伦纳德·方纳
整个世界——炫目耀眼,充斥着金钱和政治——真正的兴趣在于互联网商务。股票市场充斥着互联网热门股,因为控制世界上大部分金钱的人已经意识到,他们可以把这个迄今为止与世隔绝、晦涩难懂的“科学聊天热线”作为赚钱的手段。
但是,赚钱过程的核心是确保信息和资金的安全交换。麻省理工学院媒体实验室的研究员伦纳德·方纳提出了信息交流过程固有的一些问题,信息交流不仅应该是私密的,而且必须是安全的,不受外部团体干预。这些问题与本书中其他文章所探讨的问题相似却又有不同。我们如果想避免信息高速公路上的大规模盗窃和欺诈行为,就必须接受他的观点,他的观点对我们所有人来说都是极其重要的。这篇文章写于1995年。
“在很久很久以前的魔法时代,任何一位谨慎的巫师都把自己的真名实姓看作最值得珍视的密藏,同时也是对自己生命的最大威胁。因为——故事里都这么说——一旦巫师的对头掌握他的真名实姓,随便用哪种尽人皆知的普通魔法都能杀死他,或是使他成为自己的奴隶,无论这位巫师的魔力多么高强,而他的对头又是多么虚弱、笨拙。时移世易,我们人类成长了,进入理智时代,随之而来的是第一次、第二次工业革命。魔法时代的陈腐观念被抛弃了。可是现在,时代的轮子好像转了一整圈,我们的观念又转回魔法时代(这个时代究竟是不是真的存在,这个姑且不论)——我们重新担心起自己的真名实姓来……”
这便是《真名实姓》的开篇。是什么决定了其他人是否知道一个人的真名实姓,或是知道一个人、一家公司、一个国家的秘密?
答案是密码学,或是密码学的缺失。
有了强大的、牢不可破的密码学,个人和组织就有了保密和匿名的自由。没有密码学,这些自由根本就不存在。目前,技术支撑起了牢不可破的密码学(通过适当的关注,以及对未来一定的警告)。但是在世界范围内有许多政治努力,出于各种原因,他们试图把漂亮的蘑菇云重新放进闪闪发光的金属外壳里,并让人们的保密能力退回到原始时代。
本文分析了强大(本质上牢不可破)的密码学的技术和政治。在技术方面,本文仅仅展示了今天可能发生的事情、如何处理它,以及在不久的将来可能发生的事情。在政治方面,叙述了最近发生在互联网和相关通信媒体上的许多事件,也对政治前景进行了预测。随着政治的不断发展,本文面临着迅速过时的风险,但任何致力于文字的事情都是如此。
整个课题是巨大的。不过,这不是一篇学术论文,我会引证我所说的部分内容(另外,我极大地简化了技术和政治,欢迎学识渊博的业内人士前来指摘)。不过,我提供了一些线索,让那些感兴趣的人可以进一步探索。我在这里主要集中于个人(而非公司或国家)使用的密码学,并强调公民自由。技术的名称和政府机构的名称混在一起,熬成了一锅缩写词“浓汤”——先干了这碗金宝汤 [61] 的字母汤,然后再进入正题吧。
强加密技术
密码学的存在是为了保密。现代密码学也可以用来验证某人是谁——而且可以秘密地做到这一点。
下面,我们来看看最近人们在网络和计算机上保密的常见方式。从所有这一切中得到的教训是,“你能想到的几乎任何问题都有已知的解决方案”。还有更多的解决方案不断被发明出来。密码学和保密的问题在很大程度上不是技术,而是政治和经济问题。某些人有多渴望你的信息,这对他们来说值多少钱,你保密要花多少钱?
加密和破解(密码破译者的工作)之间的军备竞赛一直在进行。人们想出的几乎所有的新系统通常都会被快速破解,只有罕见的、特殊的系统能够在密码破译者的攻击下幸存,但那些幸存下来的密码通常会存活几十年甚至更长时间。
现代加密系统(有一些例外,稍后进行讨论)将该算法用于公共场合。每个人都能找到这个算法,尝试破解它、实现它,等等。这就是密钥,它为特定的用户自定义算法,它是高度保密的信息。
这种方法有许多优点。每个人都可以实现自己的密码系统(例如,利用新计算机或将其放入新产品中)。同时,这意味着来自世界各地的专家可以尝试破解系统——通常,只有在专家历时多年仔细研究之后也没发现任何重大漏洞的情况下,加密系统才算是可信的。
通常,谈到密码系统的时候,常见的惯例就是讨论爱丽丝和鲍伯的通信,他们的通信可能会被窃听者伊芙听到,或被恶意用户马洛里积极干扰(我们经常在复杂的系统中混入其他的名字)。我们还讨论了信息的明文(爱丽丝发送的内容和鲍伯阅读的内容)和密文(诸如通过电缆传输或储存在文件中的信息),我们假设,爱丽丝和鲍伯身边没有人偷看——有时这个假设很过分,但我们暂时这样假设。
今天使用的加密系统主要有两种类型。最简单但最难使用的是所谓的对称密钥或私钥系统。要使用这样的系统,爱丽丝和鲍伯必须共享一个秘密——他们必须事先安排一
更多内容加载中...请稍候...
若您看到此段落,代表章节内容加载失败,请关闭浏览器的阅读模式、畅读模式、小说模式,以及关闭广告屏蔽功能,或复制网址到其他浏览器阅读!