引证我所说的部分内容(另外,我极大地简化了技术和政治,欢迎学识渊博的业内人士前来指摘)。不过,我提供了一些线索,让那些感兴趣的人可以进一步探索。我在这里主要集中于个人(而非公司或国家)使用的密码学,并强调公民自由。技术的名称和z.府机构的名称混在一起,熬成了一锅缩写词“浓汤”——先干了这碗金宝汤[61]的字母汤,然后再进入正题吧。
强加密技术
密码学的存在是为了保密。现代密码学也可以用来验证某人是谁——而且可以秘密地做到这一点。
下面,我们来看看最近人们在网络和计算机上保密的常见方式。从所有这一切中得到的教训是,“你能想到的几乎任何问题都有已知的解决方案”。还有更多的解决方案不断被发明出来。密码学和保密的问题在很大程度上不是技术,而是政治和经济问题。某些人有多渴望你的信息,这对他们来说值多少钱,你保密要花多少钱?
加密和破解(密码破译者的工作)之间的军备竞赛一直在进行。人们想出的几乎所有的新系统通常都会被快速破解,只有罕见的、特殊的系统能够在密码破译者的攻击下幸存,但那些幸存下来的密码通常会存活几十年甚至更长时间。
现代加密系统(有一些例外,稍后进行讨论)将该算法用于公共场合。每个人都能找到这个算法,尝试破解它、实现它,等等。这就是密钥,它为特定的用户自定义算法,它是高度保密的信息。
这种方法有许多优点。每个人都可以实现自己的密码系统(例如,利用新计算机或将其放入新产品中)。同时,这意味着来自世界各地的专家可以尝试破解系统——通常,只有在专家历时多年仔细研究之后也没发现任何重大漏洞的情况下,加密系统才算是可信的。
通常,谈到密码系统的时候,常见的惯例就是讨论爱丽丝和鲍伯的通信,他们的通信可能会被窃听者伊芙听到,或被恶意用户马洛里积极干扰(我们经常在复杂的系统中混入其他的名字)。我们还讨论了信息的明文(爱丽丝发送的内容和鲍伯阅读的内容)和密文(诸如通过电缆传输或储存在文件中的信息),我们假设,爱丽丝和鲍伯身边没有人偷看——有时这个假设很过分,但我们暂时这样假设。
今天使用的加密系统主要有两种类型。最简单但最难使用的是所谓的对称密钥或私钥系统。要使用这样的系统,爱丽丝和鲍伯必须共享一个秘密——他们必须事先安排一次私下会面,并生成一个密钥用于他们的通信。他们不能仅仅把这个密钥从一个人发送给另一个人——如果他们可以在密钥不被窃听的情况下做