两位研究生在演讲厅隔壁房间静静站着,倾听教授在会上的演讲。这不合惯例:通常学生也会得到重视,受邀出席。几天前,他们曾经想要出席,但家人劝阻了他们,认为冒这样的风险并不值得。
几周前,斯坦福大学的研究人员收到美国政府一个影子机构的来信,信的内容令人不安。信上说,如果他们公开讨论研究结果,在法律上等同于将核武器出口到国外敌对势力。斯坦福大学的律师可以通过援引《第一修正案》保护言论自由来捍卫任何案件,但大学只能为教授提供法律援助,这就是为什么学生的家长说服孩子们远离是非争议。
美国情报员认为如此危险的研究结果是什么?是否有学生提出读出了天花的遗传密码,或者揭露了涉及总统的惊天阴谋?不,他们准备在听起来乏味的信息理论国际研讨会上,公布公钥加密技术方面的研究进展。
这一年是1977年。如果政府机构成功地让学术密码员保持沉默,互联网可能无法发展成现在的样子。
公平地说,这不是他们的本意,万维网好几年后才出现。这家机构的领导者,海军上将博比·雷·英曼(Bobby Ray Inman)对学者的动机着实感到困惑。在他看来,密码学——对秘密消息发送的研究,只对间谍和罪犯有实际用处。30年前,有杰出学者破解了密码,帮助盟友读出了纳粹的秘密通信,对最终赢得战争功不可没。现在斯坦福大学的研究人员随意传播信息,可能有助于对手在未来战争中编译出美国无法破解的编码。在英曼看来,这似乎于己不利。
他的关切可以理解。纵观历史,密码学的发展确实受到战争冲突的驱动。2000年前,恺撒(Julius Caesar)将加密的信息发送到罗马帝国的前哨基地,他提前安排收件人将字母按一定次序排列。例如jowbef Csjubjo,如果将所有字母用其字母表中的前一个字母替换,就会读出“入侵英国”(invade Britain)。
通常解码者不用花太多时间就能破解这种密码,现在的密码最典型的就是数字:首先将字母转换为数字,然后执行一些复杂的运算。收信人需要知道如何解读这些数字,执行相反的运算,这就是所谓的对称加密。这就像用挂锁锁住消息,然后给接收者一把钥匙。
斯坦福的研究人员对加密是否可以不对称颇感兴趣,发送加密的消息给完全陌生、毫无了解的人——并且相信,只有他们才能破译,有这种可能性吗?
听起来不可能,1976年以前,大多数专家会说不可能。不久,惠特菲尔德·迪菲(Whitfield Difie)和马丁·赫尔曼(Martin Hellman)发表了一篇突破性论文;一年后,赫尔曼通过展示学生的论文,来对抗起诉威胁。同年,在麻省理工学院的三位研究人员——罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman),把迪菲-赫尔曼理论转化为实用技术。RSA公钥加密算法就是由他们三人姓氏开头字母拼在一起组成的。[1]
学者们认识到,有些数学运算正着算容易,反过来算会很难。取一个非常大的素数——除了它自身和1以外,不能被其他数整除的数,然后再取另一个非常大的素数,将它们相乘。这很简单,可以得到一个非常大的“半素数”,只能被两个素数和1整除的数字。
现在拿这个半素数去测试别人,让他计算该半素数由哪两个素数相乘产生。事实证明,这是非常困难的。(www.daowen.com)
公共密钥加密可以利用这种差异发挥作用。实际上,一般人可以将他的半素数——公钥——出示给任何人看。RSA算法允许其他人使用该号码加密消息,但只能由知道原先两个素数的人解密。这就像是,你可以把已经打开的挂锁交给任何人,让他们给你发送信息,但只有你自己才能打开锁。
在理论上,别人有可能找出正确的素数组合,解密你的挂锁,但其计算量非常之大,恐难以实现。在21世纪初,RSA实验室发表了一些半素数并悬赏看谁能算出产生它们的素数。确实有人把两万美元的奖励收入囊中——但那是在用80台电脑昼夜不停地工作5个月后才计算出来的。长一点的数字,其破译奖品一直无人认领。
难怪英曼上将担心这种知识被美国敌对势力获得,不过他知道一些特务头子不知道的东西。世界在改变,电子通信将变得更为重要。如果没有公民安全通信方式,许多私人部门的交易无法完成。
赫尔曼教授是对的,你每次发送机密工作电子邮件,在线购物,使用银行应用程序,或访问以“https”开头的任何网站时,都能说明这一点。如果没有公钥密码系统,任何人都可以读取你的信息,查看你的密码并复制你的信用卡信息。公共密钥加密也使网站能够证明其真实性——没有它,会有更多的网络钓鱼诈骗。互联网非同寻常,信息安全不再仅仅是秘密机构的事情,它已经成为网上购物安全等日常事务的一部分。
值得称道的是,情报机构觉得教授言之有理。接下来,没有以起诉相威胁,事实上,双方结下了看似不大可能的友谊。不过,英曼上将的担忧也不无道理,公钥密码学确实使他的工作变得复杂化。加密对毒贩、儿童色情作家和恐怖分子同样有用,正如在易趣网购买一些打印机墨水进行支付时,对你和我来说是一样的道理。从政府的角度来看,理想的情况是加密不会被普通民众或罪犯轻易破解,从而既能确保互联网给经济发展带来便捷,又能让政府清楚看到正在发生的一切。英曼负责的机构被称为美国国家安全局(NSA),2013年,爱德华·斯诺登(Edward Snowden)发布了秘密文件,展示了国家安全局对这一目标的追求。
斯诺登发起的辩论仍在继续。如果不能将加密仅限于好人使用,那么国家应该拥有什么样的调查权力,以及采取哪些保障措施呢?
同时,还有一种技术存在威胁,可能会使公共密钥加密完全失效——量子计算。通过利用在某一量子能级中物质的奇异行为,量子计算机可能比普通计算机更快地执行某些计算,包括取一个大半素数,算出哪两个素数相乘可以得到这个半素数。如果这成为一件容易的事,互联网会变成一本开放的书籍。
量子计算仍处于起步阶段,在迪菲和赫尔曼奠定了网络安全基础40年后,密码专家学者正努力维持它。
【注释】
[1]正如西蒙·辛格(Simon Singh)在《守则》(1999年)中指出的那样,在几年前英国研究政府通信总部(GCHQ)的研究人员实际上已经形成公钥加密技术的关键设想。这项研究被列为机密,直到1997年才解密。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。