书评：《秘密商业》——Schneier谈安全

从今天的视角来看，阅读关于1970年代商业密码学业务的记载令人感到超现实。当时无人真正了解密码学。制造商不知道他们销售的密码技术是否可靠，客户也不知道购买的密码产品是否有效。每个人都装作了解，自以为了解，或者明智地不去试图了解。

《秘密商业》是Fred Kinch自行出版的回忆录。他是一家名为Datotek的美国密码硬件公司的创始人和副总裁（主要负责销售），时间从1969年公司成立直至1982年。这本书主要是关于向世界各国政府销售产品所面临困难的一系列零散故事，同时描述了外国航空公司、外国酒店以及一般国外旅行的高光时刻和（主要是）低谷。但它也涉及加密技术。

Datotek在转子机时代之后、现代学术密码学之前销售密码设备。公司最初销售计算机文件加密产品，但后来转向链路加密——低速数据、语音、传真——因为这是市场需求。

那些年，NSA雇佣了该领域所有有前途的人才，并经常将未雇佣者的学术数学论文列为机密——从而阻止其发表。他们通过积极利用《国际武器贸易条例》来控制强密码技术的部署。Kinch谈到为Datotek产品获取出口许可证的困难；他不知道获得该许可证的唯一原因是NSA能够破解他公司的产品。他也不知道他最大的竞争对手——瑞士公司Crypto AG——由CIA及其西德同行拥有和控制。“如果我们在1970年代就知道这一点，我们的生活会不会轻松很多？”是的，确实如此。但当时无人知晓。

书中隐约透露出秘密世界的蛛丝马迹。像法国这样的国家会询问详细的技术问题，借或购买几个单位进行“评估”，然后再次消失。他们是否破解了加密？他们只是想看看对手在使用什么？Datotek无人知晓。

Kinch“随身携带密钥生成器的逻辑图和原理图”——即使在今天，不依赖其保密性来确保安全也是良好做法——但细节看起来可笑地不安全：四个分别为29、23、13和7位的线性移位寄存器，可变步进，以及一个小的非线性最终变换。NSA可能将此作为对新员工的挑战。但Datotek当时并不知道这一点。

Kinch写道：“密码技术的强度必须且只能基于信任而被接受。”是的，但在实践中读到这一点非常、非常奇怪。Kinch通过连接一对电话加密器并让人们听加密后的语音来展示其安全性。这就像通过展示某人食用某种食品添加剂后没有立即倒地身亡来证明其安全性。（在一个绝对离奇的轶事中，一名有“听力缺陷”的阿根廷中士能够理解经过扰频的模拟语音。Datotek修复了其安全性，但只向阿根廷人提供升级，因为没有其他人抱怨。正如我所说，无人知晓任何事情。）

在他的后记中，他写道，即使NSA能够破解Datotek的产品，这些产品也“远远优于[他的客户]以前使用的设备”。考虑到以前的设备是机电转子机，而他的主要竞争对手是由CIA运营的公司，他可能是对的。但即使在今天，我们对那些年代任何其他国家的密码分析能力仍然一无所知。

这本书的很多内容带有一种“你必须在场”的氛围。而且大多显得麻木不仁。书中没有真正承认Datotek客户名单中那些侵犯人权的国家，以及他们的产品可能如何协助了这些政府。但它是商业密码学成为主流之前、学术密码学被批准用于美国机密数据之前、我们这些在NSA三重围栏之外的人理解密码学数学之前时代的一个迷人文物。

这篇书评最初出现在AFIO上。