加密程序 PGP 背后的故事

jopen 9年前

我不知道有多少人听说过PGP(Pretty  Good Privacy):这是一个加密程序,被广泛用于对文件和邮件进行加密。PGP本身是收费商业软件,所以现在最常用的是开源免费的GPG(Gnu Privacy Guard)软件(它使用OpenPGP标准,可以方便的进行PGP加密和解密)。

这次我想和诸位分享一下PGP背后的故事,这可是一段传奇啊..... 美国有个软件工程师叫Philip Zimmermann ,同时也是一名活动家。他发现早期的互联网完全没有任何加密,用户之间传递的信息可以被任何人轻易截取窃听;更糟糕的是,联邦政府一直在试图将窃听合法化 (诸位想到了爱国者法案和棱镜事件没有?)。当时,联邦政府宣称:“我们完全只是为了打击犯罪才进行窃听的,我们的窃听行动是被法律所许可的;那些举止合 法的公民们,他们根本不用担心什么窃听,不是吗?”Philip Zimmermann心想, “开什么玩笑?对,打击犯罪,请问什么叫做犯罪呢?你们联邦政府嘴一张说什么是犯罪什么就是?被法律许可?好吧,傻子才会相信你们呢!你们规定了一种加密 算法,然后自己握有解密密钥,再把其他加密算法宣布为非法,这实在是太可笑了!要知道隐私可是属于每个人的基本人权,至于所谓的光明磊落,那请问为什么要 把信装在信封里呢?为什么不直接写在明信片上呢?为什么在要求想要搜查你的房子的 警察出示搜查证呢?那些认为只有罪犯才需要隐藏自己的家伙们,他们的逻辑不是和那些认为穿裤子的人是在裤子里藏炸弹的恐怖分子的家伙一样吗?”就这 样,1991年,PGP横空出世了。请注意,那是1991年,SSL都是1994年的事情,也就是说PGP是世界上第一个信息加密传输工具,而且是可以被 个人使用的工具。

最早的PGP不是商业软件,而是可以被任何人随意使用的开源软件,Philip Zimmermann在第一时间公开了源代码并上传到互联网上。很快,PGP就有了大批用户,而且还被国外的互联网用户所知,很多极权国家的用户都开始使用PGP进行数据传输。

然后,很不幸,麻烦来了:当时的美国法律把加密产品当作军火看待。这其实是个历史遗留问题,一战和二战的时候加密学在战争中发挥了巨大作用,因此,很多国家由此把加密技术视作军火,禁止加密技术出口,而PGP被国外用户采用......联邦政府认为这威胁到了国家安全!

联邦政府据此对Philip Zimmermann展开了犯罪调查,而且勒令禁止在互联网上传播PGP源码和产品。麻烦缠身的英雄Philip Zimmermann并没有屈服,他出版了一本书,在书中附上了PGP的完整源码,然后将书籍出口到国外。因为美国宪法第一修正案规定公民享有言论自由 (出版自由就是言论自由的一部分),而且书本不是军火,无法当成军需品特别对待,所以这下联邦政府就没有任何办法了。

最终,在 1996年,联邦政府放弃了对Philip Zimmermann的犯罪指控,此后也修改法律取消了对加密技术的出口限制。而现在,加密技术已经走向了个人,诸位的PC和手机里到处都是加密产品: 浏览器(TLS加密),邮件客户端(支持加密传输邮件),文件加密工具,与远程服务器加密通信的其他软件......已经没有哪个政府能够阻止加密技术的 传播了! 某种程度上来说,这一切其实都是来自于Philip Zimmermann的坚守:被联邦政府骚扰了5年,被爱国者们骂成不顾国家安全的卖国贼,但是他从未退缩过。很多国家的用户写信对他表示感谢。迄今为 止,不计其数的人权活动家被PGP保护着。

最后,普及一下PGP的使用方法:它是跨平台的加密程序,很多Linux发行版自带GPG,windows版可以去这里下载,教程在这里

本文转载自: Solidot http://www.solidot.org/story?sid=44391