Demon 重命名

1968年，IBM 執行長 Thomas J. Watson Jr. 在加州英聯邦俱樂部發表講話，表示：

「我相信我們這個行業必須持續改進現有的技術防護措施，以限制存於電子系統中資訊的存取……我們必須願意分享每一點專業知識，以確保進步與隱私得以保障。」

出於商業考量，IBM 必須維持敏感客戶資料的機密性，並贏得公眾對隱私不會因現代化而遭犧牲的信任。為了兌現 Watson 的諾言，霍斯特·費斯特爾被任命為 IBM 電腦科學部門內密碼學研究的負責人。孔海姆回憶說，他們的演算法最初打算命名為 DEMONSTRATION；然而，由於費斯特爾所使用的程式語言無法容納那麼多字元，故名稱被縮短為 DEMON。一位同事後來建議以 Lucifer 作為替代名稱，這或許是出於其中的密碼學雙關語——費斯特爾表示認同。

當費斯特爾專注於研究 Lucifer 的同時，IBM 產品部門內一項直接的商業應用也逐漸展開。1966年，IBM 獲得合約為勞埃德銀行集團建造一台現金發放終端機；該終端機被指定為 IBM 2984，並成為第一台自動櫃員機（ATM）的重要組件。對於這項技術而言，安全性至關重要。若攻擊者能讀取銀行主機與 ATM 之間的通訊，就能取得有關誰在提領現金，甚至是銀行帳戶餘額等敏感資訊。更為嚴重的是，若有人能截取銀行與 ATM 之間的遙測數據，就有可能破解通訊協定並操縱銀行對 ATM 的指令，使得每台機器大約五萬美金現金流入等待的罪犯手中。項目負責人 Walter Tuchman 與其團隊證明了這類攻擊的可行性——在一個雨夜的星期天，他們偽裝成主機，向 ATM 發送虛假的「給他現金」訊息，成功竊取倫敦一百台 ATM 中數百萬英鎊。Tuchman 隨後指出，他認為所謂「頭獎」攻擊最嚴重的威脅來自於：「我們構思出一棟裝設有區域網路的建築，以及一名情緒不滿的地下室員工。」在犯罪世界尚未全面轉向線上領域之前，內部威脅已是 Tuchman 最為關注的問題。

作為一家企業巨擘，IBM 足以吸收單台甚至一系列 ATM 被洗劫所造成的損失；然而，若新技術的公信力受到動搖，其影響將更為嚴重。不僅全球散佈 IBM 生產的 ATM 前景會因此受挫，連公眾對科技公司保護隱私能力的信心也將大打折扣。

Tuchman 指望費斯特爾的密碼學研究團隊以及 Lucifer 來保護 ATM 的通訊。費斯特爾的團隊在 1971 年完成工作，並將 Lucifer 整合進勞埃德銀行集團的 ATM 系統。受到費斯特爾成功的鼓舞，IBM 看似已準備好全面商業化 Lucifer；Walter Tuchman 被安排領導其數據安全團隊，將 IBM 的理想化為實踐。Tuchman 的團隊意識到，在大眾市場推廣之前，Lucifer 還需要進一步改進，於是著手進行相關修改。

1971 年 6 月 30 日，IBM 為費斯特爾的 128 位 Lucifer 密碼提交了一項專利申請，專利名稱為「區塊密碼密碼學系統」。在美國，申請外國專利前必須先獲得國內專利。申請提交至美國專利及商標局，隨後該局會與聯邦機構協商，判斷申請內容是否可能對國家安全構成風險；若有風險，則可能依據 1951 年《發明保密法》進行分類。IBM 的專利申請直到 1973 年 10 月才完成，屆時對費斯特爾的創作下達了一項保密令——Konheim 認為這項保密令是由國家安全局所下達。然而，由於多篇論文相繼發表，包括費斯特爾在《科學美國人》上的文章，Konheim 表示費斯特爾已不慎洩露了 Lucifer 的內部構造，令保密令顯得荒謬。儘管政府持續推動限制相關資訊，保密令最終於 1973 年 11 月被解除，並使該專利於次年三月獲得核發。