作者:PengSUN
即使密碼系統的任何細節已為人悉知,只要密鑰未泄露,它也應是安全的。
——柯克霍夫原則
Fig.1:AugusteKerckhoffs,荷蘭語言學家、密碼學家
一、引言
生而為人,自會有秘密,每個人天賦應擁有自己的隱私。但大多數人可能與我一樣,從小到大很難去掌握自己的隱私。還記得中學時代早戀的我們嗎,每天要跟喜歡的人傳遞很多次小紙條,但總難免會有些意外發生。比如,一張紙條要過很多人的手才能傳到自己或對方的手中,這期間小紙條的內容要么會被傳遞者偷偷翻看,要么就會在傳遞過程中被老師抓獲。一旦寫滿情話的小紙條內容被他人看到,我們難免陷入尷尬;如果被老師發現,那可就要挨批、寫檢討,甚至帶家長了。相信相當一部分小伙伴都會有類似的經歷。
如果可以,誰希望自己的隱私泄露呢?有人可能會想到用膠帶把小紙條密封住,也可以把小紙條夾在書本里。但其實這換湯不換藥,一旦次數多了,大家總會有所意識。還會有同學想到對小紙條的內容進行加密,比如,“我很想你,放學后我們一起走吧”這樣的文字,用別人看不懂的符號來表達,就是“BHLGDCMJBIFNAEK”:
這是古典密碼學的方法,加密與解密的過程更有藝術性和趣味性。不過,在現代社會中存在的風險比較大。因為信息的頻繁傳遞需要變換不同的機制,而每次機制都要跟隨小紙條一起傳遞,所以仍然不會有太好的效果。如果雙方使用一套完備的符號轉換機制,那么在一定時間內,人或者現代計算機都可以破解。因此,當使用古典密碼學方法時,雙方通信過程中的信息始終是在不安全的信道中傳輸的。
有沒有一種辦法徹底解決信道安全的問題呢?目前不太可能,但是如果基于信道是不安全的假設,現代密碼學提供了“對稱/私鑰密碼學”和“非對稱/公鑰密碼學”兩種實現密碼系統的安全的方案:
第一種是“對稱/私鑰密碼學”。假設有一個專門適用于存放小紙條的小保險箱,Alice和Bob為此配了兩把相同的鑰匙,每次存放完小紙條后都給保險箱上鎖,這個小保險箱經由多位同學之手到達Alice手中后可以用鑰匙解鎖,回復完信息后再用鑰匙上鎖,傳給Bob后再用同一把鑰匙解鎖即可,這樣就可以確保信息在傳送過程中的安全。但這個方法也有缺點,因為兩個人使用的是相同的鑰匙,如果其中一把鑰匙不小心被情敵搞到手,他/她復制了一把相同的鑰匙,之后就可以在通信雙方均不知情的情況下偷偷查看雙方的信息。
第二種方案是“非對稱/公鑰密碼學”。某個周末,Alice和Bob一起去買了兩套機制相同的保險箱,每個保險箱都有公鑰和私鑰。這個公鑰表明誰是該保險箱的所有者,而保險箱則保證每張小紙條放進去之后無法取出,只能通過私鑰打開保險箱。當Alice要給Bob寫信時,她把小紙條塞進Bob的保險箱里,經由多為同學傳遞后到Bob的手中后,Bob用他自己的私鑰打開保險箱。在整個通信過程中,除了掌握私鑰的Bob,無人可以打開Bob的保險箱,即使是Alice也不行。反過來,如果Bob要給Alice寫信,只需使用帶有Alice公鑰的保險箱即可。而發現這種密碼系統的實用性后,其他同學也會感到興趣,他們也可以購買帶有公鑰與私鑰的保險鎖,之后大家都能愉快地使用這種密碼系統進行隱私交流了。
這就是現代密碼學的核心要點:秘密與隱私絕不能因為密碼系統在信道中被攔截而泄露,密碼系統的安全只需要取決于密鑰的安全。
不過,在生活中我們對密碼學的感知較少,通常接觸到的是不同信息系統的賬號登錄密碼。但這類密碼只是一種便于人類可讀與記憶的用戶口令,計算機會用它來生成更為復雜的密碼學意義上的密鑰。
實際上,在現代社會中,基于現代密碼學技術的應用已經無形地滲透到日常工作生活的方方面面,我們在網絡上的各種隱私、數據與資產就是被幕后的密碼學所加密與保護的。譬如,二代身份證、防偽火車票/電子發票、銀行卡/網銀U盾、汽車智能鑰匙、4G/5G/WiFi、移動通話、微信信息傳輸、語音/視頻通話、電子郵件、移動支付、網絡購物、百度/谷歌/阿里云盤、Web網頁的HTTPS訪問等等。
那么,這樣一個影響現代社會如此深刻的密碼學思想是誰最先提出的呢?為什么會設計出這種密碼系統?
通常情況下,有人會想到現代密碼學的奠基人香農,他那篇基于信息論的《保密系統的通信理論》將“敵人知道系統”作為對一個系統安全性分析時的安全假設。然而,“敵人知道系統”只是香農對前人思想的一個提煉與總結,真正的發明者是19世紀的一位荷蘭語言學家與密碼學家奧古斯特·柯克霍夫。
1883年初,柯克霍夫在《軍事科學雜志》上發表兩份題為《軍事密碼學》的報告,一舉奠定其在現代密碼學上的先驅者地位。時至今日,密碼學與網絡安全領域的學術專著與論文仍然在引用柯克霍夫的力作,Twitter、Medium、Reddit等社交平臺上依稀可見柯克霍夫的身影。這些文獻引用的大多是柯克霍夫在《軍事密碼學》中提出的關于密碼安全系統的六項原則:
即便如果做不到數學上不可破解,系統也應在實用程度上無法破解;
系統內不應含任何機密物,即便落入敵人手中也不會造成困擾;
密鑰必須易于溝通和記憶,而不須寫下;且雙方可以容易地改變密鑰;
系統應可以用于電報通訊;
系統應可以攜帶,不應需要兩個人或以上才能使用;
系統應容易使用,不致讓使用者的腦力過分操勞,也無需記得長串的規則。
這些原則放在今天仍然適用,并具有指導意義。在這六項原則中,其中第二條已被提煉為著名的“柯克霍夫原則”。盡管誕生于電報時代,但他所主張的系統公開的密碼學原則具有開放性與共享性,完全適用于計算機、互聯網與萬維網上的通信需求,因而對20世紀中葉以來的一整個現代密碼學、公鑰密碼學、開放源代碼運動與區塊鏈等等技術及加密社區產生深遠影響。
作為古典密碼學與現代密碼學史上承前啟后的人物,柯克霍夫的價值不言而喻。
早在1998年,世界語愛好者吉恩-克勞德·加納科曾為柯克霍夫作傳;2013年,法國巴黎高等師范學院的兩位密碼學家雷米·格羅-斯圖爾特與大衛·納卡奇在加納科的基礎上搜集新的檔案資料重新為柯克霍夫書寫傳記,其文《柯克霍夫的遺產》更加全面而詳盡地介紹了柯克霍夫的一生。然而,中文世界對此成果知之甚少。
今天,作為密碼學愛好者,我們有責任也有必要為這位偉大的密碼學家正傳。在本文的寫作過程中,我們曾與《柯克霍夫的遺產》一文的作者們電郵溝通過諸多歷史與資料問題,由于時間與空間的限制,本文無法進一步獲取藏于法國的關于柯克霍夫的一手檔案資料。但是,這并不代表本文的寫作只能是對前人研究的模仿與抄襲。
知情人士:英國資管巨頭施羅德正在尋找加密貨幣托管提供商:6月7日消息,據彭博社援引知情人士報道,管理9160億美元的英國資管巨頭施羅德投資集團正在尋找加密貨幣托管提供商以進入數字資產行業。知情人士稱,由渣打銀行控股的Zodia Custody是潛在的供應商之一,不過目前屬于保密期。
雖然施羅德目前沒有任何直接接觸加密貨幣,但施羅德于去年7月購買了數字資產管理公司Forteus的少數股權,從而進軍該領域。施羅德當時表示,它計劃讓客戶在適當的時候使用Forteus的功能。此外,施羅德在 3 月份發布的最新年度報告中表示,它正在尋求增加一名在金融科技和加密貨幣等領域具有經驗的董事會成員,以取代即將離任的董事達蒙布菲尼。[2023/6/8 21:22:35]
相反,本文試圖在既有資料的基礎上,以新的結構與視角重新梳理史料,化零為整,重新書寫柯克霍夫,向更廣泛的公眾介紹他的一生。與《柯克霍夫的遺產》不同之處還在于,前者并未介紹柯克霍夫與密碼學,但本文不僅將給讀者呈現《軍事密碼學》的人文淵源與社會背景,還將逐個分析《軍事密碼學》的貢獻及其與當代社會密碼學應用之間的聯系。
二、學業與職業:柯克霍夫的智識追求與啟蒙使命
1835年1月19日,在荷蘭林堡公國的努斯村,讓-紀堯姆-于爾貝-維克多-弗朗索瓦-亞歷山大-奧古斯特·柯克霍夫·馮·紐文霍夫出生了。柯克霍夫從小生活在一個享有社會特權的家庭中,其父讓·紀堯姆·柯克霍夫是當時努斯村長、書記官和和治安法官,其母是珍妮特·伊麗莎白·林特詹斯。他的家族成員大多是醫生、博士與政府官員,社會地位與文化水平較高。
柯克霍夫從小讀書就展現著卓越的智商,而優渥的家庭環境也使他可以無憂無慮地在知識的海洋里徜徉。終其一生,他卻從未離開對智識生活的追求,甚至肩負起現代法國教育的啟蒙使命。
早年的現代科學啟蒙
關于柯克霍夫早年的檔案資料并不多,最早始于1847年,12歲的他在荷蘭羅爾杜克的寄宿學校讀了5年書。凱爾克拉德市政檔案顯示,柯克霍夫的期末成績從一年級時的全班第六名進步到四年級時的全班第三名,每個學年他都能拿到二等或三等獎學金,始終都處在班級最好的學生之列。
童年的讀書經歷為他打好了數學、歷史、法律與地理等方面的知識基礎,而默茲河畔馬斯特里赫特的體育館則將17歲的柯克霍夫帶入科學知識的殿堂。20歲時,柯克霍夫在比利時的列日大學學習兩年哲學。大學期間,他將自己的名字簡化,也就是我們今天所記住的AugusteKerckhoffs。與此同時,他還在魯汶攻讀自然科學。至1857年大學畢業時,柯克霍夫已經具備良好的現代科學知識基礎,他的讀書生涯也暫且告一段落。
反哺社會:職業教師生涯的開啟
在柯克霍夫的一生中,語言的興趣貫穿始終。盡管在他看來,語言只是一種工具,但他卻將語言教學作為一生的事業。大學畢業后,柯克霍夫就前往住著巴達維亞人的埃因霍溫城開始其教授現代語言的職業教師生涯。1860年,柯克霍夫離開埃因霍溫前往法國莫城的一所私人機構教書,并用一年時間游學英國完善自己的英語。1863年,他從莫城辭職后奔赴默倫,擔任英語與德語教師。同年10月19日,他被任命為默倫學院院長。
剛進默倫的頭三年,30歲的柯克霍夫便幸運地組建了自己的家庭。他認識了一位名叫瑪麗·埃米莉·特維寧的法國女子,兩人于1864年7月5日在巴黎第十區結婚,他們的愛情結晶誕生在1865年5月13日,這個新生的女嬰被稱為寶琳。
Fig.3:默倫檔案館藏1865年5月13日寶琳的出生證明
圖片來源:“Kerkchoffs’Legacy”.
家庭并沒有影響柯克霍夫的事業與追求,在默倫的十年,他兼收并蓄,將智識追求與教育事業相結合。一方面,他持續學習現代和古代語言、數學、歷史和考古學的新知識;另一方面,他對教育事業的熱誠與奉獻精神也徹底地釋放,他相信通過教育可以幫助法國人民完成啟蒙,走向現代與科學。因為在當時的法國,教育長期被天主教會把持,而教會則是反現代、反理性的蒙昧化身。1867年,省議會批準柯克霍夫每年冬季在默倫開設免費的英語課程。此外,他還是默倫“鼓勵教育協會”的主要創始人之一,并以勤奮而又無私的精神為該協會的“秘書-圖書館員”一職鞠躬盡瘁。
事業的蒸蒸日上也使柯克霍夫的生活條件相當富足。據估計,他在默倫工作的年薪大約是2000法郎①,而其總資產則達到25000法郎,同時他每年還可以通過讓學生在家中借宿與教學賺取3000-4000法郎的額外收入。
柯克霍夫博士:學緣再續與職業生涯新起點
事業上的成就并沒有阻止柯克霍夫的內心,他終究是一個有智性追求的知識分子。盡管他已能夠教授學生德語,但他對知識的渴望仍然促使其向語言學更加深奧的領域深造。早在1871年,他就通過了評估其德語教學能力的競爭性考試。1873年初,他離開默倫學院,前往德國波恩大學和圖賓根大學攻讀德國古典語言學。1876年,柯克霍夫畢業時拿到德國哲學博士與文科碩士學位。換言之,柯克霍夫在三年的時間里完成兩所大學碩博訓練,這種學習力相當罕見。
博士期間,柯克霍夫在歐洲大陸的社會地位與榮譽也顯著提高。他因擔任即將成為葡萄牙國王秘書的圣馬梅德家族年輕伯爵羅德里戈·佩雷拉·費利西奧·德·圣馬梅德的導師,而被授予葡萄牙基督勛章騎士等級。而1876年至1880年間,柯克霍夫又輔導該家族的另外兩個孩子,相繼被授予基督勛章與葡萄牙圣詹姆斯軍事勛章的軍官徽章。
Fig.4:1876年柯克霍夫的拉丁文簡歷
圖片來源:“Kerkchoffs‘Legacy”.
Fig.5:柯克霍夫的博士文憑
圖片來源:“Kerkchoffs‘Legacy”.
博士學歷的加成為柯克霍夫的職業生涯提供了幫助,他去了更好的學校任教。1880年,柯克霍夫申請到法國著名的軍事學院綜合理工學院擔任德語系主任,但因一個職員沒有記錄他已于1873年歸化為法國公民,最終未被錄取。次年11月1日,柯克霍夫獲得巴黎高等商學院德語教席,并在阿拉貢市立學校任教。
柯克霍夫并未停止腳步,他仍然想成為現代法國啟蒙教育事業的擔綱者,希望在一所師范學校中獲得德語教席。然而,這一次他并沒有得到眷顧,隨后他也離開了阿拉貢學校。不過,好運最終還是來了。1883年,當法蘭西第三共和國總理茹費里推動“免費、義務、世俗”的國民教育以實現法國教育世俗化時,由于柯克霍夫長期為“鼓勵教育協會”和默倫教育所做出的無私貢獻,法國公共教育部為他頒發學術官員頭銜。
巴薩尋找球衣胸前廣告合作方,比特幣企業有意接盤:07月18日消息,巴薩與日本楽天集團的胸前廣告贊助合同在明年6月30日就將到期,同時倍科電器也已經退出了對巴薩的左袖口廣告贊助。根據《世界體育報》的消息,目前巴薩手頭上有多家企業的贊助意向,其中有三家來自科技領域。根據西班牙埃菲社的消息,在過去數月巴薩收到了一些比特幣公司的合作意向。埃菲社從俱樂部方面的消息源了解到,巴薩董事會謹慎看待和他們的合作,認為比特幣市場非常的不穩定和不安全,并且不太符合人們的傳統價值觀。除非這些公司提供的贊助金額足夠高,否則巴薩不會考慮他們。
而有部分比特幣公司甚至提出,由他們代替退出的倍科電器,成為巴薩本賽季的左袖口廣告贊助商,然后附加下賽季自動成為胸前廣告贊助商的條件。這份提議離最終實現暫時還比較遙遠。[2021/7/19 1:01:11]
Fig.6:柯克霍夫居住在巴黎克勞德·貝爾納街62號
圖片來源:“Kerkchoffs‘Legacy”.
躋身主流知識界:柯克霍夫的學術交游
除了對知識的追求與對教育事業的虔誠,柯克霍夫那博學取向的智識生活還體現在學術交往上。他一生交游廣泛,早在1860年左右就曾與維克多·雨果有書信往來,他還作為法國考古學會地方分支機構代表參加1868年在德國波恩舉行的國際大會。
1883年,柯克霍夫正式加入巴黎人類學會。該學會成立于1859年,是世界上第一個使用“人類學”術語的學術社團,它以將科學與哲學綜合作為目標,包括醫學、古生物學、民族學、考古學、語言學、社會學、心理學、哲學等學科。巴黎人類學會采用會員邀請制,參與社團活動的多是醫生、語言學家、古人類學家、行政人員、藝術家等社會地位較高的人。雷米·格羅-斯圖爾特表示,柯克霍夫或許是由熟人介紹的。更有可能的是,他發現自己對巴黎人類學會的話題感興趣,并試圖尋找志同道合的朋友。
巴黎人類學會的發展于1880年前后達到頂峰,柯克霍夫在這一時期加入顯然可以認識到更多的知識分子和學者。在此之后,柯克霍夫在智識上的追求有了更廣闊的發展空間。譬如,柯克霍夫在1873年曾在《塞納-馬恩省考古學會公報》上發表《紀念碑藝術與宗教思想》學術論文,但在加入巴黎人類學會之后,他在2年內連續在《巴黎人類學會學報》等期刊上發表5篇考古學與人類學的學術論文。除了考古學上的精進,巴黎人類學會的語言學家還為后文將提到的柯克霍夫的沃拉普克語提供幫助。
三、現代密碼學的先驅:柯克霍夫與《軍事密碼學》
在加入巴黎人類學會的同一年,柯克霍夫發表了著名的《軍事密碼學》。這篇論文在密碼學史上起著承前啟后的作用,它不僅對古典密碼學做了系統總結與分析,還為20世紀中葉誕生的現代密碼學提供靈感。
本章將從密碼學與考古學的人文淵源、普法戰爭的時代背景談起,介紹柯克霍夫從事密碼學研究的根源何在,其次探討柯克霍夫的密碼學洞見及其為后世密碼學所做出的偉大貢獻。
密碼學與考古學的人文淵源
在現代密碼學誕生之前,古典密碼學更多是一門藝術,隸屬于人文學科的范疇。譬如,密碼學也是當時巴黎人類學會的討論議題。從一開始,密碼學就與文本、語言緊密相關。
首先,作為學科概念的密碼學包括密碼編碼學與密碼分析學,古典時代的密碼學是軍事需要的產物,軍事秘密信息的傳遞往往將一種普遍可讀的“語言”加密成另一種通常無法理解的文字或符號,破譯者只有掌握這一套加密規則/原理才能解讀文本的真實內容,這是一種語言間的轉化。譬如,凱撒大帝的《高盧戰記》中提到使用希臘字母取代羅馬字母,把信息轉譯成敵人看不懂的符號;中世紀時期,在阿拉伯帝國阿巴斯王朝的學術中心智慧宮,許多阿拉伯學者為研究《古蘭經》所載穆罕穆德的天啟及其年代順序,憑借其對語言學、數學、統計學與宗教學等學科的高度水平創造性地發明了破解單表密碼的頻率分析法。
Fig.7:阿拉伯智慧宮,中世紀的學術中心
圖片來源:Mvslim.com
到了18世紀末,密碼學最浪漫的文字解譯成就是離不開考古學的。1799年,在拿破侖的埃及遠征軍中隨行154名法國學者邂逅了考古學史上最有名的羅塞塔石碑,法國語言學家商博良破譯了世界上最古老的密碼之一——古埃及象形文字。商博良之后,考古學家趨之若鶩,蘇美爾與巴比倫的楔形文字、印度的婆羅米文相繼得到破譯,而人們對密碼學的興趣也日益增加。譬如,第一位將數學引入密碼學以破譯多表替代密碼的查爾斯·巴貝奇對考古學感到興趣,而后文將提到的同樣破解了多表替代密碼的弗里德希·卡西斯基在研究密碼學后則轉向了考古學研究。
Fig.8:商博良破譯象形文字的筆記
圖片來源:ZiereisFacsimiles
從上文可知,1860年代柯克霍夫已經介入考古學。因此,無論是柯克霍夫個人的語言學功底,還是19世紀法國學術整體發展態勢,柯克霍夫對密碼學的興趣與研究無疑是一件順其自然的事情。
普法戰爭的直接影響
必須指出,1883年的《軍事密碼學》在某種程度上是愛國主義與民族主義的產物。這首先要追溯到1870年的普法戰爭。普法戰爭的根源在于俾斯麥領導下的普魯士試圖統一德意志,而這源于拿破侖統治歐洲時期,將城邦與王公合并,為日后德意志統一民族國家埋下種子。然而,1866年的普奧戰爭使法國意識到德意志統一進程威脅到法國在歐陸的主導地位,普魯士的部分官員也希望通過對法戰爭喚起德意志民族主義。
1871年,普法戰爭以法國戰敗、簽訂《法蘭克福條約》而告終,通過戰爭實現統一的德意志帝國由此成為歐陸第一大國。普法戰爭割地賠款的恥辱條約深深刺痛著法國人的內心,國內產生強烈的復仇主義情緒。
盡管柯克霍夫是一個理性的知識分子,但他生活在一個受到法國大革命影響、熱衷于發明現代民族國家的19世紀歐洲地緣中心。他對自己的定義就是一個愛國者、忠誠的公務員和天主教徒。因此,無論是主動還是被動的,作為歷史中人,他都無法置身事外。
1870年,正在默倫學院工作的柯克霍夫得知戰爭的消息后,旋即加入法國國民警衛隊。在整個戰爭期間,他是“為監獄服務的最堅定的人之一”,抵御普魯士軍隊入侵,保衛巴黎。或許柯克霍夫義無反顧地加入國民警衛隊,也是因為戰爭爆發的4個月前,他正在申請法國國籍。
比特大陸:正與客戶一起在海外尋找高質量的電力供應:比特大陸表示:正與客戶一起在海外尋找高質量的電力供應。[2021/6/25 0:05:14]
作為入籍的第一步,柯克霍夫在3月16日寫信給司法部長,要求根據《拿破侖法典》第十三條允許他在法國享有居住權。5月23日,柯克霍夫收到允許他在法國建立居住權的公函,但必須要等待三年才能申請法國公民。因此,柯克霍夫又于8月29日寫信給司法部長,告知其在法國的服務已經超過三年,可以申請法國公民身份。
法國政府部門對他的二次調查發生在三年后,此時正逢柯克霍夫準備出發前往德國攻讀博士,出國計劃被某些法國人猜測是關于德國入侵的,甚至認為“他與敵人有關系”。但是政府澄清了這一切,并且贊揚了柯克霍夫在國民警衛隊的貢獻。1873年11月19日,法國國務委員會下令“柯克霍夫先生有權享受法國公民的權利”。
1876年,柯克霍夫行將畢業,面臨著留德還是返法的選擇。盡管他對德國古典語言的熱愛是具有超越性的智識追求,但仍然聲稱:“我無法抗拒我對回家的渴望,也無法抗拒我妻子的渴望,她熱愛她的祖國法國,此外,我的公職和我的良知禁止我拒絕為這個國家效力”。
因此,回到法國后,柯克霍夫便開始與軍方接觸。
三年前,當他申請前往德國讀博時,給法國政府的報告中便曾提及學習德國古典語言是為了之后能夠在法國軍事學院擔任德語教師。如前文所述,他也如約申請過軍事學院教席。當然,我們也很難猜測為什么軍事學院需要一個德國古典語言教師。我們同樣沒有確鑿的證據證明柯克霍夫與軍方的關系,但部分材料若隱若現地表明,柯克霍夫可以深入地了解到法國軍事密碼學的現況與發展。
在《軍事密碼學》中,柯克霍夫引用法國“陸軍總司令部最有才華的密碼分析員之一”亨利·貝爾托特在克里米亞戰爭中“眾所周知”的能力。這一事實發生在陸軍部最秘密的部門,柯克霍夫卻能了解貝爾托特在1880年的身份,并對其才能進行評論。此外,柯克霍夫還舉了1882年哈瓦斯電報的例子,它是哈瓦斯通訊社倫敦站加密發往開羅分部的,內容與英國在埃及的軍事行動相關。這封電報并沒有公開,并且當時私人發送和接受加密電報是被禁止的。哈瓦斯通訊社與法國內政部關系密切,享有獨家通信手段和資金,柯克霍夫能夠知道這封電報在一定程度上也暗示了自己的背景。《柯克霍夫的遺產》一文對柯克霍夫與軍方的關系做了更多有依據地猜測。
提及柯克霍夫與軍方的關系是因為法國在戰后仿照戰時德國匆忙地建立了現代軍事總參謀部,其中“軍事統計局”專門收集和衡量各種情報。對軍事情報的密碼分析需求是19世紀末葉法國密碼學發展的原動力,柯克霍夫與軍方的訴求在密碼學上不謀而合。他敏銳地捕捉到法國在戰爭中失敗的通信因素:
“從1879年德國報紙在1870年發現塞納河電纜的電報局局長馬克思·赫林上尉去世時發表的訃告中可以看出,由于巴黎的軍隊和各省的將軍之間缺乏安全的秘密通信系統為圍攻者帶來了什么幫助。”[10
]
事實上,“缺乏安全的秘密通信系統”是由于19世紀電報的發明,它徹底擾亂了傳統軍事情報的通信方式。普法戰爭時期的戰地密碼仍然是使用多表替代密碼制作密碼,對軍事情報進行加密。這種編碼機制決定了只要敵人知道這些密碼編譯的工作原理,當時所有已知的密碼都可以被破解。
電報時代帶來了新的竊聽媒介,情報的傳送會更快也更容易地被攔截與監視,而攔截情報后的密碼破譯工作則取決于密碼分析水平。普魯士挑起戰爭是有預謀的行動,故而提前創造了一套較難破解的編碼作品,要求野戰軍官必須學會使用密碼,并且在國內建立起強大的電報網,用于情報攔截。
在密碼分析上,普魯士的水平遠超法國。這得益于普魯士軍官弗里德希·卡西斯基于1863年出版的《密碼和破譯藝術》一書,該書用四分之三的篇幅回答了一個困擾了分析員300多年的問題,即如何實現重復密鑰多表替代密碼的一般破譯,并且其中一章專門講述“法文密碼破譯”。這本書被獻給當時與俾斯麥、普魯士總參謀長兼陸軍元帥毛奇同等重要的普魯士陸軍大臣阿爾布萊希特·馮·羅恩伯爵,很顯然,密碼分析早早地就進入普魯士高層視野,7年后伯爵打造的軍隊擊敗了法國。在另一邊,法國雖也早已使用電報,但是在密碼編碼與密碼分析上均著力不足。
《軍事密碼學》的貢獻:現代密碼編碼與分析指南
柯克霍夫從基于考古學出發的密碼學業余興趣中脫離而出,他不僅回應了戰后法國軍事密碼學的需求,還以更加專業的姿態直接面對著電報給通信帶來的密碼學新問題。
電報的發明是信息時代的開端,它實現了人類通信的即時與迅速。但在當時,人們對戰地密碼的理解還停留在“只需在他傳送的命令執行完畢前能抗住破譯即可”的程度,這完全不適合電報時代的密碼學需求,因為“在遠距離通信中,秘密事項常常在信息發出日之后依然重要”。柯克霍夫曾對這一現象作出批評:
……對于我們的教授和學者講授、推薦的戰時密碼系統,一個最沒有經驗的分析員用不了一小時就能發現密鑰,這點實在令我驚訝。
這種對某些特定密碼的過度自信,我很難解釋,恐怕只有黑室的消失和郵政通信的保密使得密碼學研究停滯不前才說得通;類似地,很有可能,某些作者的夸大其詞,加之沒有任何破譯技藝方面的嚴肅作品,在很大程度上導致了我們對密碼系統價值的錯誤認知。[10
]
他直接指出當時大多數密碼系統的缺陷:無法提供不可破譯性的嚴格保證。因此,當其他密碼學家還在討論各種密碼系統的時候,柯克霍夫直奔時代主題:
“因此我想到,向那些對軍事密碼學發展感興趣……的人提供擬用于戰爭的各種密碼編制和評估的指導原則,使他們從中受益。”
他在《軍事密碼學》中第一次提出通用系統和具體密鑰的區別:一直以來,“秘密”是指“構成系統的物質部分:密碼表、代碼書或各種必要的機械設備”,而非“密鑰本身”。
與這種保密系統的隱蔽式安全截然相反,柯克霍夫提出的通用系統被認為是一個開放式的共享系統,人們無需擔心在信息傳送過程中秘密泄露的問題:
“不需要憑空想象和懷疑雇員或下屬的清白,就可以理解,如果一個要求保密的系統經太多人之手,凡是參與過的人都可能會泄露系統。”
……
“行政部門必須絕對放棄秘密方法,并將其作為一項原則,即只接受可以在我們的學校中公開教授的程序……如果合適的話,我們的鄰國甚至可以復制和采用這種方式。”[10
]
這就是著名的柯克霍夫原則——“既然密碼系統的任何細節已為人悉知,只要密鑰未泄露,它也應是安全的。”柯克霍夫認為,在一個密碼系統中,密鑰才是成本最低的保密元素,即使泄露,系統的恢復難度也很小。因為,他將電報與戰地密碼看成必然,認為任何切實可行的密碼都必須能夠承受大量報務壓力,且“任何用于軍事目的的密碼學方法都必須適用于電報”。
鄭磊:今年區塊鏈產業投資將側重于為智能合約技術尋找更多商業場景應用:對于政府應如何來確保區塊鏈發展政策順利落地,國際新經濟研究院數字經濟研究中心主任鄭磊在接受記者采訪時表示,在市場層面,今年區塊鏈產業投資將側重于為區塊鏈智能合約技術尋找更多的商業場景應用,這部分是屬于商業領域,政府不宜過多涉足和干預,同時也要防范不良企業借此騙補,浪費寶貴的地方財政資源。在政府層面,區塊鏈已經在存證、審批方面有了成熟應用,但整體進展不是特別明顯,可以加強區塊鏈在政府工作數字化方面的推廣。(證券日報)[2020/10/15]
他對兩種系統進行區分,“一種用于少數人的臨時通信,一種用于不同軍隊長官的長期通信”。密碼學為適應這種迅捷快速的通信需求必須要將密碼系統在泄露時的恢復成本降至最低,否則人類無法普遍地享有一套安全而持久的密碼安全系統。
很顯然,柯克霍夫提出的密碼學基本假設是基于對未來長期的、遠程的、簡單的、可靠的即時通信趨勢的預判,盡管他并未意識到這正是20世紀以來計算機、互聯網、萬維網時代的基本要求。
柯克霍夫提出的密碼學原則實際上是發動了一場持續近一個世紀的運動。現代密碼學之一的對稱密鑰加密就實現了系統公開與通信雙方使用共同的密鑰進行溝通,而1976年公鑰密碼學的誕生則將這場世紀運動發展至頂峰,即密碼系統的秘密部分減少至最小,公鑰仍然可以公開,只有私鑰才是保密的。
當然,從柯克霍夫所提的第三條原則“雙方可以容易地改變密鑰”中可以看出,他的基本假設是單鑰加密,并未意識到可以實現公鑰加密。但是,他所指出的“密鑰必須易于溝通和記憶,而不須寫下”,依然對加密行業有借鑒與指導意義。雖然私鑰已經用人類可讀的助記詞來表示,但仍然不易于記憶且必須寫下,如果能在這個問題上有所突破,那私鑰與鏈上資產的安全性將得到更好的保障。
作為一個實用主義者,柯克霍夫將密文的保密性完全建立在一個容易記憶和修改的密鑰的保密性上,但他意識到,要在當時的條件下設想一個在數學上不被破解的系統是不可能的,故而追求的是在實踐中無法被破解的系統。與數學相比,他更注重的是這種實際安全。
柯克霍夫在這一點上的洞見仍然為現代密碼學家沿用。譬如,比特幣先后使用的ECDSA與Schnorr數字簽名算法均基于“離散對數”假設。這個困難假設假定在特定群中,不存在求解出離散對數的多項式時間算法。因此,該密碼方案的安全性建立在“多項式時間”算法不可解而非“任意”算法之上,這正是柯克霍夫追求的“實際安全”原則的一次具體體現。
除了提出關于加密的基本條件外,《軍事密碼學》在本質上是一部密碼分析手冊,該書全文都在為密碼分析正名。在具體的密碼分析方式上,柯克霍夫發現同時代密碼學家通過數學證明來論證密碼系統合理性上的嘗試屢遭失敗,因此另謀他法,提出一種通過密碼分析攻擊來檢驗密碼系統安全的范式。
柯克霍夫相信,只有密碼分析員才知道密碼系統的安全性,只有破譯才能有效地測試一種密碼的保密性能。在他看來,密碼分析是通向密碼學光明大道的唯一途徑,只有通過艱難險峻的密碼分析之路,才能抵達密碼系統的真理之顛。
他將密碼分析確立為軍事密碼唯一可靠的檢驗方法,而這個檢驗方法持續至今。最著名的實踐案例要屬20世紀末的開放源代碼運動,作為主要領導人之一的埃里克·雷蒙重新表述了柯克霍夫原則:“任何不假定敵人擁有源代碼的安全軟件設計都是不可信的;因此,永遠不要相信閉源代碼”。此后,在開源運動影響下的所有民用密碼學算法都遵循柯克霍夫的系統公開原則,因為只有經受了來自一個公開的、活躍的鐵桿密碼學家社區的無數次攻擊后,這個密碼學算法才會被認為是安全的。
與此同時,當系統出現安全問題時,柯克霍夫原則成為一種普遍的衡量標準。譬如,2004年5月15日,一名黑客闖入思科內部網絡,竊取IOS路由器固件的源代碼并將其散布在網上。雷蒙在一封郵件中寫道,這些代碼泄露事件可能意味著“一波針對互聯網關鍵路由器基礎設施的漏洞正在到來”。因此,無論是網絡安全專家還是普通用戶,大家最關心的是IOS是否遵循了柯克霍夫原則。在雷蒙看來,“如果思科忽視柯克霍夫原則,用戶將會付出代價”,但如果“IOS一開始就是開源的,我們就有堅實的基礎相信它通過了柯克霍夫測試——開源使你誠實”。類似的事件不斷推動用戶對產品代碼的檢查,這就是柯克霍夫為現代社會留下的寶貴遺產。
當然,柯克霍夫并未停止腳步,他還為后世密碼分析學貢獻了重疊法和位對稱法兩種密碼分析法,盡管不及“卡西斯基分析”為這門學科帶來的變革的顛覆性,但它們仍然在大部分現代破譯中扮演著舉足輕重的角色。
Fig.9:1883年,柯克霍夫發表的《軍事密碼學》
圖片來源:HarvardUniversity
《軍事密碼學》被稱為有史以來最簡潔的密碼學著作,柯克霍夫憑一己之力將當時全部已知的密碼學領域知識濃縮在這本只有64頁的小書中。該書出版后迅速成為參考文獻,抱著復仇心態的法國陸軍部購買300本作為必讀書目,并在柯克霍夫原則的指導下不斷開發新的密碼,旨在即使對手知道編碼和解碼算法也能抵御,但簡單到可以向軍事人員解釋和教授。
從1883年到1914年,法國出版24部關于密碼學的作品和小冊。這些法國密碼學作品對柯克霍夫的《軍事密碼學》極力吹捧,作為柯克霍夫忠實粉絲的炮兵少校約瑟將柯克霍夫所提的六項原則濃縮成一條準則:“準確地說,軍事密碼須采用一種只需紙和筆的系統”,這似乎決定了一戰前法國戰地密碼的選擇。有趣的是,由于經常引用柯克霍夫的話,約瑟感覺有必要在一大段引文之后插入一句“柯克霍夫先生,他的名字經常在密碼學中經常出現”以示歉意。
可以說,在柯克霍夫的直接影響下,法國密碼學在一戰前進入全面復興的黃金時期。
四、柯克霍夫與沃拉普克:世界主義者的狂歡與悲歌
在柯克霍夫留下的遺產中,沃拉普克語是常為人所忽視的,但是柯克霍夫卻深刻地參與了這場世界語運動,并先后經歷了屬于世界主義者的狂歡與悲歌。
共謀:世界主義者的不約而同
沃拉普克語起初是由一位名叫約翰·馬丁·施萊爾的天主教神父于1879年5月發明的。據說某一天,施萊爾從鄰居處聽說自己寄給遠在美國的兒子的所有信件都沒有送達,追究后得知,郵局拒絕了所有的信件,因為施萊爾不會用英文寫作,收件人地址均出現拼寫錯誤。這件事激發了他創造一種新的語言,它具有更簡單的拼寫規則,可以在世界各地使用。
根據施萊爾的筆記,他學習了80多種語言,能說近50種語言,不僅懂歐洲語言,還懂亞洲語言,比如日語和梵語。據此,施萊爾決定將新的世界語言建立在他認為是世界六大主要“文化語言”的基礎上,包括英語、德語、法語、西班牙語、意大利語和俄語。
動態 | Circle正為其眾籌子公司SeedInvest尋找買家:金色財經報道,Circle正在為其眾籌子公司SeedInvest尋找買家,這是該公司出售部分業務的最新舉措。昨日消息,加拿大加密貨幣經紀商Voyager宣布收購Circle Invest零售數字資產業務。此外,Circle已于2019年12月將其場外交易平臺Circle Trade出售給Kraken。[2020/2/13]
1880年,第一部沃拉普克語教科書出版,這門新的語言被稱作“世界語言”:“vol”代表“世界”、“pük”代表“語言”,這是人類第一次以人造語言統一世界的偉大嘗試。
柯克霍夫本質上也是一個世界主義者。盡管《軍事密碼學》在某種程度上是民族主義的產物,并且結出了民族主義的果實,但從密碼學本身來看,柯克霍夫所提出的通用系統則更具有開放性與國際性,這也是20世紀下半葉密碼朋克與柯克霍夫原則跨世紀聯合的淵源所在。
柯克霍夫誕生于荷蘭,游學于歐洲,定居于法國,掌握英語、現代與古代德語、荷蘭語、法語等多種歐洲語言,他的生命之旅及其對知識與真理的追求是跨國界的。沃拉普克語的出現戳中了柯克霍夫的世界主義與國際主義理想的情懷,1884年,49歲的柯克霍夫在《軍事密碼學》出版后加入沃拉普克語運動,成為一名沃拉普克主義者。
狂歡:從歐陸到世界
在柯克霍夫加入沃拉普克的這一年,正值第一屆沃拉普克語大會的召開,當時只有150名沃拉普克主義者聚集在德國弗里德里希港市。1885年,柯克霍夫成立法國沃拉普克語傳播協會,該協會聚集了包括科學界、政府官員、藝術家、記者和工業家在內的50多位非常有名的社會人士,拉開了這場世界語狂歡的序幕。在《時報》、《小日報》和《自由報》等著名報紙的宣傳下,沃拉普克語風靡法國,不僅在知識分子中,而且在社會各階層流行,甚至大街上也能聽到有人說沃拉普克語。從法國開始,沃拉普克語相繼傳入西班牙、葡萄牙和比利時。
或許是巴黎高等商學院的商業導向,又或許是延續著密碼學研究中的務實精神,柯克霍夫在沃拉普克語運動中從一開始就展現了實用主義傾向的工具理性。1885年7月,柯克霍夫發表《通用貿易語言沃拉普克語》。同年,他在巴黎高等商學院的沃拉普克語課程開幕式演講中強調了殖民主義時代通用語言之于現代商業的意義:
正如外交官在國際交往中擁有一種通用或共同的語言一樣,學者、旅行者和商人也會發現在與歐洲的不同民族乃至世界上所有的文明國家交往中使用一種簡單而實用的交流方式大有裨益。
每個人都知道,與外國人進行商業往來是非常容易和安全的,因為通過締約雙方都知道的語言,可以更清楚、更準確地訂立協議。然而,人們很容易忽視這樣一個事實,即在目前使用的八百多種語言中,至少需要懂得四五十種語言,才能與主要的文明國家保持溝通,在過去的半個世紀里,鐵路和汽船使我們與這些國家保持了持續的溝通。
現在,如果在幾年內學會三、四種羅馬語或日耳曼語并不困難,那么要掌握一種印度語或閃族方言則需要更長的時間。如果考慮到土耳其語或日語這樣的黏著語,或者像漢語或安南語這樣的單音節語,那么這些困難對許多人來說甚至是無法克服的;而且,講漢語方言或采用漢語書寫的人,仍然占世界總人口的三分之一。
當東方國家希望與歐洲進行商業往來時,他們的處境就更加尷尬了。由于缺乏地理知識以及領袖不完全了解情況,他們通常不得不求助于殖民者或定居的外國人的調解,從而成為和宗教仇恨引起的陰謀的受害者。
如果采用一種通用語言,情況就會完全改變;同一個旅行者可以在極其不同的國家訪問,在所有生產和消費中心可以閱讀和理解同一份商業雜志,倫敦或巴黎房價會被北京、江戶、馬德拉斯、亞歷山大、君士坦丁堡和莫斯科的商人所評論![5
]
作為一個極具時代精神的人,柯克霍夫將沃拉普克語作為一種簡單實用的商業導向的語言,而非施萊爾等學者所主張的一種美學的、知識性的構建。
換言之,大航海時代以來,人類在19世紀殖民主義全球擴張下前所未有地連成了一個整體,而柯克霍夫希望通過沃拉普克語這樣的世界語打破巴別塔的語言鴻溝,在一個資本主義橫行的時代里實現一個更加廣泛而統一的世界。為此,柯克霍夫不遺余力地推廣沃拉普克語。同時,他接連出版《沃拉普克語完整教程》、《沃拉普克語的第一要素》、《沃拉普克語的簡明語法》、《法語-沃拉普克語雙語字典》與《對沃拉普克語應引入的一些簡化措施的嚴格審查》等著作,降低沃拉普克語的學習門檻。
至1887年7月,第二屆沃拉普克語大會在慕尼黑舉辦,本次大會與會人數眾多,并且首次迎來了真正的國際訪客。為了繼續發展沃拉普克語運動,大會成立了國際沃拉普克語學院,該學院由來自15個不同國家的29名成員組成,柯克霍夫擔任學院院長。在此影響下,沃拉普克語運動于1888年發展至全盛,這一年有182種沃拉普克語教材問世,出版速度達到每兩天一本。到1889年,世界各地有25種沃拉普克語或與之相關的期刊發行,283個沃拉普克語俱樂部組織聚會。
1889年8月,柯克霍夫在巴黎主持召開了第三屆沃拉普克語大會,沃拉普克語仍然是大會的交流語言,而服務生和門童也在用沃拉普克語交流。同一時期舉辦的巴黎世界博覽會更是見證了沃拉普克語運動的巔峰,柯克霍夫還代表巴黎人類學會為博覽會免費舉辦關于沃拉普克語的講座,即“12種語言的沃拉普克語法”。
有趣的是,時任美國總統格羅弗·克利夫蘭的妻子將她的狗取名為“Volapük”。沃拉普克語對青年學生的影響同樣深刻,據柯克霍夫的信函介紹,他曾在巴黎高等商學院舉辦過5次沃拉普克語講座,通過考試就可以獲得證書,大多數學生都表示“希望向他們的家人展示他們的證書”,因為“擁有沃拉普克語的文憑證明是最有意義的”。
短短數年,在柯克霍夫等人的領導下,沃拉普克語運動從德法蔓延到歐陸其他國家又漸次在全球遍地開花,從最初只有150名成員的社區發展成巔峰時期擁有21萬愛好者的龐大組織。對柯克霍夫而言,真正的狂歡正是這種世界范圍內對沃拉普克語的普遍認同。。
Fig.10:1887年國際沃拉普克語學院,
施萊爾在圖片中間,柯克霍夫的照片在施萊爾右邊。
圖片來源:“Kerkchoffs‘Legacy”.
悲歌:來自內部的撕裂
然而,全盛也意味著衰落的開始,狂歡終有落幕,喪鐘奏響悲歌。
首先,作為一個世界主義者與一個沃拉普克語運動的主要領導者,柯克霍夫卻始終被民族國家圍困,他試圖構建的作為通用語言的沃拉普克語與19世紀下半葉法國現代國家建設以及國家的社會組織模式之間存在緊張關系。
1879年至1899年間,法蘭西第三共和國長期由溫和共和派執政,歷屆政府都在培養“共和國愛國者”。普法戰爭結束后,民族國家之間競爭激烈,民族主義與愛國主義是歐洲的主流思潮。因此,法國政府與巴黎高等商學院對超越民族國家邊界的世界主義運動尤為敏感。1889年,柯克霍夫寫給商學院的信函中表示,自己“從未鼓勵任何學生參加任何形式的沃拉普克語講座”,并且進一步聲明“謹慎地避免了任何可能違背你或總統意愿的行動”。他“決心避免與政府發生任何爭端”,甚至承諾“如果政府同意,我將完全取消對沃拉普克主義者的支持”。
其次,它源自施萊爾與柯克霍夫之間的沖突,前者要創造一個最豐富、最完美的文學語言,后者則希望將其塑造為一個簡單而實用的商業和科學語言。
事實上,柯克霍夫的語法書從一開始就刪去施萊爾母語德語在沃拉普克語中的痕跡,但施萊爾認為自己才是沃拉普克語之父,自己更應該對任何變動擁有決定權。
二者沖突愈演愈烈,直至1889年矛盾公開化,沃拉普克語運動隨之分為兩個對立的團體:以施萊爾為主的保守派和以柯克霍夫為主的改革派。此后,兩派各自選出沃拉普克語學院的成員。當柯克霍夫決定在巴黎召開第三屆沃拉普克語大會以使學術界能夠自由決定所需的改革時,施萊爾立即宣布這次大會及其未來決定的無效。施萊爾還邀請自己派別的學者參加5月12日在阿爾門丁根舉辦的會議,這次會議只批準改革派所要求的一小部分修改。
不過,由于美國沃拉普克主義者和外交官查爾斯·斯普拉格的調和,柯克霍夫主持的第三屆沃拉普克語大會并沒有實現沃拉普克語的基本改革。但內部改革的呼聲卻日益水漲船高。1890年,柯克霍夫出版了一部完整的“常規語法”引起保守派的強烈抗議。作為回應,施萊爾成立一個全新的沃拉普克語學院,后又將柯克霍夫從沃拉普克主義者的名單中除名。
這一激進行為對沃拉普克語在歐洲國家的聲譽造成巨大損害,盡管其在美國和其他非歐洲國家蓬勃發展,但到1891年底,沃拉普克語運動已經失去四分之三的成員。內部的分崩離析、共識的四分五裂以及國家的壓力終于讓57歲的柯克霍夫感到絕望。
1892年,柯克霍夫離開沃拉普克語學院,也告別了沃拉普克語。令人唏噓的是,這個曾經擁有21萬人的沃拉普克語通訊名錄,在1902年只剩下159人。
噫吁嚱!共識之難,難于上青天!
五、余聲:柯克霍夫的最后十年
或許是沃拉普克語世界主義理想的幻滅,柯克霍夫內心充滿苦悶。當商務部長委托他在巴黎高等商學院的期末考試上進行德語問卷調查時,柯克霍夫公開批評了商務部考官執行任務的方式,此舉導致他在1891年與巴黎高等商學院的合同到期時未能續簽。
隨后,柯克霍夫在法國阿基坦省蒙特-德-馬爾桑中學謀得德語教席。這所中學的上級領導評價他:“知識極為廣泛,教授方法靈活、嚴密、準確,這在一個興趣如此廣泛的人身上難得一見。”為了離巴黎更近,柯克霍夫又于次年9月16日搬到布列塔尼海港洛里昂的一所高中教授德語。
不過,柯克霍夫似乎并沒有徹底與沃拉普克語斷絕關系,它與發生在19世紀末法蘭西第三共和國的重大與司法丑聞德雷福斯事件②相關。在這場事件中,由于軍方與法院沆瀣一氣,引起公眾強烈不滿。該事件中所反映出來的反猶主義問題將整個法國社會撕裂成兩大極端陣營。
在樸素的正義觀驅動下,柯克霍夫也簽署了一份請愿書:
以下簽名者以被遺忘的法律的名義抗議,反對針對皮卡爾上校的追捕和迫害,他是主張進行重審的英雄將士。
同時,長期接受共和派領導的“共和國愛國者”柯克霍夫也強烈反對反猶主義,他將反猶主義與施萊爾創造的沃拉普克語相聯系,表達自己的立場:
在我們看來,像是猶太人意思的yudan?n這樣的詞甚至應該從沃拉普克語中被禁止;我們不想與反猶主義有任何關系![5
]
由于他在德雷福斯事件中的公開行動,柯克霍夫被校長評價為“非常杰出”和“有良知”的人。
到了1899年,柯克霍夫為法國密碼學貢獻了最后一份薄力,他在國立文獻典章學院舉辦了為期兩年的密碼學公開講座。1900年,柯克霍夫回到了巴黎,仍然擔任德語教師。
1903年8月9日,當68歲的柯克霍夫在瑞士的小鎮德利根度假時,他因想從車站向即將到來的火車上的熟人問好,卻出乎意料地被火車奪走了生命。
柯克霍夫被埋葬在巴黎南部具有永久特許權的蒙帕納斯公墓中。2020年5月12日,當雷米·格羅-斯圖爾特與大衛·納卡奇兩人前去墓地回訪時,發現這座古老的墳墓極為簡陋,無人打理、無人獻花,因此代表國際密碼學界重新興建了柯克霍夫墓。他們還正式提請法國當局注意柯克霍夫墓的歷史意義與重要性,以避免其在未來被回收。
Fig.11:柯克霍夫的埋葬證明
圖片來源:“Kerkchoffs‘Legacy”.
Fig.12&13:2020年5月12日,雷米·格羅-斯圖爾特與大衛·納卡奇等代表國際密碼學界對柯克霍夫墓進行重建
圖片來源:“Kerkchoffs‘Legacy”.
柯克霍夫是屬于通才的一代。作為一個智識的追求者,在學科專業化剛形成的19世紀,他的求知欲促使其橫跨科學與人文“兩種文化”,其對知識與真理的向往是超越性的。同時,他對事物的洞悉一樣具有超越時代的本能,他的人生一邊在回應著時代的困境與需求,一邊將自己的超越性理想寄托其中。
當然,可能會有人感到遺憾,一個具有世界主義理想的人仍然困于近代歐洲民族主義與民族國家建設的枷鎖,但我們仍應對歷史抱以“理解之同情”——民族主義與世界主義都是19世紀時代精神的體現。柯克霍夫是一個充滿張力的人,正因為民族國家這個強大的統治機器的襯托,才更能彰顯出他超越狹隘民族主義的思想的可貴。
一個多世紀前的世界語運動早已無人問津,但仍然蘊藏著柯克霍夫的世界主義理想的密碼學思想卻閃耀于后世。從《通信的數學理論》到《密碼學的新方向》,從布魯斯·施奈爾到埃里克·雷蒙,柯克霍夫原則不僅指引著現代密碼學的發展,還為現代密碼系統的安全保駕護航。
回到文章開頭,如果時光可以倒流,你愿意學習一種符合柯克霍夫原則的密碼學方法與通信手段和自己喜歡的人進行交流嗎?這何嘗不是柯克霍夫的美好憧憬?他在《軍事密碼學》中表示,如果采用系統公開的密碼學原則,“我們的學生將自由地與他們喜歡的人交流”。
致謝
本文系原語里弄資助課題「尋找密碼朋克」專題研究成果之一,在此特別感謝原語里弄發起人姚翔老師、BODLVentures合伙人劉鋒老師、安比實驗室創始人郭宇老師與復旦大學密碼學博士KurtPan的悉心評閱與寶貴建議,感謝原語里弄的Raphina在本文寫作過程中提供的大量幫助!沒有你們,本文的寫作是難以想象的。同時,巴黎高等師范學院的雷米·格羅-斯圖爾特博士與大衛·納卡奇教授在資料方面為本文提供了堅實的保障,一并表示感謝!
注釋
①1870年1法郎≈0.29克黃金,換算成2022年人民幣,其年薪約為28萬有余。
②德雷福斯事件起源于1894年9月法國情報機構發現法國炮兵試圖向德國提供法國軍事情報,最后調查人員將目標鎖定至法國陸軍炮兵上尉軍官阿爾弗雷德·德雷福斯。德雷福斯是猶太裔,普法戰爭后舉家從阿爾薩斯遷居巴黎,但仍有部分兄弟保留德國國籍,以經營在德之工廠。入伍后,德雷福斯在1893年1月1日進入陸軍總參謀部工作。由于1871年第三共和國建立以來政府高層貪污受賄、腐敗事件頻傳,其中在法國金融界占有很大勢力的猶太銀行家經常卷入與政客勾結的丑聞中,故而反共和派抨擊猶太人在政府的貪污腐敗問題上難辭其咎,由此加重了軍界與社會上的反猶主義氛圍。在德雷福斯事件爆發前兩年,巴拿馬運河丑聞也進一步促進了反猶主義的上升。因此,作為總參謀部唯一的猶太人,在當時反猶氛圍極其濃烈的軍界,德雷福斯被指控觸犯叛國罪。兩年后,新任情報機構領導人喬治·皮卡爾搜集到證據表明一名名叫費迪南德·沃爾辛·埃斯特哈齊的法國陸軍少校才是真正的間諜。然而,法國總參謀部卻因擔心承認錯誤會使軍方的“榮譽”掃地而壓制了新證據,軍事法庭也一致宣判埃斯特哈齊無罪。作為回應,軍方還偽造證據污蔑德雷福斯,并且捏造假證據打擊皮卡爾,連帶使皮卡爾撤職被捕。此事引起公眾的憤怒,知名作家埃米爾·左拉在1898年1月13日發表《我控訴…!》,揭示掩蓋真相的行為,以及首先發現證據的皮卡爾上校所經歷的羞辱。最終,左拉也因此被法院判處毀謗罪,并被處以一年徒刑而流亡英國以躲避政府的抓捕和狂熱派的刺殺。不過,左拉的行動開啟了為期十多年、天翻地覆的法國社會大改造運動,此后經過多次重申以及環境的變化,德雷福斯于1906年7月12日獲得平反。在此前后,法國社會改造運動也以1905年法國政教分離法的通過而達到高峰。
參考文獻
戴維·卡恩著:《破譯者:人類密碼史》,朱鴻飛,張其宏譯,北京:金城出版社有限公司,2021年6月。
西蒙·辛格著:《碼書:編碼與解碼的戰爭》,劉燕芬譯,南昌:江西人民出版社,2018年3月。
MarvintheRobot:《互聯網的鼻祖-電報:信息時代的開始》,Kasperskydaily,2015年6月15日,https://www.kaspersky.com.cn/blog/互聯網的鼻祖-電報:信息時代的開始/3153/(accessedonOctober22,2022)
Boukhonine,Sergai,Cryptography:ASecurityTooloftheInformation,http://www.bauer.uh.edu/uhisrc/FTB/Cryptography/FTBCryptography.pdf(accessedonNovember4,2022)
Caraco,Jean-Claude,Géraud-Stewart,Rémi,Naccache,David,Kerckhoffs’Legacy,May19,2020,https://eprint.iacr.org/2020/556.pdf(accessedonOctober22,2022)
Géraud-Stewart,Rémi,Naccache,David,“AFrenchcipherfromthelate19thcentury,”Cryptologia4,vol.45,July4,2021:342-370,https://eprint.iacr.org/2020/390.pdf(accessedonNovember4,2022)
Gryazin,Ivan,Volapük:TheWould-beLanguageoftheWorld,TheGlossikaBlog,June2,2022,https://ai.glossika.com/blog/volapuk-the-would-be-language-of-the-world(accessedonNovember4,2022)
Guillot,Philippe,“AugusteKerckhoffsetlacryptographiemilitaire,”Bibnum?,Calculetinformatique,May1,2013,http://journals.openedition.org/bibnum/555(accessedonNovember4,2022)
Kahn,David,TheRiseofIntellegence,ForeignAffairs,vol.85,No.5,Sep.-Oct.,2006:125-134,https://www.jstor.org/stable/20032075(accessedonNovember4,2022)
Kerckhoffs,Auguste,“Lacryptographiemilitaire,”Journaldessciencesmilitaires,vol.IX,January1883:5-38,February1883:161-191,https://www.petitcolas.net/kerckhoffs/la_cryptographie_militaire_i.htm(accessedonDecember8,2022)
KorrespondenzAugusteKerckhoffs–HugoSchuchardt,April25,1888,fromHUGOSCHUCHARDTARCHIV,https://gams.uni-graz.at/context:hsa.letters.1898?locale=de(accessedonNovember4,2022)
Nehra,William,DutchFolklore:TheBokkenrijders,June4,2020,https://www.iamexpat.nl/lifestyle/lifestyle-news/dutch-folklore-bokkenrijders(accessedonOctober16,2022)
EricS.Raymond’sLetter,https://lwn.net/Articles/85958/(accessedonDecember8,2022)
Diffie,Whitfield,Hellman,MartinE.,NewDirectionsinCryptography,IEEETransactionsonInformationTheory,vol.22,no.6,November1976:644-654,https://evervault.com/papers/diffie-hellman.pdf(accessedonDecember9,2022)
附錄:Kerckhoff家族的血脈
柯克霍夫家族是林堡省最古老、最體面的家族之一。在可考的歷史中,柯克霍夫家族成員的職業多是醫生、市政議員或村長,始終保持著優越的社會地位。譬如,柯克霍夫的曾曾祖父弗朗西斯·克恩拉杜斯·柯克霍夫是外科醫生,曾祖父喬納斯·弗朗西斯·卡羅勒斯·柯克霍夫是努斯市政議員、村長、外科醫生。他的祖父約翰尼斯·弗朗西斯·柯克霍夫曾被授權為黑措根拉特的地方行政長官舉辦會議。他的叔祖父約瑟夫·羅曼·路易斯·柯克霍夫是醫學博士,先后擔任拿破侖軍隊的醫生與荷蘭軍事醫院的首席醫生,并被比利時第一任國王利奧波德一世封為爵士。
柯克霍夫家族譜系之所以如此清晰,得益于柯克霍夫的叔祖父約瑟夫對家族背景的強化。因為約瑟夫的祖父弗朗西斯的兩個侄子約瑟夫·柯克霍夫與巴爾塔薩·柯克霍夫曾在1771年前后被判定為荷蘭民間傳說“山羊騎士”犯罪團伙領袖,約瑟夫認為這是新興柯克霍夫家族的恥辱。據傳說,山羊騎士是騎著有翅膀的山羊在天空中飛翔的惡魔,他們與撒旦建立契約,恐嚇荷蘭和比利時的林堡省。到了18世紀,一些小偷和犯罪團伙會打著“山羊騎士”的旗號在林堡殺人放火。或許因為“山羊騎士”的殘酷罪行,政府對“山羊騎士”的審判也是無情的。他們被視作不敬上帝的“異端”,需要接受殘忍的酷刑。為了抓捕“山羊騎士”,大量無辜的人被指控,他們往往只是因為可怕的酷刑而招供。柯克霍夫家族的兩名成員均在此例,其中身為外科醫生、奧地利軍醫的約瑟夫·柯克霍夫寧死不屈,而巴爾塔薩則被迫招供。
從其族譜來看,Kerckhoff家族成員確實享有一定的社會地位,而約瑟夫在1830年代對族譜的強化同樣提升了家族的社會地位。
文/?@waleswoosh,譯/金色財經xiaozou回想一下那些大肆炒作的mint項目的可怕歷史.
1900/1/1 0:00:00在過去的幾周里,我們看到了大量的機構發布報告,回顧了過去一年的加密寒冬并提供了對2023年的展望。我們收集了這些報告,并整理出了各個機構的觀點.
1900/1/1 0:00:00元宇宙在近幾年受到極大關注,許多資金涌入這一領域,促使新的獨角獸不斷產生。這些備受關注的元宇宙獨角獸包括了MythicalGames、AnimocaBrands、小冰公司和EpicGames等.
1900/1/1 0:00:00作者:LaoBai,AmberGroup研究顧問前兩天說的看了幾十個項目之后要寫的「公鏈亂象」,ZK與OP新的基礎設施,與下一代Gamefi可能的出路三個話題,今天先來寫公鏈亂象.
1900/1/1 0:00:00撰文:周舟 編輯:陳伊凡 來源:虎嗅科技 2022年,是Web3行業發生翻天覆地變化的一年。有時讓人振奮,也有沮喪和恐慌的時刻.
1900/1/1 0:00:001.VariantFund聯合創始人:傳媒的漸進式去中心化Web3最重要的趨勢之一是社區生成傳媒的興起。粉絲們正成為在角色宇宙之上開發傳媒或應用程序的共創者,或影響著內容創作的方向.
1900/1/1 0:00:00