加密货币和区块链的成功,离不开行业先驱的前仆后继。
译者 | Moni
编辑 | 卢晓明
出品 | Odaily星球日报(ID:o-daily)
编者按:本文原名《加密叛军》,首发于 1993 年 Wired,作者 Steven Levy,也是《黑客》的作者,讲述了一段斗争者如何为网络隐私保护争取绝对隐私、及现今被广泛使用的公私钥加密算 法的诞生故事。
加密算法本来被国家安全局“垄断”,在二战时期苏美两国用于情报传递。加密无法被大规模应用也有两个技术原因,一个是原来加密内容和解密都要靠一套规则,这套规则就像钥匙,钥匙怎么传送就成了问题;二是如果所有人都能用加密,那就会需要很多把钥匙,如果设计一个专门的钥匙库来存放钥匙,那这个数据库就成了权力中心。
1975 年,一位 31 岁的电脑天才发明了公私钥密码系统,打破了这个垄断。他就是 Whitfield Diffie,后来的图灵奖得主。
此后,数位狂热者将该方法付诸实践。三位科学家基于上述想法发明了 RSA 加密算法,后者比美国政府批准的 DES 还强大。美国政治活跃分子 Phil Zimmermann 从银行申请了五笔贷款,研发了一个能让个人计算机使用的加密工具――让别人看不到你发的电子邮件和文件是什么内容。
加密技术是个人保护隐私的重要手段,应该人人均可以轻易使用――类似思想获得了拥戴者,以湾区工程师最盛。因价值而且聚在一起的人逐渐成立了一个松散的组织“密码朋克”。最近逝世的前英特尔工程师Timothy C. May 是该组织的发起者之一,也是《加密无政府主义者宣言》的作者。
类似的思潮始终受到美国国家安全局的抵制。安全局认为类似思想属于“违禁品”,威胁到了美国国家安全。当时的美国国家安全局局长 Bobby Inman 甚至认为,美国国家安全局对密码具有控制权,就像美国能源局对核电具有控制权样。不过这些“叛军”们似乎不为所动。
直到今天,无限制的加密或隐私保护依然饱受争议。密码朋克认为:“我的家就是我的城堡,我的事不需要你管。”而另一种观点认为:“那你有什么可隐藏的?如果你没有什么可隐瞒的,你就不会使用加密技术。你想保守秘密,只会引起怀疑。”
正文:
凭借为用户提供免费软件创造出的一种特殊盈利模式,Cygnus Support 公司获得了飞速成长。
作为硅谷新贵,这家的办公环境让人仿佛回到了过去那个黑客自由驰骋的年代。Cygnus 公司坐落在一个类似购物中心的工业园区,正好在美国最西部国道――加州境内 101 号国道的覆盖范围之内。这家公司的天花板极高,如同教堂的穹顶高悬,笼罩在其中的是一批批集中的工作隔间,它们呈不规则的球形分布。房椽中间甚至还塞着一个床垫,前台后面的过道有个厨房,里面堆满了零食和软饮料。
(注:Cygnus Support 是 Cygnus Solutions 公司的前身,是一家由 John Gilmore、Michael、David Henkel-Wallace 于 1989 年创办的信息技术公司,旨在为自由软件提供商业支持。它的口号是:"让自由软件使用无忧 (Making free software affordable)"。Cygnus 是 "Cygnus, Your GNU Support" 的递归式首字母缩写词。)
一个星期六的早上,公司只有稀稀拉拉几个员工前来工作,而在俯瞰这些办公隔间的小会议室里,一些经常在网络空间聚会的极客们正在现实世界开碰头会。他们都对密码学感兴趣,这门学科研究秘密的代码和密码设计。这个组织的存在意味着,加密领域将要转上超高速的赛道,也将会成为一个有态度的学科,这个组织的名称――“密码朋克”就是这种态度最完美的代名词。
虽然会议定为下午一点举行,但实际上到了将近三点才真正开始。临近三点,大概15位支持公民自由权利的电脑极客围坐在桌边,有的在会议室内走来走去,有的干脆躺在地板上,一边听大家谈话,一边两眼盯着天花板。大部分人都蓄着胡子,留着长发,看起来仿佛是一群传统美国农场兄弟突然走进了全新的数字领域。
这一天的讨论范围很广,既有最近一场密码学会议的相关报道,又有对熵如何让信息系统退化的一种解释。会上特别演示了一款新产品――美国电信巨头 AT&T 的一款安全电话,它号称全球首款防窃听的电话,用起来就和普通的电话一样。这帮对加密学颇感兴趣的“朋克”们饶有兴趣地观看了演示,整个过程中,包括美国最出色的密码学专家在内 ,两个该组织的成员一时之间不知道怎么使用这款电话(这个场面就好似吉他之神 Eric Clapton 努力要摆弄清楚一把简易使用的新型吉他)。会上随时兴起一些讨论。虽然没有明说,但这些技术人才讨论的所有事都有一个潜在的主题: 让密码学为公益服务至关重要。
会议室的人希望创造一个这样的世界:无论是有关人工流产的观点,还是真正的流产医疗记录数据,所有与个人足迹有关的信息都只有在个人选择披露的时候才可以被追踪;在这个世界里,通过网络和微波可以在全球传递协调的讯息,但侵入者和联邦政府如果企图从中捕捉蛛丝马迹,却只能捞到一些无意义的内容;在这个全新的世界里,窥探隐私的工具将会被改造成保护隐私的装置。
在这些理想之中,只有一个会成为现实,那就是得到广泛应用的密码学。它在技术上有可行性吗?绝对有。但障碍来自政治方面,最有权力的一些政府要人致力于控制这些工具。简而言之,这是一个战场,对战双方一派希望自由运用密码学,一派要压制它。那天,齐聚会议室的一批人看起来并没有危害社会,他们代表的是亲密码学的先锋。他们的战场似乎还比较遥远,但风险却并非遥不可及:这场争斗的结局可能决定二十一世纪的社会能给我们多大的自有。对密码朋克来说,自由这个问题是值得为之冒一些险的。
密码朋克的一位成员这样鼓动说道:
“挺身而出吧,除了铁丝网围墙,你们什么都不会失去。”
摧毁加密垄断
只要你对冷战还记忆犹新,可能就会以为,那期间美国国家安全局(NSA)一直负责保护美国人的各种密码,并且尝试破获敌人(苏联人)的密码。有人觉得冷战可能是美国国家安全局三十年历程中第一次游刃有余行事的时期――其实不然,那段日子,美国国家安全局正在经历问世以来最可怕的梦魇。
事实上,美国国家安全局的加密垄断早已不复存在。二十年前,没有哪个不属于政府部门的人、或者至少没有为政府工作的人能掌控或是从事任何密码学领域的重要工作。政府的垄断地位在 1975 年戛然而止。那一年,31岁的电脑天才 Whitfield Diffie 发明了一套新系统,名为“公钥”密码,它成为加密世界无保护屏障的核武器。美国国家安全局坐落于美国马里兰州城市米德堡的总部曾经像堡垒一样坚不可摧,但面对 Whitfield Diffie 这一发明,他们感受到的冲击也最为深切。
Whitfield Diffie 从小沉迷于密码学,孩提时代就通读了自己可能找到的一切密码领域图书。当然,密码和神秘的指环、阴谋这些事物有关。对勇敢的男孩来说,这些秘密总是那么有吸引力。作为一名历史学家的儿子,Whitfield Diffie非常认真地看待这类秘密。他曾经在故乡城市的大学图书馆里搜罗所有密码学信息,而后,他的兴趣暂时低落了一段时间。直到上世纪六十年代中期,他成为麻省理工学院(MIT)电脑黑客圈子的一名成员,对密码学的兴趣才卷土重来。
即使在还是个毛头小子的年纪,Whitfield Diffie 对个人隐私也已经很感兴趣,同样强烈的是,他对解决以数学为核心的技术性问题也满怀热情。因此,他顺理成章地提议建立一套精密的麻省理工学院多用户电脑系统,开始面对这样一个难题:如何让记录个人工作、有时甚至是个人私密的系统真正安全。要解决这个问题,如果用传统的由上至下方式,应该用用户的密码保护文件,然后由可信的系统管理员存入电子保险库,但这种方法的效果并不令人满意。系统的弱点是显而易见的:用户的隐私有多安全,完全取决于管理员有多大的意愿去保护它。 Whitfield Diffie 不留情面又一阵见血地指出:
“你本来可能已经设了文件保护,但如果系统管理者收到一张传票,那对你没有任何好处。管理员们会出卖你,因为他们没有兴趣冒坐牢的险。”
Whitfield Diffie 认识到,真正的解决方案就在去中心化的系统里,在这种系统,人人都有一把保护个人隐私的钥匙。他试图激发大家的兴趣,吸引人攻克发明这样一种系统的数学挑战,但没有谁愿意迎难而上。直到上世纪七十年代,一些人开始运行当今互联网的前身 APRAnet,他们在为这个网络的成员探寻安全的选择方法,在这种背景下,Whitfield Diffie 决定自己担负起这个重任。那时他在斯坦福大学工作,迷上了密码学专家 David Kahn 在 1967 年出版的作品《破译者》。这部作品清晰又详尽地介绍了密码学的发展史,侧重讲述了而是世纪美国的军方活动,包括美国国家安全局的工作。
Whitfield Diffie 回忆道:“它让一些沉寂的人挺身而出,我当然就是其中一员,我(读《破译者》)可能比其他所有人读得都仔细。到 1973 年末,我满脑子想的都是这个,没有别的。”
他开始了一段周游世界的旅程,计划在一路搜集相关的信息。获得信息是一项艰难的工作,因为几乎所有现代密码学的消息都被归为一类,只有美国国家安全局这类机构和相关科研工作者才能获取。Whitfield Diffie 的旅途最远抵达了美国东海岸,在那里逗留期间,他邂逅了一位女士,最后成为了他的新娘。他带着未婚妻回到斯坦福大学,在那里掀起了密码学的一场革命。
具体而言,在 Whitfield Diffe 开创新系统以前,密码学原有系统的问题是,设为安全保护的信息要通过不安全的渠道传送。换句话说,讯息可能在接收者收到以前就被破译了。保护信息安全的传统做法是,用一把“钥匙”给原始讯息的“原文”加密。这把要是会改变原讯息的所有字母,这样一来,试图读取讯息的人看到的只会是不可理解的“密文”。转换为密文的讯息抵达目的地后,接收者会用同一把“钥匙”解开代码,将它再次破译为原文。这套机制的难点在于,要把“钥匙”从一方传递给另一方,如果传送“钥匙”的渠道不安全,谁能阻止外人破解密码,利用它解开此后一切相关的加密讯息?
倘若有人想大规模加密讯息,那么这个问题就更麻烦了。唯一的办法只有设计一些数据仓库、或者说数字资源库,把“钥匙”都存在这种地方。而在 Whitfield Diffie 看来,这样的系统本身就很糟糕,因为你最终不得不信赖那个管理仓库的人。这种想法其实否定了加密学的核心理念:通过自己的交流掌握所有的隐私。
Whitfield Diffie 还预见到,未来人们不但会以电子方式沟通,还会以这种方式做生意,届时将需要电子形式的合同和公证文书。那么,要怎样不但让签名留在纸上,还能轻易以电子形式复制,实现所谓“电子签名”?
1975 年 5 月,在斯坦福计算机科学家 Martin Hellman 配合下,Whitfield Diffie 解决了以上两个问题。他提出的方案被称为公钥加密。这是一种高明的对策,它让系统内的所有用户每人拥有两把钥匙,一把是公钥,另一把是私钥。公钥可以广泛传播,同时不会降低安全性。但私钥比用户的 ATM 自动取款密码还要私密,用户不能让其他任何人获得。基于一些对普通人来说比较难以理解的数学原理,如果一条讯息既可以用公钥加密,它就可以用私钥解密。比如我想发给你一封保密的信函,我得到你的许可,用你的公钥给它加了密,发给你密文,你就可以用你的私钥解密。同样地,假如你要传给我一条讯息,你也可以用我的公钥加密,我用我的私钥就可以把密文转换为原文。
这一规则也适用于验证身份。这世界上只有一个人能用我的私钥给原文加密,那个人就是我。如果你能用我的公钥解密一条讯息,毫无疑问,那条讯息必须得是从我的机子上发给你的。这条讯息实质上带有我的数字签名。
用 David Kahn 的话说,公钥加密不仅是“文艺复兴时期以来最具革命性的新理念”,也是完全在政府统辖之外诞生的成果,它完全出于一位隐私的狂热爱好者之手。1975 年末,当 Whitfield Diffie 和 Martin Hellman 开始把他们的方案电子刊前版本广泛传播时,密码学的学术界掀起了一场独立运动。一批新生代密码学专家此前读过 David Kahn 的作品,更重要的是,他们认识到,电脑加速得到应用意味着,密码学领域会迎来高速发展。这个研究群体很快开始定期开会,最终刊发了自己的科研期刊。
到 1977 年,这个新群体的三名成员发明了一套新算法,用来执行 Diffie-Hellman 方案。作为这个 RSA 加密演算法的发明者,三位麻省理工学院科学家 Rivest、Shamir 和 Adleman 提供了一种可能比政府批准的不适用公钥方法――数据加密标准(DES)更强大的加密方式。基于密钥的加密系统能力如何主要取决于密钥的大小,换言之,钥匙由有多少位数的信息构成。钥匙越大,这种系统设置的密码就越难破译。IBM 旗下研究实验室设计的 DES 只能将钥匙最大设为 56 位。而 RSA 算法的密钥大小可以任意设置(为此付出的代价是,密钥越大越难控制,而且RSA运行的速度也 DES 慢得多。)但 DES 还有一个外界添加的负担。当时流传一条消息,称美国国家安全局强迫 IBM 故意削弱这个系统的加密能力,让政府可能破解 DES 加密的讯息,而 RSA 算法就没有这种污点。(美国国家安全局已经否认了这一传闻。)
抛开流言不论,RSA 算法实质上是一种运行公钥的系统,因此它不存在此前所有系统的致命缺陷:需要安全交换私钥。因此,它可以灵活用于满足未来大批量的加密需求。三名科学家最终获得了新算法的专利,并将它授权给一家名为 RSA Data Security 的公司使用。该公司的宗旨是打造保护隐私和验证身份的工具。
作为公钥专利的所有者,RSA Data Security 公司拥有理想的条件,将保护隐私和验证身份的设备出售给其他企业。包括苹果、微软、WordPerfect、Novell 和 AT&T 在内的一些公司购买它的产品,计划将 RSA 软件与公司自身的系统结合。RSA Data Security 公司总裁 Jim Bidzos 本人并不是密码学专家,可他很善于表达隐私的需求。他将自己的形象塑造成美国国家安全局的敌人,同时也是反抗政府对该公司产品出售限制的斗士。他甚至还含糊地暗示,美国国家安全局利用一些秘密渠道妨碍自己公司的产品流通。
不过,很多保护隐私的活跃人士对 Bidzos 和他的公司保持警惕,其中包括个人电脑业的先驱 Jim Warren。在 1991 年主持首届“电脑、自由和隐私大会”时,Jim Warren 就曾对一家公司掌握公钥加密这种理论影响广泛的国内专利表示不满。还有些人甚至担心,即使是 RSA Data Security 这样受到业内尊敬的公司,未来也无法成功抵制一切政府的压力,将被迫限制所售加密产品的能力。
在密码朋克的眼中,密码学太过重要,不能任由它落到政府手中,哪怕是出于善意利用的企业也不行。为了保证大众都可以获得隐私工具,需要采取个人英雄主义行动。谈到这里,有必要介绍大家了解一下 Phil Zimmermann。
一场“漂亮”的加密革命
Phil Zimmermann 是一位美国政治活跃分子,他参加反核武器,两次因此受到监禁。 一直以来,他都担任政治候选人的军事政策分析师。不过,他的专长一直在计算机领域,而且也一直着迷于密码学。之前,他是一个有着拯救世界梦想的程序员。他一直苦苦思索,程序员如何才能拯救世界呢? 当他第一次听说公钥密码时,他灵机一闪, 为什么不使用 RSA 算法在个人计算机上实现公钥系统?
1977 年左右,Phil Zimmermann 提出了这个问题,但直到 1984 年才开始认真回答这个问题。在思考问题的过程中,他越来越觉得密码和隐私保护异常重要。正如他后来在产品文档中写道:
“你可能正在计划政治竞选,讨论税收提案,或表达你对于非法行为的看法。又或者,你可能正在做一些自己觉得不应该违法,实际已经违法的事情。但是,无论是什么,你都不希望其他人阅读您的私人电子邮件或机密文件。维护隐私并没有错,就像维护宪法一样。”
我们想象一下,如果世界上的每个人都相信遵纪守法的公民应该使用明信片来邮寄信件。这时,如果一些勇敢的人试图通过使用信封来保密他的隐私,那就会引起怀疑。也许当局会打开他的邮件,看看他藏匿的是什么。幸运的是,我们并没有生活在这样的世界中,因为每个人都用信封保护他们的大部分邮件。所以没有人通过用信封宣称他们的隐私而引起怀疑。数字安全也一样,如果所有人都经常使用加密来处理他们所有的电子邮件,每一个人都保护隐私,那么无论他们是否是无辜的,都不会引起怀疑。其实,这种状况非常好,非常利于团结。
如果隐私是非法的,那么只有不法分子才拥有隐私权。情报机构可以使用良好的加密技术,大武器拥有者和贩毒者也是如此。但普通民众和基层政治组织大多没有获得负担得起的军用级公钥加密技术,直到现在也一样。
有趣的是,Phil Zimmermann 本身并不是一名专业的密码学家。 到 1986 年,他已经开始尝试探索 RSA 算法,一年后他写了一个名为 “Bass-O-Matic” 的扰乱函数,之所以要取这个名字,其实不过是他想向综艺节目《周六夜现场》(Satur
