严守秘密的科学方法-密码学初探

发表于:2007-06-23来源:作者:点击数: 标签:
"秘密是一种力量"。保护一个秘密,保留一个人的隐私的能力是一种力量。 刺探秘密、了解秘密、利用秘密的能力也是一种力量。秘密给予人力量,秘密保护人,秘密损害人。在一个人不知情的情况下了解他的秘密——秘密地刺探另一个人的秘密——的能力,是一种更为

   
  "秘密是一种力量"。保护一个秘密,保留一个人的隐私的能力是一种力量。
  

  刺探秘密、了解秘密、利用秘密的能力也是一种力量。秘密给予人力量,秘密保护人,秘密损害人。在一个人不知情的情况下了解他的秘密——秘密地刺探另一个人的秘密——的能力,是一种更为强大的力量。”一位美国法学教授如是说。
  
  从某个角度说,我们之所以觉得自己还是个人,在很大程度上是因为我们知道我们自己有许多秘密是别人不知道的。这并不是说我们有多少见不得人的事,或者是我们犯了什么罪。只要试想一下,如果你发觉你的一言一行在别人那里都留下了记录,即使别人永远不使用这些记录来损害
  
  在过去的几千几万年中,由于技术条件所限,一个人可以自然而然地保住自己的许多隐私,即使他的许多言行在当时并未保密,把它们都记录下来在实际上也是不可能的。历史传说中的那些好打探别人机密的暴君是使人十分恐惧与厌恶的:如传说中雍正皇帝曾问他的一个臣子,你昨晚
  
  信息技术正在改变这一切。如果没有制衡力量,在未来的几十年中,很可能我们的一言一行都会被监视、被记录、并被分析。因此,必须有新的办法来保护公民的基本权利。
  
  另一方面,信息技术的发展也使得在极大规模上的信息交流可以秘密进行。
  
  这就使得罪恶的计划可以在更大规模上秘密地策划、组织、实施。而在过去,只要计划的规模一大,通讯的规模也自然会大,因而就很难保住秘密。
  
  有关秘密问题的技术焦点,就是密码术。最近几年,在美国,围绕着密码术与公民权利、密码术与犯罪、密码术与国家安全。密码术与宪法,展开了激烈的辩论。这一辩论是极为重要的:一些人认为:“这一辩论的结果将决定信息空间的法律管制,而这将决定其社会结构及社会伦理”
  
  在中国,密码技术仍然是极为专业的小圈子里面的事,似乎没有多少人对于它在未来对于政治、法律、伦理,乃至人的日常生活所能带来的巨大冲击有任何感觉。然而,中国也将不可避免地步入信息时代,也将不可避免地面临密码术所带来的社会新课题。因此,了解一些信息时代的先进信息是必要的。
  
  密码术简介
  
  在美国,围绕着密码术的辩论时时成为重要新闻,因此,公众对于密码术的一般概念已有相当的了解。但在中国,公众对此却知之甚少。就在昨天,我遇到几个从事计算机行业的老同学,当我对他们谈到“公开密钥加密系统”时,他们竟然一无所知,这真是叫我吃了一惊(其实,在比
  
  密码术有很长的历史。早在公元前1900年,一个古埃及书写员就在一个铭文中使用了非标准的象形文字,这是人类最早的有记录的密码术。在其后的年代中,古代人使用了各种各样的原始的密码术,如把字母表的顺序颠倒过来,进行字母替代,或者用错后一定数目的位置的字母替代前
  
  现代密码术的划时代突破,是威特菲尔德·迪菲(WhitfieldDiffie)和马丁·海尔曼(MartinHellman)有关公开密钥加密系统的构想,这是在1976年发表的。但威特菲尔德·迪菲和马丁·海尔曼提供的MH背包算法于1984年被破译,因而失去了实际意义。真正有生命力的公开密钥加密系统
  
  传统的加密技术都是秘密密钥加密技术,也称单密钥加密技术。也就是说,消息发送者使用一把密钥将消息加密,而消息接收者须使用同一密钥将其解密。
  
  这就产生了一个重要的密钥管理问题,如何在没有任何其他人发现的情况下,发送者和接收者商定一个秘密密钥。若他们位于不同的地方,寻找一个安全保密的通讯渠道以商定这把密钥,就成了建立一个安全保密的通讯渠道的先决条件,也就是说,如果你想有一个保密的通信渠道,就
  
  这个奇妙的构想是如何实现的呢?让我们以RSA算法为例,作一简单的说明。
  
  一般说来,许多数学中的函数都有“单向性”,这就是说,有许多运算本身并不难,但如果你想把它倒回去,作逆运算,那就难了。最简单的例子:除法比乘法难,开方比乘方难,这是谁都知道的。在RSA公开密钥加密体系中,首先要选择足够大的两个素数p和q,算出p和q的乘积n,即
  
  从理论上讲,只要知道了n,就可以通过我们上小学时就知道的分解因数的方法求出p和q,然后找出d。问题是,如果n很大,对于n进行因数分解的计算量就会非常非常大,以至用最快的计算机也不可能在合理的时间内算出p和q来。RSA算法在理论上的重大缺陷是并不能证明分解因数绝?
  
  RSA算法在实际应用当中的缺点是它不如秘密密钥算法的速度快,因此,在传输长文件时,人们往往只用公开密钥体系传输秘密密钥加密法的密钥,而用秘密密钥加密法加密文件本身。
  
  RSA算法还有一个好处就是它可以用来作数字签名。这是利用RSA算法的对称性,即用数对(n,e)加密的消息只能用数对(n,d)解密,但反过来用数对(n,d)加密的消息又只能用(n,e)解密。如果我想用数字签名证实一个文件确实是我发出去的,我可以把它用我自己的本来用于解密的秘密密
  
  现代广泛运用的密码体系,都是对算法公开,其安全性依靠密钥的保密,因此,有三种破解密码的基本方法。第一种是偷取密钥或收买密钥持有者。第二种是通过分析发现算法的漏洞——历史上曾有一些被高度信任的加密术为数学分析所破解。第三种是所谓“蛮力”(brute-force)破?
  
  我们在前面介绍的这些密码术准备知识,对于理解后面有关密码术的社会学、政治学讨论是有帮助的,因此还得请读者们原谅这些东西的枯燥费神。
  
  密码术的用途
  
  密码术的传统用途是人们所熟知的,主要是在军事、外交等有关国家事务的领域。一般公众与之关系不大。但在信息时代,密码术突然找到了前所未有的广阔的应用天地。首先是电子商业的需要。就目前来说,电子商业仍旧可以说是还刚刚处在起步阶段,但其规模已经是惊人的了。如
  
  在信息时代,人们越来越多地利用电子邮件进行通信,这又快又便宜。但电子邮件是十分容易被人截收、窜改的,特别是对于这一切你可能完全被蒙在鼓里,一点不知情——用传统方式通信,别人如果拆了你的信你多半还能看出来。中国在信息技术方面虽然还十分落后,但有关电子邮
  
  对于企业来说,通信保密当然更为重要。无论是技术秘密还是商业动向,都有可能价值无算。比如说,一个建筑公司竞标的价格对于其竞争者来说,实在是太重要了。为了提高通信效率,现代企业大量采用传真、蜂巢电话、微波电话、卫星通讯及不十分安全的计算机网络传递信息,这
  
  密码术对于不少专业人士也十分重要,如律师们都知道对于案子有关文件进行保密的重要性。医生、药学家、会计师等也需要保密。
  
  密码术遭受攻击和限制的一个原因是它大大地有助于犯罪活动。密码术不仅有助于个人对其通信及文件记录等保密,而且也让他们可以对自己的身份保密。
  
  这就使得犯罪分子有可能利用最先进的通讯手段进行最阴暗、最邪恶的犯罪策划,而完全不被他人所察觉。除此之外,如我们在前面已提到过的那样,密码术将有可能使得金钱交易不留任何痕迹,从而使得洗钱、逃税等行为变得异常容易。
  
  总而言之,密码术是推进电子商业的关键,也是保护个人隐私的利器,它可以阻碍黑客的横行不法,也可以防止奥威尔式的无所不在的专制暴政的出现,但社会也要付出相当的代价,这就是密码术在犯罪方面也有广泛的用途。
  
  害怕“一比特不名”,美国政府的密码术政策
  
  美国政府十分恐惧密码术在民间的广泛运用,它从一开始就制定了一系列政策,试图阻止密码术的广泛传播。早在1977年,美国政府为了对于密码术进行管制,就制定了所谓的“数据加密标准”(DES)。DES原本为IBM所开发,是一种单密钥算法,在IBM的早期版本中,密钥长度在一百位
  
  由于DES的安全性能日见过时,商业界要求使用更强的密码术的呼声越来越高。美国政府的回答是,你们要更强的密码术可以,但得把一把密钥交给一个机构保管,以便在必要时我可以取到密钥查看你的通信内容,这就是所谓“托管密钥加密标准”(EES)。作为这一设想具体措施,就是
  
  对于加密软、硬件的出口,美国政府更是限制严格:密码术被列为军火,受到武器出口管制条例的限制。就DES算法而言,只允许出口密钥长度为40位的,比这更强的一律不准出口(对于RSA算法的密钥长度限制是512位,不要以为512位很多,由于RSA算法与DES不同,512位的密钥也不?
  
  美国政府迄今为止对于密码术的管制是完全失败的。强制性的EES无法通过立法,自愿的EES,如“剪切芯片”的尝试,虽有政府带头购买,想通过市场造成总趋势,成为市场造就的标准,但由于公众的普遍反对,这一尝试在市场上遭到了惨败。对于出口的管制更是显得荒唐可笑,因为
  
  最主要的是,有谁愿意买一个加密系统,它的密钥竟然攥在一个你看不见、摸不着的外国政府手里?如果是本国政府,当它滥用这把密钥时,你还可以跟它打官司,它也得忌惮一点公众舆论;一个外国政府,则可以完全不受这些东西的约束,一般说来,限制政府滥用执法权力的法律,
  
  在美国,合法的电话窃听要由法庭批准。在1992年,法庭只批准了919件案件的电话窃听,其中只有141件包括窃听传真、数字显示或声音录呼、蜂巢电话,或电子邮件。1993年批准了976件,涉及94,000人的1.7百万次谈话。从上述数字看,似乎窃听的规模并不大,没有那么重要,但实
  
  美国情报机关的电子情报搜集的对象当然还包括外国的政府、军队、企业,盟国也不例外。美国国家安全局的主要任务是两项,第一是获取并解密外国通讯,第二是对外国和国际通讯进行通讯流量分析。通讯流量分析不具体窃听每一次的通讯内容,而只是分析其流向和进行大致分类。
  
  密码术与人

原文转自:http://www.ltesting.net