旷日持久的密码战

（文 / 胡泳）

数字化生存

加密技术悄悄走向大众

电脑警察们现在最大的恐惧是，罪犯可以利用功能强大的密码术(cryptography)进行秘密通信。由于各类犯罪阴谋可以利用Internet提供的Pretty Good Privacy(PGP)加密技术掩盖起来，警方的调查将难以进行，会导致一批所谓“密码罪犯”(crypto-criminal)的产生。

对大多数普通人来说，加密似乎是间谍小说里的名词，谍报人员在敌人的阵营里把获得的情报通过密码秘密传送出来。然而，在现代化的电脑世界里，加密技术正悄悄走向大众。在美国，政府和网络居民(Netizen)已为此事闹得天翻地覆。

1996年3月，在加利福尼亚的博林格姆，一位41岁的软件工程师登台从电子边疆基金会手中领取了著名的“拓荒者”奖，他就是尽人皆知的PGP(意为“良好隐私”)加密软件的开发者菲尔·齐默曼(Phil Zimmermann)。“事情真是充满了讽刺，”齐默曼在颁奖仪式结束后说，“使我获得荣誉的这项发明同时也可能使我受到起诉。”

两年来，加州的检察官一直在调查齐默曼是否违反了美国的“出口法”，该法规定，加密技术是军火的一种，如同毒刺式导弹或钚，未经许可不得输出海外。

出于经济和军事原因，政府很早就意识到保守信息秘密的重要性。军事史学家说，由于盟国的情报人员破译了纳粹德国的Enigma密码，第二次世界大战至少提前一年结束，从而挽救了成千上万人的生命。密码破译后，盟军清楚地了解到德国潜艇的位置、德军的战略计划，并且，在盟军发起大反攻的前夕，希特勒曾经对反攻地点作过多种猜测，而他的猜测和有关部署，盟军早就一目了然。诺曼底登陆的成功与此不无关系。

既然密码术与国家安危息息相关，在美国，整个冷战时期，给信息加密属于警方和情报部门独霸的领域。然而，1977年，计算机黑客威特菲尔德·迪菲(Whitfield Diffie)与斯坦福大学教授马丁·海尔曼(Martin Hellman)一起提出了公开密钥加密(public key cryptopraphy)概念。另一组计算机科学家罗纳德·里沃特(Ronald Rivert)、阿迪·沙米尔(Adi Shamir)和伦纳德·阿德尔曼(Leonard Adleman)不久就提出了使用质数分解因子的想法，这也是以他们的首字母命名的RSA密码系统的一部分。PGP的核心正是RSA算法。它的原理如下：

将两个质数11927与20903相乘，可以很容易地得出249310081，但是将它们的积249310081分解因子得出上述两个质数却要复杂得多。建立在分解因子上的密码系统有两个不同的译码钥，一个用来给信息加密，另一个不同却相关的是用来解密的。加密钥的基础是两个巨大的质数的乘积，而解密钥匙的基础则是质数本身。一台计算机可在瞬间内造出一对新的独特的密钥，因为对它来说，选出两个大的质数并把它们相乘非常容易。加密钥造出后可公之于众而不会冒任何危险，即使用计算机想把它分解来取得解密钥匙也是非常困难的。

每一用户的计算机或其他信息装置会使用质数来创造一个公开的加密钥和一个相应的只有用户本人知道的解密钥匙。在应用中它是这样工作的：我有信息要发给你，我的信息装置或计算机系统查找你的加密钥并在发出之前将信息加密。虽然你的密钥是公开的，但没有人能读懂加密的信息，因为公开密钥中不包含解密所需的信息。你收到信息后，你的计算机会用与你的公开密钥相对应的私人密钥将信息解密。你想答复，于是你的计算机就查找我的公开密钥，然后用它给你的答复加密。

Enigma为什么会被破译？因为它使用的是秘密密钥(secret key)的方法，即加密钥可以从解密钥匙中推算出来，反过来也是一样。在此种系统中，加密钥匙与解密钥匙往往是一个。信息的发送者和接收者在彼此传递信息之前，必须同意采取同一个密钥，系统的安全性完全依赖于这个密钥，只要密钥泄露，任何人都可以破译密码。秘密密钥法的致命缺点在于，密钥首先必须经过安全的渠道传送到信息接收人那里，否则他将无法解密。而且，限定密钥的传播范围也是非常困难的。应该有多少人掌握密钥呢？

公开密钥加密法解决了这些问题。迪菲和海尔曼在发表他们的研究成果时，第一句话就是：“我们正处在一场密码术革命的边缘。”他们意识到这将把密码术的威力转移到普通民众的手中。

这种方法使秘密情报密码成为保护网络通信隐私的屏障。迪菲一向认为该技术会通过网络传播开来，但他承认他当时过于乐观。因为直到最近，普通公民还没有保护隐私的需要和相应的计算机能力。

然而现在情况完全不同了。只要问一问查尔斯王子就知道：他希望他在与旧情人卡米拉·帕克·鲍尔斯窃窃私语时，使用的是一部更安全的电话，而不是普通的移动电话，否则也不会有日后那场令他颜面扫地的婚变了。大量的电子邮件用户都会和他有同样的想法。“不经加密，电子邮件一点也不比明信片隐秘，”一位密码专家说。电子邮件由一台机器传送到另一台机器，中间有许多人都可以拦截它。口令会被盗窃，系统对闯入者也防不胜防，并且，随着Internet使用的日益普及，人们需要安全地与自己的私人医生、律师和情人联络。

更重要地，网络商业的发展需要强力的密码术保护财务交易的正常运行。例如，荷兰的一家公司DigiCash正在开发电子货币，它的使用离开加密技术将寸步难行。而公开密钥加密不仅仅可以保密，还可以保证数字货币的有效性及签名和文件的真实性。简单地说，它的工作方式如下：我将一份文件用我的私人密钥加密后送给你。与此同时，一份内容完全相同但未经加密的文件也会到达你的手中。你使用公开密钥将我的加密文件解密，如果它与未加密的文件没什么两样，你就可以确认这篇东西是由我发出的，并且在路上未被改动。这种特殊的安全性可使你同陌生人甚或不信任的人进行交易。

密码战：政府对公众

既然有这些好处，那么，什么东西在阻碍加密技术的扩散呢？批评者把矛头指向政府。美国政府不想看到普通公民在完全保密的情况下传递和存储数据。例如，联邦调查局声称，如果不能通过合法窃听掌握犯罪分子打电话或传递信息的情况，警方和犯罪分子的权力平衡就会发生逆转。1995年，在联邦调查局的支持下，国会通过了《数字电话法案》，要求未来的电信系统预留窃听接口。

美国政府采取了两项措施遏制加密技术的扩散。一是大力鼓吹在电话中安装一种名为Clipper chip的软件装置，它一方面能把通话声音打乱，使窃听者只能听到杂音。另一方面，它也送出额外的讯息，合法窃听者可以从中获取数字密钥，从而使通话声音恢复正常。这种方法叫做“由第三方保存密钥”(key escrow)，即上述密钥由政府的专门机构保管。政府购买了10000部装有此种装置的电话，并建议将其作为自愿性的标准在社会上使用。这招致了捍卫隐私权的民众的普遍反对，47000名网络用户发出电子请愿书，要求政府不要涉入公民私人生活。Clipper chip 在市场上遭到了惨败。

政府的第二个办法是加强“出口法”，禁止一切加密软件的出口。问题是，数字算法比弹头难于控制得多。齐默曼1991年推出PGP第一版，他并没有向国外输出这个软件，他只是将其免费散发给朋友和同事——其中一位把它在用户网上予以公布，由此PGP成为事实上的全球电子邮件加密标准。这种软件易于使用，并且，以今天的计算技术的发展来看，十分难于解密。这样，任何一个计算机用户都可以传输密码讯息，而对这样的讯息，连美国国家安全局的超级计算机都会觉得难以破译。难怪政府要惶惶不安了。

反对出口法的人认为该法律十分荒唐。美国政府禁止输出的加密软件，在国外可以轻易得到。计算机安全专家兰斯·德夫曼指出，共有394种外国生产的加密产品可以合法进入美国，这就使得微软和莲花这样的公司抱怨说，出口法正在使它们的海外市场受到影响。虽然在美国出售带加密功能的产品是合法的，但一旦软件公司制作出这样的产品，政府就禁止其出口，而出口收入往往占产品总收入的一半。既然同时制作两个版本——加密功能强的产品供应国内市场，弱的输往国外——是不经济的，公司就只好放弃提供加密手段。

尽管如此，政府仍然认为出口法是必要的，称它防止了恐怖主义者使用密码策划犯罪活动。齐默曼最终是否会受到审判，将成为对这一法律的严重考验。今天，在美国，任何人都可以从麻省理工学院的网址上下载PGP，只要证明自己是美国公民。但由于它存在于网上，其他国家的人无疑也可以下载。这是对出口法的违犯吗？在网络时代，有可能控制信息的流通吗？齐默曼自己也无法说清，他怎样才能把他的软件散发给公众，同时又不使它流传海外。答案也许是他根本就不发布这一软件。

齐默曼可不想进监狱。但如果你要让他说出PGP的功与过，他的回答是不容质疑的。即使已有消息说，他的软件被儿童性虐待嫌疑犯用来保护文档，他也毫不停止软件升级工作。1995年8月，他推出了PGPfone软件，保证用计算机通话不会被窃听。“我不想看到犯罪分子利用这一技术，”齐默曼说，“如果我发明了汽车，听说犯罪分子使用它抢劫银行，我也会感到沮丧。但大多数人都会同意，汽车给用户带来的好处——送孩子上学，外出买东西，等等——远远胜过它的不利之处。”

美国国家研究委员会(NRC，National Research Council)1996年6月的一份报告与他得出了同样的结论：“密码术在商业和私人领域的广泛应用从长远来看是不可避免的。”它向克林顿政府提出如下建议：停止推广类似Clipper的系统；放松出口法的限制，允许符合数据加密标准(DES，Data Encryption Standard)的软件出口，这种软件使用56位的密钥。如果它的建议得到采纳，不法分子会不会躲在高高的数字墙后面从事罪恶活动呢？很可能会的，但如果不推行加密技术，人们将会越来越依赖于一个计算机控制的世界，与此同时，却不能获得足够的保护。对此，政府的回答是，“我们确实关心信息的安全性，但我们也不想因此削弱执法能力。”它主张建立一种体制，根据这种制度，联邦政府在获得法院指令后可得到开启任何加密计算机系统的钥匙。联邦调查局局长路易斯·弗里说，互联网“从来无意成为没有警察的场所，像在其他地方一样，我们需要那儿有警察保护人民，保障他们的权利——既有隐私权也有公共安全权。”

1996年10月，国家研究委员会的建议部分地有了结果：克林顿签署新法案，放宽了对加密技术的出口限制。过去，美国公司只允许出口40位以下的编码技术，而从今年1月起，这一限制被放宽到56位。但是，加密技术的出口仍需经过一个联邦小组的审议。

社会对密码术作出一致肯定尚需时日。直到社会达成共识之前，“密码战”还会继续，而隐私权也不会提上信息高速公路的紧迫日程。