這些公式曾被美國(guó)視作軍火，禁止出口，卻有人把它印到T恤上滿世界亂飛

“軍火T恤”。圖片來(lái)源：

在20世紀(jì)90年代的學(xué)術(shù)會(huì)議上，你可能看到一些數(shù)學(xué)家穿著一件黑色的T恤，上面寫(xiě)滿了密密麻麻的代碼。而在T恤最顯眼的位置寫(xiě)著一行字：“警告：這件T恤屬于軍火。”（WARNING: This shirt is classified as a munition.）這可不是開(kāi)玩笑，按照當(dāng)時(shí)的美國(guó)法律，穿著這些T恤滿世界招搖過(guò)市的數(shù)學(xué)家，正在傳播被美國(guó)視為軍火的知識(shí)——RSA加密算法。

加密技術(shù)等于導(dǎo)彈制導(dǎo)

回顧二戰(zhàn)的歷史，大多數(shù)人都能理解加密算法被列為軍火的動(dòng)機(jī)。二戰(zhàn)德軍以來(lái)恩尼格瑪密碼機(jī)進(jìn)行戰(zhàn)略通信，盟軍則在艾倫·圖靈（Alan Turing，計(jì)算機(jī)祖師爺之一）等數(shù)學(xué)家的幫助下破譯了德軍的加密通訊。人們普遍認(rèn)為這些密碼學(xué)進(jìn)展顯著縮短了戰(zhàn)爭(zhēng)進(jìn)程。

恩尼格瑪密碼機(jī)。圖片來(lái)源：

所以到了20世紀(jì)70年代末，美國(guó)頒布《國(guó)際武器貿(mào)易條例》（ITAR）時(shí)，加密算法很自然地被歸為了軍需品（munitions），與它并列的還有導(dǎo)彈制導(dǎo)系統(tǒng)、軍用雷達(dá)等。這意味著加密軟件不能隨意出口，美國(guó)數(shù)學(xué)家向外國(guó)人提供源代碼可能涉嫌違法，就算是學(xué)術(shù)研究也可能觸及國(guó)家安全紅線。

但密碼學(xué)本身還有很多問(wèn)題需要學(xué)術(shù)界去解決。在傳統(tǒng)密碼學(xué)中，信息的發(fā)送者會(huì)用密鑰對(duì)信息進(jìn)行加密，接收者在收到密文后，就能用密鑰解密出原始的信息。這也被稱(chēng)為對(duì)稱(chēng)加密，加密和解密用的是同一個(gè)密鑰。所以在加密通訊之前，發(fā)送者和接收者必須通過(guò)可靠安全的方式交換密鑰。但這帶來(lái)了一個(gè)矛盾：既然已經(jīng)有了可靠安全的通訊方式，為什么還需要加密通訊呢？或者反過(guò)來(lái)，如果通訊方式隨時(shí)可能被竊聽(tīng)，那怎么才能保證密鑰本身不會(huì)被竊聽(tīng)呢？

學(xué)術(shù)界給出的答案是公鑰密碼。1976年，美國(guó)密碼學(xué)家惠特菲爾德·迪菲（Whitfield Diffie）和馬丁·赫爾曼（Martin Hellman）提出了一種全新的思路：非對(duì)稱(chēng)加密。在非對(duì)稱(chēng)加密中，加密與解密不必使用同一把密鑰，而可以是一對(duì)數(shù)學(xué)相關(guān)的密鑰。其中公鑰可以公開(kāi)發(fā)布，任何人都可以用它加密信息；而私鑰則只由持有者掌握，不參與通訊過(guò)程，只用于在本地解密密文。這種加密方式的安全性建立在數(shù)學(xué)上，公鑰和私鑰雖然存在數(shù)學(xué)上的關(guān)聯(lián)，但想從公鑰推導(dǎo)出私鑰卻非常困難——至少在現(xiàn)實(shí)計(jì)算資源下不可行。所以就算公鑰被竊聽(tīng)，密文也不會(huì)被破解，而私鑰根本不需要參與通訊傳輸，極大降低了泄漏的風(fēng)險(xiǎn)。

非對(duì)稱(chēng)加密。紅色為私鑰，藍(lán)色為公鑰，兩者在數(shù)學(xué)上有聯(lián)系，但由公鑰很難推導(dǎo)出私鑰，至少在現(xiàn)實(shí)可行的計(jì)算資源下不可行。圖片來(lái)源：

一年后，美國(guó)麻省理工學(xué)院（MIT）的羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）根據(jù)公鑰密碼思路，發(fā)明了RSA加密算法（RSA是三人姓名首字母的縮寫(xiě)）。RSA加密算法的核心在于大整數(shù)的分解在計(jì)算上極為困難。RSA算法選取兩個(gè)大質(zhì)數(shù)相乘，得到一個(gè)公開(kāi)的大數(shù)，任何人都可以用它加密信息，但只有掌握質(zhì)數(shù)分解信息的人才能解密密文。

從數(shù)學(xué)角度看，RSA加密算法并不復(fù)雜，幾十行代碼就能實(shí)現(xiàn)，甚至用幾行數(shù)學(xué)公式就能概括。但在美國(guó)的法律體系中，這些公式一旦被寫(xiě)成可運(yùn)行的程序，就被賦予了軍事屬性。在密碼學(xué)家看來(lái)，RSA代碼和公式是傳播交流知識(shí)的方式；但在法律上，代碼是和導(dǎo)彈制導(dǎo)、軍用雷達(dá)等同的軍需品。

這件T恤是軍火

加密算法代碼是知識(shí)還是軍火？定義的沖突引發(fā)了一場(chǎng)“密碼戰(zhàn)爭(zhēng)”（Crypto Wars）。戰(zhàn)爭(zhēng)的一方是美國(guó)政府，另一方是密碼學(xué)家、科技公司和自稱(chēng)（Cypherpunks）的技術(shù)理想主義者。密碼朋克認(rèn)為，隱私必須通過(guò)數(shù)學(xué)實(shí)現(xiàn)，不能寄托于制度。在他們看來(lái)加密技術(shù)不是軍事技術(shù)，而是每個(gè)人保護(hù)自己隱私的必要工具。隨著互聯(lián)網(wǎng)的興起，到上世紀(jì)90年代，雙方的矛盾逐漸達(dá)到了頂峰。

1991年，美國(guó)程序員菲爾·齊默爾曼（Phil Zimmermann）發(fā)布了PGP（Pretty Good Privacy）加密軟件，讓普通人也能用強(qiáng)加密技術(shù)保護(hù)電子郵件和在線交易等。他把這個(gè)軟件的源代碼上傳互聯(lián)網(wǎng)，卻引發(fā)了對(duì)他的刑事調(diào)查。為了凸顯監(jiān)管的荒誕，他索性把PGP的源代碼印在T恤上公開(kāi)出售。這實(shí)際上卡了美國(guó)法律的一個(gè)bug，按照當(dāng)時(shí)法律，軟件源代碼作為“技術(shù)數(shù)據(jù)”出口可能違法；但印出來(lái)的文字屬于受美國(guó)憲法保護(hù)的言論出版物。

學(xué)術(shù)界在密碼戰(zhàn)爭(zhēng)期間也沒(méi)有幸免。1995年，加州大學(xué)伯克利分校的研究者丹尼爾·伯恩斯坦（Daniel J. Bernstein）起訴美國(guó)政府，因?yàn)槊绹?guó)政府限制他發(fā)表自己的加密算法源代碼，而在這位密碼學(xué)家看來(lái)，代碼和語(yǔ)言一樣，都是表達(dá)數(shù)學(xué)思想的言論，應(yīng)當(dāng)受美國(guó)憲法第一修正案保護(hù)。麻省理工學(xué)院索性也和齊默爾曼站在了一邊，把PGP的源代碼印成書(shū)出版，相當(dāng)于如果美國(guó)政府想起訴齊默爾曼，大概也需要將麻省理工學(xué)院一同告上法庭。

在美國(guó)政府憑借ITAR“大殺四方”時(shí)，更多密碼朋克選擇用行為藝術(shù)表達(dá)自己的立場(chǎng)。根據(jù)ITAR的規(guī)定，這些T恤理論上是禁止出口的，甚至不能讓非美國(guó)人看到。但實(shí)際上，卻有無(wú)數(shù)密碼朋克穿著被美國(guó)政府視為軍火的代碼滿世界亂飛，他們要么出國(guó)旅游，要么參加國(guó)際學(xué)術(shù)會(huì)議。有人甚至明確表示，如果美國(guó)政府認(rèn)為代碼是軍火，那么他們正在“穿著軍火過(guò)海關(guān)”。

美國(guó)政府也逐漸意識(shí)到，如果嚴(yán)管加密技術(shù)，國(guó)際電子商務(wù)將無(wú)從談起。1996年，美國(guó)政府終于將強(qiáng)加密技術(shù)和加密軟件從ITAR管制的軍需品清單中移出，。

被埋藏的知識(shí)

其實(shí)早在1973年，在英國(guó)政府通訊總部（GCHQ，英國(guó)情報(bào)機(jī)構(gòu)）工作的數(shù)學(xué)家克利福德·科克斯（Clifford Cocks）就提出了與RSA加密算法等效的算法。這種算法和后續(xù)研究都被列為高度機(jī)密，完全沒(méi)有對(duì)外公開(kāi)。但到了1997年，在密碼戰(zhàn)爭(zhēng)的影響下，保存這段歷史已經(jīng)不構(gòu)成安全風(fēng)險(xiǎn)，英國(guó)才公開(kāi)了這段隱藏的歷史。

英國(guó)政府通訊總部。圖片來(lái)源：Ministry of Defence

這些曾經(jīng)被視為軍火的技術(shù)，已經(jīng)成為了現(xiàn)代互聯(lián)網(wǎng)的基本結(jié)構(gòu)。今天，電子商務(wù)、在線支付、數(shù)字簽名、云計(jì)算、即時(shí)通信、區(qū)塊鏈等都依賴(lài)于非對(duì)稱(chēng)加密。RSA加密算法已成為了互聯(lián)網(wǎng)基石，每訪問(wèn)一個(gè)網(wǎng)頁(yè)，只要網(wǎng)址是以https開(kāi)頭，就意味著你使用了RSA加密。但這并不意味著密碼朋克的完全勝利，加密技術(shù)的普及當(dāng)然也帶來(lái)了很多問(wèn)題。加密技術(shù)為匿名通信、跨國(guó)犯罪和地下市場(chǎng)提供了工具。時(shí)至今日，安全和隱私之間的沖突仍在，圍繞后門(mén)和監(jiān)管的討論也沒(méi)有停歇。

雖然知識(shí)本身沒(méi)有再被視為軍火，但我們恐怕永遠(yuǎn)也不知道，又有多少超前的發(fā)現(xiàn)被歸為機(jī)密，塵封在檔案中。

https://www.activism.net/cypherpunk/manifesto.html

http://www.cypherspace.org/adam/rsa/

http://www.cypherspace.org/adam/rsa/uk-shirt.html

https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States

https://happypeter.github.io/binfo/crypto-war

https://www.reddit.com/r/todayilearned/comments/47r20n/til_encryption_is_classified_as_a_munition_in_the/

https://store.blockstream.com/products/rsa-t-shirt?srsltid=AfmBOordXLGFUf_r3i-lcbslkd9qN8ZKy_fXMFq0bpatpl06orekV0Uq

來(lái)源：環(huán)球科學(xué)

編輯：LYang

轉(zhuǎn)載內(nèi)容僅代表作者觀點(diǎn)

不代表中科院物理所立場(chǎng)

如需轉(zhuǎn)載請(qǐng)聯(lián)系原公眾號(hào)