NSA 員工警告密碼學家避免公開

1977年7月7日,位於貝塞斯達的 J.A. Meyer 先生致信 IEEE 出版委員會秘書 Elwood Gannet,信件引發了第一次密碼戰爭中的「公開出版自由」之戰。

Meyer 在信中寫道,近期 IEEE 發布並出口了關於密碼學的技術文章,而這一領域受聯邦法規的約束。他引用了國際武器貿易法規(ITAR),該法規規範了從原子武器到密碼學的物品出口。ITAR 對「出口」的定義包括:

  • 以任何方式將防禦物品從美國運送或帶走;
  • 向外國人披露(包括口頭或視覺披露)或轉讓技術數據,無論是在美國還是國外;
  • 代表或為外國人利益提供防禦服務,無論是在美國還是國外。

ITAR 中「防禦服務」的定義是:

向外國人提供有關設計、開發、製造、測試、維修、改裝、操作、解密、摧毀、處理或使用防禦物品的協助(包括培訓)。

這一法規是根據1976年通過的《武器出口控制法》制定的,而不是第一部規範密碼學出口的立法。早在第一次世界大戰期間,1917年的《與敵國貿易法》就限制了加密技術的出口,隨後於1949年通過了《出口控制法》,並於1969年制定了《出口管理法案》,這是第一次試圖平衡美國的國家安全和商業利益。

Meyer 在信中繼續指出:「似乎少數幾位作者提供了大多數文章……他們可能沒有意識到政府對此的全面控制。」Meyer 解釋道,「除非從國務院或某些特殊豁免中獲得批准,否則 IEEE 可能會在技術上違反 ITAR。」他指出,若違反該法規,可能會面臨最高 10 年監禁和巨額罰款。Meyer 還提到 IEEE 在瑞典的研討會上發表的一篇論文,該論文未經批准出口,「顯然」這一程序被忽略了;他補充道,這篇論文是由赫爾曼發表的,儘管他未明確提及赫爾曼的名字。Meyer 結尾時建議 IEEE 應該重新審視這一情況,因為這些現代技術,若不受控制地傳播,可能會帶來超越學術影響的後果。

Gannet 在 7 月 20 日回覆稱,ITAR 立法「將獲得政府批准的責任放在申請公開的個人或公司身上。」他將 Meyer 的信轉交給了 IEEE 技術活動部門主任 Narendra P. Dwivedi。Dwivedi 向信息理論小組董事會寫信,董事會成員包括赫爾曼,表達了對 ITAR 法規可能被違反的關切。他警告道,儘管 IEEE 本身不受此規定的約束,「個人(或他們的雇主)必須注意。」Dwivedi 建議作者在未來出版前,先讓國務院軍火管制辦公室審核他們的論文。

赫爾曼將 Dwivedi 的信交給斯坦福大學的總法律顧問 John Schwartz 徵詢意見。赫爾曼擔心,如果他繼續發布密碼學知識,學校可能會面臨由政府起訴帶來的法律費用或罰款風險,否則他可能會面臨破產的困境。

赫爾曼在給施瓦茨的備忘錄中警告說,國家安全的威脅來自於缺乏密碼學,而不是其擴散。他說:「雖然這是遙遠的可能性,但必須考慮到最初不經意的警察國家型監控通過電腦化的危險。」赫爾曼將他的公開發表視為為社會提供必要密碼學的至關重要的一部分,以便保護自己。他承認,在第二次世界大戰期間,密碼學的保密措施是可以理解的。然而,在沒有熱戰的情況下,而且隨著大多數企業可能會在十年內使用計算機,如果世界沒有加密技術,赫爾曼預見到會對企業機密和個人隱私帶來「巨大的危險」。赫爾曼還解釋說,當他試圖了解哪些密碼學課題可以避免,以防不小心觸及 NSA 的禁忌時,他被告知這些信息是機密的,並未提供任何指導。

在考慮了斯坦福大學的立場後,施瓦茨回覆赫爾曼說:

「從法律角度來看,如果 ITAR 被廣泛解釋為涵蓋您的論文出版,這是違憲的,但我必須警告您,唯一能解決這個問題的辦法是進行一場法庭訴訟。所以,如果您被起訴,我們將為您辯護。如果您被定罪,我們會上訴。但……如果所有上訴都耗盡,我們無法替您坐牢。」

赫爾曼被告知,如果他被罰款,斯坦福大學無法支付,施瓦茨解釋說:「因為現在您已被判定為刑事罪犯,我們不能協助犯罪行為。」對赫爾曼和所有研究密碼學的學者來說,這無疑是高風險的局面。

但 Meyer 是誰呢?1971年,Joseph Meyer 在 IEEE 的《航空航天與電子系統期刊》上發表了另一篇名為《犯罪威懾標識系統》的文章,該文章探討了如何對罪犯進行監控,以阻止他們犯罪。這篇文章被期刊編輯認為與其通常的數學內容有較大不同,並且為讀者添加了介紹語,「在你翻頁之前,」編輯們警告說這是「一篇有爭議的文章」。該文章附有 Meyer 的簡介。Meyer 於1929年出生在新澤西州紐瓦克,從羅格斯大學獲得數學學位後,於1952年加入空軍,兩年後進入國防部工作,從事「數學、計算機和通信工作。」有這樣的背景,再加上關於電子監控的文章,這使得 Meyer 與 NSA 密切相關的可能性變得不言自明。

1977年9月,德博拉·沙普利和吉娜·科拉塔在《科學》雜誌上寫道,「一群計劃舉行密碼學研討會的大學和工業科學家發現自己成為了來自國家安全局(NSA)員工的奇怪威脅的受害者。」這篇文章使得 NSA 面臨更多的關注。這場關於 DES 的戰鬥讓赫爾曼明白,對於習慣於陰影中的機構來說,公眾的關注無疑是一種威脅;將聚光燈聚焦在他的困境上,或許是赫爾曼可以獲得的最佳保險。沙普利和科拉塔調查了神秘的 Meyer,並確認他是 NSA 的員工。雖然該機構並未正式承認 Meyer 是他們的成員,但 NSA 發言人 Norman Boardman 表示:「我可以向您保證,NSA 與這封信無關……Meyer 是以私人身份寫的信。」

赫爾曼回憶道,儘管 Meyer 是以自家住址發信,並自稱是關心此事的公民,「但他試圖進行的威脅有很多NSA的特徵」,赫爾曼指出,「這些來自住址、化名等類似手段的信件,與 NSA 的行事風格相符。」赫爾曼告訴《斯坦福日報》:「他們[NSA]從不會明說‘停止你的工作’,」他認為這封信是對他工作的「不當干預。」

赫爾曼原定於 10 月 10 日在 IEEE 研討會上發表演講,這是一個開放的會議,可能會有外國與會者,這意味著赫爾曼將會違反 Meyer 所解釋的 ITAR。儘管面臨風險,但在斯坦福大學的支持和同情的記者的幫助下,赫爾曼有信心繼續發表他的論文。他最初打算讓兩位研究生 Ralph Merkle 和 Stephen Pohlig 來發表他的聯合論文,但後來他們同意由赫爾曼親自發表。10 月,赫爾曼、Merkle 和 Pohlig 一起來到康奈爾大學參加會議。赫爾曼發表了兩篇論文,每次都有他的學生在場。他解釋說,儘管這些學生通常會發表自己的論文,但他會代為發表,但他希望他們能夠獲得應有的榮譽。兩篇論文都受到了好評。Merkle 和 Pohlig 因這個特殊情況而獲得了更多的關注,赫爾曼則鬆了一口氣,並沒有在會議結束時被警方帶走。

不僅僅是迪菲和赫爾曼受到 Meyer 信的影響。加德納的文章讓成千上萬的人寫信給 MIT,要求獲得《技術備忘錄 82》的副本,這是有關公鑰實現方法的文件。阿德爾曼回憶道,當他回到 MIT 時,發現「房間裡堆滿了自寄信封。我看到一些信來自像保加利亞秘密警察這樣奇怪的地方。」加德納的文章的影響力遍及全球,這也促使世界各地的人們迫切希望了解里維斯特、沙米爾和阿德爾曼是如何將迪菲和赫爾曼的密碼學預言變為現實的。當時,里維斯特正在帕洛阿爾托的施樂研究中心度過夏天,那裡是科技知識分子的庇護所,而赫爾曼的辦公室就在斯坦福大學,兩者距離不遠。里維斯特將《技術備忘錄 82》的副本寄給了迪菲和赫爾曼,促成了一場知識交流,這也幫助了 MIT 小組進一步發展他們的想法。赫爾曼也與里維斯特分享了 Dwivedi 關於加密出版的信件,因為他知道他們正在面臨同樣的挑戰。

MIT 小組對密碼學周邊的政治漠不關心。里維斯特回憶道,Dwivedi 的信「大概是我第一次意識到我們的工作可能會涉及到一些敏感問題。」阿德爾曼表示:

就在那時,我發現有一個名為NSA的機構,而當時沒有人知道這個機構的存在。當時,即使是政府中的許多人也不知道它的存在,只有少數立法者和推測中的高層人士知道這個機構。而當他們談論它時…他們稱它為「無此機構」(No Such Agency)。

阿德爾曼補充道:「當我得知 ITAR 法律時,我有點困惑:「法律?什麼法律?」他問道,「這是什麼啊?」

里維斯特去找了麻省理工學院的律師求助。法律專家告訴里維斯特,在他們評估麻省理工學院的法律立場之前,不要郵寄任何技術備忘錄的副本。里維斯特回憶道:

來自世界各地的請求要我們的論文,其中有些來自外國政府。我當時並不清楚應該怎麼做。當你收到來自 NSA 的這樣一封威脅信,說這些東西是非法的時候,你會選擇保守行事,並希望先讓它得到檢查。

寄送這些信件給全球讀者的懲罰並不清楚——可能會有罰款和監禁。律師們無法給出明確的法律回答,但他們認為,ITAR 中有一個「已出版材料」的豁免條款,認為這些材料已經以某種形式流通,可以允許發布這些研究,NSA 的回應則含糊不清。沙米爾回憶道:「像往常一樣,從 NSA 那裡很難得到完整的答案。」

經過六個月的思考後,1977年12月,最終決定公布這些研究成果。里維斯特回憶道:「MIT 在這個問題上非常支持我們。」於是,一場披薩派對開始了,裡面塞滿了《技術備忘錄 82》的七千個信封,這些信封將送往全球的收件人。這意味著 NSA 再也無法將這個精靈封印在瓶子裡。

多年後,赫爾曼認為,「雖然 NSA 高層對我的公開發表感到極為擔憂」,但 Meyer 是「自作主張」的。1977年的一次參議院選擇委員會調查後發現,Meyer 並非接受政府指派,而是「以 IEEE 成員的身份發信。」這一評估得到了2009年解密的NSA內部文件的支持。該文件中寫道,「他把事情掌握在自己手中。」考慮到當時的政治氣候以及 NSA 的秘密手段,不難理解赫爾曼會認為 NSA 在暗中試圖破壞他的活動。然而,也許 Meyer 很容易被識別為 NSA 的員工,這應該表明他並非以一個高級間諜機構的身份行動。