Introduce
现在的很多人可能不能理解,加密软件在九十年代初对于政府而言并不仅仅是一个软件,而是类似于军火一样的大规模杀伤性武器。毕竟考虑到两次世界大战的历史就可以发现,加密技术在其中发挥出了巨大的作用。从德军的恩尼格玛密码机到图灵的“Bombe”的破译机,尽管可能略有夸张,但从图灵的贡献可以被认为使二战提前2年结束,就可以看出加密技术对于国家的重要性。所以,美国政府长期以来将加密软件视为军火,因此必须受到武器贩卖运输进出口法律的管制。
在冷战初期,美国及其盟国制定了一系列精心设计的出口管制法规,旨在防止各种西方技术落入其它国家,特别是苏联及其盟手上。所有被归为“关键”类别的技术出口都需要许可证。这个被认为是现代“密码战争(Crypto Wars)”的开端,在美国政府不允许出口任何高级别(高强度)的加密技术,只允许出口低级别(低强度)的加密技术。
对于加密工具而言,也就说任何长于40位密钥的密码都是被“美国出口法”定义的“武器”,而PGP从来没有使用过小于128位的密钥。很多早期的互联网用户可能知道,早期著名的Netscape公司一共开发了两个版本的浏览器,“美国版”拥有完整的128位强度,“国际版”的有效密钥长度减少到40位。后来绝大多数用户,甚至是美国用户都只能获得“国际版”,因为要获得“美国版”的浏览器需要非常复杂的手续。为什么美国政府坚持必须不能用长于40位加密的原因就是,在当时条件下,即使个人计算机也只要花几天就可以暴力破解。
由于商用计算机技术还没有大规模使用密码学技术,所以几乎所有被研发出来的密码学技术的确也全是军用的。然而到了20世纪六十年代,金融机构由于大量使用在线汇款技术,因此需要强大的商业加密技术,从而加密技术的管制问题开始出现。而Zimmermann将战火开始燃烧到个人领域。
显然,以我们现在的眼光来看,由于互联网的存在,其实本身已经让软件的进出口管理变得十分落后可笑,但必须说对于九十年代的政府管理部门来看,这样的管理并没有问题。其实这样的故事始终在不停的发生,这个和比特币的出现也十分类似,各个国家如果还试图局限在地域之间进行加密货币的政策管理,这种监管思想恐怕最终也没有太大的意义。
因此,Zimmermann 开发的这种“军事级”的加密技术,竟然被他送给了全世界,并且还可能被用来武装美国的敌人,使得美国政府大为恼火。他们认为Zimmermann已经危害了国家安全,在一份RSA公司(也就是他们推出的RSA公钥加密算法,后被发现他们有将美国国家安全局的后门安置在其产品中)的报告中显示,1993年2月,Zimmermann成为美国海关总署以“无证出口武器”罪名进行刑事调查的正式目标。从而使得“加密战争”进入了全新的阶段,点燃了个人技术对抗政府加密管制的全面战火。在这场战争中,RSA扮演的并不是一个十分光彩的角色(NSA后门事件),并且Zimmermann由于在PGP中使用了RSA算法,从而使得他和RSA发生了一些许可纠纷。
其实,这场“加密战争”到今天为止也还没有结束,从互联网到移动设备,从Zimmermann到斯诺登,这之间都有无数的故事,特别是到了让加密技术大放异彩的区块链技术,让这场对抗变得更为激烈和有趣,但考虑到可能离我们主线已经太远,让我们还是再回到Zimmermann身上。
美国政府不仅开展了对Zimmermann的犯罪调查,并且还勒令禁止他在互联网上传播PGP源代码以及相关产品。而此时,除了来自政府和司法部门的巨大压力之外,还有来自社会的压力,有一些自诩的“爱国者”纷纷指责他是不顾国家安全的卖国贼。面对这种巨大的困境下,Zimmermann始终没有屈服,他以富有想象力的方式挑战这些法规。
他通过麻省理工学院出版出版了一本精装书,将PGP的源代码全部印在其中。然后将这本书出口到海外。因为美国宪法第一修正案规定了公民享有言论自由,而出版自由是言论自由的一部分,并且书本不可能是军火,无法当成武器类特别对待,这让执法部门彻底无能为力了。在坚持了三年后,1996年美国政府最终也没有提出执法申请,并放弃了对Zimmermann的犯罪指控。
在这之后,Zimmermann成立了PGP公司,并发布了PGP的更新版本和一些其他相关产品。该公司于1997年被一家名为Network Associates(NAI)的公司收购,而Zimmermann作为高级研究员继续留任三年。2002年,NAI决定放弃该产品线,PGP被一家同样名为PGP Corporation的新公司从NAI收购。Zimmermann 在其中担任特别顾问,而Hal Finney成为该公司的第二位开发者。2010年4月29日,赛门铁克公司宣布以约3亿美元现金收购PGP公司。
Reference
h