2016年3月

FBI與蘋(píng)果就解鎖加州槍手案嫌疑人手機(jī)開(kāi)撕白熱化

一條消息傳來(lái)

2015年的圖靈獎(jiǎng)

頒發(fā)給了惠特菲爾德·迪菲和馬丁·赫爾曼

據(jù)說(shuō)，F(xiàn)BI的心情是這樣的

（惠特菲爾德·迪菲和馬丁·赫爾曼：怪我咯）

Wait！

打臉FBI的不是蘋(píng)果嗎？

但是，如果沒(méi)有惠特菲爾德·迪菲和馬丁·赫爾曼在40年前他們引入的公鑰加密+私鑰解密方案，為如今諸多網(wǎng)絡(luò)安全協(xié)議打下基礎(chǔ)，F(xiàn)BI今天根本就不用如此低聲下氣去求蘋(píng)果配合……

而我們科技史上的每一次進(jìn)步，都會(huì)不可避免地受到那些“原有利益者”的抵制，例如……

下面就是在科技進(jìn)步的長(zhǎng)河中，頂住了壓力、推動(dòng)科技進(jìn)步的密碼學(xué)先驅(qū)惠特菲爾德·迪菲和馬丁·赫爾曼的故事……

故事從上個(gè)世紀(jì)70年代說(shuō)起

1970年，斯坦福大學(xué)人工智能研究員約翰·麥卡錫（John McCarthy）發(fā)表了一篇有關(guān)“家庭信息終端”（Home Information Terminal）可能性的論文。他預(yù)測(cè)，家庭信息終端能通過(guò)電話網(wǎng)絡(luò)來(lái)與一臺(tái)共享計(jì)算機(jī)相連接，反過(guò)來(lái)并可儲(chǔ)存書(shū)籍、雜志、新聞、公共信息和個(gè)人文件等數(shù)據(jù)。 

放在當(dāng)時(shí)，這算是非常前衛(wèi)的預(yù)言。雖然IBM總裁托馬斯·沃森（Thomas Watson）“世界只需要五臺(tái)計(jì)算機(jī)就夠了”的預(yù)言已經(jīng)成為笑話，但就算到了數(shù)年后的1977年，當(dāng)時(shí)的計(jì)算機(jī)巨頭DEC創(chuàng)始人肯·奧爾森（Ken Olsen）仍然斷言稱，“我找不到普通家庭也需要計(jì)算機(jī)的理由”……

約翰·麥卡錫，1971年因在人工智能上的貢獻(xiàn)獲得圖靈獎(jiǎng)

但是牛人的思想總有牛人理解。同在斯坦福人工智能實(shí)驗(yàn)室的年輕程序員惠特菲爾德· 迪菲（Whitfield Diffie），讀了麥卡錫的文章后產(chǎn)生了一個(gè)疑問(wèn)：在無(wú)紙化的世界里，什么東西將會(huì)取代個(gè)人簽名？這個(gè)問(wèn)題也成為了迪菲接下來(lái)幾年中最大的挑戰(zhàn)。

順便說(shuō)一句，迪菲的引路人是被稱為“人工智能之父”的馬文·明斯基（參見(jiàn)《馬文明斯基做了什么，為什么會(huì)被稱為“人工智能之父”》），后者于1966年接納迪菲為麻省理工學(xué)院人工智能實(shí)驗(yàn)室的成員（嗯，牛人果然都是扎堆的）。

帶著這個(gè)問(wèn)題，迪菲不斷請(qǐng)教各路專家，直到后來(lái)結(jié)識(shí)了斯坦福大學(xué)助理教授馬丁·赫爾曼。從此以后，他們成為了加密技術(shù)領(lǐng)域著名的科學(xué)家和名字成對(duì)出現(xiàn)的好基友......

馬丁·赫爾曼(左)和惠特菲爾德· 迪菲(右)，拍攝于1977年

迪菲和赫爾曼相信，增強(qiáng)保密性對(duì)于社會(huì)是有利的，當(dāng)然，NSA并不這么想……

為什么這么說(shuō)？

我們來(lái)八一八NSA，這個(gè)號(hào)稱“沒(méi)這個(gè)部門(mén)”（No Such Agency）的神秘機(jī)構(gòu)當(dāng)年都做了什么……

NSA的全稱叫National Security Agency（國(guó)家安全局），它的典型工作比如監(jiān)視反越戰(zhàn)活動(dòng)，經(jīng)濟(jì)間諜活動(dòng)，嗯，你應(yīng)該記得斯諾登，他透露的“棱鏡計(jì)劃”監(jiān)聽(tīng)項(xiàng)目就是由NSA負(fù)責(zé)監(jiān)控的。

作為美國(guó)最重要的情報(bào)部門(mén)之一，對(duì)加密信息的研究和破解算是NSA的本行工作，在二戰(zhàn)后，NSA在這一領(lǐng)域擁有最優(yōu)秀的人才和深厚的積累，而迪菲和赫爾曼的研究，其實(shí)是在“體系外”進(jìn)行的。NSA也想收編迪菲和赫爾曼，但迪菲和赫爾曼稱，只有在保留自由出版研究成果的權(quán)利下，才會(huì)和NSA合作。

再插一句：NSA與迪菲和赫爾曼的一個(gè)分歧是，國(guó)家安全局希望能控制加密系統(tǒng)的實(shí)時(shí)過(guò)程，并希望系統(tǒng)以芯片而不是以軟件的形式加以推廣。對(duì)于NSA來(lái)說(shuō)，這樣做的好處就是更容易控制，但迪菲和赫爾曼認(rèn)為，既然未來(lái)的加密技術(shù)需要對(duì)個(gè)人通信信息加以保護(hù)，那么應(yīng)該有一種軟件的方式來(lái)進(jìn)行操作。

就這樣，1975年3月17日, 赫爾曼加密實(shí)驗(yàn)室收到了一封美國(guó)國(guó)家標(biāo)準(zhǔn)局寄來(lái)的建議書(shū)：一個(gè)全新的計(jì)算機(jī)加密算法系統(tǒng)。他隨后發(fā)現(xiàn)，在這份標(biāo)準(zhǔn)中，密鑰的長(zhǎng)度僅為56位。這個(gè)密碼強(qiáng)度，對(duì)于普通人來(lái)說(shuō)很難破解，但對(duì)于NSA來(lái)說(shuō)，他們完全有能力動(dòng)用計(jì)算機(jī)資源把密鑰找出來(lái)。

赫爾曼認(rèn)為，56位長(zhǎng)度的密鑰是不堪一擊的，但國(guó)家標(biāo)準(zhǔn)局（以及背后的國(guó)家安全局）表示呵呵。這當(dāng)中的門(mén)道一想就知道，NSA不愿意看到，他們監(jiān)聽(tīng)的信息被功能強(qiáng)大的數(shù)據(jù)加密算法所保護(hù)。

結(jié)果是不到一年，迪菲和赫爾曼就找到了更強(qiáng)大的加密解密方法。1976年，他們發(fā)表了一篇名為《密碼學(xué)新動(dòng)向》的論文，闡述了公鑰加密+私鑰解密的對(duì)稱性算法。擁有公鑰的人能夠在線加密信息，但接收信息的一方只能在擁有私匙的條件下才能解密信息。那么，將加密公匙公開(kāi)后，通信雙方無(wú)需提前交換密匙都能秘密、安全地共享信息了。

(就是這篇論文)

正如迪菲和赫爾曼在論文開(kāi)頭所說(shuō)：在計(jì)算機(jī)加密領(lǐng)域即將有一場(chǎng)變革。這篇論文奠定了今天計(jì)算機(jī)通信安全的基石，保證機(jī)密數(shù)據(jù)不會(huì)被破解。你不妨設(shè)想一下，如果沒(méi)有這一協(xié)議未曾被提出，今天的信用卡交易會(huì)是什么樣子。

迪菲-赫爾曼秘鑰交換及其意義

讓我們來(lái)看看迪菲和赫爾曼所提出的公鑰加密是怎么一回事。

要知道，在1976年以前，所有的加密方法都是同一種模式：甲方選擇一種加密規(guī)則對(duì)信息加密，而乙方使用同一規(guī)則對(duì)信息解密。這種加密方式的弱點(diǎn)在于：甲方必須把加密的規(guī)則告訴乙方，這樣，保存和傳遞密鑰就成為了最困難的問(wèn)題。

而公鑰加密的思路是：采用一把公鑰、一把密鑰，公鑰是公開(kāi)的，任何人都可以獲得，而私鑰是保密的。加密方獲取公鑰后對(duì)信息進(jìn)行加密，解密方憑借自己手中的私鑰，通過(guò)進(jìn)行運(yùn)算獲取所采用的加密規(guī)則并進(jìn)行解密。

在維基百科里的描述是這樣的：

在實(shí)踐中，只要采用足夠大的素因子，那么反向求解a或者b是很困難的。

迪菲-赫爾曼密鑰交換技術(shù)的意義在于：將加密的公匙和解密的私匙分割開(kāi)來(lái)——擁有公鑰的人能夠在線加密信息，但接收信息的一方只能在擁有私匙的條件下才能解密信息。那么，將加密公匙公開(kāi)后，通信雙方無(wú)需提前交換密匙都能秘密、安全地共享信息了。

這下輪到NSA傻眼了。

毫無(wú)疑問(wèn)，這一協(xié)議的提出動(dòng)搖了NSA的根基：如果人們得到一種加密個(gè)人通信信息的方法，就可以有了躲藏的地方，而NSA（或相關(guān)情報(bào)部門(mén)）能夠輕松監(jiān)聽(tīng)破譯他們想獲取的信息也將成為歷史。

《密碼學(xué)新動(dòng)向》以及另外一篇討論DES加密算法的論文發(fā)表后，迪菲和赫爾曼與NSA之間的矛盾進(jìn)一步激化。NSA開(kāi)始借用自己的權(quán)力來(lái)限制迪菲和赫爾曼研究成果的傳播。

據(jù)悉，當(dāng)時(shí)有NSA雇員寫(xiě)信警告出版商，稱論文的作者有可能會(huì)因?yàn)檫`反限制武器出口的法律而入獄。這些斗爭(zhēng)就是著名的“密碼大戰(zhàn)”。當(dāng)然，最終公鑰并未被扼殺，迪菲和赫爾曼堅(jiān)持的，是要盡可能地維護(hù)最高的密匙標(biāo)準(zhǔn)。

今天，成千上萬(wàn)的人們每天都在使用網(wǎng)銀、電子商務(wù)網(wǎng)站、郵箱服務(wù)器以及云儲(chǔ)存，這些服務(wù)都依賴著基于迪菲-赫爾曼協(xié)議建立的安全連接。

然而，密碼大戰(zhàn)一直沒(méi)有結(jié)束，在去年的ACM計(jì)算機(jī)與通信安全會(huì)議上，有論文表示，NSA一直在利用“常用的大素?cái)?shù)只有那么幾個(gè)”的漏洞，而針對(duì)證書(shū)分解的量子計(jì)算的進(jìn)步，也有望破解目前基于迪菲-赫爾曼協(xié)議最廣泛使用的公開(kāi)密鑰加密算法RSA。但即便如此，F(xiàn)BI還是不得不求助蘋(píng)果以獲取他們希望獲得的信息，而蘋(píng)果的堅(jiān)持，也正如40年前迪菲和赫爾曼在面對(duì)NSA時(shí)的勇氣。

密碼大戰(zhàn)的消停與蘋(píng)果與FBI之博弈都只是在于，它們的加密技術(shù)是否還威脅到安全部門(mén)。而迪菲和赫爾曼從一開(kāi)始與NSA的抗?fàn)?，就是?duì)公民隱私的正義維護(hù)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。