2022-03-10 , 3680 , 104 , 164
[编按: 转载于 阿法兔 阿法兔研究笔记, 2022-03-09。原标题:从密码朋克开始的奇妙故事。]
印刷术的出现,变革了中世纪的社会结构,
密码学也会重塑新的社会结构。
——A Cypherpunk's Manifesto
一、30年前的聚会
加州旧金山湾区,有一个毫不起眼的小楼,位于US 101附近一个类似商场的商业园区,里面有一家名为Cygnus Solutions 的公司,高高的天花板旁边是用来工作的小隔间,后面的走廊有一间茶水间,里面摆满了各类零食和饮料。 Cygnus Solutions公司,是计算机科学家John Gilmor为了让自由软件能得到更好的发展而建立的创业项目。
John Gilmor照片,来自Wiki
30年前的1992年的某个周六,来上班的人寥寥无几。不过,一个属于神秘群体的小范围讨论会议即将在这里开始。
这个会议由Eric Hughes、Timothy C. May(英特尔的电子工程师和高级科学家,很早就财务自由退休了)和John Gilmor主导,他们邀请了身边不到20个关系最要好的朋友参加。
在首次会议上,John Gilmor幽默地把这个小团体称作密码朋克(Cypher Punk)
针对密码学当前的各类问题,以及密码学到底如何能造福人类,大家展开了讨论,熵和信息系统的关系是怎样的?最近一次密码学会议报告传达了什么信息?
这个小团体随之慢慢发展,有很多人都是在密码学和计算机科学产生过重大影响的著名的密码朋克,他们包括:
Jacob Appelbaum: Tor 项目核心成员
阿桑奇: Founder of WikiLeaks
Adam Back: Hashcash发明者, Blockstream联合创始人
Bram Cohen: BitTorrent创始人
Hal Finney: PGP 2.0主要创始人, 比特币首个接收者
Tim Hudson: SSLeay, OpenSSL共同创始人;RSA Security 澳洲联合创始人
Paul Kocher: SSL 3.0创始人之一
Moxie Marlinspike: Signal创始人
Steven Schear: 权证金丝雀发明者
Bruce Schneier: 密码学家,哈佛大学讲师,EPIC终身成就奖
Zooko Wilcox-O'Hearn: Zcash创始人
Philip Zimmermann: PGP 1.0创始人
Cypher这个词源于密码学和赛博朋克。
赛博朋克最早来源于反乌托邦的未来主义,也是当时社会背景中科幻小说中的一个子类型。
反乌托邦的世界没有那么完美,充满着叛逆精神与高科技的结合。受到黑客文化和朋克亚文化的影响,Hacker在许多小说的故事情节中都扮演着拯救世界的角色。
在黑客文化中,Hacker们喜欢参与解决软件系统的局限性,解决难题,以戏谑和探索的精神进行计算机领域的创造。
不过,编程并不是Hacker们的唯一特征,重点还是在于过程是否有趣和充满价值和意义。部分Hacker行为,也可以被看作个人主义的创造性或某种艺术表现形式。
1970年代中期,麻省理工的学生们开始了一项活动,撰写了一个特别的指南《MIT入学手册》,指南中,单独有一章关于黑客攻击(恶作剧风格)的内容,并讨论了历史、黑客组织、道德规范、安全提示和活动风险。
早期的学院派年轻人通过一些恶作剧样式的行为表达自己的情感。在2001年之前的麻省理工学院博物馆中,还有一个MIT特色的黑客厅,里面展示了很多MIT过去的Hacker故事。
1982年,在哈佛大学和耶鲁大学的橄榄球比赛中,突然出现了一个标有MIT的大气球, 麻省理工校友们在在哈佛和耶鲁比赛期间,恶作剧策划者将一个由真空吸尘器电机驱动的小泵移动到比赛场地,偷偷将其掩埋,并将其连接到气球上。
围绕着MIT的Tech Model Railroad Club(TMRC)和MIT人工智能实验室。最早的黑客文化,是要想办法以巧妙的方式解决算法难题,进入禁区,而不会造成任何重大负面事件和损害。
出现在哈佛大学和耶鲁大学橄榄球比赛上来自MTI的 “搞怪气球”图片来源:MIT
时光再次转回到1992年的加州旧金山,首次密码朋克的会议讨论很热烈。于是,这次讨论会,逐渐发展成了每月一次的定期聚会。
高手之间的交流经常会对彼此思路产生启发。于是乎,密码朋克们决定构建一个CypherPunk邮件列表,这样一来,湾区之外的其他 “密码朋克”也可以一同加入讨论。
通过 The List ,一个可以每天生产50 多条消息的电子邮件发布平台,所有密码朋克名单上的人,可以在自己的 Internet 邮箱中收到邮件,也可以对邮件的内容直接进行回复。
邮件列表宛若一个可永不消逝的的对话小组,大家可一同讨论计划,描绘理想,交换彼此的代码和项目灵感。
"In Code We Trust"
就这样,邮件列表逐渐在密码朋克们之间流行起来,大家每天都在交换关于密码学的想法、讨论计算机工程、提出一些好的点子,对代码进行测试。自由分享自己关于数学、密码学和计算机科学乃至哲学的辩论,当然也有意见和观点不同而出现的吵架和辩论,但这并不影响彼此之间对问题的探讨。
当时最新颖的加密方法还是 PGP(Pretty Good Privacy,这个取名是不是有点可爱?),由Philip Zimmermann发明,CypherPunk邮件列表就采用了这种方法。
20世纪九十年代以来,来自世界各地的加密朋克们,为了心中的信仰,从未停止过关于解决各类密码学复杂数学问题的尝试。
就算已经过了最鼎盛时期的 1996 年 12 月 1 日到 1999 年 3 月 1 日,密码朋克的邮件列表平均每天都有 30 条消息。
1997 年,邮件列表的订阅者的数量预估已经到了2000人。
1997 年初,Jim Choate 和 Igor Chudov 建立了 Cypherpunks Distributed Remailer,这是一个独立的邮件列表节点网络,旨在消除集中列表架构中固有的单点故障。
在鼎盛时期,Cypherpunks Distributed Remailer 有七个以上的节点,到 2005 年中,al-qaeda.net 运行了唯一剩下的节点。
“在一个电子化时代,隐私意味着,我们能够拥有,去选择向世界展示自己的力量。”
二、关于密码学的故事
20世纪70年代前,密码学主要用于美国军方,冷战初期,出口管制法规包括密码学,也就说这类先进的技术出口,都需要许可证。
1975 年,31岁的计算机天才Whitfield Diffie ,想出了一个名为 “公钥”密码学的新系统,公钥系统以论文发表的形式,将密码学献给了人类。
从很小的时候,Diffie 就对密码世界充满热情,他的父亲是历史学家,很小的时候,Diffie 就开始翻遍了居住城市各个图书馆的所有资料,1960 年代中期,当Diffie 加入MIT计算机Hacker社区后,年幼时期的爱好又涌上心头。
1967 年有一本书叫做《密码破译者》,这本书记录了密码学的历史,Diffie一头钻了进去,就像追寻一个梦一样,走遍各地,寻访有关密码学的信息。
这件事在当时是非常难的,因为在那个时代背景下,几乎所有关于现代密码学的东西都是机密的,只有 NSA(美国国家安全局) 和学者才能使用。
而后Diffie去往美国东部,在那里他遇到了他未来的妻子,然后他们一起搬回了斯坦福,继续开始了对密码学的探索。1976年,Whitfield Diffie 和斯坦福计算机科学家 Martin Hellman 联手,发表了一篇在世界密码学历史上具有爆炸性的辉煌论文《密码学的新方向》,带着这门学科走向了更广泛的世界。
《密码学的新方向》
公钥密码学的发明为什么这么伟大?
解释一下:系统中的每个用户都有两把钥匙——公钥和私钥。公钥可以在不影响安全性的情况下,公布给所有人(类似于银行账户的账号,可以公布给外界让大家给你的账户转账)但私钥就需要保密了(像你的银行卡取款密码一样)不能让任何人知道私钥。
UfqiLong
举个例子:如果我想给你发送一封秘密信件,可以用你的公钥对其进行加密,然后将信件发送给你,可以你用自己的私钥对这封信进行解密。
这个原理也可用于身份验证。
加密场景:A用B的公钥加密信息然后发送给B,B拿到密文后用B的私钥解密;
签名场景:A用私钥签名发送给B,B用A的公钥对信息进行验签证明消息来源于A;
很多人认为,公钥密码学是自文艺复兴以来,密码学领域最具革命性的新概念之一。
但是这个发明,完全是由对密码学存在着无穷热爱的人,通过自己的探索而来。
到 1975 年底,Diffie 和 Hellman准备发表论文时,以学术界为中心的密码学浪潮正在掀起,无数新兴的密码学家也像Diffie一样,读过《密码破译者》,被里面的情节和英雄主义所吸引。
更重要的是,大家意识到,计算机的广泛使用会进一步推进密码学的运用场景。他们意识到计算机的加速使用将意味着该领域的增长激增。
而后,密码学家们开始了定期的学术会议,密码学领域的学术团体也逐渐开始创立了自己的刊物。
1977 年,又是在严肃活泼的麻省理工学院,计算机科学家 Rivest、Shamir 和Adleman 提出了一种被称为 RSA的密码学方法(RSA就是用他们三位的名字首字母结合在一起命名)
Rivest、Shamir 和Adleman
RSA在之前公钥密码学的基础上进行了改进,也相对灵活,这些算法最终获得了专利并授权给RSA Data Security公司。在其系统中集成 RSA 软件的客户包括 Apple、Microsoft、WordPerfect、Novell 和 AT&T.
在密码朋克的心目中,密码学太重要了,一定要成为所有人都可以使用的隐私工具。这是属于Hacker内心的英雄主义。
前文提到的PGP的发明者Phil Zimmermann,当时还是一名痴迷于密码学的计算机工程师,当他第一次听说公钥加密这个科学的时候,花了很多业余时间在 “用密码学拯救世界”的理想主义工作中。
Phil Zimmermann觉得,为什么不能在个人计算机上使用 RSA 算法实现公钥系统呢?
Zimmermann 1977 年开始思考这个问题,由于Zimmermann不是职业密码学家,直到 1986 年,他才实现了PC端的RSA,并在一年后编写了一个他称之为 BassOMatic的(这个名称来自于他常看的周六的一个小品类节目)方法。
1991 年 6 月,经过了很多努力,Zimmermann准备好发布PGP(我们前文提到的密码朋克邮件加密方法),尽管有一次,Zimmermann打算向用户收费,但是考虑许久,觉得还是要把自己的研究免费奉献给所有人。
不过,Zimmermann为了研究PGP, 并且愿意把它开源,差点还不上房贷。不过,值得欣慰的是,当第一个版本的PGP(仅可以在 PC 上运行)发布在因特网上,几个小时之间,遍布海内外的人们都纷纷下载了PGP。
Zimmermann曾感慨地说: “我收到了来自地球上几乎每个国家的邮件,大家都很兴奋。”
不过,RSA母公司RSA Data Security 并不开心,因为他们觉得Zimmermann轻率地将 RSA 的专利算法纳入了 PGP. Zimmermann对此的解释是,他并没有通过销售 PGP盈利,而是将其作为一种研究项目给公众普及。
很多人认为,PGP以开源模式,向公众传播公钥密码学的福音,这是有关RSA发展过程中最棒的事。
🔗 连载目录
🤖 智能推荐