谁惦记着呢,我会永远在这里,解决国家安全局的观众? 大卫·卡恩的评论
纪念五十周年
国家安全局
2002年11月1日
因为当我的书,的触爪伸向,出版于1967年,只有35岁,一个月前,它成为了美国国家安全局的部分禁令的主题。的通知,在米德堡这里流传,被送到所有NSA前哨全世界。这本书从来没有被提及。这是从来没有被确认时,媒体 - 或者任何人 - 问它,因为在鸡尾酒会。它的作者是在NSA诅咒。他透露说,美国是断码!恨少只比马丁和米切尔。而现在他在这里,在其50周年讲话。有时我觉得我应该撑起该通知的方式哈里·杜鲁门,此前他在1948年赢了,得意洋洋地举起芝加哥论坛报的横幅标题高喊:杜威击败杜鲁门。那么,卡恩击败NSA。
这是怎么发生的?
时代他们有改变的。冷战结束。主要敌人蒸发。和国防建设必须找到保持其资金的新途径。美国国家安全局,中央情报局,国家侦察局不得不来的阴影中走出。美国国家安全局,比别人聪明,建立了国家密码逻辑博物馆.它展示了美国过去最保守的一些秘密,告诉公众密码学为国家所做的一些伟大的事情——它挽救了生命,挽救了财富。通过这种方式,它赢得了公众的支持,并希望获得公众的资金。它也希望激发年轻人成为未来的弗里德曼,未来的犬科犬,甚至未来的海曼!这种努力的一部分就是欢迎那些伟大的未被洗净的人,那些伟大的未被洗净的人,那些讲述好故事和坏故事的人,加入我们的行列。所以我来到了这里。
事实上,这部分工作可能已经开始了。几年前,博物馆举办了一次图书签售会的触爪伸向.真是受宠若惊。队伍从门口一直延伸到停车场。但最伟大的是,有四五个人在排队的时候,一边把书递给我,一边对我说:“卡恩博士,你改变了我的人生。我读了你的书,决定研究密码学。”我想很少有作家能得到这样的反馈,能如此直接地影响人们的生活。所以,对于国安局和美国来说非常有帮助的事情发生了,国安局起初认为这是坏事,但由于其最终认识到的原因,现在认为这是好事,是受欢迎的。
但我一直在这里问今天谈谈今天约我所说的密码分析的死亡。我从赫伯特·亚德利,美国的第一个正式的密码破译的想法。在他的轰动,1931年精彩的书,美国黑人密室他故意用一种模糊的方式描述了一次性磁带密码机。关于这一点,他说:“迟早所有的政府,所有的无线公司都会采用这样的系统。”当他们这么做的时候,密码学(他指的是密码分析)这个职业就会消亡。”我认为这是有一定道理的,但它比标题短语“密码分析的死亡”更微妙、更复杂。
在某种程度上,密码分析已经死了半个多世纪了。我说的不是那些自称密码系统“牢不可破”的发明家。几乎所有设计过这个系统的人都说它无法破译。你可以在维多利亚和爱德华时代英国和法国出版的书中读到这些说法,也可以在大学公园的国家档案馆中读到人们向战争和国务院提供密码的信件。但是,在第一次世界大战期间,出现了一个用当时的技术无法破解的密码系统时代。这些转子系统的机器——特别是加州爱德华·h·Hebern谁可能有这个想法时,他是马偷窃而入狱,他的思想基本上是被美国政府的重要改进和使用——irregularizing SIGABAs的转子,使第二次世界大战,还有著名的德国亚瑟·谢尔比乌斯之谜。在那些年里,不管有多少可用的密文,在这些机器上加密的密码都无法通过研究密文来进行加密分析。换句话说,任何数量的密码都不能通过纯粹的分析来解决。穷尽式搜索也无法解决这些问题——这在今天可能被称为蛮力。 The key space exceeded the capabilities of the technology of the time. So solving Enigma messages, for example, required cribs. The famed bombes worked on the principle of matching a ciphertext with a suspected plaintext to see if this would lead to a possible arrangement of rotors and plugboard connections that would constitute a "legal" key. This would then unlock other messages enciphered with that key. But this method required the help of a plaintext, known or guessed. Pure cryptanalysis was already dead.
当然,电脑就已经能够解决这些消息。但电脑还没有被发明出来。而在这谎言的教训,而我将返回。
因此,早在第二次世界大战期间,纯密码分析对良好的密码系统是无能为力的。而在今天,它仍然无力对抗好人。许多是目前成百上千的商业供应商提供的密码系统,任何已知的密码分析方法都无法破解。事实上,在这样的系统中,即使是选择明文攻击(即选择明文与其密文进行匹配),也无法产生解锁其他信息的密钥。从某种意义上说,密码分析已经死了。
但是,这并不是故事的结尾。密码分析可能已经死了,但 - 混合隐喻我 - 一种以上的方法对皮肤一只猫。事实上,可能有更多的机会,现在比以往任何时候都从通信获得的信息。这是因为有比以往更多的沟通。正如电报投递员过机会增加拦截,并为无线的机会增多了电报,让电子邮件,互联网和手机再次增加拦截的机会。
人们喊,光缆!你拦截不了的!嗯,是也不是。可能电缆本身不会被窃听。但是:首先,并不是所有的通信都可以通过光缆,就像他们可以通过电线一样。这些非光通信是可拦截的。其次,由于光纤电缆不会绵延数千英里,中继器是必要的。这些设备和它们的电子设备很容易被拦截。最后,反向锄头操作员可能会“意外”挖出一条电缆,而技术人员可能会被贿赂插入某种传输窃听器。重点是,使用光缆的问题会增加,但不一定是不可克服的。
此外,背门破译密码的新方法已经开始发挥作用。计算机可以在计算机芯片观看功率波动,并在DES例如,正在执行16轮的时候,告诉。此外,由于每个S盒进场时,密钥本身可以被读取。当然,这需要访问,但该访问可以是非常简单 - 只需要在作出购买交易的同一时间。问题的关键是,它可以做到的,不需要间谍出卖的关键。
对于实时登录,空间延迟的差异(一些元素比其他元素花费的时间更长)可以使拦截器捕获击键,从而获得登录。这在一个叫斯卡福的暴徒的案子中起作用了。联邦调查局得到了密码,进入了他的电脑,获得了所需的信息。
计算机的巨大数量在不断增长,这带来了新的机遇。首先,全世界都买美国的电脑。其中的许多硬件部件都可能被调试——如果它们还没有被调试的话。当然,主要大国不需要购买美国的电脑。他们可以自己做。这使得较小的国家成为潜在的目标。它们似乎无关紧要,但我们不能忘记,在第二次世界大战中,对同盟国和轴心国来说,最具生产力的信息来源之一不是一个大国,而是一个中立国家:土耳其。其次,软件变得越来越复杂,潜在的安全漏洞数量也随之增加。计算机代码中的错误数与程序大小的平方成正比。许多都是潜在的安全漏洞。 In one case, for example, a command to print a file led to a security breach. The computer code was so large and so complicated that the flaw was totally overlooked. Thirdly, the security designer has to plug all the holes; the attacker has to find only one. And many of the systems in which encryption is embedded are not perfectly designed, or are, frankly, badly designed. All these offer opportunities for communications intelligence. Finally, if hackers and teenagers can design virus that penetrate computers to cause trouble, cryptanalysts can find ways as well of penetrating computer to extract information and even of modifying the equipment itself.
巨大的流量增加了从流量分析中生成更多更好信息的可能性。这当然不像解的结果那样可靠,但它可以有所帮助。
所有这些在今天都是可能的。但未来也蕴藏着机遇。1901年,伟大的数学家大卫·希尔伯特提出了数学家们必须解决的23个问题。一个世纪后,也许有一半的问题被解决了。一些数学问题——今天的密码学几乎完全是数学化的——可以通过对已有信息的想象混合来解决。安德鲁·怀尔斯的费马最后定理就是这样一个例子。他利用已知的数学知识来解决一个数世纪以来无人能及的问题。这在密码学中也会发生。一个实例是公钥(或称非对称加密)的开发。尽管成千上万的密码学家,无论是业余的还是专业的,多年来一直在思考密码学,但他们从来没有想到过这个想法。 Then Whit Diffie and Marty Hellman had it. More to the point, if you had said to me that it would be possible to have a cipher system in which the deciphering key was not the inverse but entirely different from the enciphering key, I would have said that it was impossible. Yet it turned out to be not only possible, but practicable, and then wildly successful. The point is that such ideas can come into being. Many cryptosystems depend upon the difficulty of factoring, or upon the discrete logarithm problem. Perhaps some day someone will find a fast way to factor large numbers or to solve the discrete logarithm problem. This might permit solution of many cryptosystems.
另一个想法是量子的是,计算。这将使得有可能并行以前所未有的速度计算和大量的这么快保,因而许多密码系统的解决方案。正如今天的计算机将HVE没有人能够打破昨天的谜密,所以未来的计算机也许能解决明天的加密信息。
这些都不是国家安全局的想法。NSA不知道或控制的一切,如通过公共密钥加密和殴打NSA承担了密钥托管和美国海军潜艇使用Microsoft Windows的这一事实。
但是,尽管传统的密码分析可能已经死亡,并可能已大多了半个世纪,其他的机会,或许更多的机会一具尸体,摆在面前。而NSA是聪明的。它可以学习。嘿,他们把我带到这里,不是吗?