IT業界資訊媒體

【專家主場】「資安英雄外傳」の被叛國的密碼學家 – Philip R. Zimmermann

PGP 的來由

現代密碼學的傳奇人物 Philip Zimmermann 你可能未聽過,但你一定聽過 PGPPGP Pretty Good Privacy 的縮寫,是著名的電子郵件和文件加密軟件。互聯網盛行之初,電子郵件在商業和個人層面大量應用,但是,電子郵件在互聯網以明文的格式公開地傳輸,因此很容易被他人截取。為了解決這個問題,數學家和密碼學家們想到了利用公鑰加密的方法,而 PGP 就是這一種突破性的理念的產物。

一個偉大加密軟件的誕生

在美國科羅拉多州居住的數學家 Philip Zimmermann,常常參加爭取自由的政治運動,他認為人們應該有一種安全的交流方式。1991 年,他「借用」當時未受專利保護的 RSA 公鑰加密算法 Public Key Encryption),開發了一套加密軟件,命名為 Pretty Good PrivacyPGP)。Zimmermann 更將這種加密方法帶給了公眾,以保護電子郵件的私隱。英國著名作家 Simon Singh PGP 稱為「2000 年前的單表置換密碼發明之後,在加密學上取得的最偉大成就」。

PGP 在全球花開遍地,大受歡迎

Zimmermann 編寫了 Pretty Good PrivacyPGP 1.0)電腦程式,連同其 Source Code 於公共的 FTP 服務器提供免費下載,是全球第一個實現公鑰加密的電腦程式。免費的 PGP 在美國流行起來,此後,它還通過互聯網和 BBS(公告板系統)在世界各地流行起來,儘管 Zimmermann 表示他不參與其在美國境外的發行。

研發加密軟件,竟然被懷疑叛國

九十年代初,正值美蘇冷戰高峰期,美國政府將「高強度加密軟件」視為「戰略性物資」,受《武器販運出口管制法》管制。明顯地,PGP 使用的 RSA 公鑰加密算法是「高強度」的加密技術。美國政府懷疑 Zimmermann 被蘇聯收買,FBI(聯邦調查局)與 NSA(國安局)差不多兩到三天就找他問話,甚至拘留幾天,NSA 更嘗試用叛國罪去起訴他。美國政府亦對他進行 24 小時監控和追蹤,令他收入減少,房屋按揭曾經五度斷供。期間 Zimmermann 沒有停止他的研發工作,他把自己發明的 BassOmatic 加密算法改為 IDEA 算法,優化了 PGP 的版本。調查持續了三年多,隨著冷戰結束,高強度加密技術不再受管制,Zimmermann 的案件就不了了之。

PGP 被解禁,卻成為 3 姓家奴

1996 年,Zimmermann 創立了 PGP 公司,發布 PGP 更新版本和 VPN 產品。PGP 公司於 1997 年被 Network AssociatesNAI McAfeeNetwork General   Helix software 合拼而成)收購,Zimmermann 作為高級研究員繼續留任 NAI 三年。後來 NAI 決定放棄 PGP 產品線,2002 PGP 被一家名為 PGP Corporation 的新公司收購,Zimmermann 在新公司擔任特別顧問至 2010 年。諷刺的是,PGP Corporation 最終賣給了 SymantecMcAfee 的死對頭),而 Symantec 卻再不提供 PGP 免費版。

Philip Zimmermann 定律

2013年,一篇關於 Philip Zimmermann 定律的文章引用了 Zimmermann 的話說:科技的自然流動傾向於使監控變得更容易,電腦跟踪我們的能力每十八個月增加一倍(參考 Intel CPU 的摩爾定律)。Philip Zimmermann 因其在密碼學領域的開創性而獲得眾多技術和人道主義獎項:

2018 — Information System Security Association (ISSA) Hall of Fame, the ISSA International Organization

2012 — Internet Hall of Fame, the Internet Society.

2008 — PC World, Zimmermann one of the”Top 50 Tech Visionaries” of the last 50 years

2006 — eWeek , PGP – 9th in the 25 Most Influential and Innovative Products introduced since the invention of the PC in 1981

2003 — Reason, “Hero of Freedom”

2001 — CRN, Industry Hall of Fame.

2000 — InfoWorld, ”Top 10 Innovators in E-business”

1999 — Privacy International, Louis Brandeis Award

Philip Zimmermann PGP 公共鑰匙可以在以下的網站下載:

http://www.philzimmermann.com/text/PRZ_keys.txt

Philip Zimmermann PGP 公共鑰匙的指紋 Key fingerprint

055F C78F 1121 9349 2C4F 37AF C746 3639 B2D7 795E

欲知資訊安全秘聞趣事,請看下一回的「資安英雄外傳」の翻墻老祖。