简介编辑本段回目录
邮件加密先锋 PGP Universal编辑本段回目录
Pretty Good Pryvacy(PGP),从其创始人Zimmermann在1991年发布它的第一个版本以来,到如今也算有相当长的历史了。这其中,它的经历曲折而结局又皆大欢喜,与美国政府之间几年马拉松式的诉讼,赢得最终的胜利,推出其修订版本,到最后于2002年从其老东家Network Associates公司中把所有的股份与资产都回购过来,所有的这一切,都发生在这个原本只是用来帮助用户安全地在BBS系统上发表信息的毫不起眼的小软件身上。
在经历了所有的这一切后,它自身的加密功能却被完整地保留下来了――不管是那些狂热的少年电脑黑客声称在某种程度上在对其进行破解,到美国政府强迫Zimmermannn植入一个后门在该软件中。跟S/MIME一起,PGP作为美国标准技术研究院(NIST,National Institute of Standards and Technology)唯一认可使用的两个电子邮件加密系统之一,它已得到了用户的广泛关注与认同。
然而,不管这一切的技术发展与终端用户的好评如何,还是有许多的用户和公司却还是拒绝使用PGP或其他的加密方法来保证他们电子邮件的安全。
这又是为什么呢?多个不同因素的共同作用妨碍了大多数普通的因特网用户和数量不少的公司用户进入到电子邮件加密系统的世界。在这些影响的因素中,最主要的一个就是加密系统在使用上比较复杂,对一个家庭用户特别是对那些操作计算机并不是很熟练的初级用户来说,这样的加密系统看上去在设置和使用方面都太复杂了。而且那些专业术语如“公钥”、“私钥”和“数字签名”等对这样的用户来说他们根本就不知道是怎么一回事,这些晦涩的专业词汇只适合于那些专家与高级用户。
本文从内容上可以分成两大部分,第一部分主要向大家介绍PGP Universal产品的背景,并全面地把这款产品和PGP详细介绍给各位读者。而第二部分的内容会介绍PGP Universal详细的技术资料,并来检验一下这款产品在商业环境下是表现得怎样的。由于文章很长,实际的发表将分为多篇,下面先让我们了解一下PGP的含义和由来。
一、PGP软件及加密算法
PGP是目前最流行的一种加密软件,它是一个基于RSA公钥加密体系的邮件加密软件。我们可以用它对邮件保密以防止非授权者阅读,它还能对用户的邮件加上数字签名,从而使收信人可以确信发信人的身份。它让用户可以安全地和从未见过的人们通信,事先并不需要任何保密措施的来传递密钥,因为它采用了非对称的“公钥”和“私钥”加密体系。
但PGP不是一种完全的非对称加密体系,它是个混合加密算法,它是由一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,每种算法都是PGP不可分割的组成部分,PGP之所以得到流行,得到大家的认可,最主要的一半是它集中的几种加密算法的优点,使它们彼此得到互补。
我们知道采用“公钥”和“私钥”加密体系最大的安全性问题就是公开的“公钥”可能被人篡改,影响文件的解密,虽然PGP也采用这一加密体系,并且所有“公钥”和“私钥”都可以由用户自己产生,不需要专门的认证机构,但它却有一个比较完善的密钥管理体制,所以它的另一半优点就体现在PGP独特的密钥管理体制上。
在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。
RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和公证性(authentication)。PGP的创始人是美国的Phil Zimmermann,他的创造性在于他把RSA公钥体系的方便和传统加密体系高度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开,一个不告诉任何人。公开的一个称为“公钥”,另一个叫“私钥”(Prblic key & Secret key or Private key)。这两个密钥是互补的,也就是说用公钥加密的密文只可以用私钥解密,反过来也一样。
假设Alice要寄信给Bob,他们互相知道对方的公钥。Alice就用Bob的公钥加密邮件寄出,Bob收到后就可以用自己的私钥解密出Alice的原文。由于别人不知道Bob的私钥,所以即使是Alice本人也无法解密那封信,这就解决了信件保密的问题。另一方面,由于每个人都知道Bob的公钥,他们都可以给Bob发信,那么Bob怎么确信来信是不是Alice的,这就是数字签名的必要性,用数字签名来确认发信的身份。
PGP的数字签名是利用一个叫“邮件文摘”的功能,“邮件文摘”(message digest),简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会发生变化,那么这个数加上用户的名字(实际上在用户的密钥里)和日期等等,就可以作为一个签名了,确切地说PGP是用一个128位的二进制数作为"邮件文摘"的,用来产生它的算法就是MD5(Message Digest 5。MD5的提出者是Ron Rirest,PGP中使用的代码是由Colin Plumb 编写的MD5,MD5是一种单向散列算法,它不像校验码,是一份替代的邮件并且与原件具有同样的MD5特征值。
PGP给邮件加密和签名的过程是这样的:首先Alice用自己的私钥将上述的128位值加密,附加在邮件后,再用Bob的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改了签名)。这样这份密文被Bob收到以后,Bob用自己的私钥将邮件解密,得到Alice的原文和签名,Bob的PGP也从原文计算出一个128位的特征值来和用Alice的公钥解密签名所得到的数进行比较,如果符合就说明这份邮件确实是Alice寄来的。这样两个安全性要求都得到了满足。
PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私匙签名,这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量很大而且在速度上也不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法,又称为“对称加密法”。
传统加密方法就是用一个密钥加密明文,然后用同样的密钥解密。这种方法的代表是DES(US Federal Data Encryption Standard),也就是乘法加密,这的主要缺点就是密码长度较短,而且传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。
IDEA是一个有专利的算法,专利持有者是ETH和一个瑞士公司:Ascom-Tech AG。IDEA的加(解)密速度比RSA快得多,所以实际上PGP是以一个随机生成的密钥(每次加密不一样),用IDEA算法对明文加密,然后用RSA算法对该密钥加密。这样收件人同样是用RSA解出这个随机密钥,再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。PGP的创意有一半就在这一点上了,为什么RSA体系70年代就提出来,却一直没有推广应用呢?推广速度真是太慢!那PGP创意的另一半在哪儿呢?就是下面我要谈的密钥管理。
二、PGP公司
PGP公司拥有和发布PGP加密产品,并已把这一方面作为公司的主导业务,全力作好加密产品方面的开发与研究,通过其潜心钻研,为用户推出了一个比较完善的解决方案,用来帮助用户对他们每天的email进行加密保护,不论是大公司还小的商业用户都可适用。使用PGP的解决方案,就不用非得每天为其他的加密产品所产生的“公钥”和“私钥”劳神费力甚至引起争论了,还可避免在发送一封电子邮件之前非得亲自动手按下诸如“加密”按钮等操作。他们所提出的解决方案就是PGP Universal,它是一整套加密工具集,用来帮助公司用户加密他们每天所处理的电子内容,从email到即时信息,甚至是整个硬盘的内容都可以,而不用非得去购买大量的不同产品来完成同样的工作。
现在让我们从PGP的诞生开始,简要地回顾一下它的历史到底有多长,以及为什么它会得到BBS、cypherpunk(密码朋克)以及政府法案的喜爱的。
小知识:cypherpunk(密码朋克)
密码朋克,1993年在Eric Hughes’的《A Cypherpunk’s Manifesto》中出现的一个术语,它会合了电脑朋克的思想,在电脑化空间下的个体精神,使用强加密(密文)保护个人隐私。密码提倡信仰使用强加密算法将能够使个体保持安全的私人性,他们反对任何政府规则的密码系统。他们可能容许罪犯和恐怖分子来开发和使用强加密系统,但接受为个人隐私付出风险。
三、辉煌的历史
1991年,美国人Philip Zimmermann编写了PGP的第一个版本,精明且具有商业头脑的Zimmermann先生想开发一种加密方面的产品,提供一整套的解决方案,允许用户安全地存储文件和在BBS上发表信息,而这些电子文档不会被遭到窃听与篡改。出于这一目的,他找到了公钥和对称密钥加密方法之间的均衡点,这就是如今大家所了解的PGP(Pretty Good Orivacy),到目前为止,众所周知,这一加密方法是还没被破解过的。
PGP的工作原理大体如下:假如Alice想发送一些加密的信息给Bob,则Alice要找到Bob的公钥(这是Bob密钥对的一半,这个公钥所有的信息不论是谁都可从某个密钥服务器看到并下载,、Bob的web站点或使用其他的任何方法得到,然后Alice再使用这个公钥加密他所要传送的信息。这个已加密的信息通过正常的信息传输途径传送给Bob,Bob再使用他的私钥(Bob密钥对的另一半,仅仅只有他才可看到并使用)来解密信息。由于除了Bob外再没有另的人知道这个私钥,所以除了Bob以外其他的人都不能够解密这个信息,因此在整个的传输过程中,如果有窃听者即使窃取了这段信息他也得不到其中的明文,故信息的安全就得到了保证。
这种方法虽保证用户的敏感信息在那些不怀好意的面前得到了安全保障,但它却逃不过美国政府的注意,在1993年,美国政府对Zimmermann和PGP开展了一项司法调查,原因是与加密有关的出口条例。在美国的出口法律中,密码长度超过40位的加密算法被视为军需产品并禁止出口,接着,在Zimmermann和他的法律团队与美国政府之间,进行了长达三年的法律诉讼,Zimmermann的法律团队中的许多人都是在这个案子中免费工作的。最后,在1993年二月,这一切是在政府撤诉后,以Zimmermann的法律团队胜利结束的。
在这场胜利之后,Zimmermann创建了PGP公司,以销售它的加密产品,这个公司得到了很快的发展,不久,在1997年,它就被Network Associates International(NAI)公司收购了,NAI公司开发了McAfee Anti-Virus反病毒软件,之后许多新的功能被加入到PGP中。四年后,于2001年,NAI出售了PGP公司的所有股份。许多的投资者――包括现如今的管理团队,很快就收购了这些股份,因此就形成了现丰的PGP公司。
PGP公司从NAI中独立出来,马上就开始了增强PGP产品功能的工作,并使其集成多种的安全解决方案以适合家庭和商业用户。这就使得我又重新使用这款产品,PGP Universal 2.0――PGP公司的一个集成解决方案,允许公司从网络级别来满足他们的用户的安全和加密方面的需求。
他们都是“密码朋克”的圈中人编辑本段回目录
| PGP加密技术的开发者菲利普·希默曼 |
|
“在电子信息时代,个人隐私在一个开放的社会中是必需品。我们不指望政府、公司或者其他什么不要脸的组织来承诺我们的隐私权。我们必需保护我们的隐私。必需有人站出来做一个软件,用来保护个人隐私……我们计划做这样一个软件。”——《密码朋克宣言》
记者 杨毅 见习记者 林碧波 整理
共同的选择
无论是阿桑奇,还是约翰·扬,他们身上散发一种共同的“味道”:他们相信政府部门(比如美国国土安全局)对民间的监视和窃听无孔不入——跟踪、窃听手机电话、检查信件……阿桑奇们一方面竭力挖掘被政府视作机密的材料,而另一方面,又绞尽脑汁地保护自己的隐私。
随着互联网的兴起,人们使用电子邮件作为通信手段已越来越普遍。对阿桑奇和约翰·扬而言,这是个危险的地区,因为互联网也受政府监控。如何才能让自己的电子邮件变得更安全成了一个大问题。
他们做了一个相同的选择:加入“密码朋克”。
加密技术的争议
说“密码朋克”之前,不得不提到加密技术。
直到20世纪70年代,加密技术仍然仅限于军事和情报领域。然而,随着两个出版物的出版,这项技术在公共领域被广泛使用:其一是美国国家标准局(NBS)于1976年公布的《数据加密术标准》,这些标准直到现在仍被广泛使用。另一个则是惠特菲尔德·迪菲和马丁·赫尔曼出版的《新密码技术指南》(注:1976年)。这是第一部关于密码技术的公共出版物。
人们开始公开讨论加密技术,并检验它的政治和社会的后果。这些事情影响重大——一方面,密码技术可以用来保护个人的隐私、政府与企业的秘密;另一方面,它同样可以被罪犯用来隐藏他们的方案或者利益。加密技术到底应该被自由使用还是严格禁止?这个问题从加密技术诞生的第一天起,就一直被人们争论不休。
上世纪80年代末,对于这一问题的争论和思索逐渐汇聚成了一项运动。这是“密码朋克”诞生的背景。
他们开始这样说悄悄话
狭义地说,“密码朋克”是一套加密的电子邮件系统。
1991年,美国人菲利普·希默曼开发一个加密方面的产品,它能允许用户安全地存储文件和在BBS上发表信息,而这些电子文档不会遭到泄露与篡改。出于这一目的,他找到了公钥和对称密钥加密方法之间的均衡点,它就是今天的PGP(Pretty Good Privacy)。
PGP的工作原理大体如下:假如A用户想发送一些加密的信息给B用户,则A要找到B的公钥(这是B持有的密钥的一半,这个公钥所有的信息不论是谁都可从某个密钥服务器看到并下载)。然后A使用这个公钥加密他所要传送的信息。这个已加密的信息通过正常的信息传输途径传送给B,B再使用他的私钥(B持有的密钥的另一半,只有他才可看到并使用)来解密信息。
由于除了B外再没有别人知道这个私钥,所以除了B以外,其他的人都不能够解密这个信息。因此在整个的传输过程中,即使有人窃取了这段信息,他也得不到其中的明文,故信息的安全就得到了保证。
由于PGP技术的出现,一群像约翰·扬和阿桑奇这样的人试着用它来保护自己的隐私。
1993年,埃里克·休斯写了一本书,叫《A Cypherpunks Manifesto》,中文直译为《密码朋克宣言》。这也是“密码朋克”(cypherpunk)一词首次出现。
名单上的人
1993年,埃里克·休斯和其他几个人,创建了一个“密码朋克邮件名单”的加密电子邮件系统,简称“密码朋克”。
据约翰·扬介绍,“密码朋克”用户约1400人。这些人逐渐形成一个非常私密的圈子。
名单上的人往往是IT领域的精英,比如:
菲利普·希默曼(PGP技术的开发者,“密码朋克”的创始者之一)、约翰·吉尔摩(太阳微系统公司的明星员工,也是“密码朋克”的创始者之一)、斯蒂文·贝洛文(美国贝尔实验室研究员,哥伦比亚大学计算机科学教授)、布拉姆·科恩(BT下载的作者)、蒂姆希·C·梅(英特尔公司前首席科学家)……
“密码朋克”的孩子们
约翰·扬是最早的用户之一,事实上,他一直到现在都在使用。而阿桑奇则于1995年加入“密码朋克”,2002年离开。
在约翰·扬给本报的材料中,他把自己的Cryptome.org网站列在“密码朋克”的子栏目。似乎是为了表达敬意,Cryptome.org旁边还附注了“密码朋克的孩子”的字样(Cypherpunks kid)。同样,约翰·扬也把“维基解密”列在“密码朋克”的子栏目中,只是排名靠后。
他们在讨论什么?
“密码朋克”的活动在1997年前后达到顶峰。约翰·吉尔摩的一个邮箱显示:从1996年12月1日开始到1999年3月1日,这个“名单”平均每天发送30条信息——我们可以相信,在此前应该会有更多。最高峰时,平均每天有能达到上千条。
这个圈子讨论的话题包括数学、加密技术、计算机技术、政治和哲学,也包括私人问题,有时候还会互相扔一些垃圾邮件,整垮对方的邮箱。阿桑奇在这里曾发过上百封邮件,按约翰·扬的话说,这些邮件充分体现了阿桑奇的能力、智慧、口才以及对政府的蔑视。约翰·扬还说,阿桑奇在一封写给他的邮件中已流露出建立“维基解密”的想法。阿桑奇在这封写于2001年10月23日的邮件中说:
“谁重塑战后美国的自由?人权活动家推动强大的游说集团,而游说集团又推动国会中虚伪的立法者,结果是,自由的本质变了味。或许,把这个链条缩短是个好主意。或许,让每个人都自由行事,率性而为,这个办法至少在荷兰很管用。”
延伸阅读 界线在哪里?
1789年,美国国会通过了宪法前10条修正案的第一条,即著名的美国宪法第一修正案。修正案规定,国会不得制定关于下列事项的法律:确立国教或禁止信教自由;剥夺言论自由或出版自由;或剥夺人民和平集会和向政府请愿申冤的权利。
这项修正案对美国影响巨大。当今美国媒体所享有的一切自由都源于此。它几乎成为美国媒体或个人言论自由的护身符,不可动摇。以至于美国人把它颂扬为“美国生活方式”的主要内容。
“密码朋克”的成员也多次运用这项修正案,与美国政府机构对簿公堂:
1994年,“密码朋克”成员菲尔·卡恩(贝尔实验室研究员)指控美国国务院对密码技术的出口管制。当时,美国国务院规定,有关密码技术的出版物、磁盘如果要出口,必需获得许可。1995年加利福尼亚州大学伯克利分校学生丹尼尔·伯恩斯坦恩在“密码朋克”的支持下,起诉美国国务院,理由是国务院对有关加密技术源码出版物的出口管制违宪。他赢了这场官司,对出版物出口管制的规定也因此作废。
由于第一修正案的保护,约翰·扬可以坦然面对联邦特工,一口回绝他们让他撤掉有关美国核设施高精度照片的要求。或许也是由于第一修正案的影响,美国政府对阿桑奇没有采取强硬措施(阿桑奇曾说,美国一直在提倡和标榜“新闻自由”,“维基解密”也属于新闻自由的范畴。他享有自由去做自己认为正确的事情)。
公众知情权与国家机密、个体自由与集体安全之间的界线在哪里?现在,美国人也在反思这个问题。
美国乔治敦大学安全研究项目主任皮勒教授认为“维基解密”是为泄密而泄密,言下之意是指责该网站的行为“不负责任”。最新的民调显示,越来越多的美国人并不支持“维基解密”的所作所为。皮尤大众与传媒研究中心今年8月对1000人做了一个调查,结果显示53%的美国受访者认为,“维基解密”的所作所为损害了公共利益,并不是正确的事情。 (本文来源:杭州网-都市快报 )
相关链接编辑本段回目录
- A Cypherpunk's Manifesto written by Eric Hughes
- The Crypto Anarchist Manifesto written by Timothy C. May
- The Cyphernomicon by Timothy C. May ("Cypherpunks FAQ and More" from 1994)
- Archives of the first eight years of the mailing list
- "Warm Party for a Code Group" - Cypherpunks 10 year anniversary (article in Wired)
- Crypto Rebels, Wired Magazine issue 1.02 (May/Jun 1993)
参考文献编辑本段回目录
http://en.wikipedia.org/wiki/Cypherpunk
