加密程序 PGP 背后的故事

我不知道有多少人聽說過PGP（Pretty  Good Privacy）：這是一個加密程序，被廣泛用于對文件和郵件進行加密。PGP本身是收費商業軟件，所以現在最常用的是開源免費的GPG（Gnu Privacy Guard）軟件（它使用OpenPGP標準，可以方便的進行PGP加密和解密）。

這次我想和諸位分享一下PGP背后的故事，這可是一段傳奇啊..... 美國有個軟件工程師叫Philip Zimmermann ，同時也是一名活動家。他發現早期的互聯網完全沒有任何加密，用戶之間傳遞的信息可以被任何人輕易截取竊聽；更糟糕的是，聯邦政府一直在試圖將竊聽合法化 （諸位想到了愛國者法案和棱鏡事件沒有？）。當時，聯邦政府宣稱：“我們完全只是為了打擊犯罪才進行竊聽的，我們的竊聽行動是被法律所許可的；那些舉止合 法的公民們，他們根本不用擔心什么竊聽，不是嗎？”Philip Zimmermann心想， “開什么玩笑？對，打擊犯罪，請問什么叫做犯罪呢？你們聯邦政府嘴一張說什么是犯罪什么就是？被法律許可？好吧，傻子才會相信你們呢！你們規定了一種加密 算法，然后自己握有解密密鑰，再把其他加密算法宣布為非法，這實在是太可笑了！要知道隱私可是屬于每個人的基本人權，至于所謂的光明磊落，那請問為什么要 把信裝在信封里呢？為什么不直接寫在明信片上呢？為什么在要求想要搜查你的房子的 警察出示搜查證呢？那些認為只有罪犯才需要隱藏自己的家伙們，他們的邏輯不是和那些認為穿褲子的人是在褲子里藏炸彈的恐怖分子的家伙一樣嗎？”就這 樣，1991年，PGP橫空出世了。請注意，那是1991年，SSL都是1994年的事情，也就是說PGP是世界上第一個信息加密傳輸工具，而且是可以被 個人使用的工具。

最早的PGP不是商業軟件，而是可以被任何人隨意使用的開源軟件，Philip Zimmermann在第一時間公開了源代碼并上傳到互聯網上。很快，PGP就有了大批用戶，而且還被國外的互聯網用戶所知，很多極權國家的用戶都開始使用PGP進行數據傳輸。

然后，很不幸，麻煩來了：當時的美國法律把加密產品當作軍火看待。這其實是個歷史遺留問題，一戰和二戰的時候加密學在戰爭中發揮了巨大作用，因此，很多國家由此把加密技術視作軍火，禁止加密技術出口，而PGP被國外用戶采用......聯邦政府認為這威脅到了國家安全！

聯邦政府據此對Philip Zimmermann展開了犯罪調查，而且勒令禁止在互聯網上傳播PGP源碼和產品。麻煩纏身的英雄Philip Zimmermann并沒有屈服，他出版了一本書，在書中附上了PGP的完整源碼，然后將書籍出口到國外。因為美國憲法第一修正案規定公民享有言論自由 （出版自由就是言論自由的一部分），而且書本不是軍火，無法當成軍需品特別對待，所以這下聯邦政府就沒有任何辦法了。

最終，在 1996年，聯邦政府放棄了對Philip Zimmermann的犯罪指控，此后也修改法律取消了對加密技術的出口限制。而現在，加密技術已經走向了個人，諸位的PC和手機里到處都是加密產品： 瀏覽器（TLS加密），郵件客戶端（支持加密傳輸郵件），文件加密工具，與遠程服務器加密通信的其他軟件......已經沒有哪個政府能夠阻止加密技術的 傳播了！ 某種程度上來說，這一切其實都是來自于Philip Zimmermann的堅守：被聯邦政府騷擾了5年，被愛國者們罵成不顧國家安全的賣國賊，但是他從未退縮過。很多國家的用戶寫信對他表示感謝。迄今為 止，不計其數的人權活動家被PGP保護著。

最后，普及一下PGP的使用方法：它是跨平臺的加密程序，很多Linux發行版自帶GPG，windows版可以去這里下載，教程在這里。