PGP
密码学在历史上的几千年中,一直是政府与军队的武器,与平民社会几乎无关。即便到了二战期间,恩格玛机也控制在德国政府与军队手中,英国那里也是如此,并不许平民染指最先进的密码技术。
从英国军方对布莱切利公园密码学家的管理,到美国 NSA 对 DES 民间应用的约束,都能看出政府对密码学垄断的意图。在政府眼中,密码学无疑是最重要的武器,近乎原子弹。
然而信息时代因计算机和互联网的发展,终于到来了。 信息时代,每一位公民都能够快速发送和收取信息,这就让每个公民都对个人隐私有了诉求。
菲尔·齐默曼认为密码学在信息时代,关乎政府与人民之间的关系。密码学与公民的隐私与权利密切相关;跟言论自由与出版自由密切相关;跟个人不被侵扰,保持孤独的自由密切相关。
这些观点也许有点偏执,但齐默曼的偏执一向如此。在关注密码学之前,他关注核战争,甚至考虑过举家移民新西兰以躲避核战争。
这种观点,有其深刻的技术及政治背景。在信息化普及之前,政府要监控信件和电话,是非常困难的。要实施监控,只能一封封的拆信,或者监听所有的电话,而这几乎是不可能的。但信息化之后,一切都数字化了,政府完全可以利用信息技术对电子邮件与数字通讯电话进行自动的拦截与监控。
RSA 的出现,让齐默曼兴奋异常,他认为用 RSA 技术能够为公民提供隐私保护,将公民从政府的监控下解救出来。只是,RSA 加密需要很大的运算量,在那个时代,只有政府和大机构才买得起那么贵的计算机。DES 对称加密虽然运算量小,但发放密钥的工作,又让这种算法无法在个体公民之间得以应用。
齐默曼最终解决了这个问题,他在 80 年代后期,一直在致力于此。他的解决方案是,把 RSA 与 DES 结合起来,利用两种加密算法各自的优点。 RSA 用来传递密钥,而 DES 用来加密消息。他为自己开发的技术产品起名叫 PGP - Pretty Good Privacy,翻译过来是 “完美隐私”。
PGP 工作起来的流程是这样的:爱丽丝要发送电子邮件给鲍勃。则爱丽丝用 DES 算法加密自己的邮件,为了进行 DES 加密,爱丽丝需要选择一个密钥,假设密钥是 A。 爱丽丝为了将密钥 A 发送给鲍勃解密用,她找到鲍勃的 RSA 公钥,对密钥 A 进行加密。然后她把用 DES 加密的邮件和用鲍勃 RSA 公钥加密的密钥一并送给鲍勃。鲍勃收到密文后,用自己的 RSA 私钥解密出密钥 A,然后用密钥 A 对 DES 密文邮件解密出邮件原文。
实际上在工程实现时,齐默曼用的不是 DES 算法,而是一个叫 IDEA 算法,这是 DES 的一个变种,由我国上海交通大学教授来学嘉于 1990 年提出。
齐默曼的 PGP 不仅解决了信息传递的加密问题,还顺手解决了信息来源正确与否的问题。
鲍勃收到了爱丽丝的电子邮件,如何确认此电子邮件来自爱丽丝? 而 RSA 算法可以做电子签名。 爱丽丝发邮件的时候,可以先用自己的 RSA 私钥对邮件内容做一次加密,然后再用 DES 加密。而鲍勃获得邮件后,先用 DES 解密,之后对解密出来的消息,用爱丽丝的公钥再次解密,便可得到原文,同时也可确认此邮件来自爱丽丝。因为爱丽丝用 RSA 私钥加密,只有用爱丽丝的 RSA 公钥才可解密。
PGP 产品从技术角度已经完善了,然而齐默曼面临着更加严峻的问题,他担心美国政府会对 PGP 进行封杀。毕竟政府的安全部门,一直对密码技术的民用抱有很强的戒心。在安全部门的心中一直有个理想,他们可以随意监听公民的通讯信息。
1991 年齐默曼做了一个重大决定,他冒了个真正的险,他请一个朋友将 PGP 软件公布到了互联网上,任何人都可以下载。这样,PGP 瞬间流行了起来。
1993 年麻烦来了,这个麻烦比齐默曼预想的还要大。 联邦调查局开始指控齐默曼,罪名是非法出口武器罪。美国政府将加密系统定义为武器,与导弹、原子弹一样,PGP 未经政府许可,是绝不许出口的。对齐默曼的审讯,持续了三年。
这样的争议,至今还在继续。 三方力量在其中角力,政府尤其是警察部门、犯罪分子、普通公民纠缠其中。 警察认为,为了调查犯罪分子和执法,需要控制密码技术的传播,并有权监控通讯内容。而普通公民则认为,警察权限的范围难以判定,警察很容易滥用权限,对守法公民进行监控。当然犯罪分子没有参与争议,干他们这行业的特点是务实,说少做多,他们很快就用上了先进的加密技术,包括 PGP。东京奥姆真理教就使用了 PGP,参与 911 的恐怖分子电脑中也发现了加密的信息
密码学者们都是公民隐私的强力支持者,迪菲与罗纳德曾公开反对政府对加密技术的控制。罗纳德反驳说,如果因为加密助长了犯罪,那么是否我们也要取消手套?因为犯罪分子作案时带着手套,不留下指纹,妨碍了警方取证和办案。然而手套在合法公民手上,却是用来保护手的。
在争论过程中,出现了一批捍卫公民自由的斗士。他们当中有密码学从业者,还有电子前线基金会这样的组织,下文将要讲述的密码朋克小组,也是其中重要的组织。在他们看来,信息加密权利是一项基本人权。
经过三年的审判,越来越多的密码学者和自由斗士,都站出来支持齐默曼,而且一群欧洲的软件工程师,接过了齐默曼的开发工作,继续发展 PGP。 最终,联邦调查局放弃了指控齐默曼。毕竟他从未出口过哪怕一张光碟,他只是碰巧将 PGP 软件给了一位朋友,很难由此定他的罪。至今,关于 齐默曼是否有罪的讨论,还在继续中。
网友评论