书评：《秘密的商业——施奈尔论安全》

从今天的视角来看，阅读关于1970年代商业密码学业务的记载令人感到超现实。当时无人真正了解密码学。制造商不知道他们销售的密码技术是否可靠，客户也不知道购买的加密产品是否有效。每个人都装作了解、自以为了解，或者明智地不去试图了解。

《秘密的商业》是弗雷德·金奇自行出版的回忆录。他是美国密码硬件公司Datotek的创始人和副总裁（主要负责销售），从1969年公司成立一直工作到1982年。这本书主要汇集了关于向世界各国政府销售产品时遇到困难的各种故事，以及描述外国航空公司、外国酒店和国外旅行中的亮点和（主要是）低谷。但它也涉及加密技术。

Datotek在转子机时代之后、现代学术密码学出现之前销售密码设备。公司最初销售计算机文件加密产品，但后来转向链路加密——低速数据、语音、传真——因为这是市场需求。

那些年，NSA雇佣了该领域所有有前途的人才，并经常对那些他们未雇佣的学者的数学论文进行分类——从而阻止其发表。他们通过积极利用《国际武器贸易条例》来控制强密码技术的部署。金奇谈到为Datotek产品获取出口许可证的困难；他不知道获得该许可证的唯一原因是NSA能够破解他们公司的产品。他也不知道他们最大的竞争对手——瑞士公司Crypto AG——是由CIA及其西德同行拥有和控制的。“如果我们在1970年代就知道这一点，我们的生活会不会轻松很多？“是的，但当时无人知晓。

书中隐约透露出秘密世界的痕迹。像法国这样的国家会询问详细的技术问题，借或买几台设备进行"评估”，然后再次消失。他们是否破解了加密？他们只是想看看对手在使用什么？Datotek无人知晓。

金奇"随身携带密钥生成器的逻辑图和原理图”——即使在今天，不依赖其机密性来保证安全也是良好实践——但细节看起来可笑地不安全：四个分别为29、23、13和7位的线性移位寄存器，可变步进，以及一个小的非线性最终变换。NSA可能将其作为新员工的挑战题。但Datotek当时并不知道这一点。

金奇写道：“密码的强度必须基于信任，且仅基于信任。“是的，但在实践中读到这一点确实非常奇怪。金奇通过连接一对电话加密器并让人们听加密后的语音来演示其安全性。这就像通过展示某人食用食品添加剂后不会立即倒地身亡来证明其安全性。（在一个绝对奇闻中，一位有"听力缺陷"的阿根廷中士能够理解加扰的模拟语音。Datotek修复了其安全性，但只向阿根廷人提供升级，因为没有其他人抱怨。正如我所说，当时无人知晓任何事情。）

在后记中，他写道，即使NSA能够破解Datotek的产品，它们也"远远优于[他的客户]以前使用的设备”。考虑到以前的设备是机电转子机，而他的主要竞争对手是由CIA运营的公司，他可能是对的。但即使在今天，我们对那些年代其他国家的密码分析能力仍一无所知。

这本书很多内容带有一种"你必须在场"的氛围。而且大多时候显得麻木不仁。书中没有真正承认Datotek客户名单中那些侵犯人权的国家，以及他们的产品可能如何协助了这些政府。但它是商业密码学成为主流之前、学术密码学被批准用于美国机密数据之前、我们这些在NSA三重围栏之外的人理解密码学数学之前时代的一个迷人文物。

这篇书评最初出现在AFIO上。