在70年代后期和80年代初,当公众在密码学方面的兴趣显示出来时,国家安全局(NSA)即美国官方密码机构曾多次试图平息它.第一次是一名长期在NSA工作的雇员的一封信,据说这封信是这个雇员自己写的,此雇员自认是如此,表面上看来亦是如此.这封信是发给IEEE的,它警告密码资料的出版违反了国际武器交易条例(ITAR).然而这种观点并没有被条例本身所支持,条例明显不包括已发表的资料.但这封信却为密码学的公开实践和1977年的信息论专题研讨会做了许多意想不到的宣传.
一个更为严重的事态发生在1980年,当时NSA发现,美国教育委员会在出版物审查方面说服国会对密码学领域的出版物进行合法地控制,结果与NSA的愿望大相经庭,形成了密码学论文自愿送审的程序;要求研究人员在论文发表之前需就发表出去是否有害国家利益征询NSA的意见.
随着80年代的到来,NSA将重点更多的集中在实际应用上,而不是密码学的研究中.现有的法律授权NSA通过国务院控制密码设备的出口.随着商务活动的日益国际化和世界市场上美国份额的减退,国内外市场上需要单一产品的压力增加了.这种单一产品受到出口控制,于是 NSA不仅对出口什么,而且也对在美国出售什么都施加了相当大的影响.
密码学的公开使用面临一种新的挑战,政府建议在可防止涂改的芯片上用一种秘密算法代替广为人知且随处可得的数据加密标准(DES),这些芯片将含有政府监控所需的编纂机制.这种"密钥托管"计划的弊病是它潜在地损害了个人隐私权,并且以前的软件加密不得不以高价增用硬件来实现,迄今,密钥托管产品正值熊市,但这种方案却已经引起了广泛的批评,特别是那些独立的密码学家怨声载道.然而,人们看到的更多是编程技术的未来而不是政治,并且还加倍地努力向世界提供更强的密码,这种密码能够实现对公众的监视.
从出口控制法律涉及第一修正案的意见来看, 1980年发生了大倒退,当时"联邦注册"公布了对ITAR的修正,其中提到:"……增加的条款清楚地说明,技术数据出口的规定并不干预第一修正案中个人的权利",但事实上第一修正案和出口控制法的紧张关系还未消除,最近由RSA数据安全公司召开的一次会议清楚地表明了这一点,从出口控制办公室来的NSA的代表表达了意见:发表密码程序的人从法律上说是处在"灰色领域".如果真是这样的话,本书第一版业已曝光,内容也处在"灰色领域"中了.本书自身的出口申请已经得到军需品控制委员会当局在出版物条款下的认可,但是,装在磁盘上的程序的出口申请却遭到拒绝.
NSA的策略从试图控制密码研究到紧紧抓住密码产品的开发和应用的改变,可能是由于认识到即便世界上所有最好的密码学论文都不能保护哪怕是一比特的信息.如果置之高阁,本书也许不比以前的书和文章更好,但若置于程序员编写密码的工作站旁时,这本书无疑是最好的.
Whitfield Diffie于
加州 Mountain View
前 言
世界上有两种密码:一种是防止你的小妹妹看你的文件;另一种是防止当局者阅读你的文件资料.这本书写的是后一种情况.
如果把一封信锁在保险柜中,把保险柜藏在纽约的某个地方…,然后告诉你去看这封信.这并不是安全,而是隐藏.相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置.而你还是无法打开保险柜去读这封信,这样才是安全的.
许多年来,这种密码学是军队独家专有的领域.美国国家安全局以及前苏联,英国,法国,以色列及其它国家的安全机构已将大量的财力投入到加密自己的通信,同时又千方百计地去破译别人的通信的残酷游戏之中,面对这些政府,个人既无专门知识又无足够财力保护自己的秘密.
在过去20年里,公开的密码学研究爆炸性地增长.从二次世界大战以来,当普通公民还在长期使用经典密码时,计算机密码学成为世界军事的独占领域.今天,最新的计算机密码学已应用到军事当局的高墙之外,现在非专业人员都可以利用密码技术去阻止最强大的敌人,包括军方的安全机构.
平头百姓真的需要这种保密性吗 是的,他们可能正策划一次政治运动,讨论税收或正干一件非法的事情;他们也可能正设计一件新产品,讨论一种市场策略,或计划接管竞争对手的生意,或者,他们可能生活在一个不尊重个人隐私权的国家,也可能做一些他们自己认为并非违法实际却是非法的事情.不管理由是什么,他的数据和通信都是私人的,秘密的,与他人无关.
这本书正好在混乱的年代发表.1994年,克林顿当局核准了托管加密标准(包括Clipper芯片和Fortezza卡),并将数字电话法案签署成为法律.这两个行政令企图确保政府实施电子监控的能力.

上一页下一页