http://mp.weixin.qq.com/s?__biz=MzI3MTA0MTk1MA==&mid=402743085&idx=1&sn=9456393b8bc2589d5bba6877a0bd2f76&scene=23&srcid=0302BKynkZQzirFasJwYQWFQ#rd

【重磅】2015 图灵奖出炉，现代密码学先驱 Diffie 和 Hellman 获奖

来源：ACM、Stanford News

译者：王嘉俊 王婉婷 李宏菲 曾天宇 张大少

美国计算机协会（ACM）今天宣布，授予前Sun Microsystems 公司首席安全官 Whitfield Diffie 和斯坦福大学电气工程系名誉教授 Martin Hellman 2015 年的 ACM 图灵奖，由于他们在现代密码学领域的重要贡献。ACM将于6月11日在加利福尼亚州旧金山市举办年度颁奖典礼并授予2015年图灵奖。

建立双方在互联网上私下沟通的安全通道，是数十亿人使用互联网的根本。每一天，个人和银行、电子商务网站、邮件服务器和云平台都在建立着联系。Diffie 和 Hellman 在 1976 年的开创性论文 New Directions in Cryptography（密码学的新方向），介绍了公钥和电子签名的方法，这是今天大多数互联网安全协议的基础。Diffie-Hellman 协议保护保护着每天互联网的沟通，以及万亿美元的金融交易。

ACM 图灵奖，人们往往把它称为“计算机领域的诺贝尔奖”，有着 100 万美元的奖金，由 Google 提供。这个奖项以 Alan Turing 的名字命名，他是英国籍的数学家，1936 年 Turing 给伦敦数学杂志投了一篇论文《论数字计算在决断难题中的应用》，在论文的附录里他描述了一种可以辅助数学研究的机器，后来被人称为“图灵机”，这个设想最牛的地方在于，它第一次在纯数学的符号逻辑，和实体世界之间建立了联系，后来我们所熟知的电脑，以及还没有实现的“人工智能”，都基于这个设想。二战的时候，Turing 应召到英国外交部通信处从事军事工作，主要是破译敌方密码的工作，并于1945年获政府的最高奖：大英帝国荣誉勋章。

“今天，加密的科学主宰了传媒，而且被视为影响国家安全、政府和私营企业关系的重要问题，也吸引了几十亿美元用于研究和开发，”ACM 主席 Alexander L.Wolf 说：“在 1976 年，Diffie 和 Hellman 想象了一个未来，人们有规律的通过互联网联系，这会导致他们之间的通信非常容易被盗或被篡改。如今，经过 40 年的发展，我们看到他们的预测非常有先见之明。”

“公钥加密是我们行业的根本问题，”Google 杰出科学家 Andrei Broder 说：“对私有数据的保护，依赖于对信息所有者信息的确认，以及确保通信的完整和机密性。这些广泛使用的工具，是在 Diffie 和 Hellman 的思想和方法下得以发展起来的。”

加密使得通信双方之间的内容能够被保密，而当内容在读写或改变的时候，会由第三方进行验证。从古代开始，加密技术由编码开始，把可读的内容变成一堆乱码，只有少数人能够（根据对应表）解密。在它最早的典型，加密可能会包括把字母变成其他的符号，以及打乱信息中的字母顺序。电台在 1903 年发展起来了，随后的第一次世界大战，给了密码学前所未有的重要作用。同时，电力和机械的发明，可以使得机器能比人类进行更加安全的加密工作。第一次世界大战之后，我们看到非常多的加密机器发展起来了，这些成为了第二次世界大战的基础。大战之后，计算机技术的发展使得纯电力的机器加密，变得更加快捷和安全。

在加密中，一个“密钥”是一段用来将可阅读的文字转换为无法理解的乱码的信息。加密非常像锁上一把需要特定钥匙才能打开的锁，而解密就像用这把特定的钥匙去开锁。在过去，当两个群体想要建立秘密联系时，他们需要拥有一模一样的密钥。提供这些密钥——也就是密钥管理——对于加密交流的灵活性来说是主要的限制因素。

对称加密系统有两个非常重要的缺点：需要用非常安全的方式来传递密钥，以及，因为两个群体拥有的密钥是一样的，一方可以伪造一条信息发给自己并宣称是对方发来的。另外，过度地使用某一个密钥可能会让敌人拥有足够的加密数据来研究如何破解这个加密系统（也就是找出密钥）。为了限制共享密钥的群体数量，通常密钥共享只发生在在群体两两之间（译者注：例如，在A、B、C三个群体之间进行信息交流时，A与B交流时使用的密钥和A与C交流时使用的密钥是不同的），这为密钥管理带来了额外的挑战。

在《密码学新方向》一文中，Diffie和Hellman展示了一种算法，表明非对称加密或是公共密钥加密是可行的的。这个算法中，一个公钥——不是秘密的、可以被自由分享——被用来进行加密，而一个永远不需要离开接收装置的私钥被用来进行解密。虽然公钥决定了私钥，但是这种不对称加密系统在设计时使得从公钥中计算私钥变成一件不可行的事。

反向进行这个过程将会带来一个电子签名。信息在传递时使用一个私钥来在信息上签名，而接收方使用传递方的公钥来认证。这种电子签名比起手写签名来说更安全，因为即使改变信息中的一个词都会使签名失效。相反，一个人的手写签名在一张10美元的支票和一张1000000美元的支票上看上去都是一样的。

任何一个互联网的使用者可能对使用公钥加密来建立安全连接这件事都不陌生。一个典型的安全URL以https开头，其中s的意思是使用安全传输层协议（Secure Transport Layer protocol）来加密信息交流。这种安全连接是这样建立的：经过公钥加密后传输一个对称加密的密钥，这个传输来的密钥可以被用来对接下来的交流信息进行加密。

除了为今天的网络安全行业奠定基础并建立起密码学这一计算机科学中的重要领域，Diffie和Hellman的工作也让加密技术来到了个人和企业的身边。

获奖人介绍：

Whitfield Diffie：

世界著名的密码技术与安全技术专家，1991年加盟Sun公司，在Sun实验室工作。此前，他曾在北方电讯任安全系统经理达20年之久。Whitfield Diffie还是“公钥加密”概念的发明人，被业界公认为信息技术安全事物的权威人士。

Diffie 是马可尼基金会 (Marconi Foundation) 成员，并且从许多机构 -- 包括美国电气及电子工程师学会(IEEE)、电子前沿基金会 (Electronic Frontiers Foundation)、美国标准技术研究所(NIST)、美国国家安全局 (NSA)、富兰克林研究所 (Franklin Institute) 和 美国计算机协会 (ACM) --获得多种奖项。

Matrin E. Hellman：

斯坦福大学电机工程方面的荣誉退休教授，他曾经以电机工程学教授的身份工作了25年。他本科毕业于纽约大学，从斯坦福大学获得了硕士学位和博士学位。

Hellman获得过1996年美国计算机学会（ACM）Paris Kanellakis理论与实践奖（与Leonard Adleman、Whitfield Diffie、Ralph Merkle、Ronald Rivest和Adi Shamir一同获奖），以及2010年电子与电机工程师协会（IEEE）Richard W. Hamming奖章（与Whitfield Diffie和Ralph Merkle一同获奖）。他是Marconi Fellow，计算机历史博物馆Fellow、以及美国国家工程院院士。

Hellman著有超过70份技术论文，拥有12项美国专利和一些相应的国际专利。

Diffie-Hellman：论文发表那些年

Diffie和Hellman于1976年发表的论文“密码学的新方向”曾经在学术圈和情报界引起轩然大波，在文章中他们描绘了一个革命性创新技术的蓝图，允许人们通过一个开放的渠道进行沟通，无须预设，而且还能够充分保证个人信息不被窃取。

他们把这个系统成为公开密匙系统。

他们还通过改变操作顺序来展示创造“数字签名”的可能性。正如手写签名一样，合法签名者可以很容易的创造它，而且所有人都可以轻松的对其进行验证。但其他人必须难以，最好是不可能，在上面增加新信息。如果从1美元的支票上复制手写签名，再伪造到1000000美元的支票上，我们根本看不出来差别。而数字签名则只适用于指定的特殊信息。

数字签名以及“数字证书”是现代安全架构的重要组成部分。它们使得你的浏览器知道你的银行账号归你所有，而且确保苹果手机只会运行Apple公司许可的软件。

斯坦福大学计算科学和电气工程的教授及斯坦福网络计划的副主任，Dan Boneh说道“他们在1976年的发明被广泛视为现代密码学诞生的标志。”

“简单来说，如果没有他们的研究成果，互联网不可能发展到今天这个样子，”Boneh补充道，“这个星球上成千上万的人们每天都在使用网银、电子商务网站、邮箱服务器以及云储存，这些服务都依赖着基于Diffie-Hellman协议建立的安全连接。”

坐牢的威胁

这是一个更令人印象深刻的壮举，事情的真相是当时他们的发明在政府秘密机构（例如国家安全局）权限下进行的分类研究领域之外，因此关于密码学的学术研究很少。 Hellman说：学术界的同事们试图阻止他在职业生涯早期追求自己的兴趣，因为国家安全局的实际垄断了这个课题。

“他们说，你从事密码学的工作就是在浪费时间，因为国家安全局对此有庞大的预算，并且保持了数十年的领先，”斯坦福大学电气工程名誉教授Hellman说，“你将如何想出一些他们不知道的东西？如果你提出了一些好的想法，他们会对它进行分类。”

Diffie和Hellman发表的论文与国家安全局发生了冲突，其中包括：声称国家安全局曾迫使IBM通过将密钥长度限制在56位，而不是更强大的64位或64位以上的密钥，来削弱国家标准局的数据加密标准（DES）。

“密码学的新方向”和另一篇关于DES密钥长度的论文发表后，冲突加剧了，因为国家安全局发动了一场协商好的运动，来限制Diffie和Hellman研究的分配。

一名国家安全局的工作人员甚至给出版商发了一封信，警告说作者可能会受到监禁，因为他们违反了美国关于法律限制军事武器出口的条文。

这些冲突被称为第一次“密码大战。”

最终，国家安全局无法限制他们的思想传播，公共密钥加密成为现代互联网安全的中坚力量。

“密码学是一项必不可少的安全技术。”Diffie说，在他与Hellman发明公共密钥加密时，曾任斯坦福大学的兼职研究员，“还需要许多其他的东西，但如果政府成功地阻止了人们有强大的加密系统的话……这意味着你不可能拥有互联网安全。”

令人瞩目的加密

Diffie和Hellman说，美国政府最近要求硅谷的企业在产品中内置所谓的后门，让执法部门和情报机构能够对加密的信息进行解密，这让他们想起了第一次密码战。当时，政府对于如何在不降低产品安全性的情况下创造这些后门没有一个可行的方案。

Diffie和Hellman都表示，这次FBI要求Apple编写绕开安全系统的软件，让他们能够获取一部属于San Bernardino袭击事件恐怖分子的iPhone手机中的信息，在这次对峙中他们站在Apple这一边。

“所有与我谈论过这个话题的计算机安全专家，我不认为其中有任何一个人相信我们应该按政府的要求去做，”Hellman说道，“虽然在这个案子里这么做可能不会有太大损害，但是这会成为一个危险的先例：Apple之后可能就会被不计其数的类似要求所淹没，他们将不得不与这些要求抗争或是顺从于它们，而顺从会置iPhone系统的安全性于极大的风险中。”

Diffie说，向FBI的要求投降也会让Apple更难拒绝来自外国政府的类似要求——他们可能想要对公民进行侦查、消除内部不稳定因素。

“我们不希望为极权主义政府的这些目的——因为公民的自由言论而迫害他们——提供助力，”Diffie说道。

Diffie 和 Hellman 目前都是斯坦福大学中心国际安全与合作组织（CISAC）的成员，他们经常性的参加多种多样的关于国家安全问题的研讨会，也会对年轻的博士和博士后们对安全问题进行指导。

“让 Diffie 和 Marty 卓越的是他们对中心贡献的知识话语，”CISAC 的联合主管 David Relman 说：“相比于他们的正式训练，以及他们现在被授予的奖项，他们的思考要更宽泛，也更为深入。”

Persis Drell 是斯坦福工程学院的院长，他说这个奖项和背后的工作，成为了学院研究的基调。

“工程师想要对我们的世界产生积极的影响，我们也有极大的荣幸拥有 Marty Hellman 作为斯坦福大学工程学院的名誉成员。”

Boneh 是应用密码学的专家，他说 Diffie 和 Hellman 的工作继续激励下一代的密码学家们。

“除了对工作的实际影响，他们 1976 年的开创性论文’密码学的新方向’引入了新的概念，并开辟了以前被认为是不可能的新方向。他把数论引入了密码学的领域，并推出了一个完整的学科，进一步发展了公共密钥的领域。现在有成千上万的研究者和研究论文。如果没有 Diffie 和 Hellman，那么密码学领域今天就会变得是苍白的形象。”

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课