這些公式曾被美國視作軍火，禁止出口，卻有人把它印到T恤上滿世界亂飛

“軍火T恤”。圖片來源：

在20世紀(jì)90年代的學(xué)術(shù)會議上，你可能看到一些數(shù)學(xué)家穿著一件黑色的T恤，上面寫滿了密密麻麻的代碼。而在T恤最顯眼的位置寫著一行字：“警告：這件T恤屬于軍火。”（WARNING: This shirt is classified as a munition.）這可不是開玩笑，按照當(dāng)時的美國法律，穿著這些T恤滿世界招搖過市的數(shù)學(xué)家，正在傳播被美國視為軍火的知識——RSA加密算法。

加密技術(shù)等于導(dǎo)彈制導(dǎo)

回顧二戰(zhàn)的歷史，大多數(shù)人都能理解加密算法被列為軍火的動機(jī)。二戰(zhàn)德軍以來恩尼格瑪密碼機(jī)進(jìn)行戰(zhàn)略通信，盟軍則在艾倫·圖靈（Alan Turing，計算機(jī)祖師爺之一）等數(shù)學(xué)家的幫助下破譯了德軍的加密通訊。人們普遍認(rèn)為這些密碼學(xué)進(jìn)展顯著縮短了戰(zhàn)爭進(jìn)程。

恩尼格瑪密碼機(jī)。圖片來源：

所以到了20世紀(jì)70年代末，美國頒布《國際武器貿(mào)易條例》（ITAR）時，加密算法很自然地被歸為了軍需品（munitions），與它并列的還有導(dǎo)彈制導(dǎo)系統(tǒng)、軍用雷達(dá)等。這意味著加密軟件不能隨意出口，美國數(shù)學(xué)家向外國人提供源代碼可能涉嫌違法，就算是學(xué)術(shù)研究也可能觸及國家安全紅線。

但密碼學(xué)本身還有很多問題需要學(xué)術(shù)界去解決。在傳統(tǒng)密碼學(xué)中，信息的發(fā)送者會用密鑰對信息進(jìn)行加密，接收者在收到密文后，就能用密鑰解密出原始的信息。這也被稱為對稱加密，加密和解密用的是同一個密鑰。所以在加密通訊之前，發(fā)送者和接收者必須通過可靠安全的方式交換密鑰。但這帶來了一個矛盾：既然已經(jīng)有了可靠安全的通訊方式，為什么還需要加密通訊呢？或者反過來，如果通訊方式隨時可能被竊聽，那怎么才能保證密鑰本身不會被竊聽呢？

學(xué)術(shù)界給出的答案是公鑰密碼。1976年，美國密碼學(xué)家惠特菲爾德·迪菲（Whitfield Diffie）和馬丁·赫爾曼（Martin Hellman）提出了一種全新的思路：非對稱加密。在非對稱加密中，加密與解密不必使用同一把密鑰，而可以是一對數(shù)學(xué)相關(guān)的密鑰。其中公鑰可以公開發(fā)布，任何人都可以用它加密信息；而私鑰則只由持有者掌握，不參與通訊過程，只用于在本地解密密文。這種加密方式的安全性建立在數(shù)學(xué)上，公鑰和私鑰雖然存在數(shù)學(xué)上的關(guān)聯(lián)，但想從公鑰推導(dǎo)出私鑰卻非常困難——至少在現(xiàn)實計算資源下不可行。所以就算公鑰被竊聽，密文也不會被破解，而私鑰根本不需要參與通訊傳輸，極大降低了泄漏的風(fēng)險。

非對稱加密。紅色為私鑰，藍(lán)色為公鑰，兩者在數(shù)學(xué)上有聯(lián)系，但由公鑰很難推導(dǎo)出私鑰，至少在現(xiàn)實可行的計算資源下不可行。圖片來源：

一年后，美國麻省理工學(xué)院（MIT）的羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）根據(jù)公鑰密碼思路，發(fā)明了RSA加密算法（RSA是三人姓名首字母的縮寫）。RSA加密算法的核心在于大整數(shù)的分解在計算上極為困難。RSA算法選取兩個大質(zhì)數(shù)相乘，得到一個公開的大數(shù)，任何人都可以用它加密信息，但只有掌握質(zhì)數(shù)分解信息的人才能解密密文。

從數(shù)學(xué)角度看，RSA加密算法并不復(fù)雜，幾十行代碼就能實現(xiàn)，甚至用幾行數(shù)學(xué)公式就能概括。但在美國的法律體系中，這些公式一旦被寫成可運(yùn)行的程序，就被賦予了軍事屬性。在密碼學(xué)家看來，RSA代碼和公式是傳播交流知識的方式；但在法律上，代碼是和導(dǎo)彈制導(dǎo)、軍用雷達(dá)等同的軍需品。

這件T恤是軍火

加密算法代碼是知識還是軍火？定義的沖突引發(fā)了一場“密碼戰(zhàn)爭”（Crypto Wars）。戰(zhàn)爭的一方是美國政府，另一方是密碼學(xué)家、科技公司和自稱（Cypherpunks）的技術(shù)理想主義者。密碼朋克認(rèn)為，隱私必須通過數(shù)學(xué)實現(xiàn)，不能寄托于制度。在他們看來加密技術(shù)不是軍事技術(shù)，而是每個人保護(hù)自己隱私的必要工具。隨著互聯(lián)網(wǎng)的興起，到上世紀(jì)90年代，雙方的矛盾逐漸達(dá)到了頂峰。

1991年，美國程序員菲爾·齊默爾曼（Phil Zimmermann）發(fā)布了PGP（Pretty Good Privacy）加密軟件，讓普通人也能用強(qiáng)加密技術(shù)保護(hù)電子郵件和在線交易等。他把這個軟件的源代碼上傳互聯(lián)網(wǎng)，卻引發(fā)了對他的刑事調(diào)查。為了凸顯監(jiān)管的荒誕，他索性把PGP的源代碼印在T恤上公開出售。這實際上卡了美國法律的一個bug，按照當(dāng)時法律，軟件源代碼作為“技術(shù)數(shù)據(jù)”出口可能違法；但印出來的文字屬于受美國憲法保護(hù)的言論出版物。

學(xué)術(shù)界在密碼戰(zhàn)爭期間也沒有幸免。1995年，加州大學(xué)伯克利分校的研究者丹尼爾·伯恩斯坦（Daniel J. Bernstein）起訴美國政府，因為美國政府限制他發(fā)表自己的加密算法源代碼，而在這位密碼學(xué)家看來，代碼和語言一樣，都是表達(dá)數(shù)學(xué)思想的言論，應(yīng)當(dāng)受美國憲法第一修正案保護(hù)。麻省理工學(xué)院索性也和齊默爾曼站在了一邊，把PGP的源代碼印成書出版，相當(dāng)于如果美國政府想起訴齊默爾曼，大概也需要將麻省理工學(xué)院一同告上法庭。

在美國政府憑借ITAR“大殺四方”時，更多密碼朋克選擇用行為藝術(shù)表達(dá)自己的立場。根據(jù)ITAR的規(guī)定，這些T恤理論上是禁止出口的，甚至不能讓非美國人看到。但實際上，卻有無數(shù)密碼朋克穿著被美國政府視為軍火的代碼滿世界亂飛，他們要么出國旅游，要么參加國際學(xué)術(shù)會議。有人甚至明確表示，如果美國政府認(rèn)為代碼是軍火，那么他們正在“穿著軍火過海關(guān)”。

美國政府也逐漸意識到，如果嚴(yán)管加密技術(shù)，國際電子商務(wù)將無從談起。1996年，美國政府終于將強(qiáng)加密技術(shù)和加密軟件從ITAR管制的軍需品清單中移出，。

被埋藏的知識

其實早在1973年，在英國政府通訊總部（GCHQ，英國情報機(jī)構(gòu)）工作的數(shù)學(xué)家克利福德·科克斯（Clifford Cocks）就提出了與RSA加密算法等效的算法。這種算法和后續(xù)研究都被列為高度機(jī)密，完全沒有對外公開。但到了1997年，在密碼戰(zhàn)爭的影響下，保存這段歷史已經(jīng)不構(gòu)成安全風(fēng)險，英國才公開了這段隱藏的歷史。

英國政府通訊總部。圖片來源：Ministry of Defence

這些曾經(jīng)被視為軍火的技術(shù)，已經(jīng)成為了現(xiàn)代互聯(lián)網(wǎng)的基本結(jié)構(gòu)。今天，電子商務(wù)、在線支付、數(shù)字簽名、云計算、即時通信、區(qū)塊鏈等都依賴于非對稱加密。RSA加密算法已成為了互聯(lián)網(wǎng)基石，每訪問一個網(wǎng)頁，只要網(wǎng)址是以https開頭，就意味著你使用了RSA加密。但這并不意味著密碼朋克的完全勝利，加密技術(shù)的普及當(dāng)然也帶來了很多問題。加密技術(shù)為匿名通信、跨國犯罪和地下市場提供了工具。時至今日，安全和隱私之間的沖突仍在，圍繞后門和監(jiān)管的討論也沒有停歇。

雖然知識本身沒有再被視為軍火，但我們恐怕永遠(yuǎn)也不知道，又有多少超前的發(fā)現(xiàn)被歸為機(jī)密，塵封在檔案中。

https://www.activism.net/cypherpunk/manifesto.html

http://www.cypherspace.org/adam/rsa/

http://www.cypherspace.org/adam/rsa/uk-shirt.html

https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States

https://happypeter.github.io/binfo/crypto-war

https://www.reddit.com/r/todayilearned/comments/47r20n/til_encryption_is_classified_as_a_munition_in_the/

https://store.blockstream.com/products/rsa-t-shirt?srsltid=AfmBOordXLGFUf_r3i-lcbslkd9qN8ZKy_fXMFq0bpatpl06orekV0Uq

來源：環(huán)球科學(xué)

編輯：LYang

轉(zhuǎn)載內(nèi)容僅代表作者觀點

不代表中科院物理所立場

如需轉(zhuǎn)載請聯(lián)系原公眾號