从罗马帝国到纳粹德国,密码学一直被用作争夺全球主导地位的有力武器。今天,同样的技术存在于每个人的生活中,从电子邮件到电子商务,我们几乎每天都在跟密码学打交道,那么密码学到底是什么呢?了解密码学对于理解我们这个时代最重要的辩论之一:个人隐私与公共安全,有着至关重要的作用。
下面,基于区块链知名媒体 Cointelegraph 制作的纪录片《密码学的历史》,我们从专业的角度为大家深入解读密码学的前世今生。
什么是密码学?
密码学(Cryptography),是由希腊单词 Kryptos(隐藏)和 Graphin(写)派生出来的单词,意思是用来隐秘地传递信息,密码学最开始的功能是在有恶意攻击者存在的环境下,保护双方通信安全,现在则是用来保护信息安全的核心技术。
现代信息安全的基本要求:
-
信息的保密性(Confidentiality):防止信息泄漏给未经授权的人(加密解密技术)
-
信息的完整性(Integrity):防止信息被未经授权的篡改(消息认证码,数字签名)
-
认证性(Authentication):保证信息来自正确的发送者(消息认证码,数字签名)
-
不可否认性 (Non-repudiation) :保证发送者不能否认他们已发送的消息(数字签名)
事实上,密码学是保证区块链安全的基石,而区块链的广泛应用也推进了密码学的发展。在区块链的整个体系中大量使用了密码学算法,比如用于 PoW 的哈希算法,用于完整性验证的 Merkle Tree,用于交易签名与验证的数字签名算法,用于隐私保护的零知识证明等等。
密码加密技术史
公共安全和个人隐私,两者都是我们理想中社会的基本方面,要了解二者冲突产生的根源,我们需要回到密码技术的起源。对密码加密通信的需求可以追溯到远古时代,凯撒大帝使用密码加密信息与他的将军们交流。当凯撒的敌人收集到信息却没有密钥时,他们会认为这是某种无法理解的外语。比如对于“CAT”(猫)这个词,需要按照字母表的顺序,每个字母向后数三位,这就是凯撒密码,凯撒密码也因此被认为是最简单的加密系统之一,因为破解起来相对容易。
图片源于纪录片:《密码学的历史》
尽管如此,在那个时代,密码学仍然是政府实现外交和军事目标以确保国家安全的强大工具,但同样的技术落入敌人手中时,也可能对国家构成威胁。
快进到20世纪,密码技术的新突破使其成为现代战争的关键工具。第二次世界大战时期,纳粹德国使用了当时最先进的加密设备,恩尼格玛密码机,它由许多转子组成,可以通过打乱字母表的26个字母来加密信息。
图片源于网络
恩尼格玛机曾被认为无法破解,直到英国数学家艾伦·图灵发现了其机制上的弱点。图灵发明了破解恩尼格玛机的机器 Bombe,这使得盟国赢得了大西洋海战,也使得美国能够为英国提供所有必须的装备,并把军队派过去,接着就有了诺曼底登陆日。
图片源于纪录片《密码学的历史》
密码学在二战期间发挥的关键作用,再次强调了这项技术在国家安全上的重要性。
密码学的新方向
“我的名字叫做 Whitfield Diffie,最近人们想采访我,因为我在47年前的1975年春天做的一些工作。最近一段时间,密码技术帮助互联网商业变得更为安全。“
1976年,密码学家 Whitfield Diffie 和 Martin Hellman 发表了论文《密码学的新方向》,标志着公钥密码学的诞生。公钥的发明,堪称是两千年以来密码学的最伟大成就,也是今天区块链最重要的基础技术之一。
在之前的密码系统中,有了密码就可以解密加密的信息,而密钥必须通过安全渠道在发送方和接收方之间共享,这就导致密钥有被泄露的风险。此外,每次通信都需要一个新的密钥,这就意味着这一系统不可扩展。
图片源于纪录片《密码学的历史》
在公钥密码技术中,发送方和接收方有公开和私有两种类型的密钥,公钥可以公开分发,用于加密消息,私钥是保密的,用于结合公钥对信息进行解密。公钥密码技术通过避免共享一个密钥,解决了密码加密技术的可扩展性问题。历史上第一次,所有人都可以进行私密交流。
图片源于网络
“自从有了互联网,每个人都有了电脑,每个人都与其他人,其他事物连接起来,每个人都有手机,我们把密码加密技术装进了口袋,装进了银行卡,装进了手机,以及我们拥有的所有设备里,密码加密技术无处不在。” 这是一种推动自由,创造更新、更加丰富的人际交流的方式。
国际上提出了许多公钥密码系统,例如基于难以分解大整数的密码系统 RSA 密码系统及其变体,以及基于离散对数问题的公钥密码系统 - ElGamal 密码系统及其变体 ECC 等,这些密码系统已被广泛使用,并为信息时代提供了各种安全服务,其安全性取决于数学问题(大整数分解问题和离散对数问题)的难度。但在量子计算的情况下,这些问题可以通过 Shor 算法轻松解决。因此,研究具有量子抗性的密码算法是未来密码学的新研究方向。
“加密战争”
加密技术在合适的人手中是必不可少的网络安全工具,但像其他工具一样,它可能会被滥用。
80年代末,一群密码学者、工程师和隐私倡导者被称为“密码朋克”,他们开始反对政府对于密码加密技术的限制,这场交锋被称为“加密战争”。“密码朋克”们认为密码加密技术是公民实现个人隐私,并保护自己免受政府监视的一种工具。到90年代末,对使用强密码术的大多数限制最终都被取消了,这是隐私倡导者和利益受损的企业共同施压的结果。
近年来对隐私问题的担忧迅速成为全球关注的焦点,2013年,中情局雇员爱德华·斯诺登揭露了由美国国安局开展的大规模监听计划,引发了对关注隐私的技术的新需求,科技公司开始在其短信服务和移动设备中实施端到端加密,在端到端加密通信中,只有相关方能访问内容,连服务提供商也无法访问。
加密技术后门的支持者则指出:个人隐私并不是一项绝对权利,在某些情况下,限制这项权利对于保护整个社会十分必要。然而许多人认为,允许政府访问流行的加密消息服务达不到预防犯罪的预期目的,只会导致心怀不轨的人转而使用其他可以广泛访问的加密工具。
结语
密码学是许多常见互联网协议的重要部分,自互联网诞生以来一直被使用,计算机科学家认为密码学可靠且必要,就像宇航科学之于 NASA 一样。随着科技水平的进步,现代社会对密码机制的安全性提出了更高的要求,驱动着密码从业者不断推陈出新,保卫网络空间的安全。
本文内容基于 Cointelegraph 纪录片《密码学的历史》展开,由本体研究院整理与解读。
参考文章:
- 秘猿科技 Cryptape《密码学入门系列(一)》
- 科学电台 SciFM《从艺术到科学一一密码学的发展历程》
在此表达诚挚的感谢。
如有任何问题,可通过 [email protected] 联络我们。
添加“ontology_2020”并备注【技术】可进行技术探讨或加入社群。
