新闻链接：http://www.guancha.cn/XinLangKeJi/2013_12_23_194470.shtml
   新闻时间：2013-12-23 07:43:49
   新闻正文：近日，美国国家安全局再次陷入丑闻。作者梳理了NSA与RSA丑闻的来龙去脉，并指出信息安全建设与每个人息息相关。本文由观察者网专栏作者、复旦大学国际政治系讲师沈逸推荐。
路透社20日独家报道，NSA（美国国家安全局）向RSA（美国网络安全巨头）支付1000万美元，在其旗下Bsafe安全软件中植入后门。RSA公司为全球海量商业公司和金融机构提供加密服务，其加密方案甚至成为北约国家国防安全标准的一部分。RSA赖以成名的RSA加密算法是全球互联网安全的基石，很多非对称加密方式都是在其理论基础上衍生出来的。国内大部分用户使用的网银密码盾即采用RSA加密算法。
因此消息一经传来，便引发国内热议。很多人惊呼，“难道连RSA也不靠谱了？”

路透社揭露，NSA（美国国家安全局）与RSA（美国网络安全巨头）“狼狈为奸”
此RSA非彼RSA
在这里首先要厘清RSA算法和RSA公司的区别。RSA算法是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA算法的意义在于可以通过生成独立的公钥和密钥，使得信息的加密和解密两个过程分离，因此被称为“非对称加密算法”。
1982年他们成立了RSA公司，1983年申请了RSA算法的专利。但是由于此前他们已经公开了RSA算法的原理，因此这一专利并没有被广泛认可。算法是无国界的，像免费的www万维网标准一样，专利的失效让RSA算法反而被更广泛地接受，成为通行全球的加密算法。发明这一算法的三位科学家也于2002年获得了信息科学领域的最高荣誉图灵奖。
此次RSA公司的Bsafe安全软件被曝光存在后门，并不是RSA算法出现了问题，而是NSA伙同RSA公司使用一种DECC（双椭圆曲线加密）算法改进了原来的RSA算法。NSA声称这种算法可以有效减少公钥位数的增长（随着计算能力的提高，需要更多位数的密钥才能维持同样的安全性）。然而密码学权威布鲁斯·施奈尔不以为然，他声称NSA减少密钥位数的做法“只能被称作是（留）后门”。
NSA大展“梯云纵”
面对舆论的质疑，RSA的回应是Bsafe的加密算法是基于NIST（国家标准技术研究所）认证的标准。但其实NSA在获得NIST的认证之前就向RSA公司提供了DECC算法，要求其按照这一算法开发新的Bsafe安全软件。路透社的线人表示，NSA在向NIST申请时提到了RSA对DECC算法的运用，将其视为该算法可靠的证据，促成了NIST的认证。
NSA一面让RSA公司以NIST认证作为挡箭牌，一面又以RSA公司的使用作为NIST认证的依据。这种手法颇似古龙武侠小说《陆小凤传奇》中的武林绝学“梯云纵”：左脚踩右脚右脚再反踩左脚即可腾空而起。任何有物理学常识的人都会对此哑然失笑。然而RSA公司和NSA并非一开始就“狼狈为奸”，两者之间的恩怨可以拍成一部好莱坞大片。根据路透社的报道，在RSA算法刚刚诞生的时候，美国情报机构就对这种难以破解的加密算法表示了不满。情报机关的专家曾向一些早期RSA加密开发者抱怨他们的密钥太长了。
随着RSA加密被广泛，克林顿政府推出了“Clipper Chip”计划，要求所有的电话和电脑植入芯片，政府有权限对加密前的信息进行提取和监控。该计划遭到了工业界的集体抵制，RSA公司态度尤其坚决。他们担心外国政府和公司因此不再信任美国科技产品。“Clipper Chip”最终搁浅，但是美国政府转而禁止RSA出口高水平加密软件。
此后RSA公司的安全软件收入逐年下跌，CEO贝佐斯带走大批技术骨干。2005年，RSA安全软件收入占公司总收入跌至创纪录的9%。回顾那段历史，很多RSA前雇员使用了“战斗”、“骄傲”和“被迫”这样的词汇。就在第二年，物是人非的RSA开始了和NSA的合作，RSA公司的Bsafe软件开始大肆向外国出口，日子也好过了起来。2008年，存储巨头EMC以21亿美元的高价收购了RSA公司。
NSA可能会让“友邦惊诧”
不管是一开始要求电脑和电话植入监控芯片还是后来退而求其次推广新型算法使用短密钥，结果都是美国政府享有了对信息的垄断权。NSA声称推广DECC算法的理由是可以使用更短的密钥达到“同样的安全标准”。RSA前员工却爆料做出采用新算法决定的不是开发人员而是公司管理层，可见这一决定并非出于技术层面的考虑。密钥长度决定了破解所需的计算量，一旦这种计算量“恰好”只有美国政府有能力提供，后果可想而知。
很多网友在听到RSA沦陷的消息之后第一反应是各种口令卡和U盾，不能用了，其实普通的RSA加密仍然可靠（1024位以上密钥）。即使是购买了Bsafe软件的企业，依然可以通过软件升级解决。真正要担心的可能是美国的“友邦”，911之后，NSA逐渐将将包含DECC算法的suite B标准作为美国国防部的标准加密算法，并借北约各国C4ISR（指挥、控制、通信、计算机、情报及监视与侦察）规划的东风向各盟邦推广，目前已经是北约内的通用标准。
根据《卫报》本月初的报道，棱镜门披露的文件显示美国、英国等五个国家对其他敌对国家和盟邦实行无差别监听。德国总理默克尔可能在过去十多年一直被NSA监听，为此引起了德美之间的外交风波。如果未来有进一步的证据显示NSA对北约其他国家的防务系统进行监听，大可不必感到惊讶，毕竟后门已经搭建多年，焉有不用之理？
这篇文章写到这里，笔者并不愿意简单就推导出“美国科技公司都和政府沆齑一气”结论。但是NSA对RSA长达20年的软硬兼施总能让人嗅出一点“老大哥”的味道。而NSA在研究机构和商业公司之间的乾坤大挪移，说明即使在法治社会和市场经济环境下，政府仍然可以利用信息不对称伸出那只“闲不住的手”。
最后笔者也希望这样的故事能够让一些认为“电脑会开关机即可”、“数学只用学到初二”的网友明白，如果你不具有基本的数学和计算机常识，在这个信息社会你甚至不知道自己的权利遭到了侵犯。还有一些不明白“为什么要劳民伤财制定国产标准”和“天河超级计算机能有什么用”的人也需要明白，技术和标准的主导权万万不能轻易假人之手。
参考文献
NSA官方网站关于suiteB标准的描述
RSA中文官网对Bsafe安全软件的介绍
Recommendation for PairWise Key Establishment Schemes Using Discrete Logarithm Cryptography  - NIST 2007
Battle of the Clipper Chip - New York Times 1994.06.12
Secret contract tied NSA and security industry pioneer - Reuters 2013.12.21
Secure Communications Interoperability Protocols (SCIP)- JS Collura - DTIC ‎2006
NATO Consultation, Command and Control Agency - Filip Szczuchi & Michael Street
请支持独立网站，转发请注明本文链接：http://www.guancha.cn/XinLangKeJi/2013_12_23_194470.shtml
   本文仅代表作者个人观点。
来源：新浪科技 | 责任编辑:轩父

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！