2016年3月

FBI與蘋果就解鎖加州槍手案嫌疑人手機開撕白熱化

一條消息傳來

2015年的圖靈獎

頒發(fā)給了惠特菲爾德·迪菲和馬丁·赫爾曼

據說，F(xiàn)BI的心情是這樣的

（惠特菲爾德·迪菲和馬丁·赫爾曼：怪我咯）

Wait！

打臉FBI的不是蘋果嗎？

但是，如果沒有惠特菲爾德·迪菲和馬丁·赫爾曼在40年前他們引入的公鑰加密+私鑰解密方案，為如今諸多網絡安全協(xié)議打下基礎，F(xiàn)BI今天根本就不用如此低聲下氣去求蘋果配合……

而我們科技史上的每一次進步，都會不可避免地受到那些“原有利益者”的抵制，例如……

下面就是在科技進步的長河中，頂住了壓力、推動科技進步的密碼學先驅惠特菲爾德·迪菲和馬丁·赫爾曼的故事……

故事從上個世紀70年代說起

1970年，斯坦福大學人工智能研究員約翰·麥卡錫（John McCarthy）發(fā)表了一篇有關“家庭信息終端”（Home Information Terminal）可能性的論文。他預測，家庭信息終端能通過電話網絡來與一臺共享計算機相連接，反過來并可儲存書籍、雜志、新聞、公共信息和個人文件等數據。 

放在當時，這算是非常前衛(wèi)的預言。雖然IBM總裁托馬斯·沃森（Thomas Watson）“世界只需要五臺計算機就夠了”的預言已經成為笑話，但就算到了數年后的1977年，當時的計算機巨頭DEC創(chuàng)始人肯·奧爾森（Ken Olsen）仍然斷言稱，“我找不到普通家庭也需要計算機的理由”……

約翰·麥卡錫，1971年因在人工智能上的貢獻獲得圖靈獎

但是牛人的思想總有牛人理解。同在斯坦福人工智能實驗室的年輕程序員惠特菲爾德· 迪菲（Whitfield Diffie），讀了麥卡錫的文章后產生了一個疑問：在無紙化的世界里，什么東西將會取代個人簽名？這個問題也成為了迪菲接下來幾年中最大的挑戰(zhàn)。

順便說一句，迪菲的引路人是被稱為“人工智能之父”的馬文·明斯基（參見《馬文明斯基做了什么，為什么會被稱為“人工智能之父”》），后者于1966年接納迪菲為麻省理工學院人工智能實驗室的成員（嗯，牛人果然都是扎堆的）。

帶著這個問題，迪菲不斷請教各路專家，直到后來結識了斯坦福大學助理教授馬丁·赫爾曼。從此以后，他們成為了加密技術領域著名的科學家和名字成對出現(xiàn)的好基友......

馬丁·赫爾曼(左)和惠特菲爾德· 迪菲(右)，拍攝于1977年

迪菲和赫爾曼相信，增強保密性對于社會是有利的，當然，NSA并不這么想……

為什么這么說？

我們來八一八NSA，這個號稱“沒這個部門”（No Such Agency）的神秘機構當年都做了什么……

NSA的全稱叫National Security Agency（國家安全局），它的典型工作比如監(jiān)視反越戰(zhàn)活動，經濟間諜活動，嗯，你應該記得斯諾登，他透露的“棱鏡計劃”監(jiān)聽項目就是由NSA負責監(jiān)控的。

作為美國最重要的情報部門之一，對加密信息的研究和破解算是NSA的本行工作，在二戰(zhàn)后，NSA在這一領域擁有最優(yōu)秀的人才和深厚的積累，而迪菲和赫爾曼的研究，其實是在“體系外”進行的。NSA也想收編迪菲和赫爾曼，但迪菲和赫爾曼稱，只有在保留自由出版研究成果的權利下，才會和NSA合作。

再插一句：NSA與迪菲和赫爾曼的一個分歧是，國家安全局希望能控制加密系統(tǒng)的實時過程，并希望系統(tǒng)以芯片而不是以軟件的形式加以推廣。對于NSA來說，這樣做的好處就是更容易控制，但迪菲和赫爾曼認為，既然未來的加密技術需要對個人通信信息加以保護，那么應該有一種軟件的方式來進行操作。

就這樣，1975年3月17日, 赫爾曼加密實驗室收到了一封美國國家標準局寄來的建議書：一個全新的計算機加密算法系統(tǒng)。他隨后發(fā)現(xiàn)，在這份標準中，密鑰的長度僅為56位。這個密碼強度，對于普通人來說很難破解，但對于NSA來說，他們完全有能力動用計算機資源把密鑰找出來。

赫爾曼認為，56位長度的密鑰是不堪一擊的，但國家標準局（以及背后的國家安全局）表示呵呵。這當中的門道一想就知道，NSA不愿意看到，他們監(jiān)聽的信息被功能強大的數據加密算法所保護。

結果是不到一年，迪菲和赫爾曼就找到了更強大的加密解密方法。1976年，他們發(fā)表了一篇名為《密碼學新動向》的論文，闡述了公鑰加密+私鑰解密的對稱性算法。擁有公鑰的人能夠在線加密信息，但接收信息的一方只能在擁有私匙的條件下才能解密信息。那么，將加密公匙公開后，通信雙方無需提前交換密匙都能秘密、安全地共享信息了。

(就是這篇論文)

正如迪菲和赫爾曼在論文開頭所說：在計算機加密領域即將有一場變革。這篇論文奠定了今天計算機通信安全的基石，保證機密數據不會被破解。你不妨設想一下，如果沒有這一協(xié)議未曾被提出，今天的信用卡交易會是什么樣子。

迪菲-赫爾曼秘鑰交換及其意義

讓我們來看看迪菲和赫爾曼所提出的公鑰加密是怎么一回事。

要知道，在1976年以前，所有的加密方法都是同一種模式：甲方選擇一種加密規(guī)則對信息加密，而乙方使用同一規(guī)則對信息解密。這種加密方式的弱點在于：甲方必須把加密的規(guī)則告訴乙方，這樣，保存和傳遞密鑰就成為了最困難的問題。

而公鑰加密的思路是：采用一把公鑰、一把密鑰，公鑰是公開的，任何人都可以獲得，而私鑰是保密的。加密方獲取公鑰后對信息進行加密，解密方憑借自己手中的私鑰，通過進行運算獲取所采用的加密規(guī)則并進行解密。

在維基百科里的描述是這樣的：

在實踐中，只要采用足夠大的素因子，那么反向求解a或者b是很困難的。

迪菲-赫爾曼密鑰交換技術的意義在于：將加密的公匙和解密的私匙分割開來——擁有公鑰的人能夠在線加密信息，但接收信息的一方只能在擁有私匙的條件下才能解密信息。那么，將加密公匙公開后，通信雙方無需提前交換密匙都能秘密、安全地共享信息了。

這下輪到NSA傻眼了。

毫無疑問，這一協(xié)議的提出動搖了NSA的根基：如果人們得到一種加密個人通信信息的方法，就可以有了躲藏的地方，而NSA（或相關情報部門）能夠輕松監(jiān)聽破譯他們想獲取的信息也將成為歷史。

《密碼學新動向》以及另外一篇討論DES加密算法的論文發(fā)表后，迪菲和赫爾曼與NSA之間的矛盾進一步激化。NSA開始借用自己的權力來限制迪菲和赫爾曼研究成果的傳播。

據悉，當時有NSA雇員寫信警告出版商，稱論文的作者有可能會因為違反限制武器出口的法律而入獄。這些斗爭就是著名的“密碼大戰(zhàn)”。當然，最終公鑰并未被扼殺，迪菲和赫爾曼堅持的，是要盡可能地維護最高的密匙標準。

今天，成千上萬的人們每天都在使用網銀、電子商務網站、郵箱服務器以及云儲存，這些服務都依賴著基于迪菲-赫爾曼協(xié)議建立的安全連接。

然而，密碼大戰(zhàn)一直沒有結束，在去年的ACM計算機與通信安全會議上，有論文表示，NSA一直在利用“常用的大素數只有那么幾個”的漏洞，而針對證書分解的量子計算的進步，也有望破解目前基于迪菲-赫爾曼協(xié)議最廣泛使用的公開密鑰加密算法RSA。但即便如此，F(xiàn)BI還是不得不求助蘋果以獲取他們希望獲得的信息，而蘋果的堅持，也正如40年前迪菲和赫爾曼在面對NSA時的勇氣。

密碼大戰(zhàn)的消停與蘋果與FBI之博弈都只是在于，它們的加密技術是否還威脅到安全部門。而迪菲和赫爾曼從一開始與NSA的抗爭，就是對公民隱私的正義維護。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。