读,以便人们可以在无须阅读的情况下签署文件(例如,在不放弃发明的情况下证明自己的发明,此时非常有用)。我们可以见证一个秘密的知识,超越一切合理的怀疑,而不需要泄露哪怕一点点的秘密。我们可以通过电话抛掷一枚(虚拟的)硬币,见证它的落地方式,以免日后反悔。两个人可以同时签署一份合同。应用还有很多,在此不再举例。
请记住,密码学是用户和密码破译者之间的军备竞赛。经历了二十余年后,DES终于落伍成了一个雄心勃勃但传统的数字计算机设计。更糟的是,即使像RSA这样的公钥系统也并非永远安全。例如,贝尔实验室的彼得·肖最近证明,利用量子计算机(其计算方式完全不同于数字计算机),人们破解类似RSA的系统仅仅需要多项式时间,这表明加密完全无效。迄今唯一的问题是,没有人知道如何构建一台能够运行足够长的时间来解决实际问题的量子计算机。但许多人正在研究这个问题,他们正在取得进展。我们将会看到一些有趣的政治后果出现。
强加密的政治学
在20世纪,优秀的密码学经常被当作一种军事武器:战争的胜败部分基于哪一方能破解另一方的密码。因此这是由两个困难的问题所定义的,答案是社会学和政治学,而非技术:
谁来使用它?
谁来破解它?
这两个问题是当前围绕密码学的政治纠葛的核心。
至于谁来使用密码学,那些限制密码学使用的人实际上已经输掉了这场战争。关于如何构建和使用强加密系统(无论是对称的还是非对称的系统)的基本知识,都是世界性的。不仅有描述了几十种这类算法的精彩文章在世界各地发布(或输出),而且更多信息(有时算法本身作为源代码)广泛存在于全球互联网上(美国商务部曾经进行了一项调查,海外的人多快能找到一份DES副本,结果表明,利用世界上最受欢迎的FTP服务器中的Archie——一个常见的FTP搜索引擎——完成一次搜索大约只需30秒,因此他们的答案是:“对于60余个目前提供DES的网站,大约需要30秒。”如今,随着快速网络搜索引擎的兴起,这个数字已经过时了,它甚至更简单了)。即使一个人找不到源代码,任何一个有足够动机的程序员,都能相对快速地实现这些系统中的一个,其中大部分的算法可以教给高中生。麻省理工学院经常在群论导论课程的第三周教授RSA背后的算法给所有计算机专业大学二年级的学生。(另一个例子是,施奈尔的《应用密码学》,其中包含这些算法的描述和源代码,此书远销海外,销量已经超过