密碼學會不會成為恐怖分子的幫凶?
這段時間法國巴黎恐怖襲擊的新聞傳遍了整個互聯網,和任何需要周密組織的行動一樣,恐怖攻擊的組織也必定需要大量的溝通和聯絡才能完成,因此對於各國政府來說,如何從這些通信中發現恐怖分子的行動計劃就成了防患於未然的關鍵。當然,恐怖分子絕對不傻,他們也懂得運用各種手段來保護自己的通信安全,其中密碼學就是最重要的一種手段。那麼,密碼學實際上已經成為了恐怖分子的幫凶嗎?這要從一場關於密碼學的大辯論說起。
從古埃及石板、愷撒換位、維吉尼亞方表、Enigma密碼機到現代計算機密碼,加密者與破譯者之間的鬥爭幾乎貫穿了整個人類歷史,由此催生出的密碼學也可以算是一門和數學同樣古老的學科了。事實上,直到上世紀80年代之前,密碼學的技術還主要掌握在政府和軍隊的手裡,而民用密碼則受到了嚴格的控制,換句話說,民用密碼雖然也有,在政府和軍方看來就像一層薄紙一樣,捅破它不費吹灰之力。
然而,隨著計算機的發展和普及,密碼學領域中的力量格局正在悄然發生變化。1977年,著名的RSA公鑰密碼演算法橫空出世,它可以稱得上是人類密碼學歷史上最重要的發明(應該沒有之一)。傳統對稱密碼在加密和解密時都需要同一個密鑰,而如何安全地傳送密鑰一直是困擾密碼學家的一個難題,而公鑰密碼則利用特定數學問題的不對稱性巧妙地解決了這一難題,直到今天,RSA依然是我們所有安全技術的一個重要基礎。RSA的出現給政府和軍隊在密碼領域的統治地位帶來了巨大的威脅,因為要破解RSA需要對大整數進行質因數分解,這需要巨大的計算能力,即便是政府和軍隊要破解RSA也非常困難。
計算機和互聯網的普及加速了信息的傳遞,但從另一個方面來看,這也讓竊聽和篡改變得比以往更加容易,隨著以RSA為代表的高強度密碼演算法的問世,一些人開始呼籲在民用領域強化密碼技術的運用以更好地保護隱私,其中有一個美國人堪稱這一運動的先鋒領袖,他就是菲爾·齊默爾曼(Phil Zimmermann)。齊默爾曼認為在互聯網的普及會加劇政府對信息的監聽和控制,也許在不久的將來奧威爾在小說《1984》中所描繪的那個世界真的會變成現實。為此,齊默爾曼花費了數年時間編寫了一款名叫PGP(Pretty Good Privacy)的軟體,這款軟體將包括RSA在內的當時幾乎所有重要的密碼學技術進行了完美的整合,使得任何人都可以使用一台普通的電腦非常容易地對信息進行加密、解密、簽名和校驗,堪稱是一套密碼學領域的瑞士軍刀。
1991年6月,齊默爾曼在互聯網上公開發布了PGP軟體,任何人都可以免費下載和使用,很快,PGP就得到了廣泛的傳播,一些人發郵件給齊默爾曼,感謝他的軟體幫助了人權和民主人士免遭政府的監視和鎮壓。顯然,PGP是一把雙刃劍,人們可以使用它保護正當的隱私,也可以使用它來掩蓋罪惡,隨著PGP的普及,一些恐怖主義組織也開始在國際聯絡中使用它來進行加密,這引起了美國政府的極大關注。於是,聯邦調查局開始以涉嫌違反美國的出口管制法律為由對齊默爾曼進行調查,因為在當時,密碼演算法和軟體都是被列為「武器」而禁止出口的,齊默爾曼把PGP公開發布在互聯網上在全世界傳播,就相當於把一種武器出口到了全世界,如果罪名成立,他將面臨嚴重的後果,然而,「把軟體發布在網上供人免費下載」在當時似乎還不足以構成「出口」的要件,因此最終齊默爾曼並沒有遭到逮捕和指控。
齊默爾曼和他的PGP引發了一場曠日持久的密碼學大辯論。支持齊默爾曼的「密碼自由」派認為任何人都有權利自由使用高強度的密碼演算法和軟體來保護隱私,防止政府對個人通信進行不正當的監控,他們列舉了政府的一系列非法監聽證據,其中最有名的是對馬丁·路德·金長達數年的電話監聽,並在他獲得諾貝爾和平獎後用這些竊聽的內容來對他進行人身和名譽攻擊。反對派則認為政府應該對密碼技術進行嚴格控制以防止犯罪分子和恐怖分子利用它來逃避制裁,有證據表明,恐怖分子已經在使用這些高強度的密碼技術對通信以及資料進行保護,例如1993年的紐約世貿中心地下車庫爆炸事件,以及1995年奧姆真理教實施的東京地鐵沙林毒氣事件等,在這些恐怖襲擊中,都發現了經過高強度加密的資料,是密碼學技術讓恐怖分子得以成功地瞞天過海。
在這場辯論中,密碼自由派贏得了來自民間和商界的巨大支持,在他們的影響下,20世紀90年代,美國以及歐洲各國都開始相繼修訂法律,試圖找到一個在兩派間取得平衡的方案,儘管在大多數國家,高強度的密碼演算法依然被當作武器進行嚴格管制,但政府也開始採取一些「溫和」的手段。1995年,美國網景公司(Netscape)發布了互聯網安全協議SSL,把SSL和HTTP結合起來,也就是我們大家所熟悉的HTTPS了,它能夠在我們瀏覽網頁的時候保護用戶和網站之間的通信安全,很快,很多網站和瀏覽器都開始採用SSL,這也讓美國政府感到不安。後來,政府和網景公司達成了一項協議,網景公司承諾在美國境外發布一款「國際版」的瀏覽器,其中所使用的SSL協議被故意設計成強度較低的版本,這樣一來政府就可以在必要時進行破解和監控,相當於在SSL協議上安了一個後門。諷刺的是,隨著時間流逝,這個後門一直沒有被堵上,到了現在,普通人所擁有的計算能力也足以利用這一後門進行攻擊,這也在今年引發了一次大範圍的安全漏洞事件,有興趣的話可以搜索一下「FREAK攻擊」。
到了21世紀,隨著開源軟體風潮的興起,美國在密碼領域的策略也開始發生轉變。2000年,RSA演算法的專利到期,RSA公司完全公開了這一演算法的所有細節。2001年,美國國家安全局發布了新一代的對稱密碼演算法標準AES,這一演算法是在全世界範圍內公開選拔和評審而來,並且在發布之後也是完全公開的,這等於在事實上認可了密碼演算法的公開傳播和自由使用。與此同時,PGP的設計思想也被制訂成為公開標準OpenPGP,各種兼容OpenPGP標準的密碼軟體遍地開花,而SSL協議的實現也出現了開源工具套件OpenSSL,現在OpenSSL已經在全球佔據了三分之二的份額,因此密碼軟體在事實上也已經實現了公開傳播和自由使用。對於這些完全開源的密碼演算法和密碼軟體來說,由於任何人都可以對源代碼進行審查,因此政府也很難在裡面做什麼手腳,但對於另外一些非開源的演算法和軟體來說,這一做法則依然可行和存在。
如今,密碼自由派的期望已經基本上成為了現實,至少幾乎任何人都可以自由地獲取和使用高強度的密碼演算法和軟體——當然,恐怖分子也可以。密碼學對於保護我們每一個人的隱私和信息安全至關重要,但與此同時,它也可能成為恐怖分子的幫凶,這給各國政府在維護公共安全方面都帶來了不小的壓力和挑戰,因為在加密和解密的正面對抗上已經占不到太明顯的優勢,甚至已經開始陷入被動。除了通信和數據加密之外,以比特幣為代表的電子貨幣也是密碼學技術的產物,正是因為其密碼學特性,在方便普通人進行跨境匿名結算的同時,使得各種非法交易能夠利用比特幣來逃避監管。
儘管密碼自由派贏得了事實上的勝利,但由菲爾·齊默爾曼所引發的這場辯論本身還遠遠沒有結束,正如是否允許普通人持有槍支一樣,不同的觀點依然在不斷地激烈碰撞,任何技術都有可能被用於邪惡的目的,這也是我們必須面對的現實。
唐太宗的眾皇子結局如何?
肚子餓了容易發飆?
冠軍終歸這裡!恆大為什麼能成功?
手術做到一半醒過來是怎樣的感覺?
※你會不會成為胖子?它可能說了算
※睡眠不好也會成為血糖不穩的「幫凶」
※分手後你們會成為敵人嗎?
※我們會不會成為,沒有故鄉的人?
※學會這個忍術就能成為火影?難怪佐助做不成火影
※學會自我調理,成為不老女神!
※川普:移民制度不會成為恐怖分子的手段
※你以為這麼做就會成為女神了嗎?
※兇猛的獵豹會的溫順的鹿成為朋友?會是這樣么?
※真正愛你的男人,不會讓你成為小三,被社會唾棄
※成為女神的她們,或許很難再融入真實社會!
※鬼谷子大智慧:做人要有城府,學會算計,才能成為老謀深算的人!
※習慣也會成為你的一切
※螞蟻卵竟然成為美食,數量最多螞蟻會不會被吃成保護動物?
※學妹終究會成為學嫂,學弟也都會成為學姐夫!
※技術大牛讓你本身成為密碼,再不怕密碼泄漏啦~
※你會成為剩女嗎?
※這樣的男人只會成為你的拖累,趁早放棄吧!
※一個普通人是如何成為恐怖分子的?