写代码,是密码朋克的使命。我们深知总要有人写软件来保护隐私。只有我们亲自动手,我们才能拥有隐私权,我们一定会开发这样的软件。我们将要公开发布我们的代码,让密码朋克战友们能够使用软件。我们的代码,对全球所有人免费。如果你们要封杀我们所写的软件,我们也毫不在意。我们清楚,软件是无法被销毁的,彻底的分布式系统永不停机。
——《密码朋克宣言》
《连线》杂志报道了这些隐匿于世界各地、为人类隐私事业战斗的人们,称“密码朋克正在与FBI、NSA作战。他们的战争将决定21世纪是否还会有隐私存在。”
2017年的五月,一个强大的勒索软件开始在全世界传播。
一个名叫WannaCry的病毒在几个小时内加密了150多个国家的数十万台计算机。安全研究人员很快意识到WannaCry依靠被盗的NSA开发的漏洞,DoublePulsar和EternalBlue来攻击Windows PC并通过网络传播。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。
WannaCry是一种“蠕虫式”的勒索病毒软件,它使用AES-128和RSA加密算法恶意加密用户软件以勒索比特币。由于AES-128和RSA算法强大的安全性,用户如果想恢复数据,除了支付高额的赎金,别无他法。
AES-128和RSA算法究竟是何方神圣,竟然让全世界的计算机安全专家和黑客都束手无策,今天我们的区块链与零知识证明等技术又是如何发展而来保障我们的安全与隐私的呢?这一切还要从密码学的历史说起。
密语的出现
自古以来行兵打仗,就讲究信息不对称的基本原理,而这也催生了密码学最初的形态——形形色色的密语。
中国古代兵书《六韬》中记录了阴符和阴书两种加密通信方式。国君和在外主将之间用阴符秘密联络,八种不同尺寸长度的阴符,隐藏着不同的军情秘密。如需传递军机大事则用阴书:把书信拆成三部分,分派三人发出,每人拿一部分,只有三部分合在一起才能读懂信的内容。
大约在公元前700年,古希腊军队用一种圆木棍进行保密通信。公元前405年,雅典和斯巴达之间的伯罗奔尼撒战争进入尾声,斯巴达军队截获了雅典信使的一条重要加密情报并破译,由此改变了作战计划,赢得战争的最后胜利。这种加密方法中,加密方把纸条缠绕在特定的木棒上,写上原信息,木棒撤掉之后,纸条上的字母变成了乱码。解密方收到这个纸条后,用相同的木棒就可以恢复原信息。
古典密码:凯撒大帝的移位大法
纵使形形色色的密语的出现让古代信息的传递变得更加保密,但是繁杂的操作却无疑大大增加了加密与解密的工作量。有没有一种方法可以方便的加密解密,而不需要更多额外的操作呢,替换密码的出现使这成为可能,并使古典密码接过了密码学历史的接力棒。
凯撒是第一个把替换密码用于军事用途、并且记录下来的人。在他的那本歌颂自己丰功伟绩的《高卢记》里,凯撒描述了他把密信送到正处于围困之中、濒临投降的西塞罗手中。凯撒非常喜欢使用密文,后世的《凯撒传》详细地记录了凯撒使用的一种密文。
凯撒密码的表示方法是:将每个字母,用字母表中这个字母之后三位的那个字母替代。明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。
例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。也就是字母A用字母D替代,字母B用字母E替代。比如Abroad,凯撒在用密文写信的时候,就被替换为Deurdg。这样就得到了敌人看不懂的密文。
替换密码盘
密码学家通常讲用来书写原始信息的字母表,也就是正常的字母表,称为明码表 ;而用来替换明码字母的称为密码表 。这也是密码这个词的来历。那么往后移动三位,这个“三”则被称为密钥。算法则是通过各种尝试,破译密码的过程。即使后世密码学发展再复杂,也离不开这些基础的概念。
近代密码:世界大战中的尔虞我诈
密码学作为一门研究“知己知彼”的科学,两大组成分别就是研究加密机制与破译方法,分别称为密码编码学和密码分析学。两个部分在互相较量中逐步发展。到了近代越来越复杂的置换加密方法也催生了很多破译方式。
在第二次世界大战初期,德国军方启用了机械加密“恩尼格玛”密码机,盟军对德军加密的信息有好几年一筹莫展,“恩尼格玛”密码机似乎是不可破的。但是经过盟军密码分析学家的不懈努力,“恩尼格玛”密码机被攻破,盟军掌握了德军的许多机密,而德国军方却对此一无所知。
“恩尼格玛”密码机
而太平洋战争中,美军破译了日本海军的密码机,读懂了日本舰队司令官山本五十六发给各指挥官的命令,在中途岛彻底击溃了日本海军,导致了太平洋战争的决定性转折。
军事走向民用:为普通人隐私而战
随着两次世界大战的结束,人类迎来了和平发展的时期。
长久以来,密码学的原理仍然与两千年前有着相同的内核——代替与置换。然而历史总是由少数的天才推动。
1976年,Whitfield Diffie和Martin Hellman发表了论文《密码学的新方向》,标志着公钥密码学的诞生,他们也因此获得了2015年的图灵奖。
他们天才的将加密与解密操作分开,一个密钥是公开的,称为公钥,用于加密;另一个密钥保密,为用户专有,称为私钥,用于解密。
公钥密码与之前的密码学完全不同,因为公钥算法的基础不再是代替和置换,而是基于一种特殊的数学函数——单向陷门函数。单向陷门函数的特点是:易计算,但难求逆。也就是加密容易,解密难,因此公钥也就是加密方法可以公开,而人们只需要保留手中的私钥。
公钥的发明,堪称是两千年以来密码学的最伟大成就,也是今天区块链和比特币的最重要基础技术之一。
在这个思路的指引以及罗纳德•李维斯特 (Ronald L. Rivest)、 阿迪•萨莫尔 (Adi Shamir)和 伦纳德•阿德曼 (Leonard Adleman)三人的努力之下,一种极为强大的算法——RSA加密算法诞生了。他们利用所以人都学习过的两个数相乘容易,但是逆向因式分解困难的原理,成功创造了目前为止,世界上尚未有任何可靠的攻击手段的算法。也就是说只要其密钥长度足够长而且使用方法得当,用RSA加密的信息是不能被破解的。这就是为什么WannaCry病毒那么令人束手无策。
罗纳德•李维斯特 (Ronald L. Rivest)、 阿迪•萨莫尔 (Adi Shamir)和 伦纳德•阿德曼 (Leonard Adleman)
然而美国政府长期以来一直将加密软件视为一种弹药,因此受到武器贩运出口管制。
1991年,菲利普·齐默尔曼(Philip Zimmermann)编写了流行的Pretty Good Privacy(PGP)程序,并通过FTP将其(连同其源代码)一起公布到了网上,这是第一个广泛使用的实现公钥密码的程序。
在RSA Security的一份报告中,菲利普·齐默尔曼被认为在PGP中使用RSA算法方面存在许可争议,美国海关总署对Zimmermann进行了刑事调查,认定他涉嫌违反《武器出口管制法》。
在当时菲利普·齐默尔曼与美国政府对抗了三年,最终美国政府没有提起诉讼。在政府于1996年初撤销此案后,齐默尔曼成立了PGP公司,并发布了PGP的更新版本和一些其他相关产品。
PGP的崛起以及其他公钥加密工具的开发使信息能够以安全的方式在线传输。在这些工具的基础上,大量的在线商务应用应运而生,并对许多传统行业产生了深远影响。许多电子商务公司从这个新时代中崛起,例如eBay,PayPal等。从此,加密技术也从国家情报部门和军队走向了社会和商业。越来越多的公司采购计算机进行工作,公司内部、公司之间的交流也愈加频繁,这也对密码学和技术发展提出了新的要求。并以此为基础诞生了区块链等一系列技术。
结语
作为本系列的开篇,我们简述了密码学的历史。文章开头的勒索病毒最终随着微软修复漏洞被消灭,但是所有已经中毒的用户却不得不以比特币的形式支付赎金,以比特币为代表的加密货币又一次大规模出现在公共视野中。然而密码学对我们生活的影响比这深刻的多。在下一篇中,我们将深入探讨密码学在数字时代发展中所扮演的角色。
微信扫一扫 
