Lentis/密碼學與政府監控
介紹/背景
Phillip Rogaway 是美國加州大學戴維斯分校計算機科學系的教授。他從 1994 年到 2016 年一直在該大學任教。[1] 在加入加州大學戴維斯分校之前,他於 1991 年在麻省理工學院的理論計算小組獲得了博士學位。在加州大學戴維斯分校擔任教授期間,他專注於研究“為真正有用的協議問題獲得可證明良好的解決方案”。[1] 然而,Rogaway 教授也以其在與技術相關的社會和倫理問題方面的研究和熱情而聞名。[1]
在他的加州大學戴維斯分校主頁上,他說“我為在一位以其倫理失誤而聞名的校長領導下工作而感到羞愧:辣椒噴霧事件;與德弗裡集團、國防承包商 EMAG Technology、出版商約翰·威利父子公司以及狡猾的沙烏地阿拉伯國王阿卜杜勒阿齊茲大學兼職;支援 FBI/國防部國家安全高等教育諮詢委員會;UCD 從各種“聲譽管理”公司購買搜尋引擎操縱服務;在所有這些之前,是伊利諾伊大學的權勢醜聞。加州大學系統本身由前間諜主管領導。你能做些什麼?”[1] Rogaway 教授還以其在技術和密碼學領域發表的多篇(50 多篇)倫理演講和論文而聞名。[2]
他還以其對密碼學家和計算機科學家在維護公共利益,特別是在網際網路隱私和數字監控方面的道德義務的立場而聞名。這在他的上述引言段落中顯而易見,該段落概述了他對在加州大學戴維斯分校領導下工作的尷尬。
在 Rogaway 的論文《密碼學工作的道德特徵》中,他認為有 3 個事件引發了“科學家的社會責任”。[3]
- 原子彈
- 紐倫堡審判
- 環境運動
原子彈的投擲讓那些研發它的人感到悔恨和反思。曼哈頓計劃成員阿爾伯特·愛因斯坦說:“我一生中犯了一個大錯誤——當我簽署給羅斯福總統的信,建議製造原子彈時;但有一些理由——德國人可能會製造原子彈的危險。”而另一個曼哈頓計劃成員利奧·西拉德說:“假設德國在我們有任何炸彈之前就研製出了兩枚炸彈。假設德國將一枚炸彈投在了羅切斯特,另一枚投在了布法羅,然後由於炸彈用完,德國輸掉了戰爭。誰敢懷疑我們隨後會將向城市投擲原子彈定義為戰爭罪行,並且會判處犯有此罪行的德國人死刑並在紐倫堡將他們絞死?”利奧·西拉德和阿爾伯特·愛因斯坦都在這些引文中表明,投擲原子彈會帶來嚴重後果,並且使用這種毀滅性武器是不道德的。[4]
紐倫堡審判是一系列 13 次司法審判,在第二次世界大戰後舉行,將納粹戰犯繩之以法。[4] 這些審判的最重大意義在於“反人類罪得到了法律定義”。[5] 被告的辯護反覆表明,他們只是在服從命令,然而,這種觀點被駁回,並且判斷服從命令不能免除法律和道德責任。[2] 這些審判也有助於帶來現代醫生的道德標準,因為紐倫堡審判始於醫療案,起訴 23 名科學家、醫生和其他高階官員對囚犯進行令人毛骨悚然且通常是致命的醫學實驗。 ”[2]
Rogaway 最後認為,環境運動促進了道德責任的上升。在 1962 年出版的蕾切爾·卡森的《寂靜的春天》中,她描繪了由於鳥類消失、化工製造業過度活動以及非特異性殺蟲劑而導致生命終結的景象。[2]
Rogaway 為道德的科學家/工程師提出了三個基本原則:[2]
第三項表明道德責任是由職業定義的。這意味著道德責任沒有嚴格的定義。
不幸的是,根據 Rogaway 的說法,“責任倫理正在衰落”。“在近 20 年為我校學生提供建議期間,我觀察到,大學生計算機科學專業的學生在就業決策中幾乎從未考慮過對正當職業的願望。而這並不是計算機科學專業的獨有現象。”[2] 正當職業是對整個人類尊重的體現。他能夠在一個社會實驗中說明這個想法。這個實驗包括在谷歌上搜索幫助選擇工作機會。在檢索到的前五篇文章中,沒有一篇提到工作的社會或倫理性質,以及選擇不會違反任何道德/社會準則的工作。
Rogaway 將上述道德責任理念應用到他的研究領域——密碼學中。(他作為道德工程師的第三個原則)。他說,密碼學可以決定戰爭、政治和經濟運動的結果。這在歷史上已經得到證明,並在最近的流行文化參考中得到體現,例如美麗心靈和模仿遊戲。
密碼學是研究使用數學和邏輯方法來保護資料的學科。在通訊的背景下,訊息是需要保護的資料。密碼學旨在找到如何構建訊息,以便只有訊息的預期接收者才能閱讀它。
密碼學已經使用了數千年。
最初,密碼學只是一種以可重複的方式對字母進行加密的方法:如果你知道加密方法,你就可以解密字母。 凱撒密碼 就是一個著名的例子,它在凱撒大帝時期被使用。這些加密方法的安全性基於將加密方法保密。
在 19 世紀,在密碼學中使用金鑰變得流行起來。密碼系統的設計使它們的加密方法基於金鑰:通常是一個短的、隨機的字母字串。這意味著密碼系統可以為敵人所知,但只要金鑰保持秘密,密碼系統就(理想情況下)仍然安全。基於金鑰的密碼系統的安全性由克爾霍夫原則 形式化。
這些密碼系統被歸類為對稱金鑰密碼學。所有想要進行通訊的方都必須擁有相同的金鑰副本。恩尼格瑪,在第二次世界大戰期間被德國人使用,就是一個著名的例子。
現代密碼學的根基來自複雜性理論領域的科研。複雜性理論建立了關於計算機程式是什麼以及如何分析其效率的數學概念。基於此,研究人員開始將計算機程式分類為不同的效率類別。同時,他們也能夠根據計算機解決某個問題所需的工作量,將計算機科學中的理論問題歸類到不同的類別中。
現代密碼學是根據這些問題中的一個特定類別設計的,即非確定性多項式時間,該類別具有以下方便的屬性:
- 如果有人知道解密金鑰,那麼計算機解密資料是輕而易舉的事。
- 如果有人不知道解密金鑰,那麼計算機幾乎不可能解密資料。
一般情況下,當需要安全通訊時,例如手機、銀行、網路瀏覽器、軍方等等,都會使用密碼學。儘管現代電子密碼學已經問世了幾十年,但在所有場景中它仍然沒有被廣泛使用。
網際網路最初的設計並沒有考慮到安全性。加密預設情況下是停用的;使用者和公司需要有意將其新增到他們的系統中。
此外,美國政府一直阻礙加密的普及。例如,在 20 世紀 90 年代,它將加密歸類為軍火,因此從美國出口加密是違法的。情報機構聲稱,加密的廣泛使用將嚴重阻礙他們防止攻擊的能力(參見:“走向黑暗問題”)。[6]
從抽象意義上講,網際網路是一個網路的網路,這意味著所有線上資料傳輸都會在到達目的地之前透過第三方。網際網路是網路的層次結構,從你家/辦公室的本地網路到你的網際網路服務提供商網路,再到 ISP 連線的網路,層層遞進。
如果某個實體能夠訪問網路之間的連線點,並且透過這些點傳輸的資料未加密,那麼他們就可以訪問透過該點傳輸的所有資料。國家安全域性作為其[w:稜鏡 (監控計劃)|稜鏡計劃]]的一部分執行這種監控,而英國政府通訊總部則作為其Tempora 計劃的一部分進行監控。
自 20 世紀 70 年代中期以來,密碼學一直是一個政治話題。許多密碼學家,例如惠特菲爾德·迪菲,進入該領域是因為“他們擔心世界上的隱私”。[7]在 20 世紀 80 年代,學術界的氣氛發生了轉變。一直存在著一場試圖將政治從科學中剔除的運動。許多人開始相信研究人員的職責“不是改變世界,而是解讀世界”。[8]羅格韋提到了很多計算機科學家無法向公眾解釋他們對自身倫理責任的看法。一位科學家甚至表示,她是一個“沒有靈魂的身體”。[3]
羅格韋提到了兩篇論文來展示這種分歧[3],一篇是查姆關於不可追蹤的電子郵件、回覆地址和數字化假名的論文[9],另一篇是戈德瓦瑟和米卡利關於機率加密的論文[10]。在查姆的論文中,作者首先將該主題定位為一個社會問題。他指出,他的研究還可以用於解決其他社會問題,例如電子郵件、電子投票和記錄儲存。“隱私”是一個關鍵詞。[9]相比之下,戈德瓦瑟和米卡利將該主題定位為一個技術問題。他們試圖解決一個有趣的問題。摘要和引言充滿了研究術語,例如“證明”、“模型”和“理論”。“隱私”這個詞在他們的論文中一次也沒有出現。[10]引用的論文之間幾乎沒有重疊。[3]
雖然專業的密碼學家保持了中立,但一個叫做“賽博朋克”的群體一直保持著該領域的政治性。[3]這個群體擔心政府與公眾之間的權力平衡。賽博朋克們創造了比特幣、Tor和良好隱私等技術,旨在去中心化並削弱政府的影響力。他們認為加密是制衡政府權力的一種重要手段。
倫理組織,例如NSPE、IEEE和ACM已經成立。雖然沒有專門針對密碼學家的組織,但上述組織中都包含了密碼學家,尤其是 ACM。ACM 倫理準則中有兩條與密碼學家直接相關。準則 1.7 關於尊重他人的隱私。“專業人員有責任維護描述個人的資料的隱私和完整性。” [11]該準則允許專業人員在“涉及違反法律、組織規定或本準則的證據時”違反該準則。準則 2.8 關於資料訪問。“未經許可,任何人不得進入或使用他人的計算機系統、軟體或資料檔案。” [11]
一直在進行著旨在加強和削弱加密的研究。雙方都需要考慮密碼學帶來的後果。那些一直在加強加密的人需要考慮準則 1.7。加密可以被罪犯用來隱藏他們的罪行。聯邦調查局局長路易斯·B·弗裡告訴國會委員會:“所有執法部門在加密的一個方面都完全一致。不可破解加密的廣泛使用將嚴重破壞我們打擊犯罪和防止恐怖主義的能力。”[12]這群密碼學家需要思考,他們是否有責任阻止罪犯使用這項技術,以及是否有義務幫助執法部門。那些削弱加密的人需要考慮準則 2.8。加密通常用於保護敏感資料。破解加密就是訪問未經授權的資料。許多研究人員,例如司法部,會獲得資金來破解加密。 [13]密碼學家需要考慮這些組織將如何使用這項技術,以及是否具有倫理道德進行這項研究。
- ↑ a b c d http://web.cs.ucdavis.edu/~rogaway/
- ↑ a b c d e f g h i http://web.cs.ucdavis.edu/~rogaway/papers/index.html
- ↑ a b c d e http://web.cs.ucdavis.edu/~rogaway/papers/moral.pdf
- ↑ http://www.history.com/topics/world-war-ii/nuremberg-trials
- ↑ http://www.trial-ch.org/en/resources/tribunals/international-military-tribunals/tribunal-militaire-international-de-nuremberg/the-significance-and-legacy-of-the-tribunal.html
- ↑ https://www.fbi.gov/about-us/otd/going-dark-issue
- ↑ http://arstechnica.com/tech-policy/2013/11/newegg-trial-crypto-legend-diffie-takes-the-stand-to-knock-out-patent/
- ↑ http://www.nytimes.com/2004/05/21/opinion/why-we-built-the-ivory-tower.html
- ↑ a b http://www.csl.mtu.edu/cs6461/www/Reading/08/Chaum-ACMCOMM81.pdf
- ↑ a b http://www.sciencedirect.com/science/article/pii/0022000084900709
- ↑ a b https://www.acm.org/about-acm/acm-code-of-ethics-and-professional-conduct
- ↑ https://partners.nytimes.com/library/cyber/under/100197under-wayner.html
- ↑ http://www.washingtontimes.com/news/2016/feb/10/justice-dept-wants-38m-help-feds-combat-data-encry/