30 年前的 6 月 6 日,“良好隱私”(Pretty Good Privacy)被正式上傳到了互聯網。儘管在這之前的一天,菲利普齊默爾曼(Philip Zimmermann)已經將它分享給了自己的幾個朋友。但在這之後的十年,業界也為結束美國對強大加密軟件的出口管制而付出了巨大的努力。
PGP 加密流程示例(來自:Wikipedia / CC-BY-SA 3.0)
PGP 1.0 版本發布之後,許多工程師志願者挺身而出,幫助其實現了諸多改進。1992 年 9 月,PGP 發布了新增 10 種語言支持的 PGP 2.0 版本。
除了支持在多個不同的平台上運行,PGP 2.0 還升級了諸多功能(比如獨特的信任模型),使得 PGP 成為使用最為廣泛的電子郵件加密方式。
儘管 Philip Zimmermann 因放任 PGP 在世界各地傳播而違反了當時的《武器出口管制法案》,而成為了被刑事調查的目標。
慶幸的是,美國政府於 1996 年初放棄了調查。儘管政策辯論依然激烈,但在該國出口限制政策於 2000 年土崩瓦解之前,PGP 還是被推動得更加流行。
可以說,PGP 點燃了長達十年的加密戰爭,推動所有西方開明國家都放棄了對使用強密碼技術的限制。這是一個傳奇而激動人心的十年,也是爭取隱私談話權利的激進主義者們的勝利。
Philip Zimmermann 希望 PGP 能夠用於保障更多人的權利,讓它傳播到世界各地。但在遭遇刑事調查期間,他還是被迫壓抑了自己的情緒,因為這會被檢方拿來證實他的意圖。
Philip Zimmermann 個人網站(傳送門)
不過最戲劇性的故事,還是發生在美國以外的地方。比如在科索沃衝突期間,PGP 幫助 8000 平民從致命的危險地帶安全撤離。
在參加 2014 年度的國家網絡安全名人堂頒獎典禮時,HUMINT 社區的一個人向 Philip Zimmermann 表示了感謝。因為他的一些同事,就受益於 PGP 而至今活着,這樣的故事數不勝數。
2004 年,從美國國家安全局(NSA)退休的老羅伯特·莫里斯告訴我,當 PGP 帶着它的源代碼第一次出現在他們眼前時,NSA 特別擔心相關源代碼會向更多人展示如何開發強大的加密軟件和相關技能。
但三年後再回顧,我們發現強大的加密技術已無處不在。1990 年代的激情迷人事物,現已變得相當稀疏平常,這幾十年裡簡直發生了翻天覆地的變化。
與此同時,Philip Zimmermann 的工作重心,也轉向了支持端到端加密的安全通話和短信服務。
現在,我們使用的瀏覽器、虛擬專用網、物聯網、磁盤加密、加密貨幣等事物,均已普遍擁抱強大的加密技術。在 OpenPGP 協議實現復興的過程中,將牙膏再吸回去的事情,已經幾乎不可能再發生了。
即便如此,Philip Zimmermann 還是對美、澳、英等政府的反端到端加密表示遺憾。