美国计算机协会本周二在加州RSA安全大会上正式宣布,斯坦福大学研究院,密码学和网络安全技术专家惠特菲尔德·迪菲(Whitfield Diffie)和马丁·赫尔曼(Martin Hellman)获得2015年度图灵奖。该奖项被称作“计算机行业的诺贝尔奖”,其100万美元奖金由谷歌赞助。迪菲与赫尔曼1976年发表了论文《密码学新动向》(New Directions in Cryptography),在其中阐述了关于公开密钥加密算法的新构想,即在一个完全开放的信道内,人们无需事先约定,便可进行安全的信息传输。
他们称之为公钥加密系统。
他们通过反向操作演示了如何建立数字签名。与手写签名一样,数字签名易于创建并容易验证,而伪造数字签名理论上是不可能的。与手写的物理签名不同的是,一个特定的数字签名仅能在特定的数字信息中使用。
数字签名与数字证书组成了现代安全加密技术的关键基矗这种公钥加密算法不仅应用于网上银行业务,也应用于iPhone运行经过苹果公司认证的手机应用。
斯坦福大学网络系以及计算机科学与电气工程系主任Dan Boneh称,“业界普遍认为1976年的研究开创了现代密码学。简单的说,没有他们的贡献,互联网的发展无法企及现有水平。现在每天都有几十亿人在使用迪菲-赫尔曼协议(D-H)与银行、电商网站、电邮服务器以及云服务建立安全链接。”
牢狱之灾的威胁
在研究之初,迪菲及赫尔曼面临着密码学领域研究经费匮乏,受国家安全局(NSA)等政府机构插手干预等诸多困难。赫尔曼表示,在其研究密码学的早期,学界同仁曾以NSA对该研究领域的垄断为由劝其放弃。赫尔曼称,“他们对我说,‘加密工作在浪费你的时间。NSA拥有大量的预算和行业领先的专家队伍,你怎么可能研究出领先他们的东西?即便能够研究出成果,那NSA也会将其纳入他们的名下’”
很快,迪菲及赫尔曼就因其发表的文章与NSA发生了冲突。其中一篇称NSA曾迫使IBM修改了DES加密算法,将密钥由标准的64 位降低为56位。
当《密码学新动向》以及另外一篇讨论DES加密算法的论文公开发表后,进一步激化了矛盾。NSA开始通过手头资源限制迪菲及赫尔曼研究成果的传播。
甚至有NSA雇员写信警告出版商,作者或将会因为违反限制武器出口的法律入狱。
但最终,NSA并未能限制他们研究成果的传播,公钥加密逐渐成为现代互联网安全的基石。
作为斯坦福大学兼职研究员的迪菲在合作发明了公钥加密算法后表示,“加密是必不可少的安全技术。如果政府组织普通公民获取强大的加密系统,那么我们在互联网上的安全性就无从谈起。”
加密技术的主角地位
迪菲及赫尔曼表示,最近政府部门要求苹果公司预留后门的论战与当年的密码战如出一辙。与以往相同,在不破坏产品安全性的要求下,政府并没有建立后门的合理化建议。他们称在这场斗争中将坚定站在苹果一边。
赫尔曼称,“所有我交流过的计算机安全专家都认为,我们不应按照政府要求来做。一旦苹果顺从,就事论事并不会有多大危害,但是将会形成一个危险的法律先例。苹果可能不得不应对类似的要求,从而对iPhone的安全造成巨大的威胁。”迪菲称一旦满足FBI的要求,苹果更难应对来自国外政府的请求。
斯坦福大学工程院主任柏西斯·德雷尔表示,该奖项也是对斯坦福大学研究工作的承认和褒奖。德雷尔称,“每位技术人员都希望为社会带来积极与影响。我们为拥有赫尔曼这样的名誉研究员而感到荣幸。”
而Dan Boneh表示,迪菲和赫尔曼的工作将继续激励新一代密码学专家,“他们工作不仅产生了实质性的影响,而且其《密码学新动向》引入了新的加密概念,在精神上开创了曾被认为是不可能实现的技术方向”。Boneh称,“它将数论引入加密算法,开创了公钥加密系统,形成了一个完整学科。现在这个领域有成千上万的研究人员及研究论文。如果没有迪菲和惠尔曼,加密领域就是一片空白。”(宁宇)