一个程序员在网上论坛公开了一个软件,却被判为非法军火贩子,他与其争论了7年之久!
大家好,我是科学羊!这里第4季数学专栏之密码学15篇。
今天我们回到 #科学羊 主线文章,继续谈「密码学」话题。
在上篇中,我们已经探讨过关于RSA加密法的核心原理,即如何通过非对称加密技术实现安全的信息传输,而无需双方互换密钥,还不太明白的可以翻看之前的文章记录(文末附🔗)。
当然,现实世界的通信安全远不止防止qin听那么简单。
事实上,即便通信内容得到了保护,但,身份伪造的问题依然存在,也就是说,我还需要知道这份信息的来源到底是不是在这个人!
那么,如何验证消息发送者的真实身份呢?
答案是:数字签名技术。
简单数字签名的原理,来源wiki
在传统的纸质文件中,一本都是本人签字,而签名的作用是验证文档确实来自声明的发送者。
这种验证的可靠性来源于独一无二的笔迹,难以模仿。
然而在数字世界中,我们面对的是一个挑战:数字信息本身没有“笔迹”,如何进行“签名”呢,这时,数字签名技术就显得尤为重要。
给大家举个例子,让我们通过一个假设的场景来理解这一点:
假设爱丽丝和伊芙都在追求鲍勃的注意。
伊芙可以简单地获取鲍勃的公钥,冒充爱丽丝发送信息给鲍勃,告诉他她已经结婚且孩子都好几岁了。
这种情况下,鲍勃如何辨认信息确实来自爱丽丝呢?
这就是数字签名发挥作用的地方。
通常情况下,信息的发送方会使用接收方的公钥进行加密,确保只有持有对应私钥的接收方能解密。
然而,RSA算法的一个有趣特性是它的加密和解密过程是可逆的。
这意味着,你可以使用自己的私钥对信息加密,任何人都可以使用你的公钥进行解密——这就为数字签名提供了技术基础。
假设爱丽丝需要向鲍勃发送一条消息,并且要验证这条消息确实来自她。
爱丽丝可以使用她的私钥对消息进行加密,这个过程称为“签名”。
因为只有爱丽丝拥有她的私钥,所以任何用她公钥解密后能看到原文的消息,都证明是她发送的。
这就是数字签名的魔力——它确认了消息的发送者身份。
然而,虽然签名验证了发送者,它并没有保护消息内容的隐私。
为了确保消息的私密性,爱丽丝还需要用鲍勃的公钥对已签名的消息再次加密。
这样,只有鲍勃能用他的私钥解开这层加密,看到内含的签名,再用爱丽丝的公钥解开签名,获取消息内容。
这个过程就像是对信息加上了双重保护:
第一层保护是内层的软壳(数字签名),用于证实信息的来源;
第二层保护是外层的硬壳(鲍勃的公钥加密),确保只有特定的接收者——在这个例子中是鲍勃——能阅读信息内容。
结合非对称加密和数字签名的这种方法,使得RSA算法不仅在验证信息来源上无懈可击,同时在保护信息隐私方面也表现出色,展现出其在现代数字通讯中的强大实用性。
好,知道了数字签名之后,我们再聊聊聊关于它和非对称钥匙结合之后的故事。
没错,RSA加密🔐 = 非对称钥匙🔑 + 数字签名✍️。
在90年代初,随着互联网技术的飞速发展,数字通信安全成了全球关注的热点。
在这一背景下,非对称加密技术和数字签名的结合激发了一场关于私人信息保护的广泛讨论。
最初的RSA加密数字签名软件由两个源头提供。
一方是RSA公司,这家公司的名字就来源于RSA加密法的发明者们的姓氏首字母;
另一方则是由程序员菲尔·齐玛曼(Phil Zimmermann)开发的“极佳隐私”(Pretty Good Privacy,简称PGP)。PGP不仅功能强大,更以免费软件的形式广泛传播。
1980年代,使用RSA加密一封邮件可能需要CPU工作数分钟,这在当时是无法接受的慢速。
为了解决这一问题,一位大牛程序呀齐玛曼(Phil Zimmermann)在PGP中采用了一种混合加密机制:信息的主体部分采用对称加密,而用于传输对称密钥的密钥信息则通过非对称加密进行保护。
这个软件PGP(Pretty Good Privacy),而且是免费的哦!
这样,加密过程中处理较短的密钥信息,大大减轻了计算负担。
PGP软件的用户界面极为友好,所有复杂的加密转换过程都在后台自动完成,使得该软件迅速在网络上流行起来。
然而,齐玛曼并未拥有RSA算法的专利权,也未获得RSA公司的正式授权。
这本是一个典型的侵权问题,却因为一个更为复杂的法律因素而变得不同寻常。
联邦调查局(FBI)以《武器出口限制法案》的名义对齐玛曼发起了调查。
根据1976年制定的这项法律,加密软件被视为可能的军事武器,未经许可禁止出口。
从1993年2月开始,针对齐玛曼的调查不仅引发了有关版权的讨论,更触动了一个更广泛的话题:信息自由和隐私权。
这场争议不仅牵动了密码学家、政治家和民权活动家的神经,也引起了法律和技术界的广泛关注,持续了长达七年之久。
这不仅是一场关于技术与法律的冲突,更是关于个人自由和guo家安全之间平衡的深刻讨论。
争议的核心在于:一个程序员仅仅通过网络发布一个加密软件,这是否构成了“出口武器”的行为?
当然,这个问题没有简单的答案。
传统意义上的“出口”涉及将物理物品运送出国界,而齐玛曼的行为是在虚拟世界中的分享。
他没有将任何实体物品运出国界,仅仅是将编码的智慧置于互联网这个全球性的虚拟空间。
如果分享加密知识被视为武器出口,那么早在1978年发布的RSA加密论文岂不也应被视为出口武器?
这一争论不仅局限于案件的表面,更深入触及到信息时代ren权与政fu权力的边界。
一方认为,每个人都有权利使用合法技术保护自己的通信安全,政fu或任何机构都不应该无端侵犯这一权利。这种观点根植于西方社会长久以来的价值观,即侵犯个人隐私是不被允许的。
然而,政fu方面则持有不同观点,认为在法院授权下的监听是打击毒品走私、KB主义和有组织犯罪等活动的有效手段。
加密技术的普及让这些犯罪分子更加难以追踪。当然,支持个人信息保护的一方也列举了诸多政fu监听权力滥用的案例,强调监控的风险。
这场讨论不仅限于学术和政策圈,更扩散到了大众文化中,诸如《终极密码战》和《全民公敌》等影视作品,将这一话题引入了更广泛的社会视野。
在这场长达数年的法律与道德辩论中,齐玛曼获得了越来越多的支持。
最终,在1996年3月,面对广泛的社会支持和对未来可能立法的担忧,最高检察院撤销了对齐玛曼的所有控诉。
这不仅是对齐玛曼个人的胜利,也是对加密技术自由发展的肯定。
此后,齐玛曼与RSA公司达成了和解,PGP软件获得了免费的正式授权。
齐玛曼的经历和努力,让他在密码学界获得了“密码学sheng战战士”的大神称号。
而这一事件,也为我们留下了深刻的启示:
我们生活在一个技术创新无限的时代,面对由新技术带来的挑战,我们需要更智慧的技术,更公正的法律,以及对个人自由深刻的尊重,来共同前行。
好,今天就先这样啦~
科学羊🐏 2024/04/22
祝幸福~
推荐阅读:「如果要颁诺贝尔“密码学奖”,我们一定要颁给这3个人!」
本篇思维导图 - 来源「科学羊🐑」
参考文献
[1].https://chat.openai.com/g/g-NQD6ApBKD-nei-rong-gai-xie-zhuan-jia/c/b548eb53-3dfb-46e0-b828-ee4bb3ca8bea
[2].卓克*科技参考
往期推荐
原来,这才是距今2亿多年前的侏罗纪白垩纪这些奇怪名字的由来!
它高速飞行了46年!最后传给人类这段神秘代码,让所有人肃然起敬。
惊奇!260万年前的地球,人如果穿越到这个时代,会体会到什么样的极端场景?
为什么没有动物比蓝鲸的体型大?自然界限制生物体长的因素到底是什么?