“军火T恤”。图片来源:
在20世纪90年代的学术会议上,你可能看到一些数学家穿着一件黑色的T恤,上面写满了密密麻麻的代码。而在T恤最显眼的位置写着一行字:“警告:这件T恤属于军火。”(WARNING: This shirt is classified as a munition.)这可不是开玩笑,按照当时的美国法律,穿着这些T恤满世界招摇过市的数学家,正在传播被美国视为军火的知识——RSA加密算法。
加密技术等于导弹制导
回顾二战的历史,大多数人都能理解加密算法被列为军火的动机。二战德军以来恩尼格玛密码机进行战略通信,盟军则在艾伦·图灵(Alan Turing,计算机祖师爷之一)等数学家的帮助下破译了德军的加密通讯。人们普遍认为这些密码学进展显著缩短了战争进程。
恩尼格玛密码机。图片来源:
所以到了20世纪70年代末,美国颁布《国际武器贸易条例》(ITAR)时,加密算法很自然地被归为了军需品(munitions),与它并列的还有导弹制导系统、军用雷达等。这意味着加密软件不能随意出口,美国数学家向外国人提供源代码可能涉嫌违法,就算是学术研究也可能触及国家安全红线。
但密码学本身还有很多问题需要学术界去解决。在传统密码学中,信息的发送者会用密钥对信息进行加密,接收者在收到密文后,就能用密钥解密出原始的信息。这也被称为对称加密,加密和解密用的是同一个密钥。所以在加密通讯之前,发送者和接收者必须通过可靠安全的方式交换密钥。但这带来了一个矛盾:既然已经有了可靠安全的通讯方式,为什么还需要加密通讯呢?或者反过来,如果通讯方式随时可能被窃听,那怎么才能保证密钥本身不会被窃听呢?
学术界给出的答案是公钥密码。1976年,美国密码学家惠特菲尔德·迪菲(Whitfield Diffie)和马丁·赫尔曼(Martin Hellman)提出了一种全新的思路:非对称加密。在非对称加密中,加密与解密不必使用同一把密钥,而可以是一对数学相关的密钥。其中公钥可以公开发布,任何人都可以用它加密信息;而私钥则只由持有者掌握,不参与通讯过程,只用于在本地解密密文。这种加密方式的安全性建立在数学上,公钥和私钥虽然存在数学上的关联,但想从公钥推导出私钥却非常困难——至少在现实计算资源下不可行。所以就算公钥被窃听,密文也不会被破解,而私钥根本不需要参与通讯传输,极大降低了泄漏的风险。
非对称加密。红色为私钥,蓝色为公钥,两者在数学上有联系,但由公钥很难推导出私钥,至少在现实可行的计算资源下不可行。图片来源:
一年后,美国麻省理工学院(MIT)的罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)根据公钥密码思路,发明了RSA加密算法(RSA是三人姓名首字母的缩写)。RSA加密算法的核心在于大整数的分解在计算上极为困难。RSA算法选取两个大质数相乘,得到一个公开的大数,任何人都可以用它加密信息,但只有掌握质数分解信息的人才能解密密文。
从数学角度看,RSA加密算法并不复杂,几十行代码就能实现,甚至用几行数学公式就能概括。但在美国的法律体系中,这些公式一旦被写成可运行的程序,就被赋予了军事属性。在密码学家看来,RSA代码和公式是传播交流知识的方式;但在法律上,代码是和导弹制导、军用雷达等同的军需品。
这件T恤是军火
加密算法代码是知识还是军火?定义的冲突引发了一场“密码战争”(Crypto Wars)。战争的一方是美国政府,另一方是密码学家、科技公司和自称(Cypherpunks)的技术理想主义者。密码朋克认为,隐私必须通过数学实现,不能寄托于制度。在他们看来加密技术不是军事技术,而是每个人保护自己隐私的必要工具。随着互联网的兴起,到上世纪90年代,双方的矛盾逐渐达到了顶峰。
1991年,美国程序员菲尔·齐默尔曼(Phil Zimmermann)发布了PGP(Pretty Good Privacy)加密软件,让普通人也能用强加密技术保护电子邮件和在线交易等。他把这个软件的源代码上传互联网,却引发了对他的刑事调查。为了凸显监管的荒诞,他索性把PGP的源代码印在T恤上公开出售。这实际上卡了美国法律的一个bug,按照当时法律,软件源代码作为“技术数据”出口可能违法;但印出来的文字属于受美国宪法保护的言论出版物。
学术界在密码战争期间也没有幸免。1995年,加州大学伯克利分校的研究者丹尼尔·伯恩斯坦(Daniel J. Bernstein)起诉美国政府,因为美国政府限制他发表自己的加密算法源代码,而在这位密码学家看来,代码和语言一样,都是表达数学思想的言论,应当受美国宪法第一修正案保护。麻省理工学院索性也和齐默尔曼站在了一边,把PGP的源代码印成书出版,相当于如果美国政府想起诉齐默尔曼,大概也需要将麻省理工学院一同告上法庭。
在美国政府凭借ITAR“大杀四方”时,更多密码朋克选择用行为艺术表达自己的立场。根据ITAR的规定,这些T恤理论上是禁止出口的,甚至不能让非美国人看到。但实际上,却有无数密码朋克穿着被美国政府视为军火的代码满世界乱飞,他们要么出国旅游,要么参加国际学术会议。有人甚至明确表示,如果美国政府认为代码是军火,那么他们正在“穿着军火过海关”。
美国政府也逐渐意识到,如果严管加密技术,国际电子商务将无从谈起。1996年,美国政府终于将强加密技术和加密软件从ITAR管制的军需品清单中移出,。
被埋藏的知识
其实早在1973年,在英国政府通讯总部(GCHQ,英国情报机构)工作的数学家克利福德·科克斯(Clifford Cocks)就提出了与RSA加密算法等效的算法。这种算法和后续研究都被列为高度机密,完全没有对外公开。但到了1997年,在密码战争的影响下,保存这段历史已经不构成安全风险,英国才公开了这段隐藏的历史。
英国政府通讯总部。图片来源:Ministry of Defence
这些曾经被视为军火的技术,已经成为了现代互联网的基本结构。今天,电子商务、在线支付、数字签名、云计算、即时通信、区块链等都依赖于非对称加密。RSA加密算法已成为了互联网基石,每访问一个网页,只要网址是以https开头,就意味着你使用了RSA加密。但这并不意味着密码朋克的完全胜利,加密技术的普及当然也带来了很多问题。加密技术为匿名通信、跨国犯罪和地下市场提供了工具。时至今日,安全和隐私之间的冲突仍在,围绕后门和监管的讨论也没有停歇。
虽然知识本身没有再被视为军火,但我们恐怕永远也不知道,又有多少超前的发现被归为机密,尘封在档案中。
https://www.activism.net/cypherpunk/manifesto.html
http://www.cypherspace.org/adam/rsa/
http://www.cypherspace.org/adam/rsa/uk-shirt.html
https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States
https://happypeter.github.io/binfo/crypto-war
https://www.reddit.com/r/todayilearned/comments/47r20n/til_encryption_is_classified_as_a_munition_in_the/
https://store.blockstream.com/products/rsa-t-shirt?srsltid=AfmBOordXLGFUf_r3i-lcbslkd9qN8ZKy_fXMFq0bpatpl06orekV0Uq
来源:环球科学
编辑:LYang
转载内容仅代表作者观点
不代表中科院物理所立场
如需转载请联系原公众号
热门跟贴