2015年6月11日星期四
加密程序PGP背后的故事 zz
“如果隐私是非法的,那就去他妈的法律!”
——Philip Zimmermann
我不知道有多少人听说过PGP(Pretty Good Privacy):这是一个加密程序,被广泛用于对文件和邮件进行加密。PGP本身是收费商业软件,所以现在最常用的是开源免费的GPG(Gnu Privacy Guard)软件(它使用OpenPGP标准,可以方便的进行PGP加密和解密)。
也许诸位以为我接下来要仔细分析PGP的原理了。不!这次我想和诸位分享一下PGP背后的故事,这可是一段传奇啊......
话说美国有个软件工程师,名叫Philip Zimmermann ,同时也是一名活动家(编者注:泡泡曾采访过他)。他发现早期的互联网完全没有任何加密,用户之间传递的信息可以被任何人轻易截取窃听;更糟糕的是,联邦政府一直在试图将窃听合法化(诸位想到了爱国者法案和棱镜事件没有?)。
当时,联邦政府宣称:“我们完全只是为了打击犯罪才进行窃听的,我们的窃听行动是被法律所许可的;那些举止合法的公民们,他们根本不用担心什么窃听,不是吗?”
Philip Zimmermann心想,“开什么玩笑?对,打击犯罪,请问什么叫做犯罪呢?你们联邦政府嘴一张说什么是犯罪什么就是?被法律许可?好吧,傻子才会相信你们呢!你们规定了一种加密算法,然后自己握有解密密钥,再把其他加密算法宣布为非法,这实在是太可笑了!要知道隐私可是属于每个人的基本人权,至于所谓的光明磊落,那请问为什么要把信装在信封里呢?为什么不直接写在明信片上呢?为什么在要求想要搜查你的房子的 警察出示搜查证呢?那些认为只有罪犯才需要隐藏自己的家伙们,他们的逻辑不是和那些认为穿裤子的人是在裤子里藏炸弹的恐怖分子的家伙一样吗?”(点击查看英文原文)
就这样,1991年,PGP横空出世了。请注意,那是1991年,SSL都是1994年的事情,也就是说PGP是世界上第一个信息加密传输工具,而且是可以被个人使用的工具。
最早的PGP不是商业软件,而是可以被任何人随意使用的开源软件,Philip Zimmermann在第一时间公开了源代码并上传到互联网上。很快,PGP就有了大批用户,而且还被国外的互联网用户所知,很多极权国家的用户都开始使用PGP进行数据传输。
然后,很不幸,麻烦来了:当时的美国法律把加密产品当作军火看待。这其实是个历史遗留问题,一战和二战的时候加密学在战争中发挥了巨大作用,因此,很多国家由此把加密技术视作军火,禁止加密技术出口,而PGP被国外用户采用......联邦政府认为这威胁到了国家安全!
联邦政府据此对Philip Zimmermann展开了犯罪调查,而且勒令禁止在互联网上传播PGP源码和产品。麻烦缠身的英雄Philip Zimmermann并没有屈服,他出版了一本书,在书中附上了PGP的完整源码,然后将书籍出口到国外。因为美国宪法第一修正案规定公民享有言论自由 (出版自由就是言论自由的一部分),而且书本不是军火,无法当成军需品特别对待,所以这下联邦政府就没有任何办法了。
最终,在 1996年,联邦政府放弃了对Philip Zimmermann的犯罪指控,此后也修改法律取消了对加密技术的出口限制。而现在,加密技术已经走向了个人,诸位的PC和手机里到处都是加密产品: 浏览器(TLS加密),邮件客户端(支持加密传输邮件),文件加密工具,与远程服务器加密通信的其他软件......已经没有哪个政府能够阻止加密技术的 传播了!
某种程度上来说,这一切其实都是来自于Philip Zimmermann的坚守:被联邦政府骚扰了5年,被爱国者们骂成不顾国家安全的卖国贼,但是他从未退缩过。很多国家的用户写信对他表示感谢。迄今为止,不计其数的人权活动家被PGP保护着。
某种程度上来说,这一切其实都是来自于Philip Zimmermann的坚守:被联邦政府骚扰了5年,被爱国者们骂成不顾国家安全的卖国贼,但是他从未退缩过。很多国家的用户写信对他表示感谢。迄今为止,不计其数的人权活动家被PGP保护着。
1997年英雄的公司被商业公司收购,后来PGP变成了闭源的商业产品,现在PGP在大名鼎鼎的赛门铁克公司手中,不过这些是后话了,毕竟我们还有开源免费的GPG可用,关系不大。(因为PGP标准是公开的,所以其他人也能据此开发相应的加密软件)
订阅 博文 [Atom]