2016年3月2日，美國計(jì)算機(jī)協(xié)會(huì)(ACM)宣布，授予前Sun Microsystems 公司首席安全官 Whitfield Diffie 和斯坦福大學(xué)電氣工程系名譽(yù)教授 Martin Hellman 2015 年的 ACM 圖靈獎(jiǎng)，由于他們?cè)诂F(xiàn)代密碼學(xué)領(lǐng)域的重要貢獻(xiàn)。ACM將于6月11日在加利福尼亞州舊金山市舉辦年度頒獎(jiǎng)典禮并授予2015年圖靈獎(jiǎng)。

[[163402]]

建立雙方在互聯(lián)網(wǎng)上私下溝通的安全通道，是數(shù)十億人使用互聯(lián)網(wǎng)的根本。每一天，個(gè)人和銀行、電子商務(wù)網(wǎng)站、郵件服務(wù)器和云平臺(tái)都在建立著聯(lián)系。Diffie 和 Hellman 在 1976 年的開創(chuàng)性論文 New Directions in Cryptography(密碼學(xué)的新方向)，介紹了公鑰和電子簽名的方法，這是今天大多數(shù)互聯(lián)網(wǎng)安全協(xié)議的基礎(chǔ)。Diffie-Hellman 協(xié)議保護(hù)保護(hù)著每天互聯(lián)網(wǎng)的溝通，以及萬億美元的金融交易。

ACM 圖靈獎(jiǎng)，人們往往把它稱為“計(jì)算機(jī)領(lǐng)域的諾貝爾獎(jiǎng)”，有著 100 萬美元的獎(jiǎng)金，由 Google 提供。這個(gè)獎(jiǎng)項(xiàng)以 Alan Turing 的名字命名，他是英國籍的數(shù)學(xué)家，1936 年 Turing 給倫敦?cái)?shù)學(xué)雜志投了一篇論文《論數(shù)字計(jì)算在決斷難題中的應(yīng)用》，在論文的附錄里他描述了一種可以輔助數(shù)學(xué)研究的機(jī)器，后來被人稱為“圖靈機(jī)”，這個(gè)設(shè)想最牛的地方在于，它第一次在純數(shù)學(xué)的符號(hào)邏輯，和實(shí)體世界之間建立了聯(lián)系，后來我們所熟知的電腦，以及還沒有實(shí)現(xiàn)的“人工智能”，都基于這個(gè)設(shè)想。二戰(zhàn)的時(shí)候，Turing 應(yīng)召到英國外交部通信處從事軍事工作，主要是破譯敵方密碼的工作，并于1945年獲政府的最高獎(jiǎng)：大英帝國榮譽(yù)勛章。

“今天，加密的科學(xué)主宰了傳媒，而且被視為影響國家安全、政府和私營企業(yè)關(guān)系的重要問題，也吸引了幾十億美元用于研究和開發(fā)，”ACM 主席 Alexander L.Wolf 說：“在 1976 年，Diffie 和 Hellman 想象了一個(gè)未來，人們有規(guī)律的通過互聯(lián)網(wǎng)聯(lián)系，這會(huì)導(dǎo)致他們之間的通信非常容易被盜或被篡改。如今，經(jīng)過 40 年的發(fā)展，我們看到他們的預(yù)測非常有先見之明。”

“公鑰加密是我們行業(yè)的根本問題，”Google 杰出科學(xué)家 Andrei Broder 說：“對(duì)私有數(shù)據(jù)的保護(hù)，依賴于對(duì)信息所有者信息的確認(rèn)，以及確保通信的完整和機(jī)密性。這些廣泛使用的工具，是在 Diffie 和 Hellman 的思想和方法下得以發(fā)展起來的。”

加密使得通信雙方之間的內(nèi)容能夠被保密，而當(dāng)內(nèi)容在讀寫或改變的時(shí)候，會(huì)由第三方進(jìn)行驗(yàn)證。從古代開始，加密技術(shù)由編碼開始，把可讀的內(nèi)容變成一堆亂碼，只有少數(shù)人能夠(根據(jù)對(duì)應(yīng)表)解密。在它最早的典型，加密可能會(huì)包括把字母變成其他的符號(hào)，以及打亂信息中的字母順序。電臺(tái)在 1903 年發(fā)展起來了，隨后的第一次世界大戰(zhàn)，給了密碼學(xué)前所未有的重要作用。同時(shí)，電力和機(jī)械的發(fā)明，可以使得機(jī)器能比人類進(jìn)行更加安全的加密工作。第一次世界大戰(zhàn)之后，我們看到非常多的加密機(jī)器發(fā)展起來了，這些成為了第二次世界大戰(zhàn)的基礎(chǔ)。大戰(zhàn)之后，計(jì)算機(jī)技術(shù)的發(fā)展使得純電力的機(jī)器加密，變得更加快捷和安全。

在加密中，一個(gè)“密鑰”是一段用來將可閱讀的文字轉(zhuǎn)換為無法理解的亂碼的信息。加密非常像鎖上一把需要特定鑰匙才能打開的鎖，而解密就像用這把特定的鑰匙去開鎖。在過去，當(dāng)兩個(gè)群體想要建立秘密聯(lián)系時(shí)，他們需要擁有一模一樣的密鑰。提供這些密鑰——也就是密鑰管理——對(duì)于加密交流的靈活性來說是主要的限制因素。

對(duì)稱加密系統(tǒng)有兩個(gè)非常重要的缺點(diǎn)：需要用非常安全的方式來傳遞密鑰，以及，因?yàn)閮蓚€(gè)群體擁有的密鑰是一樣的，一方可以偽造一條信息發(fā)給自己并宣稱是對(duì)方發(fā)來的。另外，過度地使用某一個(gè)密鑰可能會(huì)讓敵人擁有足夠的加密數(shù)據(jù)來研究如何破解這個(gè)加密系統(tǒng)(也就是找出密鑰)。為了限制共享密鑰的群體數(shù)量，通常密鑰共享只發(fā)生在在群體兩兩之間(譯者注：例如，在A、B、C三個(gè)群體之間進(jìn)行信息交流時(shí)，A與B交流時(shí)使用的密鑰和A與C交流時(shí)使用的密鑰是不同的)，這為密鑰管理帶來了額外的挑戰(zhàn)。

在《密碼學(xué)新方向》一文中，Diffie和Hellman展示了一種算法，表明非對(duì)稱加密或是公共密鑰加密是可行的的。這個(gè)算法中，一個(gè)公鑰——不是秘密的、可以被自由分享——被用來進(jìn)行加密，而一個(gè)永遠(yuǎn)不需要離開接收裝置的私鑰被用來進(jìn)行解密。雖然公鑰決定了私鑰，但是這種不對(duì)稱加密系統(tǒng)在設(shè)計(jì)時(shí)使得從公鑰中計(jì)算私鑰變成一件不可行的事。

反向進(jìn)行這個(gè)過程將會(huì)帶來一個(gè)電子簽名。信息在傳遞時(shí)使用一個(gè)私鑰來在信息上簽名，而接收方使用傳遞方的公鑰來認(rèn)證。這種電子簽名比起手寫簽名來說更安全，因?yàn)榧词垢淖冃畔⒅械囊粋€(gè)詞都會(huì)使簽名失效。相反，一個(gè)人的手寫簽名在一張10美元的支票和一張1000000美元的支票上看上去都是一樣的。

任何一個(gè)互聯(lián)網(wǎng)的使用者可能對(duì)使用公鑰加密來建立安全連接這件事都不陌生。一個(gè)典型的安全URL以https開頭，其中s的意思是使用安全傳輸層協(xié)議(Secure Transport Layer protocol)來加密信息交流。這種安全連接是這樣建立的：經(jīng)過公鑰加密后傳輸一個(gè)對(duì)稱加密的密鑰，這個(gè)傳輸來的密鑰可以被用來對(duì)接下來的交流信息進(jìn)行加密。

除了為今天的網(wǎng)絡(luò)安全行業(yè)奠定基礎(chǔ)并建立起密碼學(xué)這一計(jì)算機(jī)科學(xué)中的重要領(lǐng)域，Diffie和Hellman的工作也讓加密技術(shù)來到了個(gè)人和企業(yè)的身邊。

獲獎(jiǎng)人介紹：

[[163404]]

Whitfield Diffie：

世界著名的密碼技術(shù)與安全技術(shù)專家，1991年加盟Sun公司，在Sun實(shí)驗(yàn)室工作。此前，他曾在北方電訊任安全系統(tǒng)經(jīng)理達(dá)20年之久。Whitfield Diffie還是“公鑰加密”概念的發(fā)明人，被業(yè)界公認(rèn)為信息技術(shù)安全事物的權(quán)威人士。

Diffie 是馬可尼基金會(huì) (Marconi Foundation) 成員，并且從許多機(jī)構(gòu) -- 包括美國電氣及電子工程師學(xué)會(huì)(IEEE)、電子前沿基金會(huì) (Electronic Frontiers Foundation)、美國標(biāo)準(zhǔn)技術(shù)研究所(NIST)、美國國家安全局 (NSA)、富蘭克林研究所 (Franklin Institute) 和 美國計(jì)算機(jī)協(xié)會(huì) (ACM) --獲得多種獎(jiǎng)項(xiàng)。

Matrin E. Hellman：

斯坦福大學(xué)電機(jī)工程方面的榮譽(yù)退休教授，他曾經(jīng)以電機(jī)工程學(xué)教授的身份工作了25年。他本科畢業(yè)于紐約大學(xué)，從斯坦福大學(xué)獲得了碩士學(xué)位和博士學(xué)位。

Hellman獲得過1996年美國計(jì)算機(jī)學(xué)會(huì)(ACM)Paris Kanellakis理論與實(shí)踐獎(jiǎng)(與Leonard Adleman、Whitfield Diffie、Ralph Merkle、Ronald Rivest和Adi Shamir一同獲獎(jiǎng))，以及2010年電子與電機(jī)工程師協(xié)會(huì)(IEEE)Richard W. Hamming獎(jiǎng)?wù)?與Whitfield Diffie和Ralph Merkle一同獲獎(jiǎng))。他是Marconi Fellow，計(jì)算機(jī)歷史博物館Fellow、以及美國國家工程院院士。

Hellman著有超過70份技術(shù)論文，擁有12項(xiàng)美國專利和一些相應(yīng)的國際專利。

Diffie-Hellman：論文發(fā)表那些年

Diffie和Hellman于1976年發(fā)表的論文“密碼學(xué)的新方向”曾經(jīng)在學(xué)術(shù)圈和情報(bào)界引起軒然大波，在文章中他們描繪了一個(gè)革命性創(chuàng)新技術(shù)的藍(lán)圖，允許人們通過一個(gè)開放的渠道進(jìn)行溝通，無須預(yù)設(shè)，而且還能夠充分保證個(gè)人信息不被竊取。

他們把這個(gè)系統(tǒng)成為公開密匙系統(tǒng)。

他們還通過改變操作順序來展示創(chuàng)造“數(shù)字簽名”的可能性。正如手寫簽名一樣，合法簽名者可以很容易的創(chuàng)造它，而且所有人都可以輕松的對(duì)其進(jìn)行驗(yàn)證。但其他人必須難以，最好是不可能，在上面增加新信息。如果從1美元的支票上復(fù)制手寫簽名，再偽造到1000000美元的支票上，我們根本看不出來差別。而數(shù)字簽名則只適用于指定的特殊信息。

數(shù)字簽名以及“數(shù)字證書”是現(xiàn)代安全架構(gòu)的重要組成部分。它們使得你的瀏覽器知道你的銀行賬號(hào)歸你所有，而且確保蘋果手機(jī)只會(huì)運(yùn)行Apple公司許可的軟件。

斯坦福大學(xué)計(jì)算科學(xué)和電氣工程的教授及斯坦福網(wǎng)絡(luò)計(jì)劃的副主任，Dan Boneh說道“他們?cè)?976年的發(fā)明被廣泛視為現(xiàn)代密碼學(xué)誕生的標(biāo)志。”

“簡單來說，如果沒有他們的研究成果，互聯(lián)網(wǎng)不可能發(fā)展到今天這個(gè)樣子，”Boneh補(bǔ)充道，“這個(gè)星球上成千上萬的人們每天都在使用網(wǎng)銀、電子商務(wù)網(wǎng)站、郵箱服務(wù)器以及云儲(chǔ)存，這些服務(wù)都依賴著基于Diffie-Hellman協(xié)議建立的安全連接。”

坐牢的威脅

這是一個(gè)更令人印象深刻的壯舉，事情的真相是當(dāng)時(shí)他們的發(fā)明在政府秘密機(jī)構(gòu)(例如國家安全局)權(quán)限下進(jìn)行的分類研究領(lǐng)域之外，因此關(guān)于密碼學(xué)的學(xué)術(shù)研究很少。 Hellman說：學(xué)術(shù)界的同事們?cè)噲D阻止他在職業(yè)生涯早期追求自己的興趣，因?yàn)閲野踩值膶?shí)際壟斷了這個(gè)課題。

“他們說，你從事密碼學(xué)的工作就是在浪費(fèi)時(shí)間，因?yàn)閲野踩謱?duì)此有龐大的預(yù)算，并且保持了數(shù)十年的領(lǐng)先，”斯坦福大學(xué)電氣工程名譽(yù)教授Hellman說，“你將如何想出一些他們不知道的東西?如果你提出了一些好的想法，他們會(huì)對(duì)它進(jìn)行分類。”

Diffie和Hellman發(fā)表的論文與國家安全局發(fā)生了沖突，其中包括：聲稱國家安全局曾迫使IBM通過將密鑰長度限制在56位，而不是更強(qiáng)大的64位或64位以上的密鑰，來削弱國家標(biāo)準(zhǔn)局的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。

“密碼學(xué)的新方向”和另一篇關(guān)于DES密鑰長度的論文發(fā)表后，沖突加劇了，因?yàn)閲野踩职l(fā)動(dòng)了一場協(xié)商好的運(yùn)動(dòng)，來限制Diffie和Hellman研究的分配。

一名國家安全局的工作人員甚至給出版商發(fā)了一封信，警告說作者可能會(huì)受到監(jiān)禁，因?yàn)樗麄冞`反了美國關(guān)于法律限制軍事武器出口的條文。

這些沖突被稱為第一次“密碼大戰(zhàn)。”

最終，國家安全局無法限制他們的思想傳播，公共密鑰加密成為現(xiàn)代互聯(lián)網(wǎng)安全的中堅(jiān)力量。

“密碼學(xué)是一項(xiàng)必不可少的安全技術(shù)。”Diffie說，在他與Hellman發(fā)明公共密鑰加密時(shí)，曾任斯坦福大學(xué)的兼職研究員，“還需要許多其他的東西，但如果政府成功地阻止了人們有強(qiáng)大的加密系統(tǒng)的話……這意味著你不可能擁有互聯(lián)網(wǎng)安全。”

令人矚目的加密

Diffie和Hellman說，美國政府最近要求硅谷的企業(yè)在產(chǎn)品中內(nèi)置所謂的后門，讓執(zhí)法部門和情報(bào)機(jī)構(gòu)能夠?qū)用艿男畔⑦M(jìn)行解密，這讓他們想起了第一次密碼戰(zhàn)。當(dāng)時(shí)，政府對(duì)于如何在不降低產(chǎn)品安全性的情況下創(chuàng)造這些后門沒有一個(gè)可行的方案。

Diffie和Hellman都表示，這次FBI要求Apple編寫繞開安全系統(tǒng)的軟件，讓他們能夠獲取一部屬于San Bernardino襲擊事件恐怖分子的iPhone手機(jī)中的信息，在這次對(duì)峙中他們站在Apple這一邊。

“所有與我談?wù)撨^這個(gè)話題的計(jì)算機(jī)安全專家，我不認(rèn)為其中有任何一個(gè)人相信我們應(yīng)該按政府的要求去做，”Hellman說道，“雖然在這個(gè)案子里這么做可能不會(huì)有太大損害，但是這會(huì)成為一個(gè)危險(xiǎn)的先例：Apple之后可能就會(huì)被不計(jì)其數(shù)的類似要求所淹沒，他們將不得不與這些要求抗?fàn)幓蚴琼槒挠谒鼈儯槒臅?huì)置iPhone系統(tǒng)的安全性于極大的風(fēng)險(xiǎn)中。”

Diffie說，向FBI的要求投降也會(huì)讓Apple更難拒絕來自外國政府的類似要求——他們可能想要對(duì)公民進(jìn)行偵查、消除內(nèi)部不穩(wěn)定因素。

“我們不希望為極權(quán)主義政府的這些目的——因?yàn)楣竦淖杂裳哉摱群λ麄?mdash;—提供助力，”Diffie說道。

Diffie 和 Hellman 目前都是斯坦福大學(xué)中心國際安全與合作組織(CISAC)的成員，他們經(jīng)常性的參加多種多樣的關(guān)于國家安全問題的研討會(huì)，也會(huì)對(duì)年輕的博士和博士后們對(duì)安全問題進(jìn)行指導(dǎo)。

“讓 Diffie 和 Marty 卓越的是他們對(duì)中心貢獻(xiàn)的知識(shí)話語，”CISAC 的聯(lián)合主管 David Relman 說：“相比于他們的正式訓(xùn)練，以及他們現(xiàn)在被授予的獎(jiǎng)項(xiàng)，他們的思考要更寬泛，也更為深入。”

Persis Drell 是斯坦福工程學(xué)院的院長，他說這個(gè)獎(jiǎng)項(xiàng)和背后的工作，成為了學(xué)院研究的基調(diào)。

“工程師想要對(duì)我們的世界產(chǎn)生積極的影響，我們也有極大的榮幸擁有 Marty Hellman 作為斯坦福大學(xué)工程學(xué)院的名譽(yù)成員。”

Boneh 是應(yīng)用密碼學(xué)的專家，他說Diffie和Hellman的工作繼續(xù)激勵(lì)下一代的密碼學(xué)家們。

“除了對(duì)工作的實(shí)際影響，他們 1976 年的開創(chuàng)性論文’密碼學(xué)的新方向’引入了新的概念，并開辟了以前被認(rèn)為是不可能的新方向。他把數(shù)論引入了密碼學(xué)的領(lǐng)域，并推出了一個(gè)完整的學(xué)科，進(jìn)一步發(fā)展了公共密鑰的領(lǐng)域。現(xiàn)在有成千上萬的研究者和研究論文。如果沒有Diffie和Hellman，那么密碼學(xué)領(lǐng)域今天就會(huì)變得是蒼白的形象。”