PGP软件诞生
当非对称钥匙+数字签名,两大功能齐备后,RSA加密就非常实用了。
有个程序员叫菲尔.齐玛曼就把这两个功能结合一起开发了一个免费软件放到网上。这个软件叫极佳隐私,简称PGP。
在上世纪80年代完全用RSA加密法发送邮件CPU要处理几分钟才可以发出,如果一条接一条发CPU根本处理不过来。
菲尔.齐玛曼就对PGP做了个小调整
1.主体部分还是用传统对称加密法,对称加密法需要双方在线传递钥匙。
2.钥匙文就用非对称加密,钥匙文比主体文内容短小,计算机处理就非常轻松,并且发送钥匙这些是放在后台自动切换密文,用户不用直接触密文非常方便,当时大受欢迎。
“密码学”大战
但是PGP没有经过RSA专利授权,这个还算小事侵权大都赔钱结案,但更烦麻的是FBI 找上他了。
原因是他把加密软件放在互联网上,违反《武器出口限制法案》。简单的说,他把PGP放在互联网上,他就是一个非法军火贩子了。
为什么呢?
《武器出口限制法案》是美国在1976年颁布的,限制出口的东西不但包括导弹、榴弹炮、机关枪,也包括加密软件。它们都属于武器,在没有总统许可的前提下,都禁止出售到国外。
所以从1993年2月开始,针对齐玛曼的司法调查就开始了。但谁也没想到,这个侵权事件会引起全美国乃至全世界密码学家、政客、民权人士和执法部门的大争论,时间长达7年之久。
开始大家讨论的是
1.程序员把软件放在互联网上算岀口么?如果他把软加寄到国外这算但在网上别的国家安全局有可能下载了,有可能没有,但从网上流岀的只属知识。(不过知识比武器更厉害)
2.人权同公权的讨论,民权人士认为公民有权利使用新技术保护自己的隐私,以防政府滥用职权监听。电影《全民公敌》《终极密码》就是讲美国安全局滥监听,在电影里美国国家安全局就是一个反派。
但政府也有自己的理由,他们认为法院许可的监听,是执法人员对付毒品、恐怖主义、暴力犯罪、叛国和其他有组织犯罪,最有效果的调查技术。而且犯罪组织成员,往往就是最先进加密系统的积极使用者。政府举了几个非常有说服力的例子,比如哥伦比亚的卡里集团(Cali cartel),就是通过加密通讯贩卖毒品和武器的。(在这同情下美国政府)
3.密码学一方站出来说加强加密,反对政府滥用监听,连RSA也站在齐玛曼一方,似手他同PGP只属家庭内部予盾,而政府大肆宣染是乎要阻止民间密码学运用,这才是真正威胁。
4.有人还想岀一个第三方托管钥匙的方法,可以保证软件继续使用,政府也可以监听,但有人说这换汤不换药,第三方不还是政府么?因为这个方案只有政府支持。
“密码学圣战战士”
在同FBI打官司的几年,齐玛曼被调查,控诉,越来越多的人支持他,以致世界各地的人都有为他筹款打官司。
麻省理工学院还专门出了本600多页PGP的教程,这让他的软件更受欢迎,畅销全球。
如果FBI再继续起诉就要连麻省理工学院一起起诉,考虑到民意,也不能说他无罪,如果无罪密码就普及化。最终最高人民法院折销了这个案子。
后来RSA也授权了PGP的免费权,侵权问题也解决了。
后来齐玛曼就此成立了PGP公司,这个公司又过了几年,被著名的网络安全公司赛门铁克收购。齐玛曼此后一直在密码学技术和相关的法律领域工作,他后来还是无线USB标准中密码协议的主要设计者,也是斯坦福大学法学院网络与社会中心的研究员。
他在密码学界中,更是有个外号——密码学圣战战士。
网友评论