敌手：一种密码哲学

Harry Halpin, The adversary: the philosophy of cryptography, Journal of Cybersecurity, Volume 11, Issue 1, 2025, tyaf006, https://doi.org/10.1093/cybsec/tyaf006

译者：Kurt Pan

摘要

密码学的本质是在敌手存在的情况下进行安全通信。我们基于Dretske的经典信息哲学对密码学进行分析，该哲学自然建立在Shannon的工作之上，因此可以扩展纳入敌手的概念。将密码学从一门艺术转变为一门科学的尝试，是基于对敌手的形式化，但正如斯诺登泄露事件所揭示的那样，这些形式化在面对现实世界的敌手时力有不逮。然而，这个问题并非密码学所特有，而是抽象过程本身固有的问题。因此，我们勾勒了一个研究议程，克服抽象的局限性需要拥抱复杂性和经验数据，以及对我们自身本体论假设的质疑。

引言

互联网普遍连接世界的承诺已经造就了一个充斥着新型和未知敌手的看似无限的空间，而密码学是这个新世界中少数可能的关键防御机制之一。然而，尽管哲学界对信息论已有诸多讨论[1,2]，但关于密码学的哲学工作却很少，尽管密码学本身正是信息论的起源[3]。为了让密码学引起哲学界的关注，同时阐明哲学对密码学可能做出的贡献，我们从历史视角勾勒密码学的关键概念，同时将哲学批判应用于这些概念。基于这一分析，我们的贡献是为更广泛的网络安全领域勾勒一个受益于哲学所提供的洞见和工具的研究议程。

在人类历史的大部分时间里，安全问题涉及的是相对已知的敌手群体所带来的物理危险，而信任被限制在诸如家庭和部落这样的小型人类群体中。在上个世纪，大规模社会制度（如民族国家）的发展，以监控潜在敌手（包括其自身人口）为代价，将陌生人之间的信任建立在明确的社会规范和官僚程序之上，同时其自身的信息组织也越来越依赖于保密[4]。密码学——研究在敌手存在情况下进行安全通信的技术——提出了一个革命性的、最终具有哲学意义的主张：通过数学的应用，秘密可以在数字世界中被传达。正是这一主张我们将进行历史化和哲学审视，因为如果敌手能够被密码学的链条所束缚，这将导向信任和安全新概念的可能性。

首先，我们讨论秘密的直觉概念，以及它如何契合Dretske最初理论化的信息哲学[1]。然后我们转向敌手存在情况下秘密保存问题如何导致Shannon对密码学的首次形式化[3]。接下来，我们转向密码学的历史发展，以及关于其日益抽象化的辩论（这些辩论本质上是哲学性的），并考察这些模型的理论极限。令人惊讶的是，我们随后展示了一种完全不同类型的敌手是如何出现的：由爱德华·斯诺登揭露的美国国家安全局（NSA）的全球大规模监控系统，实际上将密码学领域推向了一个危机点，因为它揭示了这些形式化模型的实践局限。通过在结论中回到我们最初的哲学分析，我们提出需要一种基于复杂网络和真实世界数据的范式，来恰当地从哲学上分析敌手和秘密这一更广泛的社会技术系统。

总之，我们提供的更多是对数字时代保密问题的广泛哲学探究，而非一个严格的保密形式理论。尽管如此，我们的目标是为对现有形式化局限的更加经验性和基于模型的批判奠定基础。这种通过批判进行建构的方法，应该是任何科学哲学（包括密码学哲学）的一个恰当角色，即使在结论上可能没有共识。