cover_image

《连线》:密码叛逆者

Kurt Pan XPTY
2026年01月29日 23:50

Kurt Pan:本文原文发表在1993年5/6月刊的《Wired》杂志上,距今整整33年。 作者系 Steven Levy ,也是首篇系统性介绍Cypherpunk运动(于1992年开始)的经典文章,这期杂志的封面也成为Cypherpunk运动的代表性图片之一,但由于年代久远且长期在付费墙之后,此系完整内容首次在中文互联网上出现。

密碼朋克檄

过河卒·日出江花红胜火

Wired 1.2 May/June 1993. Cypherpunk Rebels with a Cause cover CGC 5.0 - Picture 1 of 2

一边是联邦调查局、国家安全局和信用调查巨头Equifax,另一边是日益壮大的密码朋克运动、公民自由主义者和百万富翁黑客。他们的赌注是:隐私能否在二十一世纪继续存在。

Cygnus Support是一家快速成长的硅谷公司,靠为免费软件用户提供技术支持来盈利。走进这家公司的办公室,仿佛穿越回了黑客们自由驰骋的年代。尽管Cygnus坐落在一个商业园区内、紧邻101号美国国道,但其内部却有着宽敞的挑高天花板,俯瞰着一片杂乱无章、呈不规则球形排列的工作站隔间。椽梁之间还塞着一张床垫。前台后面的走廊里有一间厨房,堆满了零食和软饮料。

今天是周六,只有寥寥数人来上班。真正的活动在一间可以俯瞰园区后部的小型会议室里进行——这是一个其成员通常在网络空间走廊中聚会的团体的"线下聚会"。他们共同的兴趣是密码学这一深奥领域——研究秘密代码和密文的学问。然而,这个群体的存在本身就表明,这个领域即将进入高速发展期。这是一种带有态度的密码学,最能体现这种态度的莫过于这个团体的名号:密码朋克

原定下午一点开始的会议直到将近三点才真正开始。届时,大约十五名技术人员兼公民自由主义者围坐在桌旁,或在房间里踱步,或干脆躺在地板上仰望天花板,同时聆听着对话。大多数人留着胡子和长发——活像是数字化的史密斯兄弟。

今天的话题从最近一次密码学会议的报告,到熵如何降解信息系统的解释,不一而足。还有一个即兴演示环节,展示的是一款新产品:AT&T的"安全"电话,据称是第一款像普通电话一样简单易用的语音加密器。众人饶有兴味地看着两位同仁——其中一位是美国顶尖的密码学家——费力地让这玩意儿运转起来。(这有点像看艾瑞克·克莱普顿在一把新的"易弹"吉他上苦苦挣扎。)还有关于随机数生成器的讨论。虽然都是技术话题,但一切都有一个潜在的、即便未被明确表达的政治主题:将这些东西推广给公众以造福社会,是何等重要。

这个房间里的人们期望的是这样一个世界:在那里,一个人的信息足迹——从对堕胎的看法到实际堕胎的医疗记录——只有当事人选择披露时才能被追踪;在那里,连贯的信息通过网络和微波在全球飞速传递,而试图从电波中截获它们的入侵者和联邦特工只能得到一堆乱码;在那里,窥探的工具被转化为保护隐私的工具。

这一愿景只有通过密码学的广泛应用才能实现。这在技术上可行吗?绝对可行。障碍在于政治——政府中一些最强大的力量致力于控制这些工具。简而言之,在那些想要解放密码学的人和那些想要压制它的人之间,一场战争正在进行。散布在这间会议室里的这群看似无害的人,代表着亲密码阵营的先锋。虽然战场看似遥远,但赌注却并非如此:这场斗争的结果可能决定我们的社会在二十一世纪会给予我们多少自由。对于密码朋克来说,自由是一个值得冒些风险的问题。

"起来吧,"他们中的一员呼吁道,"你们失去的只是铁丝网。"

打破密码垄断

随着冷战渐渐淡出记忆,人们可能会认为,美国那个负责保护我们的密码并破解敌人密码的机构——国家安全局——在其成立三十年以来终于可以松一口气了。然而,它正在经历自己最糟糕的噩梦。

国家安全局的密码学垄断地位已经瓦解。二十年前,政府之外,或至少是政府控制之外,没有人从事任何严肃的密码学研究工作。这种情况在1975年戛然而止,当时31岁的计算机奇才惠特菲尔德·迪菲提出了一种名为"公钥"密码学的新系统,以未加防护的核弹般的威力冲击了密码界。这股冲击波无疑在马里兰州米德堡那座堡垒般的国家安全局总部感受得最为强烈。

迪菲从小就如饥似渴地阅读所有能找到的密码学书籍。密码——秘密解码戒指、阴谋诡计、哈迪男孩侦探小说——确实有某种吸引孩子的魔力。作为一位历史学家的儿子,迪菲对此非常认真。尽管在读完当地大学图书馆的所有藏书后,他的兴趣曾一度沉寂,但在1960年代中期又重新燃起——当时他已成为麻省理工学院计算机黑客社区的一员。

即使年轻时,迪菲对技术性、数学性问题的热情也与他对个人隐私的强烈兴趣相匹配。因此,作为麻省理工学院一个复杂多用户计算机系统的维护者之一,他自然而然地开始为一个问题感到困扰:如何让这个存储着用户工作、有时甚至是其私密秘密的系统真正安全。传统的自上而下的方法——通过用户密码保护文件,而这些密码又存储在由可信系统管理员看管的电子保险库中——并不令人满意。这个系统的弱点很明显:用户的隐私取决于管理员愿意保护它的程度。"你可能有受保护的文件,但如果传票送达系统管理员,那就没用了,"迪菲一针见血地指出,"管理员会出卖你,因为他们没有兴趣去坐牢。"

迪菲认识到,解决方案在于一个去中心化的系统,让每个人都持有自己隐私的钥匙——真正意义上的钥匙。他试图让人们对发现这样一个系统的数学挑战产生兴趣,但无人响应。直到1970年代,运营阿帕网(注定要成为互联网的前身)的人开始为其成员探索安全选项时,迪菲才决定亲自动手。那时他已在斯坦福大学,沉浸于大卫·卡恩1967年的著作《破译者》之中。这是一部具有启示性的、文笔优美且考证详尽的密码学史,聚焦于二十世纪美国的军事活动,包括国家安全局的活动。

"它让人们纷纷现身,我无疑是其中之一,"迪菲回忆道,"我可能比任何人都更仔细地阅读了这本书。到1973年底,我满脑子想的都是这个。"他踏上了一段计划中的环球旅程,去寻找这方面的信息。获取这些信息是一项艰巨的任务,因为几乎所有关于现代密码学的资料都是机密的,只有国安局人员和学术界人士才能接触。迪菲的旅途最远到达了东海岸,在那里他遇到了后来成为他妻子的女人。他与未婚妻一起搬回了斯坦福。就在那时,他掀起了密码学的革命。

具体而言,现有密码系统的问题在于,安全信息通过不安全的渠道传输。换句话说,消息在到达接收者之前可能被截获。传统的信息加密方法是将原始信息——即"明文"——用一把"密钥"进行编码。密钥会改变消息中的所有字母,使任何试图阅读它的人只能看到一堆难以理解的"密文"。当密文消息到达目的地时,接收者使用同一把密钥来解密,使其再次变回明文。这种方案的难点在于如何将密钥从一方传给另一方——如果通过不安全的渠道发送,谁能阻止别人截获它并用它来解密所有后续消息呢?

当人们试图想象在大规模范围内采用加密时,问题就更加棘手了。唯一真正可行的办法是建立存储密钥的注册机构或数字仓库。在迪菲看来,这个系统是有缺陷的——你最终不得不信任管理注册机构的人。这与密码学的本质背道而驰:对自己的通信保持完全的隐私控制。

迪菲还预见到,有一天人们不仅会通过电子方式通信,还会以这种方式开展业务。他们将需要合同和公证声明的数字等价物。但是,这种"数字签名"——不是刻在纸上,而是由易于复制的0和1组成的数据块——怎么可能实现呢?

1975年5月,迪菲与斯坦福大学计算机科学家马丁·赫尔曼合作,一举攻克了这两个难题。他的方案被称为公钥密码学。这是一个辉煌的突破:系统中的每个用户都有两把密钥——一把公钥和一把私钥。公钥可以广泛分发而不会危及安全;然而,私钥的保密程度必须超过ATM密码——你不能让任何人染指它。出于相对深奥的数学原因,用任一密钥加密的消息都可以用另一把密钥解密。例如,如果我想给你发送一封安全的信件,我用你的公钥(我已征得你同意而持有)对其加密,然后把密文发给你。你用你的私钥解密它。同样,如果你给我发消息,你可以用我的公钥加密它,我再用我的私钥将其转换回明文。

这一原理也可用于身份验证。只有一个人能用我的私钥加密文本——那就是我自己。如果你能用我的公钥解密一条消息,你就确切知道它是直接从我的机器发到你那里的。这条消息实际上就带有我的数字签名。

用大卫·卡恩的话来说,公钥密码学不仅是"自……文艺复兴以来该领域最具革命性的新概念",而且它完全是在政府领域之外产生的——而且还是由一个隐私狂热分子创造的!到1975年底,迪菲和赫尔曼开始分发他们方案的预印本时,一场以学术界为中心的独立密码学运动正在兴起。这些新一代密码学家读过卡恩的书,但更重要的是,他们意识到计算机使用的加速将意味着该领域的快速增长。这个不断壮大的群体很快有了定期会议,并最终出版了自己的科学期刊。

到1977年,这个新群体的三名成员创建了一套实现迪菲-赫尔曼方案的算法。这套算法以其创建者的名字命名为RSA——麻省理工学院的科学家李维斯特、沙米尔和阿德曼——它提供的加密强度很可能超过数据加密标准(DES),后者是一种政府批准的、不使用公钥的替代方案。基于密钥的加密系统的实际强度在很大程度上取决于密钥的大小——换句话说,组成密钥的信息有多少比特。密钥越大,就越难破解密码。虽然在IBM研究实验室设计的DES将密钥大小限制在56位,但RSA密钥可以是任意大小。(代价是更大的密钥更难处理,而且RSA的运行速度比DES慢得多。)但DES还有一个额外的负担:谣言四起,说国安局曾迫使IBM故意削弱该系统,以便政府能够破解DES加密的消息。RSA没有这种污点。(国安局否认了这些谣言。)

撇开这些不谈,RSA的本质事实是它是一个可运行的公钥系统,因此没有以前所有系统的致命缺陷:需要安全地交换私钥。它足够灵活,可以用来满足未来密码学的大规模需求。这些算法最终被授予专利并授权给RSA数据安全公司,该公司的企业使命是创建隐私和身份验证工具。

作为公钥专利的持有者,RSA数据安全公司非常适合向企业销售其隐私和身份验证产品。计划在其系统中集成RSA软件的客户包括苹果、微软、WordPerfect、Novell和AT&T。RSA的总裁吉姆·比佐斯虽然不是密码学家,却是隐私需求的有力代言人。他将自己塑造成国安局的对手,与限制其产品出口的法律规定作斗争。他甚至曾大胆暗示国安局通过后门渠道阻碍其产品的流通。

然而,许多隐私活动人士对比佐斯和他的公司持谨慎态度。一些人,如个人电脑先驱、1991年首届"计算机、自由与隐私"大会主席吉姆·沃伦,对一家公司持有像公钥密码学这样广泛概念的国内专有权感到不满。其他人则更担心RSA作为一家正规企业,将无法成功抵制任何政府压力来限制其销售的密码系统的强度。

在密码朋克看来,密码学太重要了,不能留给政府甚至善意的公司来处理。为了确保隐私工具对所有人开放,需要个人的英雄行为。这就引出了菲尔·齐默尔曼。