PGP：解決專利問題與MIT保護

PGP非商業性發展面臨的最大挑戰之一，便是專利侵權問題。May在PGP推動加密技術進步的同時，向密碼龐克們指出：

「非法的密碼……不會以我們期望的方式散播強加密技術……這是不合法的……使用者若使用它，將會面臨嚴重的法律責任。僅這一點，就足以在其搖籃中扼殺PGP的發展。」

自從PGP發布以來，Bidzos便聲稱它侵犯了PKP的專利。一得知PGP，Bidzos便暴怒不已，稱Zimmermann為「膽小且說謊的人」。Bidzos指責Zimmermann在使用RSA演算法時同時違反了專利法和出口法，並進一步批評Zimmermann隱藏在那些散布PGP的夥伴背後。Bidzos還曾寫信給那些在伺服器上主機PGP的人，要求因專利侵權而移除該軟體——允許這樣的先例不受挑戰，將會威脅到PKP和RSADSI最有價值的資產，即其Diffie-Hellman和RSA專利。數月後，在PGP發布後，當Bidzos發現其要求從網際網路上移除程式碼的努力失敗時，他接觸了Zimmermann，說道：「我們告訴他，如果他停止散布PGP，我們就不會提告，於是他簽署了一份協議。」Zimmermann確實簽署了該協議，但Bidzos評論說：「從那時起，他就一直在違反這份協議。」Zimmermann表示他尊重著作權法，但他指出：「我們談論的是針對數學公式的專利。這就像牛頓為『力＝質量×加速度』申請專利一樣。你每次扔出一顆棒球，都必須支付使用費。」

1993年，麻省理工網路經理Jeffrey Schiller與麻省理工教授James Bruce開始與Bidzos合作，尋求解決所謂PGP專利侵權問題的方法。Bruce指出，麻省理工堅信「高強度的密碼學……必須掌握在大眾手中」。他們在1994年1月的首次會議中，Ron Rivest以及麻省理工技術授權辦公室的John Preston也出席，但並未立即達成突破；Bidzos堅持認為Zimmermann不應獲得「免費」授權。

最終的解決方案並非來自Bidzos的讓步，而是一個意外的好運。RSADSI發布了一個密碼學程式庫RSAREF，並附有免費的非商業許可證。RSAREF利用RSA協助使用者實現隱私增強郵件（PEM），一款電子郵件加密程式；但由於使用者在使用前必須支付公鑰認證費用，RSAREF未能獲得市場份額。1994年3月，RSAREF 2.0發布。經過檢視，Zimmermann意識到，新程式碼可以作為PGP使用RSA的基礎，而這又會繼承軟體內建的RSAREF許可證。於是，Zimmermann將RSAREF程式碼嵌入PGP中，同時移除了違反專利的程式碼——PGP 2.5就此誕生。

1994年5月，麻省理工宣布將以其機構實力支持Zimmermann，成為PGP 2.5散布的中心。Schiller評論PGP 2.5「完全符合RSAREF 2.0許可證的條件」。Zimmermann回憶說：

「我與我的律師，以及麻省理工的朋友和他們的律師，經過大量的周旋，才使這件事得以完成……這在我們努力逐步削弱擋在PGP面前那些龐大法律和政治障礙方面，是一項重大進展。」

麻省理工的贊助相當重要——作為美國的智慧象徵，若美國政府在法庭上挑戰，該機構擁有豐富資源可供應對。理論上，麻省理工的FTP伺服器並不允許將程式碼出口海外。該伺服器向索取PGP者提供了一份問卷，要求他們確認自己是美國公民，並聲明不會將程式碼出口。Zimmermann表示，這些預防措施與其他網站為遵守出口管制所採取的措施相同，但實際上很容易繞過。將PGP張貼到伺服器後，麻省理工並未收到政府的投訴；Zimmermann希望麻省理工的「道德權威」能繼續為PGP提供保護。在1995年的一場會議中，麻省理工的Jeffrey Schiller與NSA律師Ronald Lee同台，試圖釐清麻省理工的出口保護是否足夠；然而，Lee拒絕給予直接回答，也未提供進一步指引說明哪些行為會被視為違反出口法。即使麻省理工伺服器上採取了這些出口預防措施，新版本的PGP在推出後僅一天就已出現在歐洲。Zimmermann感慨道：「資訊天生渴望自由。顯然，這對於自由軟體尤其如此。」