最安全的加密技術(shù)，也禁不住“草臺班子”霍霍

有的時候，世界就是這么的樸實(shí)無華。相信各位讀者最近已經(jīng)被這么一則消息刷屏：根據(jù)新華社的報道，三月十一號，美國《大西洋月刊》主編杰弗里·戈德堡在加密通訊軟件Signal上經(jīng)歷戲劇性一幕：一個與總統(tǒng)國安助理"華爾茲"同名的賬號將其拉入名為"胡塞PC小組"的機(jī)密討論群，群內(nèi)赫然流轉(zhuǎn)著美軍打擊也門胡塞武裝的作戰(zhàn)方案。這場烏龍事件在戈德堡兩周后的公開披露中引爆輿論，隨后引發(fā)美國政治系統(tǒng)“地震”，成為25日參議院年度全球威脅報告聽證會的焦點(diǎn)，多位涉事高層面臨“被辭職”局面。

美國作為目前世界上最強(qiáng)大的國家，你以為國家制定作戰(zhàn)計劃是在安保重重的五角大樓中的一個神秘房間，政府的大人物們一個個面色凝重，在高級別軍官的簇?fù)碇卸⒅笃聊?？而?shí)際則是領(lǐng)導(dǎo)在“微信”中拉群，決定重大事件的流程也許不會比打工人每天在工作群里的打卡更復(fù)雜。當(dāng)《大西洋月刊》總編輯戈德堡的Signal聊天窗口突然彈出"總統(tǒng)國家安全事務(wù)助理"的入群邀請時，這場堪比春晚小品的烏龍事件就注定要載入數(shù)字安全史冊。

這一事件帶火的不僅僅是聊天群里讓人哭笑不得的表情包，還有各位官員使用的聊天軟件“Signal”。

早在事件剛剛發(fā)酵的3月24日，Signal APP聯(lián)合創(chuàng)始人、Signal Messenger首任CEO馬修·羅森菲爾德（化名Moxie Marlinspike）在社交媒體X平臺發(fā)文吆喝起來，想要接住這難得的“潑天富貴”。他寫道：“現(xiàn)在加入，有機(jī)會被副總統(tǒng)加入群聊，協(xié)調(diào)敏感的軍事行動。機(jī)不可失哦！”

那么問題來了，為什么是Signal？如今的聊天App多如牛毛，為什么偏偏是Signal會被美國政府高層當(dāng)成“鍵政”工具呢？今天這篇文章就讓我們把目光投向技術(shù)底層，通過Signal這款軟件來看看其引以為豪的E2EE（端到端加密）。

作為一款以隱私保護(hù)為核心的即時通訊工具，Signal由加密技術(shù)先驅(qū)馬克西·馬林史派克（Moxie Marlinspike）主導(dǎo)開發(fā)，其前身可追溯至2010年創(chuàng)建的Whisper Systems項目，并于2015年正式以獨(dú)立應(yīng)用形態(tài)問世。該軟件自上線初期便獲得"棱鏡門"揭秘者愛德華·斯諾登的公開背書，成為隱私倡導(dǎo)者的首選通訊工具。在2021年WhatsApp強(qiáng)制要求用戶共享Facebook數(shù)據(jù)引發(fā)爭議之際，埃隆·馬斯克在社交媒體發(fā)出"使用Signal"的號召，直接推動該應(yīng)用登頂美國應(yīng)用商店榜首。

而其保護(hù)隱私的關(guān)鍵就是其端到端的加密。許多消息傳遞服務(wù)提供加密通信，但并不是真正的端到端加密。消息在從發(fā)送者到服務(wù)的服務(wù)器的過程中，以及從服務(wù)器到接收者的過程中是加密的，但是當(dāng)它到達(dá)服務(wù)器時，它會短暫解密，然后再重新加密。就如同有這樣一家郵政機(jī)構(gòu)，在接受某人的投遞信件后，打開信封并將信件轉(zhuǎn)移到一個新信封中，然后再將其遞送給收件人。這封信的內(nèi)容可能會暴露給郵政服務(wù)的員工。而E2EE則像是將信件鎖進(jìn)一個只有收件人才能打開的密碼箱，即便郵局員工拿到這個箱子，也無法窺探其中秘密。

落實(shí)到實(shí)際中，在端到端加密（E2EE）機(jī)制中，通信雙方通過唯一密鑰實(shí)現(xiàn)數(shù)據(jù)安全傳輸。以A向B發(fā)送消息為例：若A采用雙方共享的密鑰加密信息，即使第三方C在傳輸中截獲數(shù)據(jù)，因缺乏解密密鑰，也無法讀取原始內(nèi)容。B接收加密數(shù)據(jù)后，通過本地存儲的密鑰可還原明文信息。

而密鑰的形態(tài)則因場景而異，在基礎(chǔ)場景中，可能僅是一組預(yù)設(shè)的解密指令；而在網(wǎng)絡(luò)通信場景中，密鑰表現(xiàn)為特定長度的二進(jìn)制序列，通過復(fù)雜數(shù)學(xué)算法參與加解密過程。

具體到E2EE通訊應(yīng)用，加密密鑰始終存儲于用戶終端設(shè)備。例如，當(dāng)A和B使用支持E2EE的通訊工具時，信息在A設(shè)備端完成加密傳輸后，B的設(shè)備將自動調(diào)用本地密鑰解密，實(shí)現(xiàn)信息的安全解讀。在此機(jī)制下，服務(wù)端僅承擔(dān)加密數(shù)據(jù)的中轉(zhuǎn)職能，全程無法接觸原始信息。

端到端加密體系采用非對稱加密機(jī)制（即公鑰加密），該技術(shù)通過雙密鑰系統(tǒng)規(guī)避傳統(tǒng)密鑰交換風(fēng)險。在公鑰加密框架下，通信雙方持有兩種數(shù)學(xué)關(guān)聯(lián)的密鑰：可公開分發(fā)的公鑰與嚴(yán)格保密的私鑰。任何持有公鑰的實(shí)體均可對信息進(jìn)行加密操作，但解密權(quán)限僅屬于對應(yīng)私鑰的持有者——這種單向特性有效解決了對稱加密（單密鑰體系）的密鑰泄露隱患。

以密鑰更新場景為例：若A與B采用對稱加密，新密鑰的傳輸過程存在被第三方C截獲的風(fēng)險。而采用非對稱加密時，A只需公開其公鑰，B使用該公鑰加密信息后，即便傳輸鏈路被監(jiān)聽，C因缺少A的私鑰仍無法破譯密文。

因此，使用端到端加密的通訊軟件基本上杜絕了信息在從A到B的途中被竊取的風(fēng)險，但是一旦消息到達(dá)目的地，它就不會再保護(hù)它們。所以，要想竊取端到端加密的信息，基本上只能使用一些“樸實(shí)無華”的手段，比如C可以直接偷走B的終端設(shè)備，或者也可以像開篇的美國那樣，直接向“泄密者”發(fā)送信息。

當(dāng)Signal的加密算法成功抵御外部攻擊時，這場烏龍事件卻暴露出數(shù)字安全最脆弱的環(huán)節(jié)——人性本身。E2EE技術(shù)固然構(gòu)建了數(shù)學(xué)意義上的銅墻鐵壁，但總統(tǒng)助理在Signal群聊中的操作失誤，恰似古希臘神話中阿喀琉斯之踵，揭示了再精密的技術(shù)系統(tǒng)也難防人類行為漏洞。

這場加密烏龍終將載入史冊，不僅因其戲劇性，更因它預(yù)示著一個關(guān)鍵轉(zhuǎn)折：當(dāng)人類文明愈發(fā)依賴數(shù)字系統(tǒng)，安全概念正在經(jīng)歷根本性重構(gòu)。真正的數(shù)字安全，或許不再局限于算法強(qiáng)度的軍備競賽，而應(yīng)構(gòu)建包含技術(shù)防御、制度約束、人文素養(yǎng)的復(fù)合生態(tài)。正如網(wǎng)絡(luò)安全專家布魯斯·施奈爾所言："加密解決的是數(shù)據(jù)安全問題，而真正的威脅往往來自握著手機(jī)的那個人。"

當(dāng)群聊截圖在互聯(lián)網(wǎng)瘋傳時，我們看到的不僅是美式官僚主義的荒誕劇，更是數(shù)字時代所有參與者必須直面的終極命題：在技術(shù)與人性的永恒博弈中，究竟需要怎樣的制度創(chuàng)新與文明覺醒，才能讓加密技術(shù)真正成為自由之盾而非失控之矛？這個問題的答案，或?qū)Q定人類數(shù)字文明的未來走向。