本文受《密码朋克宣言》和 Phillip Rogaway 对密码学的道德特征分析的启发,探讨了密码学工作和道德责任与政治行动主义(political activism)的交叉点。讨论涵盖了密码学发展的历史背景、密码朋克意识形态的哲学基础,以及大规模监控和隐私问题带来的当代挑战。通过研究这些方面,
本文呼吁重新致力于开发优先考虑人权和公共物品的密码学解决方案
。
引言
密码学长期以来一直是确保通信安全和保护隐私的工具。然而其作用已然超出了技术实现的范畴,涵盖了重要的政治和道德维度。由 Eric Hughes 于 1993 年撰写的《密码朋克宣言》[7] 强调了密码学固有的政治本质,并提倡将其用作确保隐私和个人自由的手段。同样,Phillip Rogaway 的工作 [10] 强调了密码学家的道德责任,特别是在大规模监视和社会影响的背景之下。
根本上看,密码学可以被视为大众保护自己的一种“武装”手段。1993 年的宣言和 Rogaway 的工作强调了两个关键点:对政府的不信任和对集体数据的保护。这一观点在 David Chaum 的想法中得到了呼应,他提出了一种依靠强加密来保护隐私的交易模型。尽管距离这些想法首次提出已经过去了 40 多年,但保护社会免遭信息滥用的梦想仍然遥不可及。正如 Chaum 警告的:
“计算机化正在剥夺个人监督和控制关于其自身的信息的使用方式的能力。(…)正在为一个档案社会奠定基础,在这个社会中,计算机可用于根据普通消费者交易中收集的数据推断其个人的生活方式、习惯、行踪和关系”[5]。
现实中,我们已经走向了不同的方向。今天,我们依靠这些数据来简化和改善我们的生活。此外,我们愿意提供这些数据,以使设备“更智能”,更适合我们的需求。一方面,这让我们有更多时间专注于其他任务,例如开发先进的人工智能技术。另一方面,我们也忘记了密码学为何必要的本质以及最初的梦想是什么。
从以隐私为中心的观点转向为了方便而拥抱数据共享的观点凸显了一个重大的道德困境。虽然技术进步让生活变得更加轻松,但也增加了创造出一个监控社会的风险。旨在赋予个人权力并保护他们的隐私的密码朋克精神似乎与当今实践并不一致。为了调和这些差异,密码学家和隐私倡导者必须重新点燃密码学的最初愿景——不仅将其作为一种寻求便利的工具,而且要将其作为一种维护隐私、自主和抵御不受控的监控的手段。
范式的另一个转变涉及密码学和安那其主义之间的联系。正如最初的密码安那其主义宣言中所阐述的那样,安那其主义的思想和密码学的使用是紧密地交织在一起的。从本质上讲,密码学被视为推进安那其主义原则的工具。安那其主义反对一切形式的权威并呼吁废除机构,在密码技术中找到了天然的盟友。
在某些方面,现代密码学实践继续挑战着机构权威。然而,这里存在一个悖论:
虽然密码学旨在抵制中心化控制,但其开发和实现往往都是由专家决定的,并由大型科技公司和机构资助
。这在安那其主义的去中心化理想与强大实体驱动的密码学创新现实之间造成了一种张力。为了真正尊重密码朋克和安那其主义的愿景,必须找到开发和部署密码学工具的方法,使得这些工具可以赋予个体权力,同时抵制任何形式的权力整合。
我们的社区还存在一个关于知识中心化的讽刺悖论。深受喜爱的 IACR(国际密码学研究协会)的政策和座右铭之一是在全世界传播知识。原始而纯粹的想法是很棒;然而,在过程中的某个地方,这个理念变质了。考虑非营利组织的目的。这里强调 “
非营利
”一词。然而,在每次 IACR 会议上,最先展示的一张幻灯片都是“我们拥有稳健的财务状况”。有趣的是,对于一个想要透明度的协会来说,除了参加会议之外,很难找到有关其“财务”的数据。此外,每年我们看到会议注册费和基金金额都在增加,而最初分享知识的目标似乎更加遥远了,或者只是一个乌托邦。
直说吧,我们就是利用早期的安那其主义、知名教授和构造密码学的有趣时光,在学术努力的幌子下简单地构建了一个蒙面的公司。这种背离密码朋克和安那其主义愿景基本原则的转变表明,有必要回归到密码学发展的源头——确保它仍然是赋予个体权力并保护隐私免受各种形式的中心化和控制的工具。
在本文中,我们的目标是提出一种密码学的全面的社会观点以及多年来使密码学进步成为可能的实体。
我们将探讨密码学的道德伦理责任、密码学所影响的社会运动的起源以及当前密码学的发展轨迹
。一个重点将是追溯密码学的历史重要性以及它是如何塑造我们社会的各个方面的。通过研究这些要素,我们希望能够更深入地了解密码学在现代世界中的多方面作用。
密码学的历史背景及其影响
最初,密码学被定义为数学和计算机科学的一个分支,专注于开发加密和解密通信的技术。然而今天,密码学的范畴已然显著扩大。虽然现代密码学仍然植根于数学,但它也涉及计算机科学、电子工程、物理学和其他几个学科。因此,
现代密码学
更全面的定义是:“密码学是致力于数字安全研究的多学科领域,旨在提供确保通信安全的工具。”
密码学的发展受到其在战时通信中的使用及其向数字安全应用的演变的深刻影响。一些重要的历史里程碑包括:
-
第二次世界大战和 Enigma 机
:密码学在军事通信中的使用以及盟军的破解凸显了密码学工作的双重性质,既是安全工具,也是敌手的目标。
-
公钥密码学的出现
:20 世纪 70 年代公钥密码系统的引入彻底改变了安全通信,为现代密码学的实践奠定了基础。
-
Shor算法和素数因式分解
:发展能够破解已在全球部署的现代公钥密码学的量子算法。
密码学在第二次世界大战期间取得了重大进展,这段时期的密码学和密码分析活动非常活跃。这一时期密码分析的成功彰显了严格分析的重要性以及加密方法中存在漏洞的可能性。
随着计算机行业的发展以及私有部门对安全硬件和软件需求的增长,对加密技术(最初被归类为战争设备)的国内使用和出口的限制性法规已经过时。持续的技术进步需要最先进的安全措施[6]。对数据收集和过时的法规的不信任,一起导致了对加密技术的倡导,这既成为一个市场的必需品,又成为了一种对日益增长的监控系统的抵制形式。
20 世纪 90 年代中期,随着 Shor 算法的发展,密码学领域取得了重大科学突破。这种量子算法高效地解决了整数分解和离散对数等问题,这些问题构成了 RSA 和 ECC 等许多经典密码系统的基础。Shor 算法的出现刺激了后量子密码学的发展,其目标是构造能够抵御量子攻击的密码算法。这已成为一个重要的研究领域,因为未来量子计算机的潜在实现可能会破坏当前密码系统的安全性。确保向抗量子加密方法的过渡对于维持后量子时代数字通信的完整性和安全性至关重要。
NIST(美国国家标准及技术研究所)和 ISO(国际标准化组织)等标准化机构在密码学标准的开发和采用方面发挥了至关重要的作用,确保了不同系统和应用之间的互操作性和安全性。这些标准提供了安全实现密码学算法和协议的指南,这对于保护各个领域的敏感信息至关重要。
密码学现在是区块链、数字货币、安全聊天应用和物联网 (IoT) 等现代技术的基础。例如,区块链技术依赖密码学哈希和数字签名来确保交易的完整性和真实性。同样的,Signal 和 WhatsApp 等聊天应用中的端到端加密可确保只有目标收件人才能阅读消息。
该领域还必须不断发展以应对各种密码攻击,包括侧信道攻击、暴力枚举攻击和复杂的密码分析技术。研究者也不断开发新的防御技术和密码原语,以增强数字系统的安全性并防范这些不断演变的威胁。
展望未来,密码学研究的新兴趋势包括同态加密的进步,其允许在不解密的情况下对加密数据进行计算;零知识证明,可以验证一个陈述而不泄露除了该陈述为真之外的任何信息;量子密钥分发,利用量子力学原理安全地分发密码学密钥。
密码朋克宣言:一个政治宣言
在《密码朋克:数字时代的隐私与安全》一书中[3], Anderson 从新的哲学角度解决了有关密码朋克运动的道德伦理和宣言的几个问题。这本书相对较新,且对密码朋克运动的道德伦理采用了现代方法。
“然而,密码朋克哲学不仅涉及安全和隐私的政治。从根本上说,密码朋克的世界观从根本上来说是规范性的,意即其建立在关于人和机构
应该做什么
以及社会
应该是什么样
的主张之上。” [3]
这段引文使我们能够将其与安那其主义运动联系起来,甚至推断密码朋克哲学可以被视为一种安那其主义的数字迭代。可以与巴枯宁的早期作品进行类比,其中呼应了类似的社会规范主张:
“我们坚信,没有社会主义的自由就是特权和不公正,没有自由的社会主义就是奴役和野蛮。” [4]
这两段话都强调了社会应该如何构建以及平衡自由与正义的重要性的基本信念。Anderson的密码朋克哲学强调数字隐私和安全,而巴枯宁的安那其主义则强调社会自由和平等的必要性。它们共同反映了指导社会理想的规范原则的共同愿景。这给密码朋克运动提出了一个自然的问题:“这就是数字社会的指南吗?”
如前所述,我们必须认识到“现实”世界和“数字”世界之间的区别正变得越来越模糊。因此,另一个相关问题是:“我们是否应该更新对密码学构造的看法以反映这种统一的现实?”
《密码朋克宣言》认为密码学是数字时代保护隐私和促进个人自由的基本工具。宣言的主要原则包括:
-
隐私作为一项基本权利
:主张隐私对于自由社会至关重要,个人必须有办法保护其个人信息。这种隐私权被视为其他公民自由的基石,强调没有隐私,其他自由就会受到严重损害。
-
去中心化和个体赋权
:强调去中心化系统和通过高强度密码学为个体赋权的重要性。去中心化对于防止中心化实体滥用权力至关重要,从而产生更具弹性和公平的数字生态系统。
-
行动主义和实际应用
:鼓励行动主义者开发和部署密码学工具,以对抗政府和企业的监视。这种行动主义植根于这样一种信念,即实用的技术解决方案对于维护数字时代的自由是必要的,而在数字时代,仅靠立法措施可能是不够的。
在数字现实和物理现实交织在一起的现代世界,《密码朋克宣言》的原则比以往任何时候都更加重要。密码学不仅仅是一种保护信息的工具,而且是确保个人主权和抵抗压迫结构的基本要素。随着技术的不断发展,宣言对隐私、去中心化和积极行动主义的呼吁为建立公平公正的数字社会提供了一种关键的框架。
