《加密技术:从神秘走向大众》 2024-12-27 作者 C3P00 一、加密技术的初步认知与误解 在人们的传统观念里,加密技术似乎只是那些有东西要藏的人才需要的东西。就像间谍🕵️♂️、罪犯以及不满分子,他们渴望将自己的一些秘密隐藏起来,所以对加密术有着特殊的需求。而且,在很多人看来,这种需求是不应该被满足的,应该被理直气壮地阻拦。 然而,随着时代的发展,情况发生了巨大的变化。当信息时代的大门缓缓打开时,情报成为了企业最重要的财富之一。它不再仅仅是中央情报局的专利,而是成为了首席执行官们热衷研讨的主题。在这个新的商业竞争格局下,“谍报”意味着刺探商业机密,非法传递企业的专门知识和技能成为了国家不得不关注的问题。 二、加密技术发展的技术基础 在过去几十年间,计算机技术取得了突飞猛进的发展。如今,计算机变得既快又便宜,这使得加密技术不再像以前那样遥不可及。曾经,加密需要超级计算机的强大运算能力,还需要运转这些大机器所需的巨额预算。但现在,随便一台普通品牌的二手个人电脑就能应对专业加密方法所需进行的巨量计算。这对于那些所有业务都在个人电脑上进行的小公司来说,加密就是他们最需要的硬盘工具🛠️。 三、去中心化网络与加密的关系 在过去的几年中,上千个电子网络蓬勃发展,形成了一种高度去中心化的网络之网。这个网络没有控制中心,也几乎没有清晰的边界。那么,如何在这种没有边界的网络环境中进行保护呢?人们发现,某些特定类型的加密正是让去中心化系统在保持灵活性的同时不失安全性的理想方法。如果网络的大部分成员都使用点对点加密术的话,这个网络就可以容得下各种垃圾,而不用构建一个坚固的安全墙努力把麻烦都挡在外面。 加密突然之间对于那些除了隐私之外似乎没什么好隐藏的普通人来说变得极为有用。它根植于网络中的点对点加密,同电子支付联姻,与日常的商业交易紧紧捆绑在一起,成为了像传真机📠和信用卡💳一样的工具。那些用自己的纳税钱资助了军方研发加密技术的公民们想要收回对这项技术的所有权了。 四、密码朋克的兴起 可是,政府(至少是美国政府)却以若干不合时宜的理由拒绝将该技术还给人民。于是,在1992年夏天,一群富有创意的数学黑客🧑💻、公民自由主义者、自由市场的鼓吹者、天才程序员、改旗易帜的密码学家以及其他各种前卫人士组成了一个松散联盟。他们开始创造、拼凑甚或是盗用加密技术,并将其植入网络之中,他们自称为“密码朋克”。 (一)密码朋克的早期会议 1992年秋天的几个周六,我有幸参加了蒂姆·梅还有其他大概15个“密码反叛者”在加州帕洛阿尔托举行的“密码朋克”月度会议。会议在一个毫不起眼的办公楼里举行,这座办公楼挤满了小型高科技创业公司,这样的办公楼在硅谷到处都是。会议室内铺着一体的灰色地毯,还有一个会议桌。黄发披肩的会议主持人埃里克·休斯试图平息大声嘈杂的、固执己见的声音。他抓起笔在白板上潦草地写下了会议日程,其中包括信誉、PGP加密等重要议题。 (二)会议中的讨论内容 闲谈一阵后,大家开始进入正题。成员迪安·特里布尔站到前面做关于数字信誉研究的报告。在网络世界里,如果你要跟某人做生意,但只知道他/她的电子邮件名称,怎么才能确定对方是合法的呢?特里布尔提出可以从某种“信托代管”那里购买信誉,这是一种类似于资格或证券公司的机构,可以为某人提供担保并收取费用。他还阐述了博弈论中有关循环式谈判游戏——例如囚徒困境——的结论,以及反复博弈所形成的关系中信誉的重要性。大家就在线买卖信誉可能出现的问题展开了热烈讨论,并对新的研究方向提出了建议。 接着,身穿黑色皮衣且上面钉有各种饰钉的亚瑟·亚伯拉罕回顾了最近一些关于加密技术的论文。他在投影仪上演示一叠画着各种方程的幻灯片,带着大家把数学证明过了一遍。尽管数学内容对于大多数人来说并不轻松,但这些聪明绝顶的人们依然积极探讨。黑客的头脑、程序员那种要把事情干得最漂亮、找到最短路径的冲动冲击着论文的学院派做派。通过这种深入的讨论,不断诞生出分布式计算的新工具,军事机密下的技术逐渐转移到开放的互联网网络,网络文化的基石也不断得到夯实。 五、密码朋克的推广与匿名性 小组通过密码朋克邮件列表这个虚拟网络空间来推广他们的努力。来自世界各地越来越多的热衷于加密技术的人每天通过互联网上的“邮件列表”互动。为了以低成本实现他们的想法(比如数字签名),他们在虚拟空间发送还在编写中的代码,或者讨论他们所做的事情的政治和伦理含义。有一个无名的小团体还发起了一个叫作信息解放阵线的活动,他们将昂贵且难找的期刊上关于密码技术的学术论文扫描下来,然后匿名贴到网上,从而把这些论文从版权限制中“解放”出来。 在网上匿名发帖颇为困难,因为互联网本质上是要准确无误地追踪一切然后不加区别地复制下来。理论上讲,通过监控传输节点可以追溯消息来源。但是在这样一个一切都可知的大环境下,密码反叛者们渴求真正的匿名。蒂姆认为数字匿名是必需的,它是和合法身份同样重要的公民工具。邮局提供了一种不错的匿名,你不需要写回信地址,即使写了,邮局也不会去核实。电话和电报(不带来电显示功能)也是匿名的。最高法院赞成人人拥有散发匿名传单和小册子的权利。对于那些每天花好几个小时进行网络交流的人来说,匿名掀起了热潮。苹果电脑的程序员泰德·开勒认为社会正陷入隐私危机中,加密是在像邮局那样的全美机构上的扩展:“我们一直都看重邮件的隐私权。而现在,有史以来第一次我们不必只是信任它,我们可以加强它。” 约翰·吉尔摩作为“电子前沿基金会”的董事表示,在基本的通讯介质中,匿名有着社会性需求。一个美好的社会所需要的不只是匿名,还包括在线身份、在线身份验证、在线信誉、在线信托、在线签名、在线隐私以及在线访问。所有这些对于一个开放的社会来说都是必不可少的。密码朋克的计划就是要开发一些工具,为现实社会中的人际关系提供数字对等物,并免费分发这些工具。他们希望顺理成章地发放免费签名以及在线匿名的机会。 六、加密技术的进一步发展 为了创造数字匿名,密码朋克已经研发出大约15个匿名邮件中继系统的原型版本。如果执行得力,该系统可以让即使在严密的通讯线路监控下也无法确定电子邮件到底来自何处。这种邮件中继系统目前达到的阶段是:当你使用这个系统给艾利斯发邮件时,她收到邮件显示发件人是“无人”。虽然理论上可以通过监控整个网络来确定邮件来源,但并没有谁能够拥有一台能监控整个网络的计算机。不过,要想达到数学上的不可追踪,至少要有两台邮件中继系统充当两个中继器(越多越好),其中一个把消息发到下一个系统,发送时消除消息的来源信息。 埃里克·休斯看到了数字伪匿名的应用前景。“你可以通过伪匿名来团购某些信息,从而成数量级地降低实际成本——直到几乎免费。”实际上,数字合作社可以形成私人在线图书馆,可以团购数字电影🎬、音乐专辑🎶、软件以及昂贵的信息简报,大家都能通过网络相互“借”阅这些东西。卖主绝对没有办法知道他到底是卖给了1个人还是500个人。休斯认为这些安排为富含信息的社会增添了佐料,也“扩展了穷人的生存空间”。 蒂姆指出加密技术长远上会使税收受到破坏。有人担心这是政府不把这种技术交还给百姓的原因之一。但是蒂姆认为加密技术是牢不可破的,加密永胜。这是因为加密符合互联网的逻辑。虽然给定一个加密公钥,只要有足够的时间和超级计算机可以破解,但不想自己的代码被破解的人会增加密钥长度来应对,不过这样会让防护系统变得笨拙迟钝。而且,只要有足够的金钱和时间,任何密码都可以破解。但加密技术遵循的是“收益递增定律”,即多能带来更多。就像传真机效应一样,每多一台传真机,每个人手里的传真机就越有价值。在网络经济中,这种给予行为并不是出于善心,而是基于一种清晰的直觉:网络经济奖励那些“较多者”,而不是“较少者”。通过免费传播这些工具可以在一开始就为这个“较多者”播撒下种子。 七、加密技术相关软件的发展 PGP是一款免费软件,实现了得到高度认可的公钥加密方案。它已经在互联网上免费流传,也可以通过磁盘获得。在互联网的某些地方,看到用PGP加密过的消息已经习以为常,而这些信息也往往附带有发送者的公钥可以“通过索要获得”的说明。除了PGP,还有RIPEM这款用于加强邮件隐私保护的应用程序。无论是PGP还是RIPEM都基于RSA开发的加密算法。RSA是在麻省理工学院开发出来的,部分使用了联邦基金,后来授权给了发明它的研究人员。由于担心国家安全局锁住这些专利甚至阻止民用,研究人员在申请专利之前就把加密方法发表了出去。在美国,发明者在公布一项发明之后还有一年的时间可以申请专利,但在其他国家或地区则不同,所以RSA只能获得美国的专利权。这意味着PGP在国外使用RSA的专利数学是合法的。不过,PGP在国内的传播面临着知识产权的复杂问题,齐默曼告知美国用户有责任从RSA那里得到使用PGP基本算法的许可。 总之,加密技术从最初被视为少数人的工具逐渐走向大众化,它在现代社会的各个领域发挥着越来越重要的作用,从商业竞争到个人隐私保护,从网络文明建设到推动社会进步等多个方面都有着不可替代的价值。
一、加密技术的初步认知与误解
在人们的传统观念里,加密技术似乎只是那些有东西要藏的人才需要的东西。就像间谍🕵️♂️、罪犯以及不满分子,他们渴望将自己的一些秘密隐藏起来,所以对加密术有着特殊的需求。而且,在很多人看来,这种需求是不应该被满足的,应该被理直气壮地阻拦。
然而,随着时代的发展,情况发生了巨大的变化。当信息时代的大门缓缓打开时,情报成为了企业最重要的财富之一。它不再仅仅是中央情报局的专利,而是成为了首席执行官们热衷研讨的主题。在这个新的商业竞争格局下,“谍报”意味着刺探商业机密,非法传递企业的专门知识和技能成为了国家不得不关注的问题。
二、加密技术发展的技术基础
在过去几十年间,计算机技术取得了突飞猛进的发展。如今,计算机变得既快又便宜,这使得加密技术不再像以前那样遥不可及。曾经,加密需要超级计算机的强大运算能力,还需要运转这些大机器所需的巨额预算。但现在,随便一台普通品牌的二手个人电脑就能应对专业加密方法所需进行的巨量计算。这对于那些所有业务都在个人电脑上进行的小公司来说,加密就是他们最需要的硬盘工具🛠️。
三、去中心化网络与加密的关系
在过去的几年中,上千个电子网络蓬勃发展,形成了一种高度去中心化的网络之网。这个网络没有控制中心,也几乎没有清晰的边界。那么,如何在这种没有边界的网络环境中进行保护呢?人们发现,某些特定类型的加密正是让去中心化系统在保持灵活性的同时不失安全性的理想方法。如果网络的大部分成员都使用点对点加密术的话,这个网络就可以容得下各种垃圾,而不用构建一个坚固的安全墙努力把麻烦都挡在外面。
加密突然之间对于那些除了隐私之外似乎没什么好隐藏的普通人来说变得极为有用。它根植于网络中的点对点加密,同电子支付联姻,与日常的商业交易紧紧捆绑在一起,成为了像传真机📠和信用卡💳一样的工具。那些用自己的纳税钱资助了军方研发加密技术的公民们想要收回对这项技术的所有权了。
四、密码朋克的兴起
可是,政府(至少是美国政府)却以若干不合时宜的理由拒绝将该技术还给人民。于是,在1992年夏天,一群富有创意的数学黑客🧑💻、公民自由主义者、自由市场的鼓吹者、天才程序员、改旗易帜的密码学家以及其他各种前卫人士组成了一个松散联盟。他们开始创造、拼凑甚或是盗用加密技术,并将其植入网络之中,他们自称为“密码朋克”。
(一)密码朋克的早期会议
1992年秋天的几个周六,我有幸参加了蒂姆·梅还有其他大概15个“密码反叛者”在加州帕洛阿尔托举行的“密码朋克”月度会议。会议在一个毫不起眼的办公楼里举行,这座办公楼挤满了小型高科技创业公司,这样的办公楼在硅谷到处都是。会议室内铺着一体的灰色地毯,还有一个会议桌。黄发披肩的会议主持人埃里克·休斯试图平息大声嘈杂的、固执己见的声音。他抓起笔在白板上潦草地写下了会议日程,其中包括信誉、PGP加密等重要议题。
(二)会议中的讨论内容
闲谈一阵后,大家开始进入正题。成员迪安·特里布尔站到前面做关于数字信誉研究的报告。在网络世界里,如果你要跟某人做生意,但只知道他/她的电子邮件名称,怎么才能确定对方是合法的呢?特里布尔提出可以从某种“信托代管”那里购买信誉,这是一种类似于资格或证券公司的机构,可以为某人提供担保并收取费用。他还阐述了博弈论中有关循环式谈判游戏——例如囚徒困境——的结论,以及反复博弈所形成的关系中信誉的重要性。大家就在线买卖信誉可能出现的问题展开了热烈讨论,并对新的研究方向提出了建议。
接着,身穿黑色皮衣且上面钉有各种饰钉的亚瑟·亚伯拉罕回顾了最近一些关于加密技术的论文。他在投影仪上演示一叠画着各种方程的幻灯片,带着大家把数学证明过了一遍。尽管数学内容对于大多数人来说并不轻松,但这些聪明绝顶的人们依然积极探讨。黑客的头脑、程序员那种要把事情干得最漂亮、找到最短路径的冲动冲击着论文的学院派做派。通过这种深入的讨论,不断诞生出分布式计算的新工具,军事机密下的技术逐渐转移到开放的互联网网络,网络文化的基石也不断得到夯实。
五、密码朋克的推广与匿名性
小组通过密码朋克邮件列表这个虚拟网络空间来推广他们的努力。来自世界各地越来越多的热衷于加密技术的人每天通过互联网上的“邮件列表”互动。为了以低成本实现他们的想法(比如数字签名),他们在虚拟空间发送还在编写中的代码,或者讨论他们所做的事情的政治和伦理含义。有一个无名的小团体还发起了一个叫作信息解放阵线的活动,他们将昂贵且难找的期刊上关于密码技术的学术论文扫描下来,然后匿名贴到网上,从而把这些论文从版权限制中“解放”出来。
在网上匿名发帖颇为困难,因为互联网本质上是要准确无误地追踪一切然后不加区别地复制下来。理论上讲,通过监控传输节点可以追溯消息来源。但是在这样一个一切都可知的大环境下,密码反叛者们渴求真正的匿名。蒂姆认为数字匿名是必需的,它是和合法身份同样重要的公民工具。邮局提供了一种不错的匿名,你不需要写回信地址,即使写了,邮局也不会去核实。电话和电报(不带来电显示功能)也是匿名的。最高法院赞成人人拥有散发匿名传单和小册子的权利。对于那些每天花好几个小时进行网络交流的人来说,匿名掀起了热潮。苹果电脑的程序员泰德·开勒认为社会正陷入隐私危机中,加密是在像邮局那样的全美机构上的扩展:“我们一直都看重邮件的隐私权。而现在,有史以来第一次我们不必只是信任它,我们可以加强它。”
约翰·吉尔摩作为“电子前沿基金会”的董事表示,在基本的通讯介质中,匿名有着社会性需求。一个美好的社会所需要的不只是匿名,还包括在线身份、在线身份验证、在线信誉、在线信托、在线签名、在线隐私以及在线访问。所有这些对于一个开放的社会来说都是必不可少的。密码朋克的计划就是要开发一些工具,为现实社会中的人际关系提供数字对等物,并免费分发这些工具。他们希望顺理成章地发放免费签名以及在线匿名的机会。
六、加密技术的进一步发展
为了创造数字匿名,密码朋克已经研发出大约15个匿名邮件中继系统的原型版本。如果执行得力,该系统可以让即使在严密的通讯线路监控下也无法确定电子邮件到底来自何处。这种邮件中继系统目前达到的阶段是:当你使用这个系统给艾利斯发邮件时,她收到邮件显示发件人是“无人”。虽然理论上可以通过监控整个网络来确定邮件来源,但并没有谁能够拥有一台能监控整个网络的计算机。不过,要想达到数学上的不可追踪,至少要有两台邮件中继系统充当两个中继器(越多越好),其中一个把消息发到下一个系统,发送时消除消息的来源信息。
埃里克·休斯看到了数字伪匿名的应用前景。“你可以通过伪匿名来团购某些信息,从而成数量级地降低实际成本——直到几乎免费。”实际上,数字合作社可以形成私人在线图书馆,可以团购数字电影🎬、音乐专辑🎶、软件以及昂贵的信息简报,大家都能通过网络相互“借”阅这些东西。卖主绝对没有办法知道他到底是卖给了1个人还是500个人。休斯认为这些安排为富含信息的社会增添了佐料,也“扩展了穷人的生存空间”。
蒂姆指出加密技术长远上会使税收受到破坏。有人担心这是政府不把这种技术交还给百姓的原因之一。但是蒂姆认为加密技术是牢不可破的,加密永胜。这是因为加密符合互联网的逻辑。虽然给定一个加密公钥,只要有足够的时间和超级计算机可以破解,但不想自己的代码被破解的人会增加密钥长度来应对,不过这样会让防护系统变得笨拙迟钝。而且,只要有足够的金钱和时间,任何密码都可以破解。但加密技术遵循的是“收益递增定律”,即多能带来更多。就像传真机效应一样,每多一台传真机,每个人手里的传真机就越有价值。在网络经济中,这种给予行为并不是出于善心,而是基于一种清晰的直觉:网络经济奖励那些“较多者”,而不是“较少者”。通过免费传播这些工具可以在一开始就为这个“较多者”播撒下种子。
七、加密技术相关软件的发展
PGP是一款免费软件,实现了得到高度认可的公钥加密方案。它已经在互联网上免费流传,也可以通过磁盘获得。在互联网的某些地方,看到用PGP加密过的消息已经习以为常,而这些信息也往往附带有发送者的公钥可以“通过索要获得”的说明。除了PGP,还有RIPEM这款用于加强邮件隐私保护的应用程序。无论是PGP还是RIPEM都基于RSA开发的加密算法。RSA是在麻省理工学院开发出来的,部分使用了联邦基金,后来授权给了发明它的研究人员。由于担心国家安全局锁住这些专利甚至阻止民用,研究人员在申请专利之前就把加密方法发表了出去。在美国,发明者在公布一项发明之后还有一年的时间可以申请专利,但在其他国家或地区则不同,所以RSA只能获得美国的专利权。这意味着PGP在国外使用RSA的专利数学是合法的。不过,PGP在国内的传播面临着知识产权的复杂问题,齐默曼告知美国用户有责任从RSA那里得到使用PGP基本算法的许可。
总之,加密技术从最初被视为少数人的工具逐渐走向大众化,它在现代社会的各个领域发挥着越来越重要的作用,从商业竞争到个人隐私保护,从网络文明建设到推动社会进步等多个方面都有着不可替代的价值。