一史必有一学,一学必有一史,不了解“商业密码”的历史,你就无法拨开商业迷雾看到密码真相。
在二十一世纪的今天,当我们谈论“加密”时,我们谈论的是数学、是公钥基础设施、是经过全球智库同行评审、并被无情攻击过的开放算法。我们的信任被锚定在精确、可验证的科学之上。这是一个由学术界驱动,(至少在表面上)透明的黄金时代。
然而,弗雷德·金奇(Fred Kinch)在 2004 年自费出版的回忆录《秘密的生意:在世界各地销售加密技术的冒险》(The Business of Secrets)却像一份泛黄的绝密档案被意外解开了封印。它将我们拽回了一个截然不同的、泥泞不堪的年代——一个“信任”一词尚不具备数学含义,而更接近于江湖骗术和盲目信仰的年代,以及在斯诺登事件之前的商业密码的青铜时代,NSA如何牢牢掌控着全球的加密技术。
商业密码的青铜时代
金奇记录了他在 1969 年至 1982 年间,作为美国加密硬件公司 Datotek 创始人兼销售副总裁向80多个国家的“CIA”和“NSA”销售加密设备的经历。这本“主要是搞销售的”高管写下的书,与其说是密码学家的沉思,不如说是一个跨国推销员的牢骚合集。书中充斥着对各国政府繁文缛节的抱怨,以及对外国航空公司、酒店和劣质咖啡的(主要是负面的)评价。
但正是在这种琐碎而世俗的抱怨中,一个巨大的、荒诞的图景浮现了出来:整个全球安全通信市场,是一个由无知者卖给无知者的巨大舞台。制造商(如 Datotek)不知道他们卖的加密设备是否真的安全;客户(主要是各国政府和军方)不知道他们买的加密设备是否真的安全。每个人都在假装知道,或者自认为知道,或者干脆明智地选择不去尝试知道。
这本书所描绘的,正是商业密码学的“青铜时代”。但它所无意中揭示的,是一个更令人不寒而栗的真相:这段混沌的商业密码史,从一开始就是一部由美国国家安全局(NSA)幕后掌控和精心编排的加密霸权史。
金奇的核心工作,不是证明其设备的数学强度,而是表演一种令人信服的“安全感”。
他推销电话加密机(扰频器)的方式,是当着客户的面接上两台设备,然后让潜在客户去听那段被加密后的声音——一堆刺耳的、无法识别的噪音。这就像一个食品添加剂推销员,通过证明某人吃下样品后没有“立即倒地身亡”,来论证其产品的安全性。
这种“眼见为实”的表演,在阿根廷闹出了一个近乎卡夫卡式的笑话。一次演示中,一名有“听力缺陷”的阿根廷中士,居然声称能听懂那段本应无法识别的、被扰频后的模拟语音。Datotek 的工程师回去后“修复”了这个问题,但金奇和他的公司做出了一个纯粹基于商业逻辑的决定:他们只把这个“安全升级版”提供给了阿根廷人。
为什么?“因为没有其他人抱怨。”
这句话简直可以作为那个时代的墓志铭。安全不是一个客观标准,而是“客户投诉的缺失”。
金奇在书中坦诚地写道:“加密的强度必须被信任,且只能被信任。”(The strength of the cryptography had to be accepted on trust and only on trust.)
NSA才是“商业密码”的爸爸
金奇以为他是在一个开放的全球市场上,凭借卓越的美国技术和个人魅力打拼。但他没有意识到,他和他的公司,从始至终都只是一个被操纵的舞台上的提线木偶。
当金奇在世界各地抱怨酒店服务时,真正的“知情者”——NSA——正在马里兰州的米德堡(Fort Meade)掌控着一切。
这种霸权体现在四个层面:
首先,是知识的垄断。 在 1970 年代,NSA 几乎垄断了美国乃至全世界的密码学人才库。他们雇佣了所有崭露头角的天才,并系统性地将那些他们没雇佣的学者的数学论文列为机密,以此从源头上扼杀了学术界的公开研究。当金奇在销售基于“四个线性移位寄存器”和“小型非线性最终变换”的简陋设备时——评论者讥讽这“大概是 NSA 给新员工的练习题”——他根本无从知晓,真正的现代密码学(如 Diffie-Hellman 密钥交换)正在被 NSA 内部(或被其扼杀在摇篮中)严格保密。
其次,是出口的控制。 金奇在书中花了大量篇幅抱怨为 Datotek 的产品申请《国际武器贩运条例》(ITAR)出口许可证的种种困难。他将此归咎于官僚主义的低效。
他至死可能都不明白:他之所以最终能拿到许可证的唯一原因,恰恰是 NSA 有能力(且毫不费力地)破解他公司的所有产品。
他的挫败感,正是这套霸权系统“运行良好”的证明。NSA 扮演着守门人,确保任何流向海外(包括美国盟友)的加密技术都是“可控”的。那些无法被破解的“强加密”,则被彻底禁止出口。金奇的生意之所以能做成,不是因为他的产品有多好,而是因为他的产品“不够好”——而他对此一无所知。
第三,是市场的操纵。 这也是最具戏剧性的一点。金奇以为他最大的竞争对手,是那家大名鼎鼎的瑞士 Crypto AG 公司。这家公司以其瑞士制造的精密和政治中立性而闻名于世,是各国政府(尤其是那些不信任美国或苏联的第三世界国家)的首选。
第四,是标准的暗中削弱与后门植入。 霸权的最高形式不仅是控制已知的,更是定义“什么是安全”。在金奇活跃的时代及其后,NSA 开始将其影响力渗透到新兴的商业和国际加密标准中。最臭名昭著的例子莫过于被斯诺登文件证实、由 NSA 极力推动并纳入美国国家标准与技术研究院 (NIST) 标准的“双椭圆曲线确定性随机位生成器”(Dual_EC_DRBG)。该算法被证实含有一个“后门”,允许 NSA 通过其掌握的密钥,轻易地预测随机数生成器的输出,从而破解使用该标准的所有加密通信。
事实上,过去几十年,NSA牢牢控制着全球通信加密国际标准的主导权,确保自己具备不对称的解密能力(包括弱化标准强度或植入后门),NSA唯一遭遇的重大挑战是中国自己制定的WiFi安全标准WAPI,NSA和美国政府控制的WiFi安全标准第一次遭遇了实质性的挑战,不仅是WAPI的安全性能更为优异(三元对等鉴别、国密SMS4加密、动态密钥更新),更是因为后者完全脱离了NSA的控制。为此,五角大楼《网络空间行动战略》草案(2003)明确要求:“必须防止敌对国家建立独立通信标准”(其矛头直指WAPI)。2003年至今,NSA和美国政府利用强大的地缘政治、IT市场和标准组织干预能力成功“遏制”了WAPI在全球市场的成功。作为覆盖全球的宽带无线网络,WiFi安全标准的战略意义不言而喻,无论是在巴勒斯坦还是俄乌战场,民用技术(例如WiFi和星链)的武器化趋势已经验证了NSA的“高瞻远瞩”。
例如,2024年,北约大规模军事演习中,瑞典军事基地大门被美军用平板电脑实施“Wi-Fi爆破”,美军使用的RAD设备可数秒钟内破解最新的WiFi加密标准。2024年8月,美国马里兰大学的安全研究人员Rye在黑帽大会发表题为题为《通过Wi-Fi定位系统监视大众》的论文,揭露苹果设备的WiFi定位系统(WPS)存在可怕的安全设计“缺陷”,可用于大规模监控全球数亿用户(不使用苹果设备的人也会被监控),导致全球性隐私危机。
NSA这种将漏洞“标准化”的行为,是加密霸权的顶峰——它强迫全世界的信任体系建立在一个故意留有缺陷的基础之上,而 Datotek 这样的公司,只是在这个被操纵的宏大舞台上不知情的演员。
金奇在和 Crypto AG 的竞争中屡屡受挫。他不知道的是,这场竞争从一开始就是一场骗局。几十年后,调查记者和泄密文件才揭露了真相:Crypto AG 根本不是什么中立的瑞士公司,它自 1970 年起就一直由美国中央情报局(CIA)及其西德同行秘密拥有和控制。
金奇在书中哀叹:“如果我们早在 1970 年代就知道这一点,我们的日子会不会好过得多?” 答案是否定的。他以为自己是在和另一个推销员抢夺市场份额,实际上,他是在和 CIA 争夺“为美国盟友提供可破解的加密机”的特权。
NSA 和 CIA 联手导演了这出弥天大戏。Crypto AG 负责“中立”市场,而 Datotek 这样的美国公司则负责“亲美”市场。无论客户选择哪一个,霸权的掌控者都能确保自己可以窃听。金奇和他的公司,只是这盘棋局中扮演“美国本土选项”的棋子,用来增加这场骗局的真实性。
商业密码史的盲点
《秘密的生意》这本书最大的盲点,也正是那个时代最真实的写照。
金奇的笔触带着一种“你必须亲身经历才能懂”的俱乐部氛围,他津津乐道于克服文化障碍、达成交易的“冒险”。但他对 Datotek 客户名单上那些严重侵犯人权的国家——那些利用他的加密设备来协调镇压、追捕异见人士的政府——表现出了一种彻底的、令人不安的“失聪”(tone-deaf)。
他似乎从未真正思考过他所销售的“秘密”的真正含义。他关心的是航班时刻表、是那名阿根廷中士的听力报告。至于这些黑匣子是被用来协调一场屠杀,还是用来保护商业谈判,对他来说似乎并无区别。
这种个人的道德盲点,完美地映照了他所处的那个更大的、系统性的盲区。他不仅对客户的暴行充耳不闻,他对他自己所处的地缘政治游戏的真相也一无所知,他能感觉到NSA的无处不在,但又欲言又止。
当我们阅读金奇这本天真的回忆录时,我们也不禁会感到一丝寒意:在那些我们无法理解的、由算法和协议构成的更庞大、更复杂的现代“黑匣子”面前,我们今天所谓的“知道”,又比金奇当年的“不知道”,真正多出了多少呢?
《秘密的生意》本意是一部平平无奇的商业回忆录,却意外地成为了一份关于 NSA 加密霸权的、无可辩驳的证词。它讲述了一个推销员的故事,他穿梭于世界各地,自以为在销售“秘密”,却从未意识到,NSA是作者,以及作者身处的整个“商业密码”行业的幕后操纵者,才是那个时代最大的、被精心保守至今的秘密。