「資安英雄外傳」の被叛國的密碼學家 – Philip R.

PGP 的來由

現代密碼學的傳奇人物 Philip Zimmermann 你可能未聽過,但你一定聽過 PGP。PGP 是 Pretty Good Privacy 的縮寫,是著名的電子郵件和文件加密軟件。互聯網盛行之初,電子郵件在商業和個人層面大量應用,但是,電子郵件在互聯網以明文的格式公開地傳輸,因此很容易被他人截取。為了解決這個問題,數學家和密碼學家們想到了利用公鑰加密的方法,而 PGP 就是這一種突破性的理念的產物。


一個偉大加密軟件的誕生

在美國科羅拉多州居住的數學家 Philip Zimmermann,常常參加爭取自由的政治運動,他認為人們應該有一種安全的交流方式。1991 年,他「借用」當時未受專利保護的 RSA 公鑰加密算法 (Public Key Encryption),開發了一套加密軟件,命名為 Pretty Good Privacy(PGP)。Zimmermann 更將這種加密方法帶給了公眾,以保護電子郵件的私隱。英國著名作家 Simon Singh 將 PGP 稱為「2000 年前的單表置換密碼發明之後,在加密學上取得的最偉大成就」。


PGP 在全球花開遍地,大受歡迎

Zimmermann 編寫了 Pretty Good Privacy(PGP 1.0)電腦程式,連同其 Source Code 於公共的 FTP 服務器提供免費下載,是全球第一個實現公鑰加密的電腦程式。免費的 PGP 在美國流行起來,此後,它還通過互聯網和 BBS(公告板系統)在世界各地流行起來,儘管 Zimmermann 表示他不參與其在美國境外的發行。


研發加密軟件,竟然被懷疑叛國

九十年代初,正值美蘇冷戰高峰期,美國政府將「高強度加密軟件」視為「戰略性物資」,受《武器販運出口管制法》管制。明顯地,PGP 使用的 RSA 公鑰加密算法是「高強度」的加密技術。美國政府懷疑 Zimmermann 被蘇聯收買,FBI(聯邦調查局)與 NSA(國安局)差不多兩到三天就找他問話,甚至拘留幾天,NSA 更嘗試用叛國罪去起訴他。美國政府亦對他進行 24 小時監控和追蹤,令他收入減少,房屋按揭曾經五度斷供。期間 Zimmermann 沒有停止他的研發工作,他把自己發明的 BassOmatic 加密算法改為 IDEA 算法,優化了 PGP 的版本。調查持續了三年多,隨著冷戰結束,高強度加密技術不再受管制,Zimmermann 的案件就不了了之。


PGP 被解禁,卻成為 3 姓家奴

1996 年,Zimmermann 創立了 PGP 公司,發布 PGP 更新版本和 VPN 產品。PGP 公司於 1997 年被 Network Associates(NAI 由 McAfee、Network General 和 Helix software 合拼而成)收購,Zimmermann 作為高級研究員繼續留任 NAI 三年。後來 NAI 決定放棄 PGP 產品線,2002 年 PGP 被一家名為 PGP Corporation 的新公司收購,Zimmermann 在新公司擔任特別顧問至 2010 年。諷刺的是,PGP Corporation 最終賣給了 Symantec(McAfee 的死對頭),而 Symantec 卻再不提供 PGP 免費版。


Philip Zimmermann 定律

2013年,一篇關於 Philip Zimmermann 定律的文章引用了 Zimmermann 的話說:科技的自然流動傾向於使監控變得更容易,電腦跟踪我們的能力每十八個月增加一倍(參考 Intel CPU 的摩爾定律)。Philip Zimmermann 因其在密碼學領域的開創性而獲得眾多技術和人道主義獎項:

2018 — Information System Security Association (ISSA) Hall of Fame, the ISSA International Organization

2012 — Internet Hall of Fame, the Internet Society.

2008 — PC World, Zimmermann one of the”Top 50 Tech Visionaries” of the last 50 years

2006 — eWeek , PGP – 9th in the 25 Most Influential and Innovative Products introduced since the invention of the PC in 1981

2003 — Reason, “Hero of Freedom”

2001 — CRN, Industry Hall of Fame.

2000 — InfoWorld, ”Top 10 Innovators in E-business”

1999 — Privacy International, Louis Brandeis Award

Philip Zimmermann 的 PGP 公共鑰匙可以在以下的網站下載:

http://www.philzimmermann.com/text/PRZ_keys.txt

Philip Zimmermann 的 PGP 公共鑰匙的指紋 Key fingerprint:

055F C78F 1121 9349 2C4F 37AF C746 3639 B2D7 795E

欲知資訊安全秘聞趣事,請看下一回的「資安英雄外傳」の翻墻老祖。