王善平

2016年3月1日，国际计算机协会（ACM）郑重宣布：太阳微系统公司（Sun Microsystems）前安全主任迪菲（Whitfield Diffie，1944-）和美国斯坦福大学荣誉电气工程教授赫尔曼（Martin E.Hellman，1945-）因对现代密码学做出关键贡献而荣获2015年图灵奖（Turing Award）。6月11日，ACM在美国旧金山年度盛宴上举行了颁奖仪式。

以计算机科学和人工智能研究的开创者、英国数学家图灵（Alan Turing，1912-1954）命名的这一大奖，被用来表彰“在计算机领域做出持久而重要的技术性贡献”的个人。受谷歌公司的赞助，目前奖金已高达100万美元。图灵奖因其极高的学术声誉与丰厚的奖金而有“计算机科学的诺贝尔奖”之称。

此届图灵奖颁发给两位密码专家，更具有特别的纪念意义，因为图灵本人就是成功破解德军“隐谜”机器密码，从而帮助盟军赢得第二次世界大战的密码英雄，而2015年正是反法西斯战争胜利70周年。

提出密码学新方向——公钥密码系统

1968年，美国国防高级研究计划局（DefenseAdvanced Research Projects Agency，简称DARPA）开始建设用于资源共享的计算机网络——阿帕网（ARPANET）。30年之后，它发展成为连接世界各个角落的Internet，中文名称是“因特网”。

虽然因特网在很长一段时间内只是用于军事、科研和教育领域，但人们很早就注意到它具有潜在的巨大商业价值：如果身处异地之人无需直接见面，通过公共的计算机网络就能进行保密通信，安全地交换数据和资料，签署文件和合同，甚至可以支付和收取账款，那是一件多么美妙的事！当然，要实现这一伟大的梦想，首先必须解决一系列有关网络通信安全的问题。但在一开始，人们并不清楚所要面对的究竟是怎样的问题，以及如何解决它们。

1976年，时任斯坦福大学电气工程系研究员的迪菲与同系的教授赫尔曼联名发表了划时代的论文《密码学的新方向》（New Direction in Cryptography）。文中开门见山地说道：“我们正处于密码学革命的边缘”，计算机网络商业应用的需求，令我们必须要“创建一种新型的密码系统”。接着他们进一步澄清了公共计算机网络通信安全的根本问题，并且提出了解决问题的革命性方案。

网络通信的两大安全问题——保密和认证

迪菲和赫尔曼指出，计算机通信网络的发展，使得身处世界两端的人们能够很容易地相互联系，但要利用计算机网络做更多的事，首先必须解决两大安全问题：保密和认证。

保密问题很容易理解。为了确保两人之间的网络通信内容不为外人所知，必须对任何一方发出的信息进行加密，对方收到加密信息后再予以解密。但是，无论加密和解密，都需要使用“密钥”。关键是：双方如何传递密钥？如果按照传统的密码学方法，则必须派遣可靠的信使或双方见面才能传递密钥，这样既麻烦又费时，令网络通信的好处大打折扣。

认证问题包括身份认证和内容认证。身份认证是要确认网络信息的发送者就是所声称的那个人：既不容旁人冒名顶替，也不容本人事后否认。内容认证是要确认接收者所收到的信息正好是发送者所送出的：既不容外人篡改，也不容接收者或发送者抵赖。这些认证在传统纸质文件中是通过“签名”实现的。因此，网络通信的认证问题等价于如何实现“数字签名”。

公钥密码系统的思想

可以看出，迪菲和赫尔曼所提出的计算机网络通信安全问题与传统密码学所处理的问题大不相同。而且前者问题看上去都很棘手，似乎很难解决。然而，他们找到了一个绝妙的解决方案，那就是——公钥密码系统（public key cryptosystems）。

在公钥密码系统中，每位计算机网络的通信者都应该拥有两个密钥，其中一个是对外保密的“私钥”，另一个是对网络上所有人公开的“公钥”。私钥和公钥都可以对信息加密，但私钥加密的信息须用对应的公钥解开，公钥加密则须用对应的私钥解开。

使用公钥密码系统，网络上的双方无需事先传递密钥就能进行保密通信。

假设在网络上，甲要向乙发保密信息。甲就先用乙的公钥把信息加密，然后发给乙；乙收到信息后，必须用自己的私钥进行解密，才能看到信息的原文。对于其他任何人来说，由于他们并不掌握乙的私钥，所以不可能看到原文。

使用公钥系统也能够解决认证问题，即实现“数字签名”。

甲要通过网络给任何人发信息时，先用自己的私钥给信息加密，再把它发出。这就相当于甲给所发的信息加上了自己的“数字签名”。因为接收方只有使用甲的公钥进行解密后才能看到信息的原文，这就证明了该信息只能由甲发出，而且其内容并没有被篡改。

保密通信和数字签名还可以综合起来使用。例如，甲要给乙发信息时，先用自己的私钥对信息加密，再用乙的公钥作第二次加密，然后发出；而乙收到后，必须先用自己的私钥解密，再用甲的公钥作第二次解密，才能看到信息原文。这样就实现了带有“数字签名”的保密通信。

公钥密码系统的实现——RSA方法

公钥密码系统能解决公共网络通信的安全问题，从而让网络强大的信息传输功能在人类的社会活动中发挥最大的效用。但是，迪菲和赫尔曼并没有说明如何来实现公钥密码系统。其实人们当时还不知道，是否真的能实现它。密码专家开始积极探索各种公钥密码方案。

两年之后，1978年，美国马萨诸塞理工学院计算机科学实验室的三位研究员，里韦斯特（Ronald L.Rivest，1947-）、沙米尔（Adi Shamir，1952-）和阿德尔曼（Leonard Adleman，1945-）联名发表题为《获得数字签名的方法与公钥密码系统》的论文，首次提出了一种能完全实现迪菲-赫尔曼公钥密码系统功能的可行方法——后被称为RSA方法，其中RSA是三位作者姓的首字母。

RSA方法极为巧妙，又非常简单。其原理和操作步骤是基于初等数论：选择两个大素数，把它们相乘，得到一个合数，利用这个合数及其素数因子的性质产生所需的“公钥”和“私钥”，从而能方便地完成通信内容的加密和解密。而要破解这个系统，就必须对这个合数进行因子分解，以找出那两个素数。但按照目前的数学理论和计算机能力，只要合数中各素因子足够大（具有数百上千位），实际上无法在合理的时间内完成对其分解。所以，基于RSA方法的公钥密码系统是很安全的。

RSA方法令公钥密码系统得以实现，使得因特网上的电子商务活动成为可能。1991年起，因特网逐步向商业领域开放。各种商店和公司开始在网上出现，电子商务活动也随之开展起来。经过20多年的快速发展，如今网上购物、网上交易、网上银行、网上财税申报等到处可见，电子钱包、虚拟货币、电子发票和电子合同等数字化凭证也已寻常。而所有这一切，都依赖于RSA公钥密码系统的安全保障。因此，完全可以这样说，正是因为迪菲和赫尔曼创造了公钥密码系统的概念，以及里韦斯特等人发明了实现这种系统的RSA方法，才有了因特网上空前繁荣的今天，才使得因特网能够全面地深入我们的社会，并且改变我们的学习、工作和生活方式。

2002年，里韦斯特、沙米尔和阿德尔曼“因巧妙地实现了公钥密码系统”而分享了该年的图灵奖。

基于ECC方法的公钥密码系统

受RSA方法的启发，一系列更加高深的数论和代数学工具开始被用于密码学领域。1985年，美国数学家科布利茨（Neal I.Koblitz，1948-）和米勒（VictorSaul Miller，1947-）各自独立地提出了一个利用有限域上椭圆曲线解的阿贝尔群结构性质的公钥密码系统，这就是“椭圆曲线加密法”（elliptic curvecryptography），简称为ECC。

在实际使用中，为了实现同样的加密强度，ECC所需要的密钥长度短得多。例如，可以证明，对于128位密钥长度的ECC来说，其安全强度相当于3072位密钥长度的RSA。美国国家安全局（NSA）在2005年公布了用于加密各级信息和实现安全通信的“密码套件B”（NSA Suite B Cryptography），其中包括了用于数据加密的高级加密标准AES（AdvancedEncryption Standard），和用于数字签名和传递密钥的ECC，却没有包括RSA。

迪菲和赫尔曼的生平简介

迪菲出生于美国华盛顿特区，父亲是位作家和学者，母亲则在纽约城市学院讲授伊比利亚历史和文化。1965年从马萨诸塞理工学院数学系本科毕业后，迪菲在迈特公司（MITRE Corporation，一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织）工作了4年；随后来到斯坦福大学的人工智能实验室，在人工智能的先驱麦卡锡（JohnMcCarthy）教授的手下做程序员。在那里，受麦卡锡的鼓励，他开始对密码学产生了极大的兴趣。迪菲天性是一个自由主义者，厌恶种种束缚（这也是他多年来未能完成研究生学业的重要原因；直到他成名后，才于1992年获得瑞士联邦大学授予的荣誉博士学位），他认为密码学对于保护个人的隐私和自由很重要，解决密码学的难题是他很乐意接受的一个挑战。1974年，迪菲与对密码学同样感兴趣的赫尔曼教授相遇。两人相谈甚为投机：他们对现代密码学发展的看法一致，并且都对美国政府机构的密码安全政策持严厉的批评态度。赫尔曼于是聘请迪菲担任其手下的研究程序员，实际上是两人平等地开展密码学的合作研究，两年之内即取得改变密码学发展方向的重大研究成果。

1991年，迪菲以杰出工程师（distinguishedengineer）的身份加入了太阳微系统公司实验室，后来又担任公司的安全主管和副总裁，直至2009年。

赫尔曼出生于纽约市，1966年获纽约大学学士学位，1967和1969年先后获得斯坦福大学电气工程专业硕士和博士学位。1968-1969年在国际商业机器公司（IBM）沃森研究中心工作，1969-1971年在马萨诸塞理工学院任助理教授，1971年回到斯坦福大学任教授，直至1996年退休任荣誉教授。包括与迪菲合作提出“公钥密码系统”，赫尔曼在现代密码学和信息技术领域有着广泛的贡献，许多新概念和新方法的产生都与他有关，曾获得多个学术荣誉。此外，他还积极参与反对种族歧视、提倡家庭和睦等社会活动。晚年则致力于消除核战争威胁、维护世界和平的工作。

关键词：图灵奖 公钥密码系统 RSA