密碼學與真名實姓的政治學
關燈
小
中
大
的美國開發的其他技術中獲得經濟利益。
但這就是與ITAR共舞的生活。
任何涉及密碼學的産品中都有類似的奇怪故事。
以全球定位系統(GPS)為例。
GPS是一個真正了不起的技術壯舉,它使用軌道衛星網絡和手持接收器,成本不到300美元,你可以在地球上的任何地方找到自己,誤差不超過1米。
使用GPS“差分模式”(需要一百公裡内的陸基信标),你可以得到毫米級的精度。
在過去的幾千年裡,無論是在陸地上還是在海洋中,有多少人死于不知道自己的位置? 然而,又是由于冷戰,GPS的開發者決定使用“選擇可用性”——他們抖動了信号。
這意味着那些來自衛星、攜帶着最高精度數據的信号比特經過了加密。
民用接收機無法解碼這些比特,因而準确性受到了影響,隻能确保30至100米的精度。
這對于大多數應用足夠了,但有些應用則不行,如讓洲際彈道導彈精确命中目标。
可以頻繁獲得密鑰更新的軍用接收機能夠接收到精确的信号。
當然,這裡的想法是,讓GPS滿足大多數用途,同時不能為敵人制造出完美的導彈制導系統。
但是在海灣戰争期間,所有人的GPS都突然精确地運行了!為什麼?因為美軍需要太多的GPS單位向其人員分發(成千上萬的人),軍事承包商滿足不了其需求。
相反,美國購買了現成的、商用的民用單位,并關閉了衛星的選擇可用性。
(現在有一個明顯的笑話:“如果你的GPS接收器突然變得很準确,那麼一定是爆發了戰争。
”)然而,随着冷戰的結束,我們真的需要選擇可用性嗎?畢竟,30米的精度遠不足以讓一艘輪船在布滿險灘、擁擠而又陌生的港口航行,而且還有很多應用程序可以從無須附近的信标來啟用差模接收的更精确的GPS中獲益(最近,美國宣布将在未來四到十年放棄選擇可用性,部分是因為對于選擇可用性的解決方案在不斷改善)。
盡管對ITAR進行了所有的讨論,但誰能使用商用的、現成的強加密隻是其中的一面。
假設我們仍然将我們的注意力限制在非技術用戶可能使用的加密類型上(例如,你能買到的加密類型,而不是你能編程出的加密類型),那麼另一個有趣的問題就是誰能破解它。
此時我們便陷入了密鑰托管、Clipper芯片、Skipjack分組加密算法[64],以及數字電話賬單的泥沼中。
多年來,美國國家安全局已經将從外國政府手中奪回強加密,以及破解他們提出的一切密碼系統作為其主要議程。
不應該對本國公民使用信号情報,這樣做既違犯法律又違反行政命令。
然而,美國國家安全局一直與聯邦調查局和國家科學與技術研究所(NIST,原國家統計局,國家标準局)密切合作,以制定國内加密政策。
聯邦調查局很高興能得到幫助,因為聯邦調查局多年來一直在努力挖掘每個人的情況。
這些細節是令人恐懼的——即便你相信目前的聯邦調查局中幾乎沒有人像胡佛[65]一樣腐敗。
但事後看來,事實顯然就是如此。
伴着克林頓政府早期的剪切芯片公告一同而來的是,國家安全局在國内民用加密方面介入的最明顯也是最近的公開示範。
雖然這不是最初的公開宣布,它基于一個由國家安全局在過去幾年(和前幾屆政府)開發完成的被稱為Skipjack的設計。
Clipper芯片的基本目标是利用密鑰托管實現竊聽加密通信的能力——每個芯片都有一個同時被政府控制的密鑰。
即使在政府永遠值得信賴的理想世界中,這個解決方案在對付總是被引用的“四怪”時也很難奏效,因為那些玩家死也不會使用别人持有密鑰的加密方案。
在我們生活的世界中,Clipper/Skipjack系統也包含其他缺點。
換言之,為了防止任何一個機構妥協(無論是個人的還是行政的),提案是把密鑰分為兩半,每一半被不同的托管機構持有。
最初,這些機構的身份(至關重要的事情)沒有透露,最終,有兩家機構被選中——它們都屬于行政部門。
先前,濫用行政權力的行為盛行,且臭名昭著。
水門事件是濫用行政權力肮髒把戲的典型例子——當然,這并不意味着政府的另外兩個部門就能忠于更高的标準。
例如,奧爾德裡奇·埃姆斯[66]事件,一個中情局高級特工多年來毫無察覺地一直危及我們的國家安全,盡管他赤裸裸地炫耀來源不明的巨額收入,然而這一事件卻發生在Clipper事件的讨論期間,這隻是一個糟糕的巧合嗎?在這樣的情況下,“一個人可以信任政府”的呼聲可能有點難以讓人接受。
該提案有許多技術錯誤。
它依賴于一個保密設計——大多數加密提案的死亡之吻,它們的力量源泉不是保密算法,而是抵制密碼分析學。
這個秘密的提出依賴于其算法的保密性、無法公開分析的提案,在密碼社區中遭到了嘲笑(該算法保密的目的是,阻止使用相同加密算法但在沒有授予政府密鑰的情況下制造的盜版Clipper)。
另外,從對未保密的算法的描述中,貝爾實驗室研究員馬特·布雷澤想出了一個方案,用僞造的(不可洩露的)密鑰啟用Clipper。
此外,它依賴于硬件。
許多産品更願意在軟件上進行加密,因為軟件更便宜,而且會減少芯片的使用——還可以随着市場的變化快速重新配置。
它還依賴于防篡改硬件(并不真實存在)來保護算法——并且隻有兩個托管代理人。
記住,這些芯片将成為民間商用的絕對基石。
對于許多人而言,賄賂兩個托管機構的經濟壓力會非常巨大——洩露國家所有芯片的密鑰可以在幾張軟盤或一張DAT磁帶中完成。
賄賂奧爾德裡奇·埃姆斯去摧毀中央情報局剩下的信譽到底花了多少錢?比大公司首席執行官的薪水還少。
麻省理工學院密碼專家希爾維奧·米卡利随後發布了關于“公平密碼系統”的細節,它完全可以在軟件中實現,不依賴于其算法的保密性,它可以使n個托管持有人中的任意k個人改造密鑰,禁止了無須注冊密鑰即可使用系統的能力,它以這樣一種方式啟用了系統——一旦一個人的密鑰被政府捕獲用于竊聽,個人的隐私并沒有永久喪失。
與Clipper不同,Clipper的方式是任何被授權竊聽的人都可以永久竊聽,或竊聽在過去幾年中收集到的、隻是在等待解密密鑰的數據,而公平密碼系統使用的密鑰有時間限制,竊聽隻能在某段時間内成功。
米卡利(和其他人)的提案被Clipper的推動者所無視。
事實上,米卡利認為,因為Clipper并未處理密碼系統中的一個最基本的方面——如何管理和分發密鑰——所以它從一開始就注定要失敗。
鑒于這個規範所缺失的部分,公衆對提案的評論很困難,他堅決認為,覆蓋全國範圍的密鑰的分配機制很容易就會被向其他不可洩露的加密系統分發密鑰的免費基礎設施服務所颠覆。
總之,米卡利說,我們正在全神貫注地建造可跟蹤的汽車,同時為壞蛋建立一個完整的州際公路系統——高速公路需要大量投資,個别壞蛋是很難創建的。
此外,該提案在政治上是幼稚的。
為了對抗意志堅定的對手,而不隻是最單純的人,其他類型的加密将被取締。
缺乏對政府保證“這不會發生”的信任會導緻“如果密碼學是非法的,那麼隻有不法分子才會有密碼學”這樣的戰鬥口号(《真名實姓》的影子……)。
此外,整個互聯網界和學術界都對這項提案感到震驚。
唯一沒有歇斯底裡大笑(或移民澳大利亞)的密碼學家是桃樂茜·頓甯,她本人是一位受人尊敬的密碼學家,但她的主要觀點似乎是“信任政府”和“從來沒有人在法院未授權的情況下竊聽”。
這樣的觀點忽略了兩個因素:首先,隻有在法庭上使用的證據需要法庭的授權;其次,FBI竊聽隻有在非常罕見的情況下才會被拒絕(根據1992年的政府會計辦公室發布的《關于授權或批準竊聽電話、口頭對話,或電子通信的申請報告〈竊聽報告〉》,1992年有919個竊聽被批準,0個請求被拒絕。
一個被拒絕的都沒有!1994年的報告也顯示0個請求被拒絕。
在1982—1992年,隻有7個監視申請被拒絕,遠低于千分之一——幾乎完全是未經審查即批準)。
數字簽名标準也需要考慮,這個标準也在當時發布。
但這就是與ITAR共舞的生活。
任何涉及密碼學的産品中都有類似的奇怪故事。
以全球定位系統(GPS)為例。
GPS是一個真正了不起的技術壯舉,它使用軌道衛星網絡和手持接收器,成本不到300美元,你可以在地球上的任何地方找到自己,誤差不超過1米。
使用GPS“差分模式”(需要一百公裡内的陸基信标),你可以得到毫米級的精度。
在過去的幾千年裡,無論是在陸地上還是在海洋中,有多少人死于不知道自己的位置? 然而,又是由于冷戰,GPS的開發者決定使用“選擇可用性”——他們抖動了信号。
這意味着那些來自衛星、攜帶着最高精度數據的信号比特經過了加密。
民用接收機無法解碼這些比特,因而準确性受到了影響,隻能确保30至100米的精度。
這對于大多數應用足夠了,但有些應用則不行,如讓洲際彈道導彈精确命中目标。
可以頻繁獲得密鑰更新的軍用接收機能夠接收到精确的信号。
當然,這裡的想法是,讓GPS滿足大多數用途,同時不能為敵人制造出完美的導彈制導系統。
但是在海灣戰争期間,所有人的GPS都突然精确地運行了!為什麼?因為美軍需要太多的GPS單位向其人員分發(成千上萬的人),軍事承包商滿足不了其需求。
相反,美國購買了現成的、商用的民用單位,并關閉了衛星的選擇可用性。
(現在有一個明顯的笑話:“如果你的GPS接收器突然變得很準确,那麼一定是爆發了戰争。
”)然而,随着冷戰的結束,我們真的需要選擇可用性嗎?畢竟,30米的精度遠不足以讓一艘輪船在布滿險灘、擁擠而又陌生的港口航行,而且還有很多應用程序可以從無須附近的信标來啟用差模接收的更精确的GPS中獲益(最近,美國宣布将在未來四到十年放棄選擇可用性,部分是因為對于選擇可用性的解決方案在不斷改善)。
盡管對ITAR進行了所有的讨論,但誰能使用商用的、現成的強加密隻是其中的一面。
假設我們仍然将我們的注意力限制在非技術用戶可能使用的加密類型上(例如,你能買到的加密類型,而不是你能編程出的加密類型),那麼另一個有趣的問題就是誰能破解它。
此時我們便陷入了密鑰托管、Clipper芯片、Skipjack分組加密算法[64],以及數字電話賬單的泥沼中。
多年來,美國國家安全局已經将從外國政府手中奪回強加密,以及破解他們提出的一切密碼系統作為其主要議程。
不應該對本國公民使用信号情報,這樣做既違犯法律又違反行政命令。
然而,美國國家安全局一直與聯邦調查局和國家科學與技術研究所(NIST,原國家統計局,國家标準局)密切合作,以制定國内加密政策。
聯邦調查局很高興能得到幫助,因為聯邦調查局多年來一直在努力挖掘每個人的情況。
這些細節是令人恐懼的——即便你相信目前的聯邦調查局中幾乎沒有人像胡佛[65]一樣腐敗。
但事後看來,事實顯然就是如此。
伴着克林頓政府早期的剪切芯片公告一同而來的是,國家安全局在國内民用加密方面介入的最明顯也是最近的公開示範。
雖然這不是最初的公開宣布,它基于一個由國家安全局在過去幾年(和前幾屆政府)開發完成的被稱為Skipjack的設計。
Clipper芯片的基本目标是利用密鑰托管實現竊聽加密通信的能力——每個芯片都有一個同時被政府控制的密鑰。
即使在政府永遠值得信賴的理想世界中,這個解決方案在對付總是被引用的“四怪”時也很難奏效,因為那些玩家死也不會使用别人持有密鑰的加密方案。
在我們生活的世界中,Clipper/Skipjack系統也包含其他缺點。
換言之,為了防止任何一個機構妥協(無論是個人的還是行政的),提案是把密鑰分為兩半,每一半被不同的托管機構持有。
最初,這些機構的身份(至關重要的事情)沒有透露,最終,有兩家機構被選中——它們都屬于行政部門。
先前,濫用行政權力的行為盛行,且臭名昭著。
水門事件是濫用行政權力肮髒把戲的典型例子——當然,這并不意味着政府的另外兩個部門就能忠于更高的标準。
例如,奧爾德裡奇·埃姆斯[66]事件,一個中情局高級特工多年來毫無察覺地一直危及我們的國家安全,盡管他赤裸裸地炫耀來源不明的巨額收入,然而這一事件卻發生在Clipper事件的讨論期間,這隻是一個糟糕的巧合嗎?在這樣的情況下,“一個人可以信任政府”的呼聲可能有點難以讓人接受。
該提案有許多技術錯誤。
它依賴于一個保密設計——大多數加密提案的死亡之吻,它們的力量源泉不是保密算法,而是抵制密碼分析學。
這個秘密的提出依賴于其算法的保密性、無法公開分析的提案,在密碼社區中遭到了嘲笑(該算法保密的目的是,阻止使用相同加密算法但在沒有授予政府密鑰的情況下制造的盜版Clipper)。
另外,從對未保密的算法的描述中,貝爾實驗室研究員馬特·布雷澤想出了一個方案,用僞造的(不可洩露的)密鑰啟用Clipper。
此外,它依賴于硬件。
許多産品更願意在軟件上進行加密,因為軟件更便宜,而且會減少芯片的使用——還可以随着市場的變化快速重新配置。
它還依賴于防篡改硬件(并不真實存在)來保護算法——并且隻有兩個托管代理人。
記住,這些芯片将成為民間商用的絕對基石。
對于許多人而言,賄賂兩個托管機構的經濟壓力會非常巨大——洩露國家所有芯片的密鑰可以在幾張軟盤或一張DAT磁帶中完成。
賄賂奧爾德裡奇·埃姆斯去摧毀中央情報局剩下的信譽到底花了多少錢?比大公司首席執行官的薪水還少。
麻省理工學院密碼專家希爾維奧·米卡利随後發布了關于“公平密碼系統”的細節,它完全可以在軟件中實現,不依賴于其算法的保密性,它可以使n個托管持有人中的任意k個人改造密鑰,禁止了無須注冊密鑰即可使用系統的能力,它以這樣一種方式啟用了系統——一旦一個人的密鑰被政府捕獲用于竊聽,個人的隐私并沒有永久喪失。
與Clipper不同,Clipper的方式是任何被授權竊聽的人都可以永久竊聽,或竊聽在過去幾年中收集到的、隻是在等待解密密鑰的數據,而公平密碼系統使用的密鑰有時間限制,竊聽隻能在某段時間内成功。
米卡利(和其他人)的提案被Clipper的推動者所無視。
事實上,米卡利認為,因為Clipper并未處理密碼系統中的一個最基本的方面——如何管理和分發密鑰——所以它從一開始就注定要失敗。
鑒于這個規範所缺失的部分,公衆對提案的評論很困難,他堅決認為,覆蓋全國範圍的密鑰的分配機制很容易就會被向其他不可洩露的加密系統分發密鑰的免費基礎設施服務所颠覆。
總之,米卡利說,我們正在全神貫注地建造可跟蹤的汽車,同時為壞蛋建立一個完整的州際公路系統——高速公路需要大量投資,個别壞蛋是很難創建的。
此外,該提案在政治上是幼稚的。
為了對抗意志堅定的對手,而不隻是最單純的人,其他類型的加密将被取締。
缺乏對政府保證“這不會發生”的信任會導緻“如果密碼學是非法的,那麼隻有不法分子才會有密碼學”這樣的戰鬥口号(《真名實姓》的影子……)。
此外,整個互聯網界和學術界都對這項提案感到震驚。
唯一沒有歇斯底裡大笑(或移民澳大利亞)的密碼學家是桃樂茜·頓甯,她本人是一位受人尊敬的密碼學家,但她的主要觀點似乎是“信任政府”和“從來沒有人在法院未授權的情況下竊聽”。
這樣的觀點忽略了兩個因素:首先,隻有在法庭上使用的證據需要法庭的授權;其次,FBI竊聽隻有在非常罕見的情況下才會被拒絕(根據1992年的政府會計辦公室發布的《關于授權或批準竊聽電話、口頭對話,或電子通信的申請報告〈竊聽報告〉》,1992年有919個竊聽被批準,0個請求被拒絕。
一個被拒絕的都沒有!1994年的報告也顯示0個請求被拒絕。
在1982—1992年,隻有7個監視申請被拒絕,遠低于千分之一——幾乎完全是未經審查即批準)。
數字簽名标準也需要考慮,這個标準也在當時發布。