密码战争

Author: 魏绍志 苏静 编译 Date: 2000年 第28期

  如今的互联网上,正在展开自第二次世界大战以来最大的密码战争。
  密码战争之所以愈演愈烈,其根本原因在于,进入信息社会之后,密码已不再像二战期间那样仅仅被用于国家安全领域,现在产业领域也已日益上升为具有重要作用的核心要素。最具代表性的事例,就是日前始被披露的与美国国防部属下的国家安全局(NSA)具有密切联系的梯队系统。它是一个能够清楚窥视一般电话、无线电话、传真乃至个人收发的电子邮件内容的窃听系统。据专家分析,此系统具有卓越的窃听性能,能够轻松进出全世界70%的通信网。窃听的钥匙就是密码,凭借先进的密码技术,可以破解由各通信网交织而成的密码网,从而使窃听成为可能。
  韩国信息保护中心的金盛洙博士分析说:“美国靠此技术得以获知世界各国公共机构以及主要大企业的招标信息,并将此信息灵活地运用于国家安全和本国的产业发展之中,从中获利匪浅。”
  反之,对密码技术的开发等闲视之,不仅会导致军事上的安全保卫处于从属地位,而且在信息产业领域,技术也必将沦落到从属的境地。特别是最近,电子商务、电子文书、以及电子教育等呈爆炸式增长,在这样的数字化网络中,如果不能通过加密保障起码的安全,则什么事也做不成。近来大量涌现的网络防火墙、虚拟专网(VPN)等用于保护网络安全的技术产品,正是直接利用密码技术的产物。
  美国主导着全世界的密码技术,日本和欧洲则紧随其后。RSA、IBM及微软等美国企业,在独享算法源代码的同时,为了扩大与其它国家之间的差距,通过国家标准技术研究所NIST,策划128位第二代加密技术,并已选定5个候补方案。美国计划于今年年底,在最终决定自身的标准之后,将促使其成为全世界的标准。
  欧洲早在1998年,就由英国、法国、比利时等国最强的密码专家组成研究小组,一直在实行NESSIE(New European Schemes for Signature,Integrity,and Encryption )计划,直至2002年为止。此计划的目的在于大力开发源代码技术,强化依靠密码技术的产业竞争力。
  日本则是一个讲究实用的民族。同其它产业一样,较之算法源代码的研究与开发,日本将发展的重点放在了电子货币等应用技术方面。日本在某些地区举行了以普通民众为对象的电子货币使用示范活动,这正是受益于密码应用技术的结果。
  俄罗斯作为众所周知的数学强国,被认为在密码领域具有无限的潜力。据说,如今的美国和以色列之所以能够发展成为密码强国,是由于冷战结束之后,前苏联科学家大量涌入的结果。然而,时至今日,俄罗斯当地仍然未能发布任何密码技术,其实力究竟如何还是一个未知数。
  不必说美国、欧洲和日本等强国,就连作为新兴工业国家的韩国,在密码战争中也不甘落后,展开了“殊死的角逐战”。据专家推测,韩国的密码技术已经达到了接近日本的水平。自1998年末,韩国信息通信部属下的韩国信息保护中心与国内的密码专家共同合作开发128位密钥算法“种子”,现在正处于向国际标准化推进的过程之中。然而问题在于,由于此期间各企业对之漠不关心,技术发展基础十分薄弱。从而,如同其它数字化产业那样,密码领域的算法源代码也极其贫乏,其发展还需依赖长期投资。