2016年3月2日，美國計算機協會(ACM)宣布，授予前Sun Microsystems 公司首席安全官 Whitfield Diffie 和斯坦福大學電氣工程系名譽教授 Martin Hellman 2015 年的 ACM 圖靈獎，由于他們在現代密碼學領域的重要貢獻。ACM將于6月11日在加利福尼亞州舊金山市舉辦年度頒獎典禮并授予2015年圖靈獎。

建立雙方在互聯網上私下溝通的安全通道，是數十億人使用互聯網的根本。每一天，個人和銀行、電子商務網站、郵件服務器和云平臺都在建立著聯系。Diffie 和 Hellman 在 1976 年的開創性論文 New Directions in Cryptography(密碼學的新方向)，介紹了公鑰和電子簽名的方法，這是今天大多數互聯網安全協議的基礎。Diffie-Hellman 協議保護保護著每天互聯網的溝通，以及萬億美元的金融交易。

ACM 圖靈獎，人們往往把它稱為“計算機領域的諾貝爾獎”，有著 100 萬美元的獎金，由 Google 提供。這個獎項以 Alan Turing 的名字命名，他是英國籍的數學家，1936 年 Turing 給倫敦數學雜志投了一篇論文《論數字計算在決斷難題中的應用》，在論文的附錄里他描述了一種可以輔助數學研究的機器，后來被人稱為“圖靈機”，這個設想最牛的地方在于，它第一次在純數學的符號邏輯，和實體世界之間建立了聯系，后來我們所熟知的電腦，以及還沒有實現的“人工智能”，都基于這個設想。二戰的時候，Turing 應召到英國外交部通信處從事軍事工作，主要是破譯敵方密碼的工作，并于1945年獲政府的最高獎：大英帝國榮譽勛章。

“今天，加密的科學主宰了傳媒，而且被視為影響國家安全、政府和私營企業關系的重要問題，也吸引了幾十億美元用于研究和開發，”ACM 主席 Alexander L.Wolf 說：“在 1976 年，Diffie 和 Hellman 想象了一個未來，人們有規律的通過互聯網聯系，這會導致他們之間的通信非常容易被盜或被篡改。如今，經過 40 年的發展，我們看到他們的預測非常有先見之明。”

“公鑰加密是我們行業的根本問題，”Google 杰出科學家 Andrei Broder 說：“對私有數據的保護，依賴于對信息所有者信息的確認，以及確保通信的完整和機密性。這些廣泛使用的工具，是在 Diffie 和 Hellman 的思想和方法下得以發展起來的。”

加密使得通信雙方之間的內容能夠被保密，而當內容在讀寫或改變的時候，會由第三方進行驗證。從古代開始，加密技術由編碼開始，把可讀的內容變成一堆亂碼，只有少數人能夠(根據對應表)解密。在它最早的典型，加密可能會包括把字母變成其他的符號，以及打亂信息中的字母順序。電臺在 1903 年發展起來了，隨后的第一次世界大戰，給了密碼學前所未有的重要作用。同時，電力和機械的發明，可以使得機器能比人類進行更加安全的加密工作。第一次世界大戰之后，我們看到非常多的加密機器發展起來了，這些成為了第二次世界大戰的基礎。大戰之后，計算機技術的發展使得純電力的機器加密，變得更加快捷和安全。

在加密中，一個“密鑰”是一段用來將可閱讀的文字轉換為無法理解的亂碼的信息。加密非常像鎖上一把需要特定鑰匙才能打開的鎖，而解密就像用這把特定的鑰匙去開鎖。在過去，當兩個群體想要建立秘密聯系時，他們需要擁有一模一樣的密鑰。提供這些密鑰——也就是密鑰管理——對于加密交流的靈活性來說是主要的限制因素。

對稱加密系統有兩個非常重要的缺點：需要用非常安全的方式來傳遞密鑰，以及，因為兩個群體擁有的密鑰是一樣的，一方可以偽造一條信息發給自己并宣稱是對方發來的。另外，過度地使用某一個密鑰可能會讓敵人擁有足夠的加密數據來研究如何破解這個加密系統(也就是找出密鑰)。為了限制共享密鑰的群體數量，通常密鑰共享只發生在在群體兩兩之間(譯者注：例如，在A、B、C三個群體之間進行信息交流時，A與B交流時使用的密鑰和A與C交流時使用的密鑰是不同的)，這為密鑰管理帶來了額外的挑戰。

在《密碼學新方向》一文中，Diffie和Hellman展示了一種算法，表明非對稱加密或是公共密鑰加密是可行的的。這個算法中，一個公鑰——不是秘密的、可以被自由分享——被用來進行加密，而一個永遠不需要離開接收裝置的私鑰被用來進行解密。雖然公鑰決定了私鑰，但是這種不對稱加密系統在設計時使得從公鑰中計算私鑰變成一件不可行的事。

反向進行這個過程將會帶來一個電子簽名。信息在傳遞時使用一個私鑰來在信息上簽名，而接收方使用傳遞方的公鑰來認證。這種電子簽名比起手寫簽名來說更安全，因為即使改變信息中的一個詞都會使簽名失效。相反，一個人的手寫簽名在一張10美元的支票和一張1000000美元的支票上看上去都是一樣的。

任何一個互聯網的使用者可能對使用公鑰加密來建立安全連接這件事都不陌生。一個典型的安全URL以https開頭，其中s的意思是使用安全傳輸層協議(Secure Transport Layer protocol)來加密信息交流。這種安全連接是這樣建立的：經過公鑰加密后傳輸一個對稱加密的密鑰，這個傳輸來的密鑰可以被用來對接下來的交流信息進行加密。

除了為今天的網絡安全行業奠定基礎并建立起密碼學這一計算機科學中的重要領域，Diffie和Hellman的工作也讓加密技術來到了個人和企業的身邊。

獲獎人介紹：

Whitfield Diffie：

世界著名的密碼技術與安全技術專家，1991年加盟Sun公司，在Sun實驗室工作。此前，他曾在北方電訊任安全系統經理達20年之久。Whitfield Diffie還是“公鑰加密”概念的發明人，被業界公認為信息技術安全事物的權威人士。

Diffie 是馬可尼基金會 (Marconi Foundation) 成員，并且從許多機構 -- 包括美國電氣及電子工程師學會(IEEE)、電子前沿基金會 (Electronic Frontiers Foundation)、美國標準技術研究所(NIST)、美國國家安全局 (NSA)、富蘭克林研究所 (Franklin Institute) 和 美國計算機協會 (ACM) --獲得多種獎項。

Matrin E. Hellman：

斯坦福大學電機工程方面的榮譽退休教授，他曾經以電機工程學教授的身份工作了25年。他本科畢業于紐約大學，從斯坦福大學獲得了碩士學位和博士學位。

Hellman獲得過1996年美國計算機學會(ACM)Paris Kanellakis理論與實踐獎(與Leonard Adleman、Whitfield Diffie、Ralph Merkle、Ronald Rivest和Adi Shamir一同獲獎)，以及2010年電子與電機工程師協會(IEEE)Richard W. Hamming獎章(與Whitfield Diffie和Ralph Merkle一同獲獎)。他是Marconi Fellow，計算機歷史博物館Fellow、以及美國國家工程院院士。

Hellman著有超過70份技術論文，擁有12項美國專利和一些相應的國際專利。

Diffie-Hellman：論文發表那些年

Diffie和Hellman于1976年發表的論文“密碼學的新方向”曾經在學術圈和情報界引起軒然大波，在文章中他們描繪了一個革命性創新技術的藍圖，允許人們通過一個開放的渠道進行溝通，無須預設，而且還能夠充分保證個人信息不被竊取。

他們把這個系統成為公開密匙系統。

他們還通過改變操作順序來展示創造“數字簽名”的可能性。正如手寫簽名一樣，合法簽名者可以很容易的創造它，而且所有人都可以輕松的對其進行驗證。但其他人必須難以，最好是不可能，在上面增加新信息。如果從1美元的支票上復制手寫簽名，再偽造到1000000美元的支票上，我們根本看不出來差別。而數字簽名則只適用于指定的特殊信息。

數字簽名以及“數字證書”是現代安全架構的重要組成部分。它們使得你的瀏覽器知道你的銀行賬號歸你所有，而且確保蘋果手機只會運行Apple公司許可的軟件。

斯坦福大學計算科學和電氣工程的教授及斯坦福網絡計劃的副主任，Dan Boneh說道“他們在1976年的發明被廣泛視為現代密碼學誕生的標志。”

“簡單來說，如果沒有他們的研究成果，互聯網不可能發展到今天這個樣子，”Boneh補充道，“這個星球上成千上萬的人們每天都在使用網銀、電子商務網站、郵箱服務器以及云儲存，這些服務都依賴著基于Diffie-Hellman協議建立的安全連接。”

坐牢的威脅

這是一個更令人印象深刻的壯舉，事情的真相是當時他們的發明在政府秘密機構(例如國家安全局)權限下進行的分類研究領域之外，因此關于密碼學的學術研究很少。 Hellman說：學術界的同事們試圖阻止他在職業生涯早期追求自己的興趣，因為國家安全局的實際壟斷了這個課題。

“他們說，你從事密碼學的工作就是在浪費時間，因為國家安全局對此有龐大的預算，并且保持了數十年的領先，”斯坦福大學電氣工程名譽教授Hellman說，“你將如何想出一些他們不知道的東西?如果你提出了一些好的想法，他們會對它進行分類。”

Diffie和Hellman發表的論文與國家安全局發生了沖突，其中包括：聲稱國家安全局曾迫使IBM通過將密鑰長度限制在56位，而不是更強大的64位或64位以上的密鑰，來削弱國家標準局的數據加密標準(DES)。

“密碼學的新方向”和另一篇關于DES密鑰長度的論文發表后，沖突加劇了，因為國家安全局發動了一場協商好的運動，來限制Diffie和Hellman研究的分配。

一名國家安全局的工作人員甚至給出版商發了一封信，警告說作者可能會受到監禁，因為他們違反了美國關于法律限制軍事武器出口的條文。

這些沖突被稱為第一次“密碼大戰。”

最終，國家安全局無法限制他們的思想傳播，公共密鑰加密成為現代互聯網安全的中堅力量。

“密碼學是一項必不可少的安全技術。”Diffie說，在他與Hellman發明公共密鑰加密時，曾任斯坦福大學的兼職研究員，“還需要許多其他的東西，但如果政府成功地阻止了人們有強大的加密系統的話……這意味著你不可能擁有互聯網安全。”

令人矚目的加密

Diffie和Hellman說，美國政府最近要求硅谷的企業在產品中內置所謂的后門，讓執法部門和情報機構能夠對加密的信息進行解密，這讓他們想起了第一次密碼戰。當時，政府對于如何在不降低產品安全性的情況下創造這些后門沒有一個可行的方案。

Diffie和Hellman都表示，這次FBI要求Apple編寫繞開安全系統的軟件，讓他們能夠獲取一部屬于San Bernardino襲擊事件恐怖分子的iPhone手機中的信息，在這次對峙中他們站在Apple這一邊。

“所有與我談論過這個話題的計算機安全專家，我不認為其中有任何一個人相信我們應該按政府的要求去做，”Hellman說道，“雖然在這個案子里這么做可能不會有太大損害，但是這會成為一個危險的先例：Apple之后可能就會被不計其數的類似要求所淹沒，他們將不得不與這些要求抗爭或是順從于它們，而順從會置iPhone系統的安全性于極大的風險中。”

Diffie說，向FBI的要求投降也會讓Apple更難拒絕來自外國政府的類似要求——他們可能想要對公民進行偵查、消除內部不穩定因素。

“我們不希望為極權主義政府的這些目的——因為公民的自由言論而迫害他們——提供助力，”Diffie說道。

Diffie 和 Hellman 目前都是斯坦福大學中心國際安全與合作組織(CISAC)的成員，他們經常性的參加多種多樣的關于國家安全問題的研討會，也會對年輕的博士和博士后們對安全問題進行指導。

“讓 Diffie 和 Marty 卓越的是他們對中心貢獻的知識話語，”CISAC 的聯合主管 David Relman 說：“相比于他們的正式訓練，以及他們現在被授予的獎項，他們的思考要更寬泛，也更為深入。”

Persis Drell 是斯坦福工程學院的院長，他說這個獎項和背后的工作，成為了學院研究的基調。

“工程師想要對我們的世界產生積極的影響，我們也有極大的榮幸擁有 Marty Hellman 作為斯坦福大學工程學院的名譽成員。”

Boneh 是應用密碼學的專家，他說Diffie和Hellman的工作繼續激勵下一代的密碼學家們。

“除了對工作的實際影響，他們 1976 年的開創性論文’密碼學的新方向’引入了新的概念，并開辟了以前被認為是不可能的新方向。他把數論引入了密碼學的領域，并推出了一個完整的學科，進一步發展了公共密鑰的領域。現在有成千上萬的研究者和研究論文。如果沒有Diffie和Hellman，那么密碼學領域今天就會變得是蒼白的形象。”