的美国人来看,人家就是觉得天鲲的小众游戏订货系统非常酷炫。
只是要赔本很多钱。