为解码器环而斗争 - 彭博社

对于卡尔·M·埃利森来说，遍布全国的数据高速公路不仅仅在革命性地改变美国的沟通方式。这些新网络还打开了一个新型盗贼的门：信息窃贼。这就是为什么位于马萨诸塞州马尔伯勒的Stratus Computer Inc.的高级技术顾问埃利森变得如此热衷于保密。当Stratus总部的高管与公司位于加利福尼亚州圣荷西的工程中心或其他办公室进行电话会议时，埃利森坚持要求他们的言语和视频进行加密。他甚至对日常电子邮件进行编码。“你总是要假设有人在窃听，”他说。

一些同事称埃利森偏执。但如今轻松窃听电子对话或数据的便利性——从戴安娜王妃的亲密秘密到企业交易的细节——让许多公司同意埃利森的看法。“密码学对任何形式的电子商务沟通都是绝对必要的，”普华永道合伙人道格拉斯·卡利什说。银行信息通过自动取款机以代码形式流向中央办公室。制药公司如百时美施贵宝公司使用加密技术来隐藏新发现的信息，以防止窥探。

密码学专家估计，几百万美国人使用电子隐匿技术，这一数字比几年前大幅增加。实际销售额很难计算，因为加密功能通常嵌入在具有其他功能的软件中，例如数据存储或通信。但公司越来越意识到确保从医疗记录到发送给出差高管的敏感电子邮件的隐私的必要性。因此，“加密市场似乎准备好腾飞，”国家标准与技术研究院（NIST）计算机系统实验室的计算机安全副主任林恩·麦克纳尔提说。

一个巨大的障碍阻碍着这种增长：美国政府。国家安全和执法官员认为，能够读取坏人的秘密信息对于保护国家至关重要。强大的商业加密技术使得联邦调查局和国家安全局的超级侦探们的工作变得更加困难。

“后门。”这让政府的间谍感到恐惧——他们正在反击。一种策略是推动公司使用国家安全局设计的一个系统，称为Skipjack。它依赖于一个名为Clipper的计算机芯片，该芯片具有强大的加密程序，可以用于加密电话通话、隐藏电子邮件和保护计算机磁盘上的数据。但它也有一个“后门”，允许政府进行监听。为了防止未经授权的窃听，打开后门需要法院命令和两个由不同政府机构保管的数字密钥。

政府的第二种方法是试图阻止强大加密软件在美国以外的销售。克林顿政府正在放宽对计算机硬件的出口管制。但到目前为止，它拒绝改变将高级加密产品归类为“军火”的规则，这些产品在没有特殊许可证的情况下不能出售到国外。即使是像微软公司的Excel电子表格这样的现成软件中包含的较不复杂的加密系统也受到轻微的出口管制。这些管制引发了激烈的争议。“美国政府机构正在破坏美国公司保护自己的努力，”众议院司法委员会主席杰克·布鲁克斯（德克萨斯州民主党）愤怒地说。

虽然AT&T作为一个大型政府供应商已经同意在其安全电话中使用Clipper，但许多公司根本不信任政府的承诺，不会非法窥探。行业还担心，如果该系统在海外使用，外国政府可能会坚持拥有自己的一套密钥，因为他们对隐私的细节不太关心。

更重要的是，加密专家指出，毫无后门的加密技术在美国以外已经广泛可用。商业软件联盟声称，如果客户转向外国软件来源，美国公司每年可能损失60亿美元或更多的销售额。“我们在伤害自己，而没有帮助NSA，”信任信息系统公司（Trusted Information Systems Inc.）的总裁斯蒂芬·T·沃克（Stephen T. Walker）说，该公司位于马里兰州的格伦伍德，专注于计算机安全软件。加密先驱惠特菲尔德·迪菲（Whitfield Diffie）补充道，现在是太阳微系统计算机公司的杰出工程师：“Clipper是相当长一段时间以来最糟糕的主意。”

NSA政策主任迈克尔·A·史密斯（Michael A. Smith）坚称Clipper“将在市场上获得接受。”至于出口管制，他表示NSA已经允许了相当大的自由化，进一步开放将危及国家安全。“随着加密信息系统的安装基础不断增长，‘坏人’的使用也会增加，”史密斯在回应《商业周刊》提出的问题时写道。这种立场让加密倡导者感到沮丧。惠普公司的出口经理弗雷德·梅尔曼（Fred Mailman）说：“NSA认为，如果他们能阻止一个装有加密软件的包装[出口]到海外，那就是胜利。”他补充道：“即使洪水闸门已经打开，那包装可能就是落入错误之手的那个。”

变化即将来临？该行业在国会山和由国家安全委员会主导的跨机构密码学工作组中找到了更为倾听的耳朵——与破解密码的NSA不同，该工作组是白宫的国家安全政策机构。政府向公司保证不会强制使用克利普芯片而不是其他方法。而一些出口规则的放宽是不可避免的。“没有人相信现状能够维持，即使在NSA内部也是如此，”一位前白宫国家安全官员说。这些预计将在明年初到来的变化，可能为加密技术的快速增长铺平道路。

加密不仅仅是为了保守秘密。它还可以用来验证谁发送了消息，以及判断消息在传输过程中是否被篡改。这在银行业至关重要。在娱乐行业，加密可以抑制对音乐和视频完美数字副本的盗版。加州山景城的IBM高级程序员查尔斯·哈特曼提出的一个方案要求观众或听众购买一个电子密钥来解码数字带。没有加密，他警告说，“人们不会想把他们宝贵的知识产权放在信息高速公路上，你得到的只会是垃圾。”

虽然关于加密的激烈争论相对较新，但许多关键技术可以追溯到1970年代的冷战时期。当时，公司通过私人租赁线路发送数据。虽然信息对大多数罪犯是隐藏的，但NSA担心苏联人可能在窃听，斯坦福大学的密码学专家马丁·E·赫尔曼回忆道。因此，该机构帮助公司开发了数据加密标准（DES）。基本上，这只是一个复杂版本的谷物盒解码器环。发送者使用一个秘密密钥将消息转换为乱码。然后，接收者使用相同的密钥进行解码。

秘密密钥系统有一个弱点：发送者必须与接收者共享密钥，这意味着它可能会被拦截。因此在1976年，在斯坦福大学，赫尔曼、迪菲和拉尔夫·梅克尔提出了一种替代方案。在他们的公钥系统中，消息使用一个可以公开的密钥进行加密。接收者使用一个单独的私钥来解密文本。这些计算耗时，即使在快速计算机上也是如此。因此，目前最常见的方法是仅使用公钥系统来传输一个秘密密钥，该密钥用于编码消息本身。

迪菲和赫尔曼预期会有立即的影响。但对间谍的恐惧并不足以促使人们采用被视为难以使用的系统。“在这行工作了10年，我学到安全性必须是免费的、高质量的，并且不会妨碍使用，”加州红木城RSA数据安全公司的总裁詹姆斯·比佐斯说，该公司负责市场领先公钥系统的权利。

比佐斯一直在试图说服软件出版商，如果他们将加密系统集成到程序中，他们将销售更多的程序。他的活动开始见效。普华永道的卡利什表示，该公司决定购买35000份Lotus开发公司的Notes网络信息共享程序，主要是因为其“工业级加密”。比佐斯表示，由于保密功能几乎是自动的，“大约50万名Lotus Notes用户每年加密数百万条消息——而他们甚至不知道。”其他公司也在效仿Lotus的做法。例如，苹果电脑公司已将公钥密码学纳入其最新版本的Macintosh系统7操作软件中。

最终，这些产品的销售情况以及商业数据的保护程度将取决于美国企业是否意识到对更大安全性的需求。IRIS Associates的总裁Ray Ozzie说：“我担心——以及整个行业的每个人都担心——人们需要经历一次广泛报道的数据盗窃事件，才能意识到他们是多么脆弱。”如果那样的话，像Carl Ellison这样的密码学狂热者将不再显得偏执。