两位研究生在演讲厅隔壁房间静静站着，倾听教授在会上的演讲。这不合惯例：通常学生也会得到重视，受邀出席。几天前，他们曾经想要出席，但家人劝阻了他们，认为冒这样的风险并不值得。

几周前，斯坦福大学的研究人员收到美国政府一个影子机构的来信，信的内容令人不安。信上说，如果他们公开讨论研究结果，在法律上等同于将核武器出口到国外敌对势力。斯坦福大学的律师可以通过援引《第一修正案》保护言论自由来捍卫任何案件，但大学只能为教授提供法律援助，这就是为什么学生的家长说服孩子们远离是非争议。

美国情报员认为如此危险的研究结果是什么？是否有学生提出读出了天花的遗传密码，或者揭露了涉及总统的惊天阴谋？不，他们准备在听起来乏味的信息理论国际研讨会上，公布公钥加密技术方面的研究进展。

这一年是1977年。如果政府机构成功地让学术密码员保持沉默，互联网可能无法发展成现在的样子。

公平地说，这不是他们的本意，万维网好几年后才出现。这家机构的领导者，海军上将博比·雷·英曼（Bobby Ray Inman）对学者的动机着实感到困惑。在他看来，密码学——对秘密消息发送的研究，只对间谍和罪犯有实际用处。30年前，有杰出学者破解了密码，帮助盟友读出了纳粹的秘密通信，对最终赢得战争功不可没。现在斯坦福大学的研究人员随意传播信息，可能有助于对手在未来战争中编译出美国无法破解的编码。在英曼看来，这似乎于己不利。

他的关切可以理解。纵观历史，密码学的发展确实受到战争冲突的驱动。2000年前，恺撒（Julius Caesar）将加密的信息发送到罗马帝国的前哨基地，他提前安排收件人将字母按一定次序排列。例如jowbef Csjubjo，如果将所有字母用其字母表中的前一个字母替换，就会读出“入侵英国”（invade Britain）。

通常解码者不用花太多时间就能破解这种密码，现在的密码最典型的就是数字：首先将字母转换为数字，然后执行一些复杂的运算。收信人需要知道如何解读这些数字，执行相反的运算，这就是所谓的对称加密。这就像用挂锁锁住消息，然后给接收者一把钥匙。

斯坦福的研究人员对加密是否可以不对称颇感兴趣，发送加密的消息给完全陌生、毫无了解的人——并且相信，只有他们才能破译，有这种可能性吗？

听起来不可能，1976年以前，大多数专家会说不可能。不久，惠特菲尔德·迪菲（Whitfield Difie）和马丁·赫尔曼（Martin Hellman）发表了一篇突破性论文；一年后，赫尔曼通过展示学生的论文，来对抗起诉威胁。同年，在麻省理工学院的三位研究人员——罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman），把迪菲-赫尔曼理论转化为实用技术。RSA公钥加密算法就是由他们三人姓氏开头字母拼在一起组成的。^[1]

学者们认识到，有些数学运算正着算容易，反过来算会很难。取一个非常大的素数——除了它自身和1以外，不能被其他数整除的数，然后再取另一个非常大的素数，将它们相乘。这很简单，可以得到一个非常大的“半素数”，只能被两个素数和1整除的数字。

现在拿这个半素数去测试别人，让他计算该半素数由哪两个素数相乘产生。事实证明，这是非常困难的。(www.daowen.com)

公共密钥加密可以利用这种差异发挥作用。实际上，一般人可以将他的半素数——公钥——出示给任何人看。RSA算法允许其他人使用该号码加密消息，但只能由知道原先两个素数的人解密。这就像是，你可以把已经打开的挂锁交给任何人，让他们给你发送信息，但只有你自己才能打开锁。

在理论上，别人有可能找出正确的素数组合，解密你的挂锁，但其计算量非常之大，恐难以实现。在21世纪初，RSA实验室发表了一些半素数并悬赏看谁能算出产生它们的素数。确实有人把两万美元的奖励收入囊中——但那是在用80台电脑昼夜不停地工作5个月后才计算出来的。长一点的数字，其破译奖品一直无人认领。

难怪英曼上将担心这种知识被美国敌对势力获得，不过他知道一些特务头子不知道的东西。世界在改变，电子通信将变得更为重要。如果没有公民安全通信方式，许多私人部门的交易无法完成。

赫尔曼教授是对的，你每次发送机密工作电子邮件，在线购物，使用银行应用程序，或访问以“https”开头的任何网站时，都能说明这一点。如果没有公钥密码系统，任何人都可以读取你的信息，查看你的密码并复制你的信用卡信息。公共密钥加密也使网站能够证明其真实性——没有它，会有更多的网络钓鱼诈骗。互联网非同寻常，信息安全不再仅仅是秘密机构的事情，它已经成为网上购物安全等日常事务的一部分。

值得称道的是，情报机构觉得教授言之有理。接下来，没有以起诉相威胁，事实上，双方结下了看似不大可能的友谊。不过，英曼上将的担忧也不无道理，公钥密码学确实使他的工作变得复杂化。加密对毒贩、儿童色情作家和恐怖分子同样有用，正如在易趣网购买一些打印机墨水进行支付时，对你和我来说是一样的道理。从政府的角度来看，理想的情况是加密不会被普通民众或罪犯轻易破解，从而既能确保互联网给经济发展带来便捷，又能让政府清楚看到正在发生的一切。英曼负责的机构被称为美国国家安全局（NSA），2013年，爱德华·斯诺登（Edward Snowden）发布了秘密文件，展示了国家安全局对这一目标的追求。

斯诺登发起的辩论仍在继续。如果不能将加密仅限于好人使用，那么国家应该拥有什么样的调查权力，以及采取哪些保障措施呢？

同时，还有一种技术存在威胁，可能会使公共密钥加密完全失效——量子计算。通过利用在某一量子能级中物质的奇异行为，量子计算机可能比普通计算机更快地执行某些计算，包括取一个大半素数，算出哪两个素数相乘可以得到这个半素数。如果这成为一件容易的事，互联网会变成一本开放的书籍。

量子计算仍处于起步阶段，在迪菲和赫尔曼奠定了网络安全基础40年后，密码专家学者正努力维持它。

【注释】

[1]正如西蒙·辛格（Simon Singh）在《守则》（1999年）中指出的那样，在几年前英国研究政府通信总部（GCHQ）的研究人员实际上已经形成公钥加密技术的关键设想。这项研究被列为机密，直到1997年才解密。