下载
第3章 加密:足够吗
不要对私人使用加密手段耿耿于怀!政府关心的是国家安全,加密应当广泛应用于保护
电子商务的传输。
电子商务的不断发展将数据加密推到前台。越来越多的公司和网络服务商需要在 I n t e r n e t、
商务、金融业务传输时保护他们的私人秘密。但是这会使政府感到为难,因为加密是一柄双
刃剑,使得法律执行机构无法监视私人活动,如果一个有效的加密算法落入别有用心的人手
中,将使犯罪分子可以肆无忌惮地犯罪而不被发现。
加密的主要工具
—
计算机随处可见。二次世界大战后,世界各国政府都在努力控制数
据加密的使用(不信去问Phil Zimmermann)。我们现在不再需要C o l o s s u s ,即二战时为了跟踪、
破译德军密码而制造的那台机器。我 1 4 岁的儿子现在已经在家中使用 P e n t i u m 计算机连入
I n t e r n e t ,并用C o d e D r a g加密他的文件了!
注意 关于Phil Zimmernann
他是Pretty Good Privacy(PGP)的设计者。P G P是他在I n t e r n e t上做的一个加密软件,
就是由于这个P G P 使他受到美国政府的指控。如想要了解更多的细节,请访问以下站
点:
http://web.its.smu.edu/~dmcnickl/miscell/warnzimm.html。
提示 什么是CodeDrag?
如图3 - 1所示,C o d e D r a g 是一种非常快的加密软件。它是一种 C语言实现的快速
D E S软件。它是由奥地利的L i n z大学设计的。C o d e D r a g完全嵌入Windows 桌面,被用
以证明新的Windows 95/98外壳的可行性。为了得到更多的信息,可以与开发小组取得
联系:d r a g o n @ f i m . u n i - l i n z . a c . a t或访问他们的站点(可以从那里下载一份C o d e D r a g 的拷
贝):
http://www.fim.uni-linz.ac.at/codeddrag/codedrag.htm。
从1 9 7 9 年起,就如同对待喷气式战斗机及核导弹一样,美国国家安全局 ( N S A ) 将任何形式
的密码都视为武器类。但是那些像 Z i m m e r m a n n 的人考虑到私人和普通用户的利益向政府所垄
断的密码发起了挑战。7 0 年代,来自斯坦福研究院的 Whitfield Diff i e 提出闻名世界的公开密钥
密码学。我们在本章将给以详细论述。
D i ff i e 的发明确实是在密码界、特别是在政府中引发了一场革命。当政府的秘密部门仍在
使用单密钥体制的时候,他设想了一个通过双密钥体制解决单密钥体制中的发送方、收收方
都必须使用同一密钥的问题,这种双密钥体制使得加密数据变得更简单。
后来在1 9 7 7 年,来自麻省理工学院的三位科学家成立了一家公司即 RSA Data Security公
司 ,推出了第一种公开密钥加密软件并在美国获得专利。
1 9 9 1年,一名叫做Z i m m e r m a n n的计算机程序员发布了他的 Pretty Good Privacy (PGP)加
密软件,并将其在 I n t e r n e t 上免费发布,使得它在全世界范围都能够得到。他的这一行为不但
引起了政府的注意,受到了政府的指控,甚至 RSA Data Security 公司也抱怨P G P,因为它威
评论1