密码学圣战

上世纪90年代的密码学圣战引发了人们对个人隐私的大讨论。Phil Zimmermann 就是密码学圣战斗士,现实版的普罗米修斯。

历史背景

战斗的双方是美国联邦政府和世界人民。斗争的主题是:是否允许真正安全的加密通信手段被民用。

联邦政府,尤其是美国国家安全局 NSA ,认为应该限制老百姓使用真正安全的强加密手段进行通信。主要有这么几个理由:第一,军事目的。不可否认,历史上密码学曾经几乎全部用于军事,密码学研究也都是被政府或者军方的经费所支持。为了保证美国自身的军事优势,政府颁布了《武器出口限制法案》,其中把高强度的密码学列为军火,禁止出口到别国。第二,利用监听来防范犯罪。NSA 认为通过监听犯罪分子,可以挽救很多人民群众的生命,但是一旦强加密被民用,监听变得不再可能了。以上两点是政府方面的考虑。

但是从老百姓的角度,历史已经到了呼唤强加密民用的时代。第一,即使是互联网出现之前,基于通信网络的国际贸易和连线支付已经流行起来了。没有强加密的保护,这样的国际贸易是无法开展的。第二,随着 Web 的诞生和 Netscape 公司的崛起,互联网开始了大规模商用。以 Netscape 浏览器为例,为了保护用户的信用卡信息,浏览器的 SSL 采用的就是128位的强加密。于是这款浏览器如果被美国以外的人使用,那么就是违法的。所以 Netscape 的国际版只采用了40位的加密,普通 PC 机就可以破解,安全性就是个笑话。

这就是到了上世纪90年代,关于密码学的社会矛盾了。

振臂一呼

总要有人打破僵局,这个人就是美国计算机科学家,程序员,密码学专家 Phil Zimmermann ,中文资料一般都按照姓氏叫他齐玛曼。

1991年,Phil 开发了 PGP ,其中用到了久负盛名的公钥加密算法 RSA。PGP 是最早的一款广泛使用的公钥密码学的软件。Phil 把这个软件的源码上传到了美国国内的互联网服务器上。注意,RSA 是128位的强加密,属于《武器出口限制法案》的管制范围,服务器虽然在美国,但是互联网是没有国界的,很快 PGP 就在其他国家出现了。于是, Phil 涉嫌违反《武器出口限制法案》,从1993年开始接受调查。

当时社会上很多人都站在了 Phil 这边。大家觉得,一间房子,风能进雨能进,国王不经允许不能进。个人信息显然也属于个人财产,任何人都是无权窃听的。MIT 还专门把 PGP 的代码都印成书出版,等于跟 Phil 站到了一起。这样如果联邦调查局要起诉 Phil 就要连 MIT 一起起诉,估计法庭上的胜算不大,所以最终打消了这个念头。

到1996年,克林顿总统终于意识到,如果不放宽密码学的出口限制,国际电子商务根本没办法开展了,所以签署法案,把密码学从军火列表移到了商业列表。从此,强加密民用化变得合法了。Phil 个人也获得不少社会荣誉,2012年被列入互联网名人堂,成为互联网的奠基人之一。

密码学圣战宣告胜利。

第二次密码学圣战

但是新的世纪到来后,互联网飞速发展,民众的隐私问题变得原来越突出。

Phil 提出过一个齐玛曼定律 Zimmermann‘s Law :

技术的发展,让监控变得容易。每十八个月,计算机跟踪我们的能力就翻一番。

正好说中了这一点。

即使现在,互联网上的通信其实也没有达成真正的隐私。NSA 曾经行贿相应的安全公司,为加密算法添加后门。他们尝试达成的效果是,民众可以加密他们的通信内容,但是如果政府想要监听的时候,是可以去开后门监听的。斯诺登的棱镜门闹得全球沸沸扬扬,也正是跟这个相关。各国政府都说 Facebook 侵犯个人隐私,但是当 Facebook 决定实行了端到端的加密之后,川普政府其实是持反对态度的,很有可能出台法案禁止端到端加密。Facebook 进退两难,不加密侵犯隐私,违法,加密保护隐私了,有可能也违法,搞笑。

移动互联网兴起之后,还有另外一重隐私问题,那就是手机本身的隐私。据说,美国政府可以直接行政命令各个手机厂商,去打开某些人的手机后门,读取上面存储的任意数据。

另外,密码学社区的人士也对自由有了更高的追求。他们认为,支付也是一种自我表达,也是言论自由的一种。所以,民众不仅仅有用密码学保护自己言论的自由,也有在加密通道上完全隐私的进行支付的自由。这涉及到了加密货币领域。就在 Peter 写本文的前两周,美国国会连续开展了两场关于加密货币的听证会,立法者满心纠结。

总之,自由之战并未结束,有人说,我们正在进行第二次密码学圣战。

总结

密码学圣战的胜利,是密码学民用化的重大一步,从此全球范围内的强加密通信成为了可能,这也是民权运动的一个重大胜利。参与圣战的人远远不止 Phil 和 MIT ,这是一个社会各界的大讨论。主流文化也有体现,上世纪末推出的《全民公敌》就是与此相关的电影,非常精彩。

参考: