当地时间3月1日,美国计算机协会(ACM)将今年的图灵奖(Turing Award)授予Sun Microsystems前首席执行官惠特菲尔德·迪菲(Whitfield Diffie)以及斯坦福大学电气工程系名誉教授马丁·赫尔曼(Martin Hellman),以表彰他们在现代密码学中所起的关键作用。
1976年,迪菲和赫尔曼在开创性的论文New Directions in Cryptography(密码学的新方向)中,引入了公共密钥协议和电子签名,由此构成了当前大多数互联网安全协议的基础。公共密钥加密,又称非对称加密,是一种密码学算法类型,这种算法需要两个密钥,一个是私人密钥,另一个则是公开密钥。这种算法的优点是不需要经过安全渠道传递密钥,简化了密钥管理过程。
迪菲-赫尔曼协议保护了我们日常的网络交流,同样也保障了网络中流通的数万亿资金的安全。公共密钥协议为全球数十亿人搭建了一个彼此交流的安全通道。就个人而言,日常生活中已经越来越频繁地使用网上银行、电子商务网站、电子邮件服务系统以及云计算的服务,网络安全的重要意义也不言而喻。
事实上,美国计算机协会于1996年,曾将ACM Kanellakis理论与实践奖(ACM Kanellakis Theory and Practice Award)授予六位在公共密钥协议的创建中做出杰出贡献的科学家。除了迪菲和赫尔曼外,还有4位在公共密钥协议的创建中做出贡献的学者。
他们分别为伦纳德·艾得曼(Leonard Adleman)、罗纳德·李维斯特(Ronald Rivest)、阿迪·萨莫尔(Adi Shamir)和瑞夫·墨克(Ralph Merkle),前三者因在共钥密码学RSA加密算法中的杰出贡献于2002年获得图灵奖。墨克也因在公共密钥加密领域的开拓研究而获得诸多荣誉,只可惜无缘此次图灵奖。
目前,信息加密在媒体的眼中是个热门话题,也被视为影响国家安全、政府与私营部门间的关系。信息加密吸引了数十亿美元的研发经费。美国计算机协会主席亚历山大·沃尔夫(Alexander Wolf)表示,“1976年,迪菲和赫尔曼就已经预料未来的人们通过电子网络定期地进行通信交流,他们的交流信息很容易被盗或被修改。40年后的今天,我们发现他们当年的这种预测非常有先见之明。”
“公共密钥加密是我们行业的基础”,谷歌资深科学家安德烈·博德(Andrei Broder)说,“保护私人数据的能力取决于对数据所有者的身份识别,以及保证通信的完整性和机密性的协议。目前这些被广泛使用的加密协议,是基于迪菲和赫尔曼开创的理念和方法。”
人类很早就开始学会如何保护信息的安全。最早的加密文,是公元前1900年左右,古埃及法老将难以辨识的象形文字刻在纪念碑上,这种将可读信息转换成难以识别的信息,是密码学最初的形态。古希腊时期,人们使用一种叫做Scytale的棍子来传递加密信息。其工作原理是这样的,发信人是将信息写在卷在棍子上的羊皮纸上,平摊纸张后则难以辨识这些文字,只有通过相同直径的棍子,重新卷曲起来才可辨识。
在加密系统中,密钥将可阅读的纯文本信息转换成混乱的、难以理解的信息,因此加密就像一个需要特定钥匙开启的锁,解密则是利用这把钥匙(密钥)解开这把锁。在过去,如果两个人要建立安全的交流,他们需要一个被认证的“钥匙”,提供这些钥匙(即密钥管理),因繁杂的系统,大大地降低了进行加密通讯的灵活性。
对称的密码系统有两个非常明显的缺点:一个是需要安全的信道传输密钥,另一个由于密钥是一致的,很容易使得第三者伪造信息传输给通信者。与此同时,过度地使用一个特定的密钥,可能为对手提供足够的密文来反推出密钥进行解密。如果限制人数使用同一密钥,那需要把独立的密钥分配给每一对交流的双方,管理这些密钥就成为了挑战。
在《密码学的新方向》一文中,迪菲和和赫尔曼提出了一个算法,揭示了非对称或公共密钥加密存在的可能性。在迪菲和赫尔曼的这一理论中,一个公钥,不用再进行保密,加密后可自由分配,而一个私人密钥,不能离开接收设备,以此用于解密。在这个非对称的密码系统中,私钥虽然也来自公共密钥,但是难以通过计算得到。而解密过程需要提供一个电子签名(或数字签名)。消息发送器可使用私钥签署消息,而接收者使用发送器的公钥来验证它。
这样的数字签名比书面签名更安全,因为即使是改变一个词的信息,也是无效签名。
事实上,互联网中的任何用户对这种通过公开密钥加密建立的安全连接并不陌生。一个典型的安全URL始于“https”,其中的“s”意味着安全传输层协议(Secure Transport Layer Protocol)将用于加密通信。安全连接通过使用一个公开密钥加密组合来传输一个对称加密且随后通信的密钥。
迪菲和赫尔曼的工作,除了为当前的网络通信安全行业打下了基础,以及为计算机科学建立密码学外,它还使得加密技术走入个人和商业公司的日常世界。