钥的公共部分,反之亦然。
此外,爱丽丝可以签署一条信息,以证明其真实性。毕竟,鲍伯有理由相信马洛里已经伪造了一条信息给他——因为马洛里只需要查看鲍伯的公钥来加密一条信息即可,因而马洛里可以很容易地伪造一条声称是来自爱丽丝的信息(尽管只有鲍伯可以阅读)。为了防止这种情况,爱丽丝首先用她的私钥加密信息,再用鲍伯的公钥加密信息,最后把结果发送给鲍伯。鲍伯用他的私钥解密信息,然后再用爱丽丝的公钥解密。如果他没得到无用的数据,那么他便明白只有知道爱丽丝私钥的人才能发送这条信息(爱丽丝经常只加密她信息的一个密码散列 [63] ,这是一种概括,但我们可以忽略这一细节)。
公钥系统有许多伟大的特性,但速度不是其中之一。所以,它们常常与对称系统结合使用。
爱丽丝生成一串被称为会话密钥的随机比特,她将其用作与鲍伯进行通信(只有一次!)的密钥。然后,她使用公钥系统加密这个密钥(缓慢地),发送给鲍伯。再然后,她用这个有些像3DES或IDEA的密钥来加密她信息的主要部分(快速地),她知道鲍伯可以用他自己的私钥解密会话密钥,然后使用会话密钥解密信息。
互联网上流行的一种被称为PGP的通信包,就是使用的这个方案:RSA加密会话密钥,IDEA加密信息(还有许多其他的安全措施来防止存储的密钥的无意泄露、管理密钥的集合等)。
像DES一样的对称系统,以及像RSA一样的公钥系统中使用的算法有一个有趣又极为重要的特性:将使用的密钥长度加倍通常只会使加密或解密的时间略微延长一点,但却让破解密钥的难度以天文数字般增加(从技术上来讲,加密时间通常是n 2 ,n 是密钥的长度,但破解密钥的时间经常上升到2 n ,它上升得更快——这就是所谓的多项式增长和指数增长)。这意味着,当使用传统计算机时(换言之,除非算法突破,我们稍后详述),爱丽丝和鲍伯可以轻而易举地保持对伊芙和马洛里的领先,方法是随着计算机计算速度的加快,慢慢增加密钥长度。这样做可以让他们海量地增加伊芙和马洛里的工作量,而自己的工作量却不会增加很多。
使用对称和公钥加密系统的这些基本技术,我们可以制造出各种各样的产品。一个重要的应用是为通信(和存储文件)保密,但是还有很多其他的应用。我们可以制造电子的、不可伪造的现金(根据定义,现金是匿名的),无论它在反复易手时是否需要通过网络链接到银行,这取决于设计。我们可以保证匿名性,通过加密邮件并用世界各地的其他机器关系网发送它们,最终解密并将信息同发信人分离开来(密码朋克重邮器完成这些事情)。我们可以编写协议,只有在十二人当中的七人(或其他人数)同意解密的时候才允许解码信息。我们可以对数据进行盲读,以便人们可以在无须阅读的情况下签署文件(例如,在不放弃发明的情况下证明自己的发明,此时非常有用)。我们可以见证一个秘密的知识,超越一切合理的怀疑,而不需要泄露哪怕一点点的秘密。我们可以通过电话抛掷一枚(虚拟的)硬币,见证它的落地方式,以免日后反悔。两个人可以同时签署一份合同。应用还有很多,在此不再举例。
请记住,密码学是用户和密码破译者之间的军备竞赛。经历了二十余年后,DES终于落伍成了一个雄心勃勃但传统的数字计算机设计。更糟的是,即使像RSA这样的公钥系统也并非永远安全。例如,贝尔实验室的彼得·肖最近证明,利用量子计算机(其计算方式完全不同于数字计算机),人们破解类似RSA的系统仅仅需要多项式时间,这表明加密完全无效。迄今唯一的问题是,没有人知道如何构建一台能够运行足够长的时间来解决实际问题的量子计算机。但许多人正在研究这个问题,他们正在取得进展。我们将会看到一些有趣的政治后果出现。
强加密的政治学
在20世纪,优秀的密码学经常被当作一种军事武器:战争的胜败部分基于哪一方能破解另一方的密码。因此这是由两个困难的问题所定义的,答案是社会学和政治学,而非技术:
谁来使用它?
谁来破解它?
这两个问题是当前围绕密码学的政治纠葛的核心。
至于谁来使用密码学,那些限制密码学使用的人实际上已经输掉了这场战争。关于如何构建和使用强加密系统(无论是对称的还是非对称的系统)的基本知识,都是世界性的。不仅有描述了几十种这类算法的精彩文章在世界各地发布(或输出),而且更多信息(有时算法本身作为源代码)广泛存在于全球互联网上(美国商务部曾经进行了一项调查,海外的人多快能找到一份DES副本,结果表明,利用世界上最受欢迎的FTP服务器中的Archie——一个常见的FTP搜索引擎——完成一次搜索大约只需30秒,因此他们的答案是:“对于60余个目前提供DES的网站,大约需要30秒。”如今,随着快速网络搜索引擎的兴起,这个数字已经过时了,它甚至更简单了)。即使
更多内容加载中...请稍候...
若您看到此段落,代表章节内容加载失败,请关闭浏览器的阅读模式、畅读模式、小说模式,以及关闭广告屏蔽功能,或复制网址到其他浏览器阅读!