Fork me on GitHub

读书笔记⑨ | 加密:代码反叛者如何在数字时代打败政府拯救隐私(Crypto:How the Code Rebels Beat the Government Saving Privacy in the Digital Age)

这本2002年出版的书预言了数字时代的隐私问题以及数字货币的诞生,讲述了一段波澜壮阔的加密技术革命。

密码极客在1980年代就大胆地预言,网络最大的优点(自由读取信息)同时也是它最大的缺点(隐私可能终结)。

这本书的原名是Crypto:How the Code Rebels Beat the Government Saving Privacy in the Digital Age,中文版由中信出版社在2002年出版,译为隐私的终结?数字时代的密码大战

本书的作者史蒂文·列维(Steven Levy)还写了黑客:计算机革命的英雄一书,我在黑客精神、开源运动和去中心化中也引用了部分材料。这两本都是蕴含人文精神的IT书籍,很不错。


公钥加密概念的诞生

本书开篇主要围绕着密码学里公钥的概念展开,主要是回答这个问题:

如何使两个以前未曾联系的人之间通过并不安全的通信信道进行安全的交流?

或者说:利用加密系统到底能否有效地防止偷听者及搭线窃听者呢?(在一个到处都是不讲信誉的人的世界里你又如何能与你信得过的人进行亲密的交流呢?)

在二战后,数据加密领域是被政府垄断的,这时,一个名叫怀特·迪菲(Whitfield Diffie)的人开始思考这个问题。

迪菲“具有追求真理的执着劲头,这使他迷上了保护和破译秘密信息的研究,特别是对处于严格的限制之下的重要秘密信息的研究”。他说:

表面上看,我对加密技术感兴趣的原因在于加密技术对个人信息的重要性,其实我也对探查那些人们不肯谈及的事感兴趣,看起来解决这个令人迷惑的问题将对世界具有更加重要的意义。我想我确实有些灵感,我耗尽所有精力去探求那些难题……我想我在我的思想里深藏着这样的想法:不达目的,决不罢休。

正是因为这种精神,他产生了公钥的想法(Ralph C. Merkle也想到了),而这在当时被认为是离经叛道的想法。之后他和马丁·赫尔曼共同提出了迪菲-赫尔曼密钥交换,并因此获得2015年图灵奖。

Ralph C. Merkle

Martin_Hellman

不过早在1973年,英国政府通信总部(GCHQ)的密码学家詹姆斯·亨利·埃利斯(James Henry Ellis)就提出了公钥加密思想,但仅在内部传播,未真正实现。

在三位学者提出公钥加密思想并发表论文后,也即意味着政府对数据加密技术的垄断地位被打破了,之后各种公钥加密算法就层出不穷了,其中最出名的就是RSA了。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德尔曼(Leonard Adleman)一起提出的。RSA就是他们的姓氏首字母的组合。

上图从左到右也是按RSA的顺序

公钥和RSA算法原理可见这篇文章


加密技术的保密、出口管制及反抗

当国家公民乃至敌对势力可以通过加密信息自由通信的时候,政府可是如坐针毡,其中以美国的国家安全局(NSA)为最。而他们做的就是要求研究加密技术的人保密,并对加密技术进行出口管制(因为他们认为密码学是军需品),现在看来是不是很不可思议?下面我摘录书中的几个案例,可见一斑。

1977年10月,一位威斯康星大学的电子工程教授乔治·戴维德为其使用数学技术产生流式密码的设备申请专利。他的这项发明计划并没有涉及保密信息,而且他从国家科学基金会取得经费时也没有被要求到安全机构澄清他的工作。戴维德后来于1978年4月28日收到了政府的来信,不是专利许可证而是一张印有“机密命令”的文件。国家安全局已经声明他的发明属于保密内容。

有相似情形的还有一个叫尼古拉的人,他们决定借助舆论的力量,组织书面论战,教育他们在国会中的代表,并将这件事公诸报端。之后NSA改变了态度。

接下来菲尔·齐默曼(Phil Zimmermann)就要带着他的PGP(Pretty Good Privacy)登场了。PGP是一个加密程序,被广泛用于对文件和邮件进行加密。

齐默曼明白,在计算机时代,政府有一个极端有力的工具用于监视民众的不满:电子监控。一个集权政权不但窃听人们的电话谈话,而且窃取日益普遍的电子邮件,并无耻地阅读他人的商业计划和个人隐私。

为此,他发布了PGP,由于PGP一开始是开源软件,被美国以外的国家的人使用,这是美国政府不允许的。在美国政府启动调查之后,因为PGP中使用的密钥,齐默尔曼被指控违反了武器出口限制法案(Arms Export Control Act)。

推荐阅读:加密程序PGP背后的故事

面对加密技术的发展,政府绝对不会乐见其成,他们会想办法通过立法进行限制,常见的就是要求设备存在“后门”。

1991年早些时候,齐默曼正在为完成自己的产品努力工作。一件事情改变了他的整个计划并让PGP出名了。这个转变源于国会参议员约瑟夫·比登,参议院司法委员会的主席,同时也是反恐怖立法的266号法案的发起人之一。在1月24日提出的一个法律草案中,比登加入了这样的语句:

国会认为,电子通信服务的提供商和电子通信设备的制造商应保证通信系统可以允许政府在获得法律授权的情况下能够取得声音、数据和其他通信内容的明文。

推荐阅读:开源是自由的,永远


1987 年,UC 伯克利的大学生伯恩斯坦(Daniel J. Bernstein)的电脑被人恶意攻击。出于对加密和安全技术的好奇,他开始研究新的加密技术来防止电脑被攻击。

3 年后,伯恩斯坦写出了基于哈希函数转码的全新加密和解密技术。随后他主动联系政府部门询问是否可以公开发布这个技术。但国家安全局很快找到了他。并警告他,如果美国的敌人在阿富汗下载了他的文章,伯恩斯坦的下半生将很可能在狱中度过。

但伯恩斯坦并没有放弃,他选择起诉了美国政府。EFF 联系到伯恩斯坦,代理了这场诉讼,并获得了 8 位来自不同地方律师的免费协助。

为约翰·佩里·巴洛撰写悼文的 EFF 执行主任辛迪·科恩(Cindy Cohn )就是辩护律师之一。当时她在辩词的最后提出了一个问题。

“代码也是言论的一种,应当受到言论自由的保护。同时,政府否定一个公民可以用来保护自己隐私的程序,这样的行为合适吗?”

一年后,法院最终裁决,加密技术并不应该仅仅是国家的秘密,同时还应该是个人隐私的一种保护工具。

就在同一年,美国政府控诉将加密技术公开放在网上的计算机工程师 Zimmermann 一案也结束了审判。经过三年的调查,Zimmermann 最终未被定罪。这段故事后来被称为加密战争“Crypto Wars”。

——数字民权组织 EFF 联合创始人去世,他 28 年前开始担心的那些大问题都在恶化


密码无政府主义

美国人民不会这么轻易屈服,几位极客决定用密码来反抗政府,Eric Hughes,Timothy C. May和John Gilmore发起了密码朋克(cypherpunks)运动。

密码朋克三巨头

一个幽灵,密码无政府主义的幽灵,在现代世界游荡。

——Timothy C. May密码无政府主义宣言(The Crypto Anarchist Manifesto),1988

如果我们能建立一个信息不会被窃听的社会,情况会变得怎么样呢?在哪里你可以租到影碟而不用留下信用卡或银行帐号呢?在哪里你可以证明你可以驾车而不用留下姓名呢?在哪里你可以收发信息而不被发现你的所在呢?就像电子邮箱。

这就是我想建立的社会。我想让我们的隐私如个人通信等得到保证,并且不是通过法律来实现,而是用物理和数学方法来实现。

——John Gilmore):隐私权,技术和开放社会(Privacy, Technology, and the Open Society),1991

隐私权是电子时代开放社会的必要条件。隐私不是秘密。隐私是人们不希望全世界都知道的事情,而秘密是人们不希望任何人知道的事情。隐私权是选择性地向世界公开自己的权力。

——Eric Hughes):密码朋克宣言(A Cypherpunk’s Manifesto),1993

密码无政府主义者主张“完全的经济去管制化”,任何网上的交易应该都是自由的。加密技术,能帮助用户保护隐私,意味着不被干预、独立和自治。他们表示:“加密技术与去中心化可以打开个人自由的新篇章,保护言论自由,抵御政府和其他组织的隐私侵犯。”

密码朋克致力于构建匿名系统。他们通过加密技术,匿名邮件转发系统,数字签名和电子货币来捍卫隐私。

在有了加密技术,匿名邮件转发系统和数字签名后,电子货币的思想也开始出现。

80年代早期,大卫·乔姆(David Chaum)率先开始为一个别人都还没有思考的问题寻找答案:在隐私得到保护的情况下,电子领域如何进一步扩展?更加大胆的说法就是:如何进一步保护自己的隐私。在这个思考的过程中,他想到了如何通过密码技术实现钞票的电子版本。

大卫·乔姆在1993年发表了一篇论文,名为《数字是比纸币更好的现金形式(numbers can be a better form of cash than paper),可以被称为加密数字货币先驱了。

也是在1993年,Timothy C. May还写了一篇Introduction to BlackNet,里面描述的匿名交易系统,可以看出是如今暗网市场的雏形。


来到21世纪,以比特币为代表的加密数字货币的崛起,其背后正是当年由密码朋克所提出的理念——那就是通过加密技术,打造一个真正自由的,去中心化的,保护隐私的匿名世界。

这是一场伟大的革命,赶快加入吧!


参考资料:

  1. WIRED:CRYPTO REBELS | E-MONEY (THAT’S WHAT I WANT)
  2. THE VERGE:Cypherpunk rising: WikiLeaks, encryption, and the coming surveillance dystopia
  3. Untraceable Digital Cash, Information Markets, and BlackNet
  4. Crypto Anarchy and Virtual Communities
  5. MIT 6.805/STS085/STS487: Foundations of Information Policy

本文标题:读书笔记⑨ | 加密:代码反叛者如何在数字时代打败政府拯救隐私(Crypto:How the Code Rebels Beat the Government Saving Privacy in the Digital Age)

文章作者:FKT

发布时间:2019年05月29日 - 15:05

最后更新:2019年06月14日 - 18:06

原始链接:https://freeknight.cf/2019/05/29/crypto/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------本文结束感谢您的阅读-------------