密碼學與真名實姓的政治學
關燈
小
中
大
倫納德·方納
整個世界——炫目耀眼,充斥着金錢和政治——真正的興趣在于互聯網商務。
股票市場充斥着互聯網熱門股,因為控制世界上大部分金錢的人已經意識到,他們可以把這個迄今為止與世隔絕、晦澀難懂的“科學聊天熱線”作為賺錢的手段。
但是,賺錢過程的核心是确保信息和資金的安全交換。
麻省理工學院媒體實驗室的研究員倫納德·方納提出了信息交流過程固有的一些問題,信息交流不僅應該是私密的,而且必須是安全的,不受外部團體幹預。
這些問題與本書中其他文章所探讨的問題相似卻又有不同。
我們如果想避免信息高速公路上的大規模盜竊和欺詐行為,就必須接受他的觀點,他的觀點對我們所有人來說都是極其重要的。
這篇文章寫于1995年。
“在很久很久以前的魔法時代,任何一位謹慎的巫師都把自己的真名實姓看作最值得珍視的密藏,同時也是對自己生命的最大威脅。
因為——故事裡都這麼說——一旦巫師的對頭掌握他的真名實姓,随便用哪種盡人皆知的普通魔法都能殺死他,或是使他成為自己的奴隸,無論這位巫師的魔力多麼高強,而他的對頭又是多麼虛弱、笨拙。
時移世易,我們人類成長了,進入理智時代,随之而來的是第一次、第二次工業革命。
魔法時代的陳腐觀念被抛棄了。
可是現在,時代的輪子好像轉了一整圈,我們的觀念又轉回魔法時代(這個時代究竟是不是真的存在,這個姑且不論)——我們重新擔心起自己的真名實姓來……” 這便是《真名實姓》的開篇。
是什麼決定了其他人是否知道一個人的真名實姓,或是知道一個人、一家公司、一個國家的秘密? 答案是密碼學,或是密碼學的缺失。
有了強大的、牢不可破的密碼學,個人和組織就有了保密和匿名的自由。
沒有密碼學,這些自由根本就不存在。
目前,技術支撐起了牢不可破的密碼學(通過适當的關注,以及對未來一定的警告)。
但是在世界範圍内有許多政治努力,出于各種原因,他們試圖把漂亮的蘑菇雲重新放進閃閃發光的金屬外殼裡,并讓人們的保密能力退回到原始時代。
本文分析了強大(本質上牢不可破)的密碼學的技術和政治。
在技術方面,本文僅僅展示了今天可能發生的事情、如何處理它,以及在不久的将來可能發生的事情。
在政治方面,叙述了最近發生在互聯網和相關通信媒體上的許多事件,也對政治前景進行了預測。
随着政治的不斷發展,本文面臨着迅速過時的風險,但任何緻力于文字的事情都是如此。
整個課題是巨大的。
不過,這不是一篇學術論文,我會引證我所說的部分内容(另外,我極大地簡化了技術和政治,歡迎學識淵博的業内人士前來指摘)。
不過,我提供了一些線索,讓那些感興趣的人可以進一步探索。
我在這裡主要集中于個人(而非公司或國家)使用的密碼學,并強調公民自由。
技術的名稱和政府機構的名稱混在一起,熬成了一鍋縮寫詞“濃湯”——先幹了這碗金寶湯[61]的字母湯,然後再進入正題吧。
強加密技術 密碼學的存在是為了保密。
現代密碼學也可以用來驗證某人是誰——而且可以秘密地做到這一點。
下面,我們來看看最近人們在網絡和計算機上保密的常見方式。
從所有這一切中得到的教訓是,“你能想到的幾乎任何問題都有已知的解決方案”。
還有更多的解決方案不斷被發明出來。
密碼學和保密的問題在很大程度上不是技術,而是政治和經濟問題。
某些人有多渴望你的信息,這對他們來說值多少錢,你保密要花多少錢? 加密和破解(密碼破譯者的工作)之間的軍備競賽一直在進行。
人們想出的幾乎所有的新系統通常都會被快速破解,隻有罕見的、特殊的系統能夠在密碼破譯者的攻擊下幸存,但那些幸存下來的密碼通常會存活幾十年甚至更長時間。
現代加密系統(有一些例外,稍後進行讨論)将該算法用于公共場合。
每個人都能找到這個算法,嘗試破解它、實現它,等等。
這就是密鑰,它為特定的用戶自定義算法,它是高度保密的信息。
這種方法有許多優點。
每個人都可以實現自己的密碼系統(例如,利用新計算機或将其放入新産品中)。
同時,這意味着來自世界各地的專家可以嘗試破解系統——通常,隻有在專家曆時多年仔細研究之後也沒發現任何重大漏洞的情況下,加密系統才算是可信的。
通常,談到密碼系統的時候,常見的慣例就是讨論愛麗絲和鮑伯的通信,他們的通信可能會被竊聽者伊芙聽到,或被惡意用戶馬洛裡積極幹擾(我們經常在複雜的系統中混入其他的名字)。
我們還讨論了信息的明文(愛麗絲發送的内容和鮑伯閱讀的内容)和密文(諸如通過電纜傳輸或儲存在文件中的信息),我們假設,愛麗絲和鮑伯身邊沒有人偷看——有時這個假設很過分,但我們暫時這樣假設。
今天使用的加密系統主要有兩種類型。
最簡單但最難使用的是所謂的對稱密鑰或私鑰系統。
要使用這樣的系統,愛麗絲和鮑伯必須共享一個秘密——他們必須事先安排一次私下會面,并生成一個密鑰用于他們的通信。
他們不能僅僅把這個密鑰從一個人發送給另一個人——如果他們可以在密鑰不被竊聽的情況下做到這一點,那麼他們也可以對他們的信息進行這樣的處理,并完全免除加密。
對稱系統的一個經典例子是一次性密鑰。
愛麗絲和鮑伯私下商定并同意以一個大的随機比特流作為他們的一次性密鑰。
然後,愛麗絲就可以發送一個比特給鮑伯,方法是從密鑰中取出下一個未使用的比特,再從她的原始信息中取下另一個比特,并将二者組合起來:她原始的比特和密鑰的比特要麼全是0,要麼全是1。
如果全是0,那麼她就給鮑伯發送一個0,否則就發送一個1(這種組合比特的方法被稱為異或,類似于人們說的“非此即彼”的意思。
異或在密碼系統中是最常見的操作之一,以後要記住)。
鮑伯用他自己的一次性密鑰副本對來自愛麗絲的比特流進行異或操作來恢複原始信息。
隻要愛麗絲和鮑伯都沒再從這個密鑰中使用比特,它就是完全安全的,無法被任何計算能力所破解——如果密鑰上的比特确實是随機的,如果密鑰中沒有哪部分被使用過一次以上,如果愛麗絲和鮑伯在使用比特時能夠保持同步的話。
這是一種笨辦法。
愛麗絲和鮑伯必須先私下見面。
他們必須生成盡可能多的比特密鑰用于通信,而且必須提前完成。
一個更好的方法是使用各種各樣對稱的密鑰密碼,如數據加密标準(DES),它通常用來加密銀行之間的電彙。
在這個方案中,愛麗絲和鮑伯隻需要秘密商定一個56比特的密鑰,一旦他們擁有了密鑰,就可以互相發送任意數量的比特。
密鑰中0和1的模式決定了加密一個信息時比特打亂并重組的方式,密鑰可以是任何長度,加密和解密都使用這個相同的密鑰。
DES曾經是一種非常安全的算法。
如今,如果知道了信息的64個比特的話,人們可以構建專用計算機(已經公布了全部細節)來破解它(這是已知明文攻擊——從選擇的明文一步一步進行攻擊,在這裡,馬洛裡可以選擇愛麗絲加密的一些比特)。
DES破解機是一台并行計算機,如果你花更多的錢,造一台更大的機器,破解起來會更快。
按照1996年的價格,100萬美元的機器破解一個密鑰平均需要5個小時;10萬美元的機器則要花費一天。
三個學識淵博的研究生在一個學期内就能建造出這種機器[為什麼是三個?僅僅是因為在合理的分工下,一個人做超大規模集成電路(VLSI)設計,另一個人做闆級設計,還有一個人做控制軟件]。
一旦建成,這台機器便可以破解任意數量的密鑰——所以要麼你有一個價值100萬美元的密鑰,要麼你願意出售破解密鑰服務給所有人,每破解一個密鑰收費100美元,這樣你才能夠建造這種機器(僅僅僞造一筆電彙就足夠買下這台機器了)。
DES是一個已經失去效用的系統的例子。
直到20世紀90年代前後,它都是一個偉大的方案。
如今,仍在使用它的人們被建議使用一個叫作TripleDES[62]的方案,在這個方案中,兩個或三個密鑰(無關緊要)被連續送入三台加密機
股票市場充斥着互聯網熱門股,因為控制世界上大部分金錢的人已經意識到,他們可以把這個迄今為止與世隔絕、晦澀難懂的“科學聊天熱線”作為賺錢的手段。
但是,賺錢過程的核心是确保信息和資金的安全交換。
麻省理工學院媒體實驗室的研究員倫納德·方納提出了信息交流過程固有的一些問題,信息交流不僅應該是私密的,而且必須是安全的,不受外部團體幹預。
這些問題與本書中其他文章所探讨的問題相似卻又有不同。
我們如果想避免信息高速公路上的大規模盜竊和欺詐行為,就必須接受他的觀點,他的觀點對我們所有人來說都是極其重要的。
這篇文章寫于1995年。
“在很久很久以前的魔法時代,任何一位謹慎的巫師都把自己的真名實姓看作最值得珍視的密藏,同時也是對自己生命的最大威脅。
因為——故事裡都這麼說——一旦巫師的對頭掌握他的真名實姓,随便用哪種盡人皆知的普通魔法都能殺死他,或是使他成為自己的奴隸,無論這位巫師的魔力多麼高強,而他的對頭又是多麼虛弱、笨拙。
時移世易,我們人類成長了,進入理智時代,随之而來的是第一次、第二次工業革命。
魔法時代的陳腐觀念被抛棄了。
可是現在,時代的輪子好像轉了一整圈,我們的觀念又轉回魔法時代(這個時代究竟是不是真的存在,這個姑且不論)——我們重新擔心起自己的真名實姓來……” 這便是《真名實姓》的開篇。
是什麼決定了其他人是否知道一個人的真名實姓,或是知道一個人、一家公司、一個國家的秘密? 答案是密碼學,或是密碼學的缺失。
有了強大的、牢不可破的密碼學,個人和組織就有了保密和匿名的自由。
沒有密碼學,這些自由根本就不存在。
目前,技術支撐起了牢不可破的密碼學(通過适當的關注,以及對未來一定的警告)。
但是在世界範圍内有許多政治努力,出于各種原因,他們試圖把漂亮的蘑菇雲重新放進閃閃發光的金屬外殼裡,并讓人們的保密能力退回到原始時代。
本文分析了強大(本質上牢不可破)的密碼學的技術和政治。
在技術方面,本文僅僅展示了今天可能發生的事情、如何處理它,以及在不久的将來可能發生的事情。
在政治方面,叙述了最近發生在互聯網和相關通信媒體上的許多事件,也對政治前景進行了預測。
随着政治的不斷發展,本文面臨着迅速過時的風險,但任何緻力于文字的事情都是如此。
整個課題是巨大的。
不過,這不是一篇學術論文,我會引證我所說的部分内容(另外,我極大地簡化了技術和政治,歡迎學識淵博的業内人士前來指摘)。
不過,我提供了一些線索,讓那些感興趣的人可以進一步探索。
我在這裡主要集中于個人(而非公司或國家)使用的密碼學,并強調公民自由。
技術的名稱和政府機構的名稱混在一起,熬成了一鍋縮寫詞“濃湯”——先幹了這碗金寶湯[61]的字母湯,然後再進入正題吧。
強加密技術 密碼學的存在是為了保密。
現代密碼學也可以用來驗證某人是誰——而且可以秘密地做到這一點。
下面,我們來看看最近人們在網絡和計算機上保密的常見方式。
從所有這一切中得到的教訓是,“你能想到的幾乎任何問題都有已知的解決方案”。
還有更多的解決方案不斷被發明出來。
密碼學和保密的問題在很大程度上不是技術,而是政治和經濟問題。
某些人有多渴望你的信息,這對他們來說值多少錢,你保密要花多少錢? 加密和破解(密碼破譯者的工作)之間的軍備競賽一直在進行。
人們想出的幾乎所有的新系統通常都會被快速破解,隻有罕見的、特殊的系統能夠在密碼破譯者的攻擊下幸存,但那些幸存下來的密碼通常會存活幾十年甚至更長時間。
現代加密系統(有一些例外,稍後進行讨論)将該算法用于公共場合。
每個人都能找到這個算法,嘗試破解它、實現它,等等。
這就是密鑰,它為特定的用戶自定義算法,它是高度保密的信息。
這種方法有許多優點。
每個人都可以實現自己的密碼系統(例如,利用新計算機或将其放入新産品中)。
同時,這意味着來自世界各地的專家可以嘗試破解系統——通常,隻有在專家曆時多年仔細研究之後也沒發現任何重大漏洞的情況下,加密系統才算是可信的。
通常,談到密碼系統的時候,常見的慣例就是讨論愛麗絲和鮑伯的通信,他們的通信可能會被竊聽者伊芙聽到,或被惡意用戶馬洛裡積極幹擾(我們經常在複雜的系統中混入其他的名字)。
我們還讨論了信息的明文(愛麗絲發送的内容和鮑伯閱讀的内容)和密文(諸如通過電纜傳輸或儲存在文件中的信息),我們假設,愛麗絲和鮑伯身邊沒有人偷看——有時這個假設很過分,但我們暫時這樣假設。
今天使用的加密系統主要有兩種類型。
最簡單但最難使用的是所謂的對稱密鑰或私鑰系統。
要使用這樣的系統,愛麗絲和鮑伯必須共享一個秘密——他們必須事先安排一次私下會面,并生成一個密鑰用于他們的通信。
他們不能僅僅把這個密鑰從一個人發送給另一個人——如果他們可以在密鑰不被竊聽的情況下做到這一點,那麼他們也可以對他們的信息進行這樣的處理,并完全免除加密。
對稱系統的一個經典例子是一次性密鑰。
愛麗絲和鮑伯私下商定并同意以一個大的随機比特流作為他們的一次性密鑰。
然後,愛麗絲就可以發送一個比特給鮑伯,方法是從密鑰中取出下一個未使用的比特,再從她的原始信息中取下另一個比特,并将二者組合起來:她原始的比特和密鑰的比特要麼全是0,要麼全是1。
如果全是0,那麼她就給鮑伯發送一個0,否則就發送一個1(這種組合比特的方法被稱為異或,類似于人們說的“非此即彼”的意思。
異或在密碼系統中是最常見的操作之一,以後要記住)。
鮑伯用他自己的一次性密鑰副本對來自愛麗絲的比特流進行異或操作來恢複原始信息。
隻要愛麗絲和鮑伯都沒再從這個密鑰中使用比特,它就是完全安全的,無法被任何計算能力所破解——如果密鑰上的比特确實是随機的,如果密鑰中沒有哪部分被使用過一次以上,如果愛麗絲和鮑伯在使用比特時能夠保持同步的話。
這是一種笨辦法。
愛麗絲和鮑伯必須先私下見面。
他們必須生成盡可能多的比特密鑰用于通信,而且必須提前完成。
一個更好的方法是使用各種各樣對稱的密鑰密碼,如數據加密标準(DES),它通常用來加密銀行之間的電彙。
在這個方案中,愛麗絲和鮑伯隻需要秘密商定一個56比特的密鑰,一旦他們擁有了密鑰,就可以互相發送任意數量的比特。
密鑰中0和1的模式決定了加密一個信息時比特打亂并重組的方式,密鑰可以是任何長度,加密和解密都使用這個相同的密鑰。
DES曾經是一種非常安全的算法。
如今,如果知道了信息的64個比特的話,人們可以構建專用計算機(已經公布了全部細節)來破解它(這是已知明文攻擊——從選擇的明文一步一步進行攻擊,在這裡,馬洛裡可以選擇愛麗絲加密的一些比特)。
DES破解機是一台并行計算機,如果你花更多的錢,造一台更大的機器,破解起來會更快。
按照1996年的價格,100萬美元的機器破解一個密鑰平均需要5個小時;10萬美元的機器則要花費一天。
三個學識淵博的研究生在一個學期内就能建造出這種機器[為什麼是三個?僅僅是因為在合理的分工下,一個人做超大規模集成電路(VLSI)設計,另一個人做闆級設計,還有一個人做控制軟件]。
一旦建成,這台機器便可以破解任意數量的密鑰——所以要麼你有一個價值100萬美元的密鑰,要麼你願意出售破解密鑰服務給所有人,每破解一個密鑰收費100美元,這樣你才能夠建造這種機器(僅僅僞造一筆電彙就足夠買下這台機器了)。
DES是一個已經失去效用的系統的例子。
直到20世紀90年代前後,它都是一個偉大的方案。
如今,仍在使用它的人們被建議使用一個叫作TripleDES[62]的方案,在這個方案中,兩個或三個密鑰(無關緊要)被連續送入三台加密機