菲利普·齐默尔曼,全称Philip R. "Phil" Zimmermann Jr.,通常称为Philip Zimmermann,或者Phil Zimmermann,1954年2月12日出生,邮件加密软件PGP的开创者。
PGP可以解释为Pretty Good Privacy(汉语翻译:相当好的隐私),是PGP公司的加密和/或签名工具套件,使用了有商业版权的IDEA算法并集成了有商业版权的PGPdisk工具,有别于开源的GPG(GnuPG)。PGP的主要开发者为菲利普·齐默尔曼(Philip R. Zimmermann)。齐默尔曼在志愿者的帮助下,突破政府的禁止,于1991年将PGP在因特网上免费发布。
个人简介编辑本段回目录
Philip R. Zimmermann是Pretty Good Privacy,一个邮件加密软件的开创者。PGP 于1991年在Internet上免费的发布,它的最初设计目标是一个保护人权的工具。由于PGP在世界范围的传播违反了美国政府关于加密软件的出口限制,Zimmermann受到了为期三年刑事调查。
Phil Zimmermann尽管缺少资金,缺少任何付酬员工,缺少在后面支持的一个公司,还有着政府的烦扰,PGP仍然成为了世界上使用最为广泛的邮件加密软件。1996年初,在政府撤手这个案子之后,Zimmermann创立了PGP公司。
1997年12月,公司被Network Associates Inc(NAI)收购,在那里他做了三年的高级职员。2002年8月,PGP被一家名叫PGP有限公司的新公司从NAI购得,Zimmermann在那里担任特殊顾问和咨询。
Zimmermann目前就密码学方面为一些公司和工业组织提供咨询 ,同时还是斯坦福法学院互联网与社会研究中心(Stanford Law School's Center for Internet and Society)的一员。
在创办PGP公司之前,Zimmermann已经是一个有20多年经验的软件工程师,特别是在密码学和数据加密,数据通信,和实时的嵌入式系统方面。他对密码学在政治方面应用的兴趣由他在 军方政策方面的工作背景而来。
Zimmermann因为在密码学方面的的先驱性贡献而获得了多项技术和人道主义者的奖项。2003年,他被列入Heinz Nixdorf MuseumsForum Wall of Fame,2001年被列入CRN Industry Hall of Fame。在2000年时,信息世界(InfoWorld) 提名他为电子商务中的十佳创新者 。1991年他荣获国际隐私保护组织(Privacy International)的Louis Brandeis奖,1998年获可靠计算杂志(Secure Computing Magazine)终身成就奖,并在1996年因有促进负责应用技术的社会责任感中计算机行业的Norbert Wiener奖。1995年因设计创新获Chrysler奖,Electronic Frontier Foundation的先锋奖,1996年PC周刊IT杰出奖,以及1996因为“最安全产品”而获最佳连接网络计算奖。1994年,PGP被信息周刊选为十大最重要产品。1995年,Newsweek提名Zimmermann为“网络50杰”,50位互联网上最有影响力的人。
除了Zimmermann 开创公司前开发的版本赢得了如此多的奖项之外,公司的技术小组改进的后来版本继续每年赢得 众多的工业界奖项。
Zimmermann于1978年在佛罗里达大西洋综合大学获计算机学士学位。目前,他是国际密码学研究会,机器计算协会以及程序自由联盟的成员。他供职于科学通信与国家交流小组(Roundtable on Scientific Communication and National Security),一个国家科学院与战略和国际学习中心的协作计划。他还是OpenPGP联盟的主席,担任为社会负责的计算机工作者组织(Computer Professionals for Social Responsibility)的董事,并在圣克拉克大学计算机工程系,Anonymizer。com,Hush Communications,Encentuate,and Qualys咨询部任职。
您可以通过邮件 prz@mit.edu 或通过电话联系Zimmermann。
PGP简介编辑本段回目录
PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。可以 用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收 信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先 并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传 统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的 人机工程设计。它的功能强大有很快的速度。而且它的源代码是免费的。
PGP实际上PGP的功能还不止上面说的: PGP可以用来加密文件,还可以用PGP代替 UUencode 生成 RADIX 64 格式(就是MIME 的 BASE 64格式)的编码文件。
PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方 便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙 的设计。因此PGP成为几乎最流行的公匙加密软件包。
PGP是一种供大众使用的加密软件。加密是为了安全,私密权是一种基本人权。在 现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题 就日益突出了,大家都知道在Internet上传输的数据是不加密的。如果你自己不保护 自己的信息,第三者就会轻易获得你的隐秘。还有一个问题就是信息认证,如何让收 信人确信邮件没有被第三者篡改,就需要数字签名技术。RSA公匙体系的特点使它非 常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公 匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一 个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。 这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假 设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到 后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人 也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公 匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest),简单 地讲就是对一封邮件用某种算法算出一个能体现这封邮件“精华”的数来,一旦邮件 有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里) 还有日期等等,就可以作为一个签名了。确切地说PGP是用一个128位的二进制数作 为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5),MD5的提出者是 Ron Rivest,PGP中使用的代码是由Colin Plumb 编写的,MD5本身是公用软件。所以 PGP的法律条款中没有提到它。MD5是一种单向散列算法,它不像CRC校验码,很难找 到一份替代的邮件而与原件具有一样的“精华”。
回到数字签名上来,甲用自己的私匙将上述的128位的“精华”加密,附加在邮 件上,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙 将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的“精华”来 再用甲的公匙解密签名得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这 样两个要求都得到了满足。
PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的 身份(在网络上只能如此了),可以用自己的私匙签名。这样就可以让收件人能确认 发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用 前途,它可以防止发信人抵赖和信件被途中篡改。
那么为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量极大 在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用 了一种叫IDEA的传统加密算法。我先解释一下什么叫传统加密,简单地说就是用一个 密匙加密明文,然后用同样的密匙解密。这种方法的代表是DES(US Federal Data Encryption Standard),也就是乘法加密,它的主要缺点就是密匙的传递渠道解决 不了安全性问题,不适合网络环境邮件加密需要。IDEA是一个有专利的算法,专利 持有者是ETH和一个瑞士公司:Ascom-Tech AG。非商业用途的IDEA实现不用向他们 交纳费用。IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成 密匙(每次加密不同)用IDEA算法对明文加密,然后用RSA算法对该密匙加密。这样 收件人同样是用RSA解密出这个随机密匙,再用IDEA解密邮件本身。这样的链式加密 就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。PGP的创意有一半就在这 一点上了,为什么RSA体系70年代就提出来,一直没有推广应用呢?速度太慢!那么 PGP创意的另一半在哪儿呢?下面我再谈PGP的密匙管理。
一个成熟的加密体系必然要有一个成熟的密匙管理机制配套。公匙体制的提出 就是为了解决传统加密体系的密匙分配难保密的缺点。比如网络hacker们常用的手 段之一就是“监听”,如果密匙是通过网络传送就太危险了。举个例子:Novell Netware 的老版本中,用户的密码是以明文在线路中传输的,这样监听者轻易就 获得了他人的密码。当然 Netware 4.1 中数据包头的用户密码现在是加密的了。 对PGP来说公匙本来就要公开,就没有防监听的问题。但公匙的发布中仍然存在安全 性问题,例如公匙的被篡改(Public Key Tampering),这可能是公匙密码体系中最 大的漏洞,因为大多数新手不能很快发现这一点。你必须确信你拿到的公匙属于它 看上去属于的那个人。为了把这个问题说清楚,我举个例子,然后再说如何正确地 用PGP堵住这个漏洞。
以你和Alice的通信为例,假设你想给Alice发封信,那你必须有Alice的公匙, 你从BBS上下载了Alice的公匙,并用它加密了信件用BBS的Email功能发给了Alice。不 幸地,你和Alice都不知道,另一个用户叫Charlie的用户潜入BBS,把他自己用Alice 的名字生成的密匙对中的公匙替换了Alice的公匙。那你用来发信的公匙就不是Alice的 而是Charlie的,一切看来都很正常,因为你拿到的公匙的用户名是“Alice”。于是 Charlie就可以用他手中的私匙来解密你给Alice的信,甚至他还可以用Alice真正的 公匙来转发你给Alice的信,这样谁都不会起疑心,他如果想改动你给Alice的信也 没问题。更有甚者,他还可以伪造Alice的签名给你或其他人发信,因为你们手中的 公匙是伪造的,你们会以为真是Alice的来信。
防止这种情况出现的最好办法是避免让任何其他人有机会篡改公匙,比如直接从 Alice手中得到她的公匙,然而当她在千里之外或无法见到时,这是很困难的。PGP发 展了一种公匙介绍机制来解决这个问题。举例来说:如果你和Alice有一个共同的朋友 David,而David知道他手中的Alice的公匙是正确的(关于如何认证公匙,PGP还有一 种方法,后面会谈到,这里假设David已经和Alice认证过她的公匙)。这样David可以 用他自己的私匙在Alice的公匙上签名(就是用上面讲的签名方法),表示他担保这个 公匙属于Alice。当然你需要用David的公匙来校验他给你的Alice的公匙,同样David 也可以向Alice认证你的公匙,这样David就成为你和Alice之间的“介绍人”。这样 Alice或David就可以放心地把David签过字的Alice的公匙上载到BBS上让你去拿,没 人可能去篡改它而不被你发现,即使是BBS的管理员。这就是从公共渠道传递公匙的 安全手段。
英文资料编辑本段回目录
Philip R. "Phil" Zimmermann Jr. (born February 12, 1954) is the creator of Pretty Good Privacy (PGP), the most widely used email encryption software in the world[citation needed]. He is also known for his work in VoIP encryption protocols, notably ZRTP and Zfone.
Phil ZimmermannHe was born in Camden, New Jersey. His father was a concrete mixer truck driver. Zimmermann received a B.S. degree in computer science from Florida Atlantic University in Boca Raton in 1978, and currently lives in the San Francisco Bay Area.
In 1991, he wrote the popular Pretty Good Privacy (PGP) program, and made it available (together with its source code) through public FTP for download, the first widely available program implementing public-key cryptography. Shortly thereafter, it became available overseas via the Internet, though Zimmermann has said he had no part in its distribution outside the US.
After a report from RSA Data Security, Inc., who were in a licensing dispute with regard to use of the RSA algorithm in PGP, the Customs Service started a criminal investigation of Zimmermann, for allegedly violating the Arms Export Control Act. The US Government had long regarded cryptographic software as a munition, and thus subject to arms trafficking export controls. At that time, the boundary between permitted ("low strength") cryptography and impermissible ("high strength") cryptography placed PGP well on the too-strong-to-export side (this boundary has since been relaxed). The investigation lasted three years, but was finally dropped without filing charges.
After the government dropped its case without indictment in early 1996, Zimmermann founded PGP Inc. and released an updated version of PGP and some additional related products. That company was acquired by Network Associates (NAI) in December 1997, and Zimmermann stayed on for three years as a Senior Fellow. NAI decided to drop the product line and in 2002, PGP was acquired from NAI by a new company called PGP Corporation. Zimmermann now serves as a special advisor and consultant to that firm. Zimmermann is also a fellow at the Stanford Law School's Center for Internet and Society. He was a principal designer of the cryptographic key agreement protocol (the "association model") for the Wireless USB standard.
In the very first version of PGP, an encryption algorithm was given the humorous name BassOmatic (after a skit on Saturday Night Live) and Pretty Good Privacy itself is named after a Lake Wobegon fictional grocery store named "Ralph's Pretty Good Grocery".
获得荣誉编辑本段回目录
In 2008, PC World named Zimmermann one of the 'Top 50 Tech Visionaries' of the last 50 years.
In 2006 eWeek ranked PGP 9th in the 25 Most Influential and Innovative Products introduced since the invention of the PC in 1981.
In 2003 Reason named him a "Hero of Freedom"[3]
In 2001 Zimmermann was inducted into the CRN Industry Hall of Fame.
In 2000 InfoWorld named him one of the 'Top 10 Innovators in E-business'.
In 1999 he received the Louis Brandeis Award from Privacy International.
In 1998, he received a Lifetime Achievement Award from Secure Computing Magazine
In 1996, he received the Norbert Wiener Award for Social and Professional Responsibility for promoting the responsible use of technology.
In 1995, he received the Chrysler Design Award for Innovation, and the Pioneer Award from the Electronic Frontier Foundation.
In 1995, Newsweek also named Zimmermann one of the "Net 50", the 50 most influential people on the Internet.
加密三剑客SSL、SET和PGP编辑本段回目录
摘要:SSL、SET和PGP是当前Internet (i)上比较常用的加密方法,它们在各自的应用范围内都拥有很大的用户群。本文将对这三种流行的加密方法做一较详细介绍。
Phil Zimmermann
标签:PGP SSL 加密 Set s
Oracle帮您准确洞察各个物流环节
SSL、SET和PGP是当前Internet (i)上比较常用的加密方法,它们在各自的应用范围内都拥有很大的用户群。本文将对这三种流行的加密方法做一较详细介绍。
■SSL(Secure Socket Layer)
SSL协议是由Netscape首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接。该协议由两层组成,底层是建立在可靠的传输协议(例如:TCP)上的是SSL的记录层,用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别。SSL的先进之处在于它是一个独立的应用协议,其它更高层协议能够建立在SSL协议上。
目前大部分的Web Server及Browser大多支持SSL的资料加密传输协定。因此,可以利用这个功能,将部分具有机密性质的网页设定在加密的传输模式,如此即可避免资料在网络上传送时被其他人窃听。
SSL是利用公开密钥的加密技术(RSA)来作为用户端与主机端在传送机密资料时的加密通讯协定。目前,大部分的Web Server及Browser都广泛使用SSL 技术。
对消费者而言,SSL已经解决了大部分的问题。但是,对电子商务而言问题并没有完全解决,因为SSL只做能到资料保密,厂商无法确定是谁填下了这份资料,即使这一点做到了,还有和银行清算的问题。
■SET(Secure Electronic Transaction)
SET是IBM、信用卡国际组织(VISA/MasterCard)以及相关厂商针对网络电子交易共同制定的安全协议,它运用了RSA安全的公钥加密技术,具有资料保密性、资料完整性、资料来源可辨识性及不可否认性,是用来保护消费者在Internet持卡付款交易安全中的标准。SET 1.0版于1997年6月正式问世。现在,SET已成为国际上所公认的在Internet电子商业交易中的安全标准。
SET协议用在安全电子银行卡的支付系统中,使用客户端的浏览器,应用于从商业站点到商业银行中。网上银行使用已经存在的程序和设备通过确认信用卡,清算客户银行户头完成交易。SET协议则通过隐藏信用卡号来保证整个支付过程的安全。所以,SET必须保证信用卡持有者与银行在现存系统和网络上,能够保持持续的联系。SET协议为在不同的系统中使用信用卡创建了一套完整的解决办法。可靠的身份验证使SET成为一个非常好的在线支付系统。它使交易中每个合法参与者能够拥有一个合理的身份,而对持卡者的身份验证是由银行来进行的。当然这其中还包括其它服务,比如:身份认证、客户服务等。这是建立另外一个可靠的用户连接的方法。同时可以方便在发生纠纷时进行仲裁。
SET与SSL都是做消费者的认证工作的,也就是说不仅全球数据网购物站需要在认证单位进行认证,消费者也必须从认证机构获取认证。
SET是由Electronic Wallet(电子钱包)、Merchant Server(商店端服务机)、Payment Gateway(付款转接站)和Certification Authority(认证中心)组成的,它们构成了Internet 上符合SET标准的信用卡授权交易。
一般来说,在开放式网络上进行金融交易以SSL及SET交易协定为主,其中又以 SET被国际公认为最安全的。有鉴于此,VISA/MASTER在1997年6月提出了名为电子交易(SET:Secure Electronic Transaction)的网络交易安全规格,这个规格基本上也是利用与SSL同样的大数值编码技术,来保证资料保密与使用者认证的工作。
目前信用卡的安全交易标准SET仍在进行前期建设。在该系统尚未正式运作前,消费者在网络上利用信用卡进行购物时,仍须承担信用卡资料被盗用的风险。
敏感性资料在传递过程中被窃听,交易资料在传递过程中被篡改,交易的双方身份被假冒,完全相同的订单重复送出,这些问题即使对于目前SET安全交易标准来说仍旧有一定困难。利用WWW给用户提供机密性的资料时更多的会使用User Profile、SSL或CA,以避免资料在网络上传送时被其他人窃听。
■PGP(Pretty Good Privacy)
目前,还有一种非常好的连接网络与桌面的安全方法,PGP(Pretty Good Privacy)。
PGP是一个公钥加密程序,与以前的加密方法不同的是PGP公钥加密的信息只能用私钥解密。在传统的加密方法中,通常一个密钥既能加密也能解密。那么在开始传输数据前,如何通过一个不安全的信道传输密钥呢?使用PGP公钥加密法,你可以广泛传播公钥,同时安全地保存好私钥。由于只有你可拥有私钥,所以,任何人都可以用你的公钥加密写给你的信息,而不用担心信息被窃听。
使用PGP的另一个好处是可以在文档中使用数字签名。一个使用私钥加密的密钥只能用公钥解密。这样,如果人们阅读用你的公钥解密后的文件,他们就会确定只有你才能写出这个文件。
目前最新版本的PGP 2.6.3是美国和加拿大使用的版本,PGP 2.6.3i是一般Internet上使用的,它可以从http://www.pgpi.org/下载。
PGP是一个软件加密程序,用户可以使用它在不安全的通信链路上创建安全的消息和通信。PGP协议已经成为公钥加密技术和全球范围消息安全性的事实标准。因为所有人都能看到它的源代码,从而查找出故障和安全性漏洞,所有的故障和漏洞都在发现后被改正了。
获得PGP:Zimmermann的广告编辑本段回目录
2002年8月,PGP软件和相关的知识产权被一家新公司--PGP有限公司从NAI处购得。现在您可以从他们那里得到PGP,就在http://www.pgpi.org/。但最好不过的是你 从我这里购买 而不是在PGP有限公司,因为我现在是一名PGP的推销员。
从1998年2月NAI买下了PGP公司(PGP Inc)之后,直到2002年8月,NAI终止他们的PGP运营,这之间NAI是PGP的提供者。现在您不能从NAI得到PGP了,这正好,PGP的用户从来没有喜欢过NAI在PGP方面所做的工作。老的NAI版本的PGP也不能在Windows XP和Mac OS X上运行。不过好消息是2002年8月后,您可以从PGP的新东家--PGP有限公司,网址是http://www.pgpi.org/获得PGP,或更好的是 从我这里购买。当然现在它可以在Windows XP与Mac OS X上运行了。黑暗的时期过去了。PGP又回来了!
Phil Zimmermann自由软件PGP与其源代码
NAI停止了一直以来PGP公开源代码的好传统,大大的打击了用户们对PGP的信赖程度。新的PGP有限公司恢复了这一传统,就是说允许任何人下载和阅读PGP的源代码,来寻找bugs,也进一步表明软件中没有藏什么后门。并且他们仍然提供非商业用途的免费版本。
从PGP软件的早期开始,我们就一直提供非商业用途的免费版本供大家使用,直到今天依然如此。但是请大家记得如果太多的人都使用免费的版本,而不升级到付费版本的话,那我们的开发者只能另找工作来养家糊口了。PGP在NAI的手上几乎死掉,而现在在PGP有限公司得到了生存的新希望。如果您希望PGP存活下去,请您最好为自己的获得付出一些。您有着受宪法保护的使用加密软件的权利,但总得有人来给开发者开薪水吧。自由演讲并不等于免费啤酒啊。
命令行PGP产品
如果您需要一个在命令行运行的PGP版本,您可以从PGP有限公司获得。您还可以从其他人那里得到其它一些OpenPGP兼容的命令行产品,像 Gnu Privacy Guard (也叫GnuPG或GPG)和 FileCrypt。所有这些OpenPGP兼容命令行软件都可以在各种Unix上和Windows命令行上运行。
http://www.pgpi.org/网站
对众多的免费版本的PGP的分类可以在PGP的国际性网站http://www.pgpi.org/看到。这个网站并不属于PGP有限公司,他是由一位PGP的爱好者Stale Schumacher管理的,他很久前--甚至早于PGP成为商业公司时就开始在挪威经营这个站点了。他的站点上包括很多关于PGP的内容,有关于PGP的常见问题,PGP的源代码,还有在世界范围内如何获得PGP。美国的用户也可以从那里得到PGP,那里有一些比MIT站点上更新的版本。那里还有从哪里获得OpenPGP的信息。但请注意,这个网站上现在还没与8.0免费版本的PGP,可能要到PGP有限公司来安排这件事吧。在那之前,你可以从 PGP有限公司来下载PGP8。0的免费版本。
HushMail
如果您想要一个高移动性的PGP风格的加密电子邮件,可以看看HushMail,由Hush Communications制作。HushMail是一个基于web页面的电子邮件加密服务,它通过下载一个Java的小插件来在你的浏览器里完成加密解密。不需要另外下载任何东西,所有的工作都在你的浏览器内完成了。大大节省了大范围的配置的麻烦。这对那些公路勇士也很有用,可以用来在路边的Internet咖啡吧里面使用。您可以在这里注册免费试用 HushMail,但是如果您付费得到一个升级的话,您可以得到更好的服务并且您使得又一个OpenPGP企业保持盈利,这正是OpenPGP社区所缺的。对于所有那些苹果迷(比如说像我自己)来说,假设你保持着系统的软件更新,HushMail现在已经可以在Mac OS X上的Safari上使用了。
在加密能力上没有区别
就机密能力来说,你从美国得到的相应版本与你从其它地方得到的是没与区别的。在密钥长度,加密算法的质量以及其它密码学相关的安全特征没有区别。不管你是从MIT的站点上,NAI,PGP有限公司还是http://www.pgpi.org/网站上获得,自从1991年第一版发行以来,由我负责的所有版本的PGP都是安全的,没有任何版本因为出口控制或是其它什么原因而减弱的。这至少在8.0.3版之前都是这样。如果我的保证并不能说服你,你完全可以自己下载源代码来看个清楚。
有些人错误地认为为出口的国际版本的PGP在某些方面减弱了功能。在90年代受加密软件出口限制的时候,我们在美国外面的PGP版本不同有着复杂的原因。这项法律有个漏洞就是并不禁止我们把源代码印在书上然后出口。我们机灵的发现了这个漏洞,出版了一些包含有PGP源代码的书籍然后出口到欧洲,再在欧洲安排他们用OCR把代码扫描到电脑中。这样就使得源代码能够公布在欧洲的网站上供大家下载阅读。这样曲折而麻烦的过程保证了国际版本与在美国使用的版本本质上是一样的,在加密能力上没有任何的减弱。经过长期的斗争,美国的加密软件出口限制终于在2000年被取消,所以我们再没有必要通过如此疯狂的手段来出口PGP了。
MIT网站
以前的时候,不少的美国使用者从MIT的PGP网页http://web.mit.edu/network/pgp.html上下载的PGP免费版本(6.5.8或是更早,包括源代码)。注意不幸的由于NAI对6。5。8版本及之后的政策,MIT的网站上只有6.5.8和以前的版本。并且还有一些限制从美国以外的地方下载的步骤,这是因为在2000年政府取消出口限制之后,MIT还没有更新过这个页面。在MIT更新这个页面之前,我建议您使用http://www.pgpi.org/。现在8.0的PGP已经发布了,也许我可以让MIT更新一下他们的页面并从PGP有限公司找到免费的发行版本,这样就又有一个得到免费PGP的好地方了。
《黑客:电脑时代的牛仔》节选编辑本段回目录
网络社会的密钥
抓获凯文•米特尼克以后,有记者问下村孜,怎样才能保护网络不受黑客侵犯,他回答得很简单:“更加有力的加密技术。”
设想一下,如果米特尼克在入侵系统时,入口处要求他提供一个经过授权的数字化签名,或者,他发现系统内的数据都被加密了,那么,他可能永远没有机会成为报纸的大字标题。
随着计算机革新和互联网的发展一步步把我们带入一个联网的世界,加密(encryption)似乎越来越成为不可或缺的技术手段。小到电子邮件的传递,大到数字化经济的成熟,网络社会将在许多不同的层面上依赖于加密技术。
这是一个搅动人心的话题。世界各国政府都在担心,一向掌握在它们手中的窃听和监视能力,在面临一个到处都充斥着难以破解的密码的通讯网络时,会像风一样飘散。另一方面,公民权利活动分子害怕,政府遏制加密技术扩散的做法会无情地粉碎公民保护隐私权的希望。在一个个人信息像电子一样飞速流动、无孔不入的世界里,加密技术是他们最后的希望。
计算机工业也为这场冲突增加了新的变量。公司渴望开拓加密市场,因为这一市场价值上亿美元。如此看来,近年各方一直围绕加密问题争论不休,实在是意料之中的事情。
通往电脑化空间未来的道路上荆棘丛生,而密码术无疑是一个引火点。为什么我们的未来与密码术的命运息息相关?让我们回到二战时期,在情报战线上寻找线索,加密技术与电脑网络的第一次相遇正是发生在这条战线上。
英国的COlossus机是世界上最早的电子计算机之一,计算机科学的先驱阿伦•图灵设计了这台机器,用来破解德国密码。军事史学家说,由于盟国的情报人员破译了纳粹德国的Enigma密码,使第二次世界大战至少提前一年结束,从而挽救了成千上万人的生命。密码破译后,盟军清楚地了解到德国潜艇的位置和德军的战略计划。在盟军发起大反攻的前夕,希特勒曾经对反攻地点作过多种猜测,而他的猜测和有关部署,盟军早就一目了然。诺曼底登陆的成功与此不无关系。
不过,鲜为人知的是,现代网络的理论基础,由克劳德•申农创立的信息论(information theory),也是从盟国破解敌军秘密所引发的思考中萌生的。这一理论阐明了信源。信宿、信道和编码等有关通信方面的一些基本问题,对信号与噪音作了区分,创立了通信系统的模型。它与申农在战争期间在密码分析(cryptana1ysis)上所作的研究密不可分。
“从密码分析的角度看,”申农写道,“保密系统与噪音通信系统几乎完全相同。”任何通道中都自然存在一些随机性噪音。好的网络建立在所传递的信息不受随机性噪音的影响的基础上,而加密技术的成功,则取决于它能否尽可能高明地把信息扮成无法分辨的噪音。
Phil Zimmermann不论是哪种情况,目标都是一致的:把讯息由一地传到另一地,并保证其宝贵的价值不在传送过程中遭到任何破坏。偶发的干扰也好,有意的拦截也好,都无法左右这一过程。
如果不是因为其后的技术突破打开了密码术应用于数字化通信的大门,那么,申农的远见也许至今还尘封于书斋中不为人知。1977年,计算机黑客威特菲尔德•迪菲和斯但福大学教授马丁•海尔曼一起提出了公开密钥加密概念。它一举消除了以网络为基础的加密技术的最主要障碍:如何管理密钥。
自从密码术出现,管理密钥就是一个令人头疼的问题。Enigma为什么会被破译?因为它使用的是秘密密钥的方法,即加密钥可以从解密钥中推算出来,反过来也是一样。在此种系统中,加密钥与解密钥往往是一个。信息的发送者和接收者在彼此传递信息之前,必须同意采取同一个密钥,系统的安全性完全依赖于这个密钥,只要密钥泄露,任何人都可以破译密码。秘密密钥法的致命缺点在于,密钥首先必须经过安全的渠道传送到信息接收人那里,否则他将无法解密。这意味着,双方用来确立密钥的第一条信息是不能加密的。
迪菲和海尔曼天才地解决了这个问题。在公开密钥加密法中,每个人都创造两个密钥:一个向全世界公开,另一个只留给自己。用第一个密钥加密的任何东西只有用第二个密钥才能解开。这样的话,如果你想给某人发送一条秘密讯息,就根本不必事先与他取得联系。你只需查到此人的公开密钥,然后用它来给讯息加密。此人——也只有此人——才能顺利地将你发送的讯息打开。
迪菲和海尔曼在发表他们的研究成果时,第一句话就是:“我们正处在一场密码术革命的边缘。”他们意识到这将把密码术的威力转移到普通民众的手中。
另一组计算机科学家罗纳德•里沃特、阿迪•沙米尔和伦纳德•阿德尔曼不久就提出了使用质数分解因子的想法,这也是以他们的首字母命名的RSA密码系统的一部分。它利用的是“单向功能”(one-way function)原理。
单向功能是一种其过程无法逆转的功能:输出可以从输入中推算出来,但输入却无法从输出中推算出来。例如,打碎一块玻璃是单向功能。密码术所需要的单向功能指的是:如果知道一条特殊信息,解码就会异常简单,而不知道这条信息,解码就会十分困难。数学中有很多单向功能,其中之一与质数有关。我们在学校里就学过质数,质数只能被:和它本身整除。在前12个大于1的自然数中,2,3,5,7,11,13是质数。4,6,8,10,12不是质数,因为它们都可以被2整除。9不是质数,因为它可以被3整除。质数的数量是无限的,而且除了是质数以外,它们没有其他特征。如果把两个质数相乘,所得的数字能被这两个质数整除。举例来说,35能被7和5整除,寻找这样的质数叫做“分解因子”。
RSA算法的基础是,分解因子很困难。将两个质数11927与20903相乘,可以很容易地得出249310081。但是将它们的积249310081分解因子得出上述两个质数却要复杂得多。建立在分解因子基础上的密码系统有两个不同的译码钥,一个用来给信息加密,另一个不同却相关的是用来解密。加密钥是两个巨大的质数的乘积,而解密钥则是这两个巨大的质数本身。一台计算机可在瞬间内造出一对新的独特的密钥,因为对它来说,选出两个大的质数并把它们相乘非常容易。加密钥造出后可公之于众而不会冒任何危险,即使用计算机想把它分解来取得解密钥也是非常困难的。
发明RSA算法的3位科学家提出,分解一个130位的两个质数的乘积需要几百万年的时间,他们找到一个129位数,并向世界挑战要人们找出它的两个因子。这个数就是圈内人熟悉的RSA129。
他们坚信运用这个数做成的公开密钥能使所加密的信息永远安全。但他们既没有预料到本书前面提过的莫尔定律的全面效应,也没有预料到个人计算机的成功。前者大大提高了计算机的能力,而后者则使全世界的计算机和用户数目得到了显著增加。1993年,世界各地600多名研究人员和爱好者使用互联网协同作战,向这个129位数发起了攻击。不到一年,他们就分解出了这个数的两个质数,其中一个长64位,另一个长65位。加密的信息是:“吹毛求疵和鱼鹰是两个有魔力的单词。” 这一事件很有代表性。公开密钥加密法并不具有内在的高技术特性。原则上,它也同样适用于在餐巾上胡乱书写的讯息。但是,由于这一方法需要大量的计算,因而只有进入了硅时代它才显出自身的优势。更重要的是,互联网这样公开而分散的网络的种种弱点,使得公开密钥加密的潜在用途十分诱人。
Phil Zimmermann 这种方法使过去由国家独霸的秘密情报密码成为保护个人网络通信隐私的屏障。迪菲是个人自由的坚决捍卫者,他希望把加密技术带给大众。他曾说过:“一个人的政治观点与他从事的智力工作的特性密不可分。”他一向认为该技术会通过网络传播开来,但他承认他以前过于乐观。因为直到最近,普通公民还没有保护隐私的需要和相应的计算机能力。
然而现在情况完全不同了。只要问一问查尔斯王子就知道:他希望他在与旧情人卡米拉•帕克•鲍尔斯窃窃私语时,使用的是一部更安全的电话,而不是普通的移动电话,否则也不会有日后那场令他颜面扫地的婚变了。大量的电子邮件用户都会和他有同样的想法。
“不经加密,电子邮件一点也不比明信片隐秘。”一位密码专家说。电子邮件由一台机器传送到另一台机器,中间有许多人都可以拦截它。口令会被盗窃,系统对闯入者也防不胜防,并且,随着互联网使用的日益普及,人们需要安全地与自己的私人医生。律师和情人联络。
更重要地,网络商业的发展需要强有力的密码术保护财务交易的正常运行。例如,荷兰的一家公司DigiCash正在开发电子货币,它的使用离开加密技术将寸步难行。而公开密钥加密不仅仅可以保密,还可以保证数字货币的有效性及签名和文件的真实性。简单他说,它的工作方式如下:我将一份文件用我的私人密钥加密后送给你。与此同时,一份内容完全相同但未经加密的文件也会到达你的手中。你使用公开密钥将我的加密文件解密,如果它与未加密的文件没什么两样,你就可以确认这篇东西是由我发出的,并且在路上未被改动。这种特殊的安全性可使你同陌生人甚或不信任的人进行交易。
既然有这些好处,什么东西在阻碍加密技术的扩散呢?批评者把矛头指向政府。美国政府不想看到普通公民在完全保密的情况下传递和存储数据。例如,联邦调查局声称,如果不能通过合法窃听掌握犯罪分子打电话或传递信息的情况,警方和犯罪分子的权力平衡就会发生逆转。由于各类犯罪阴谋都可以利用互联网提供的“良好隐私”加密技术掩盖起来,警方的调查将难以进行,会导致一批所谓“密码罪犯”的产生。
美国政府采取了两项措施遏制加密技术的扩散。一是大力鼓吹在电话中安装一种名为Clipper chip的软件装置,它一方面能把通话声音打乱,使窃听者只能。听到杂音,另一方面,它也送出额外的讯息,合法窃听者可以从中获取数字密钥,从而使通话声音恢复正常。这种方法叫做“由第三方保存密钥”,即上述密钥将由政府的专门机构保管。政府购买了1 部装有此种装置的电话,并建议将其作为自愿性的标准在社会上使用。这招致了捍卫隐私权的民众的普遍反对,47000名网络用户发出电子请愿书,要求政府不要涉入公民私人生活。Clipper chip在市场上遭到了惨败。
政府的第二个办法是加强“出口法”,禁止一切加密软件的出口。该法规定,加密技术是军火的一种,如同毒刺式导弹或怀,未经许可不得输出海外。问题是,数学算法比弹头难于控制得多。菲尔•齐默曼(Phil Zimmermann)1991年推出PGP加密软件第一版,它的核心正是RsA算法。他并没有向国外输出这个软件,只是将其免费散发给朋友和同事——其中一位把它在用户网上予以公布,由此PGP成为事实上的全球电子邮件加密标准。这种软件易于使用,并且,以今天的计算技术来看,十分难于解密。这样,任何一个计算机用户都可以传输密码讯息,而对这样的讯息,连国家安全局的超级计算机都会觉得难以破译。难怪政府要惶惶不安了。
反对出口法的人认为该法律十分荒唐。美国政府禁止输出的加密软件,在国外可以轻易得到。计算机安全专家兰斯•霍夫曼指出,共有394种外国生产的加密产品可以合法进入美国,这就使得微软和莲花(Lotus)这样的公司抱怨说,出口法正在使它们的海外市场受到影响。虽然在美国出售带加密功能的产品是合法的,但一旦软件公司制作出这样的产品,政府就禁止其出口,而出口收入往往占产品总收入的一半。既然同时制作两个版本——加密功能强的产品供应国内市场,弱的输往国外——是不经济的,公司就只好放弃提供加密手段。
美国国家研究委员会(NRC)1996年6月提出一份报告兑:“密码术在商业和私人领域的广泛应用从长远来看是不可避免的。”它向克林顿政府提出如下建议:停止推广类似Clipper的系统;放松出口法的限制,允许符合数据加密标准的软件出口,这种软件使用56位的密钥。如果它的建议得到采纳,黑客会不会躲在高高的数字墙后面从事罪恶活动呢?很可能会的,但如果不推行加密技术,人们将会越来越依赖于一个计算机控制的世界,与此同时,却不能获得足够的保护。对此,政府的回答是,“我们确实关心信息的安全性,但我们也不想因此削弱执法能力。”它主张建立一种体制,根据这种制度,联邦政府在获得法院指令后可得到开启任何加密计算机系统的钥匙。联邦调查局局长路易斯•弗里说,互联网“从来无意成为没有警察的场所,像在其他地方一样,我们需要那儿有警察保护人民,保障他们的权利——既有隐私权也有公共安全权。” 1996年10月,NRC的一项建议总算有了结果,克林顿总统签署新法案,放宽了对加密技术的出口限制。过去,美国公司只允许出口40位以下的编码技术,而从1997年1月起,这一限制被放宽到56位。
社会对密码术作出一致肯定尚需时日。直到社会达成共识之前,“密码战”还会继续,而隐私权也将会提上信息高速公路的紧迫日程。
Phil Zimmermann隐私消失了
谁需要在网络上保护隐私权?
美国新泽西州新不伦瑞克的比尔•莫顿神父清楚隐私权的重要性。他通过电子邮件接受教徒的忏悔。“思想,美梦,希望,当然也有欲望。愤怒和仇恨,你心里的这些东西有时甚至是连你的配偶也不能告诉的。我们的生活建立在隐私的基础之上。”他知道,没有PGP这样的加密软件,他不可能与教徒作电子交流。在宗教史上,使用通信进行精神上的指导具有悠久的传统。很多被视为经典的著作实际上就是圣贤和信徒之间的通信录。没有PGP,这一传统无法植根于电子邮件。
“撒马利亚人”(Samaritans),一个致力于防止人们自杀的新闻组,称自己只接受经过PGP加密的讯息。它声称,“我们总是把为求助者保密的原则放在第一位。事实上,我们这个新闻组的常见问题就是‘能为我保密吗?’”它明白一个道理:如果一个通信者害怕电子邮件泄露他的私人秘密,他就不会诚实说出自己的一切,从而丧失求生的机会。
艾滋病患者权益保护分子可能比“撤马利亚人”更敏感。不管怎么说,艾滋病患者面临和过去的麻风病患者一样的遭人遗弃的命运。纽约的一个名为“行动起来”(ACt UP)的新闻组呼吁医院和实验室使用PGP保护病人的身份不至于泄露。
隐私权不仅仅有益于忏悔、防止自杀和救助艾滋病患者,它也同青少年有关。佛罗里达州有个17岁的高中女生也开始使用PGP,她说: “我不知道其他同龄人和他们的父母是怎样的,但我的母亲特别爱管闲事,我不得不使用我能够发现的所有的保密措施。我从中学二年级开始记日记——不管我把日记藏到什么地方,母亲总能发现。她还拆看朋友寄给我的信,并对任何她认为‘不正经’的事情都疑神疑鬼。我是一个好学生,有责任心,不喝酒,不吸毒,但她多年来尽管没有足够的理由,却持续不断地侵犯我的隐私权。
“两年前我试着把所有的日记、信件等东西锁在一个抽屉中,但她用我的钥匙打开了抽屉。所以,现在我在计算机上写所有的东西,并用PGp 加密。” 这也就是PGP的发明者齐默曼被网络居民视为英雄的原因,电子边疆基金会向他颁发了著名的“拓荒者”奖。扬克洛维奇调查公司最近的一次调查表明,网络用户关心的头号问题是安全,即自己的私人信息如何不被外人窥视。
美国人一度以为,只有圣诞老人知道他们是好是坏。现在,这种乐观态度正在被强大的数据处理能力所破坏:一个人找到工作、获得抵押贷款或进入健康保险的机会越来越不稳定,因为几乎任何拥有一台电脑、一个调制解调器及一部电话的人都可以进入你的私生活的最隐秘之处,把你的个人记录一览无余。私人公司和政府机构已经收集了大量的关于个人的信息,而人们对它被怎样利用,它是否准确等等一无所知。医疗记录,驾驶记录、图书馆记录、学校记录、法庭记录、信用卡记录、纳税记录、工作记录等等,一起勾勒出你的形象。
随着联机服务中商业交易的增加,这些记录甚至可以出售。假定你过去常常到药店买药,那么,一家保险公司在获得这个信息后会认为给你上健康保险意味着风险。电脑网络使商业和政府得以更容易、也更省钱地获取这样的个人数据。《波士顿环球报》报道说,在佛罗里达州有一家名为Telephonic一1nfo的公司就从事出售个人信息的业务。想得到某人未列入公用电话簿的私宅电话吗?请付69美元。想确认某人是否离婚?花49美元就能得到答案。当然,要调阅某人的医疗或信用记录价码要高一些,分别是249美元和299美元。在网络上能搜集到的信息和情报数量多得令人难以置信。你用不着离开书桌就能找到失散已久的朋友。这真是个迷人的世界,但它也很危险。存在一个兴旺发达的信息黑市。一位私人侦探说:“什么都有价。如果有人说,‘我出5000美元,想得到那个家伙的信用情况报告,’马上就有人去做这事。” 过去,政客们可能会不惜花几个星期的时间,利用欺骗、行贿及窃听等手段不厌其烦地拼凑出某个对手的个人档案。而现在,大权在握的政客们几分钟之内就可获取有关对手们的情报及不光彩的指控纪录。政府从没有像现在这样轻而易举地得到有关公民的个人信息,它表明,信息就是力量,操纵大权还包括掌握信息。信息如此之多,使得政府和大公司更加容易地采用不久之前还被认为是科幻小说中所描述的方式来追踪个人的兴趣爱好、从事的职业和财政收入状况。
尽管我们也许很难界定我们所说的隐私权到底意味着什么,也解释不清为什么我们如此迫切地需要它,但我们本能地感觉到,如果没有一定程度的隐私权,人就不能拥有正常的生活。俄国作家亚历山大•索尔仁尼琴在《癌症病房》一书中精确地描述了如果大多的个人记录被大多的人所窥探,最后将会发生的情况:“每个人在一生中都会填写很多表格,每个表格都包含很多问题。这样,从每个人身上都可以引出上百条线,总共会有上百万条线。如果这些线突然成为可见的,人们将无法动弹。” 在这种情况下,人们要求出台更有力的保护隐私权的办法。美国法律禁止查询录像带租借记录,但却不反对检查个人医疗档案。“许多欧洲国家设有隐私权委员会,而美国却没有,欧洲人感到很奇怪。”《谁拥有信息?》的作者、宾夕法尼亚大学法学教授安•布里科姆说。她要求法律保障公民控制有关自身数据的权利。美国国会也开始讨论立法保护美国公民医疗、信用记录及电信数据隐私权的可能性。
华盛顿州乔治•华盛顿大学网络空间政策中心的计算机科学家兰斯•霍夫曼说:“有许多需要保密的问题。人们关心的主要问题是对待信息要有公正的做法。”个人病历现在存储于全国各地的计算机之中,其中有个人过去的吸毒史。疾病史,甚至做过几次堕胎。一方面这对负责健康的专业人员可能是有用的,他们需要很快地获得、分析和分发信息。与此同时,这些敏感的材料常常得不到有效的保护,除了有一个口令密码用来阻挡未经授权的人查看以外,没有任何其他措施,而解开这些口令密码对于富有经验的黑客来说,完全是小事一桩。
未经许可窥视个人记录,这种事情经常发生,因为没有多少防范措施。知道一个人的社会保险号码,可以很容易地了解到他的健康和财务记录。还有一个隐忧是,错误的和有害的“事实”可能进入数据库。好莱坞为网络热而投拍的(网络惊魂》,就讲述了这样一个故事:身为电脑程序设计师的女主角,平日离群索居,只在电脑网络上与现实世界打交道。她在网络上购物,在网络上洽谈公事,在网络上娱乐……。直到有一天,女主角被无端卷人一起谋杀案,才发现她的一举一动都在网络上被人监视,个人资料也被篡改,把她从一个平凡女子变成前科累累的通缉犯,现实世界中却无人能为她平反,因为她谁也不认识,真正陷入孤立无援的境地。
在我们生活的现代世界中,如果有人要给他人制造麻烦,他们可以在千里之外,用一种难以发现的方式这样做。没有谁的腿被折断,没有谁受到肉体伤害,但任何人只要拥有电脑。调制解调器和满腹敌意,就可以破坏他人的安宁,并给他人的事业造成真正的损害。
1995年,在互联网络上曾经发生过一场著名的“宗教裁判”运动。洛杉矾科学论教派(church of scientology)过去的教徒利用网络揭露教派黑幕,令教会大为光火。它以昔日成员在网上公布教义、侵犯教会版权为由,提起一系列法律诉讼。这种试图充当网络检察官的行径引起了极大的公愤,科学论教派在网上声名狼藉,一切与它沾边的东西都会引起网络用户的反感。
1994年,22岁的斯凯•代顿创立了一家名为EarthLink 的互联网接入服务供应公司。
借着互联网崛起的东风,两年中,EarihLink的雇员由两人增加到400人,年收入达到3000万美元,客户达14万。公司正准备公开上市,代顿踌躇满志。互联网为他这样聪明的年轻人提供了一夜爆富的舞台。
不幸的是,互联网也是一个充满了个人危险的地方。
在环球网上浏览,人们会发现一个主页,引人注目地写着:“EarthLink.net与科学论教派的关系”。副标题是:斯凯•代顿的科学论宗教训练。
EarihLink是科学论教会的一家附属公司吗?当然不是。不错,代顿是一个科学论教派的教徒,但人人都有信仰自由。代顿说,“如果一个犹太人开了家公司,就因此说他得到以色列政府的支持,大家肯定会觉得这种说法可笑。”问题正在于此。在环球用上,任何人都可以为别人建造一种“影子身份”,它不仅与一个人的本来身份不符,还会象胶一样粘附在他的“电脑身份”上。
假定一个商业巨头打算与代顿做笔生意。她启动一个环球网搜索引擎,键人SkyDayton与EarthLin匕电脑上就会显示一系列相关信息,其中,“EarthLink.net与科学论教派的关系”主页赫然在目。只要这一主页包含Dayton主页和EarthLink主页中的关键词,几乎所有运用搜索引擎翻看后者的人都会看到前者。这就好比在电脑化空间里给一个人挂上“科学论教徒”的牌子——当然这牌子也可能是“儿童性虐待罪犯”——然后让他游街示众。在物理空间里,受害人至少还可以摘下牌子,而环球网的影子身份却无法摆脱。
斯凯•代顿是人们欢呼的一种新趋势的牺牲品。他的故事表明:被广为传颂的网络带来的“平等”,也不乏阴暗的一面。
随着复制和传输数据的成本日益降低,信息传送的力量分配得更为平均。现在造就名声的权力正由杂志、电台等大众媒介转移到——还能有谁呢——每个人的手中。
这种转移可能会很带劲——看看“吸血鬼k Mart”主页就知道了。主页的作者一度在这家全美著名的折扣连锁店工作,后来被辞退了(对k Mart来说,这真是一个巨大的错误)。但不要忘了:有一天k Mart可能会换成你。在电脑化空间里抨击你的可能是你的前雇员或前情人。他们在技术上的才能也许会使你无地自容。
例如,在台湾,一名大学女生与男友分手后,男友竟然把她的裸照放人网络供人参观。
5名台湾大学教授因不堪忍受学生在电子公告牌上的公开低毁,一状告到法院,但结果又能如何呢?台湾政治大学曾经发生过一件事:学生不满老师的教学,在电子公告牌上对之大加挞伐,校方唯恐事态扩大,索性关闭BBS,引起校园哗然。
Phil Zimmermann 当然,遭低毁者也可以利用电子手段反击,从而使那些看到不实之词的读者也能看到你的回答。面对这种情况,一些人高兴地宣称,电脑化空间是一个“完美而有效的信息市场”。他们假设,就某一个问题展现所有的相关信息,观察者最终会在头脑里确定什么才是真理。对后现代主义者来说,这种想法真是太天真了,人类几时保持过客观呢?我们对他人的道德评判大容易被我们的社会议程影响了,结果是,我们的整个评判机制与无意识的偏见就像两种化妆品一样粘在一起。
互联网络,虽然以一种自由力量而闻名,也可能向相反的方向发展。它可能成为作家笔下虚构的小镇,那的确是一个“完美而有效的信息市场”,每个人的私生活都是大众的谈资。它也许会比小镇还要糟糕,因为小镇社会的体面靠互相见得到的脸面来维持,而在网上,肮脏和仇恨的字眼经常从看不见面孔的人们中间冒出来。
像凯文•米特尼克这样的人可以窥探几乎任何人的隐私,甚至可以弄到下村孜的家庭电话和他母亲的电话。他能够掐断别人的电话,关闭别人的银行账户,骚扰别人,浪费他们的时间和金钱。这种事是在美国的隐私权和个人权利的观念斗争得比过去任何时候都凶狠的时候发生的。30多年前,美国最高法院利用宪法中措辞微妙的条款,宣布美国人根据宪法规定具有隐私权。然而现在技术使得个人隐私成为某种可疑的命题,围绕着这个问题提出的政治主张已变得越来越模糊不清了。
问题并不是议员们、政策分析家和新闻工作者没有认识到信息革命的现实,而是像绝大多数人一样,他们并不十分懂得这场革命的意义。霍夫曼说,“国会还没有把自己调整过来以适应网络空间时代的要求,参与斗争的某些领导人对电子计算机是如何工作的。以及他们在谈论什么事情一点概念也没有。” 60年代,当人们在自己的信箱中发现第一份计算机打印的清单和宣传印刷品时,他们开始意识到计算机的触角已深入到私人事务中来了。30年后的今天,人们已经习惯于使用电脑处理商业性事务和私人事务。任何一个联机的行动或决定都可以被跟踪、记录和存储。
现在,非常地依赖计算机。不相信计算机、误用或是滥用计算机的都大有人在。随着人与人之间、企业之间、国家之间联系的日益密切,人们越来越关注“电子隐私”的问题。
几十年前,似乎只有地方小报和邻里议论。才能侵犯你的隐私权,然而今天,复杂的计算机以及其他自动化设备正在对隐私权发起一场电子挑战。计算机可以成为反对我们的工具,这一认识令许多人感到愤怒和绝望。
事实上,联邦调查局收买埃里克引米特尼克上钩的东西,正是每一个黑客梦寐以求的终极的黑客工具:能够在任何时间和任何地方窃听任何人的能力。面对黑客,隐私权和个人权利不过是空谈。
米特尼克曾称下村为整个互联网上最高明的安全专家。里特曼这样间过他:“如果连下村都是不安全的,那意味着什么呢y米特尼克玩笑似地回答:“我不知道。也许是周到人工系统的时代。别用Excel了,改用纸笔吧。”
参考文献编辑本段回目录
http://www.philzimmermann.com/ZH/background/
http://zh.wikipedia.org/wiki/PGP
http://en.wikipedia.org/wiki/Philip_Zimmermann
http://www.adeptis.ru/vinci/m_part4.html
http://www.philzimmermann.com/ZH/findpgp/index.html
http://netsecurity.51cto.com/art/200512/14936.htm
http://www.51cto.com/html/2005/1219/15057.htm
