最先秘密發現「公鑰加密法」的密碼學家

我們想讓你知道的是
公鑰加密法的最早發現者因為在情報機構工作,要等到24年後才被公眾知悉其研究成果。
1973年11月20日,第一套「公鑰加密法」正式誕生,這是密碼學——研究加密資訊和破譯密碼的學問——史上最重要的發現,大幅改變了人類文明。
當時只有少數人知道這個發現,不過很快便有其他學者得到相同結果。在24年後,公鑰加密法已有廣泛應用時,大眾才得悉其最早發現者。
首先,讓我們先了解公鑰加密法是甚麼,以及它解決了甚麼難題。
過往加密技術主要應用在軍事上,要下達指令、提供情報又不讓敵軍知道,必須把內容加密,使訊息即使在傳送期間被敵方截取也難以破解。
二次大戰期間,德國採用「謎」密碼機(Enigma machine)加密及解密文件,盟軍借助波蘭密碼專家的發現,以及一眾密碼分析專家——包括現代電腦之父圖靈(Alan Turing)——的秘密工作,破解了部分德軍通訊。
要破解納粹德軍的加密通訊,首先要知道其加密方式,換言之要知道「謎」的運作方式。但取得一部「謎」密碼機還不足夠,因為機器的設計容許多種設定模式,要破譯訊息的話,必須採用發訊者的設定,再把經加密的文字輸入,機器才會顯示出原本的內容。
如果長期使用相同設定傳送訊息,敵軍有機會分析截取到的內容破譯,因此納粹德軍會每天改變「謎」機的設定。要確保通訊順利,所有使用「謎」機通訊的單位均有一份清單(如下圖),列出每天使用的設定,這清單通常每月更新。

這份清單正好凸顯出當時所有加密方法的一大侷限︰發出訊息和接收訊息的雙方,需要同一組資訊(例如「謎」機的設定模式)——稱為密鑰(encyption key)——來加密及解密訊息,因此在首次使用加密通訊之前,雙方必須先協議使用甚麼密鑰。
加密通訊是為了確保傳送機密訊息時,沒有第三方能知道通訊內容而設立,然而密鑰本身亦屬於機密訊息,沒有密鑰又無法使用加密通訊。要解決這問題,似乎只能訴諸加密技術以外的方法,例如雙方先親身見面協定密鑰,或者派專人傳送密鑰。
傳送密鑰的過程不但增加成本,更成為加密通訊的潛在漏洞——派人傳送密鑰的話,這個人可靠嗎?途中會被人奪取密鑰嗎?而且問題看來無法解決。

直到1970年代。
1976年,密碼學家迪菲(Bailey W. Diffie)及赫爾曼(Martin E. Hellman)發表劃時代論文〈密碼學的新方向〉,介紹了一套能夠安全而公開交換密鑰的方法,解決了傳送密鑰的難題。這套方法後來被稱為「迪菲—赫爾曼密鑰交換機制」(Diffie–Hellman key exchangem, DH)。[1]
通訊雙方首先在(非加密渠道)通訊時選定一個共用數字,再各自選擇一個秘密數字,DH機制透過巧秒的數論工具,讓雙方在不公開自己的秘密數字下,能夠成功產生相同的密鑰。由於竊聽者最多只能夠知道共用數字,但產生密鑰時須用上不公開的秘密數字,機制從而突破了傳送密鑰的限制。[2]
電腦科學家李維斯特(Ronald Rivest)在讀到迪菲及赫爾曼那篇論文後,說服同在麻省理工學院工作的薩莫爾(Adi Shamir)和阿德曼(Leonard Adleman)一起解決論文提及的一個難題。三人作出多次嘗試仍未成功,但在1977年的某個晚上,李維斯特睡不著而打開數學課本,成功解決了問題。他們於1978年發表論文,提出現稱為「RSA演算法」(以三人姓氏首字母命名)的公鑰加密法。
DH機制讓通訊雙方在毋須傳送密鑰的情況下,產生相同密鑰加密訊息,而RSA演算法則用另一種方法解決傳送密鑰的難題︰把密鑰分成用來加密訊息的「公鑰」(public key)和解密訊息的「私鑰」(private key)。
兩種加密方法
對稱加密法是指加密及解密均用相同密鑰的演算法,即是說,只要知道如何加密訊息,使能夠知道怎樣解密訊息(反之亦然);非對稱加密法則沒有此限制,加密和解密訊息使用不同密鑰。
DH機制在產生密鑰後使用對稱加密法,而RSA演算法則是個非對稱加密法。
公鑰加密系統面世後,密碼學自此變得不一樣,結合電腦和互聯網發展,加密技術已是現代社會不可或缺的工具。
DH機制及RSA演算法都源於美國,其實在迪菲及赫爾曼發表〈密碼學的新方向〉之前,已經有人得到相同結果,只不過要等到1997年底,這些密碼學先驅才獲得承認——因為他們都為英國的情報及國家安全機構「政府通訊總部」(GCHQ)工作,其發現被視作政府機密。
1960年代末期,英國軍方預期每個士兵都可用無線電設備聯絡,然而這得面對傳送密鑰的難題,包括如何運送及維持加密通訊所須的成本。在GCHQ工作的密碼學家艾利斯(James Ellis)於1969年被委託研究傳送密鑰的方法。
艾利斯從GCHQ的文件堆中找到一份匿名報告,內容關於貝爾電話公司(Bell Telephone)在二戰末期的一個計劃,研究由收訊方在通訊渠道加入噪音,以蓋過通訊內容,之後再透過消除噪音來收取訊息。基於各種缺點及限制,這個想法未有付諸實行,但其中一項特點引起艾利斯注意︰收訊方參與加密過程。
在仔細研究之後,艾利斯發現理論上不用派人傳送密鑰,仍可安全進行加密通訊,並於1969年底提交報告講述結果。可是艾利斯只證明了這種加密通訊有可能存在,未能找到可以落實其想法的數學函數,GCHQ的密碼學家努力研究亦未有結果。

Tags:
民團緊盯菸防法公告前準備工作,籲完善健康風險評估與申報機制

我們想讓你知道的是
菸害防制法修正案雖三讀通過,然真正的挑戰才剛開始,民團表示將含淚監督,呼籲政府重視健康風險評估以及申報機制等配套措施,以維護國人健康。
逾十數年未修的菸害防制法,歷經5次立院朝野協商,總算在本月12日通過三讀,達成加熱菸載具嚴管、禁絕加味菸、圖文警示提升至50%、校園全面禁菸等重大變革,確立台灣朝禁止電子煙、嚴管加熱菸方向前進。為呼籲政府重視健康風險評估等各項配套措施之落實,確實維護國民健康,全國家長會長聯盟、台灣醫界菸害防制聯盟及董氏基金會等台灣拒菸聯盟團體也緊急在農曆年前召開記者會提醒政府,新法中,包括「類菸品」、「指定菸品」、「健康風險評估」等用字模糊不清,等於讓主管機關留有很大「空白授權」空間。法令正式公告前,務必審慎進行把關。
健康風險評估:一套評估安全容許濃度的健康科學
健康風險評估屬於一門攸關人體健康的系統性風險管理,目的在於決定如何管制醫藥品、食品、化粧品、農藥、生活及職場環境中存在之化學物質最大殘留濃度(Maximum Residue Level, MRL),亦即安全容許濃度,以建立危害人體健康之風險及效益分析(risk and benefit analysis)。健康風險評估的建立原因,通常是體系中出現了過去不曾經歷或不曾被發現的新有害物質,台灣過去較知名的健康風險評估建立經驗,包括塑化劑食品事件、含萊克多巴胺之美牛與美豬開放事件、日本福島食品等事件等。
訴諸科學證據,健康風險評估乃為國人把關的重要關鍵
健康風險評估之所以重要,在於講究科學證據,為爭議政策提供最核心的決策基礎。較著名的健康風險評估應用,是在2011年台灣發生的塑化劑食品安全事件,起因為部分食品上游原料供應商在常見的合法食品添加物「起雲劑」中,使用廉價的工業用塑化劑(非食用添加物)以撙節成本。最終,衛福部提出健康風險評估研究數據,由國內各領域專家於2011年6月21日達成初步共識,比照歐盟標準,依據科學證據針對5種常用塑化劑,定出每人、每日、每公斤體重容忍值〈TDI〉,例如DEHP容忍值為50微克、DBP容忍值為10微克等。
2020年8月28日,總統蔡英文宣布開放萊克多巴胺(瘦肉精)豬肉及30月齡以上的美國牛肉進口,即表明政策決定絕對不會以國民健康作為交換,而是以在科學證據累積充分的情況下,政府已經做好完整的國人風險評估及配套措施,確保食品安全及豬農生計不受影響的前提下所做出的決定。
美豬健康風險評估,涵蓋不同層面之敏感族群
含萊克多巴胺之美國豬肉進口爭議長達15年,主要爭議則在於國人飲食習慣與他國不同,畢竟豬肉在華人飲食料理中是相當廣泛使用的食材。以2019年為例,美國單人每年平均吃下近24公斤豬肉;台灣則為39公斤。此外,國人比外國人嗜吃內臟,尤其坐月子中的婦女等,專家因此呼籲應該針對國人飲食習慣,以及心血管疾病患者等高風險族群,進行健康風險評估。食藥署最終委託成大醫學院環境醫學研究所/環境微量毒物研究中心完成「108食用肉品暴露萊克多巴胺之健康風險評估報告」,特別針對不同年齡層民眾、敏感族群進行分析,包括小孩、幼兒、青少年、成年人、老人以及育齡與正在坐月子的婦女,進行針對豬萊克多巴胺的殘留容許量標準,方才消除各界疑慮。
必須重視在地證據 台灣人基因易感性也必須納入評估
除客觀環境因素,跨人種的易感性基因差異也是健康風險評估的重要環節,畢竟人種基因可能導致受化學成分影響程度產生差異。近期著名例子,在於國健署所提出近五成台灣人患有酒精不耐症(Alcohol Intolerance)基因缺陷。酒精不耐症是一種先天的基因缺陷,導致人體內缺乏乙醛去氫酶(Aldehyde Dehydrogenase, ALDH2),無法正常代謝酒精轉化成的乙醛。前國健署署長王英偉在任時即指出,台灣人酒精代謝基因缺陷機率高居世界第一,飲酒將大幅提高罹患癌症的機率,重度飲酒者得到食道癌的風險甚至可高達50倍,因此呼籲台灣人飲酒習慣不應比照外國標準。
2018年政府針對新型庫賈氏症提出的「美國進口牛肉相關產品健康風險評估報告」,即考慮人種易感性基因型分佈的差異,並根據國家攝食資料庫公告之細項食物攝食量計算國人食用美國牛肉的潛在健康風險。而過去由國家衛生研究院、中研院領導之台灣肺癌遺傳流行病學研究團隊,也陸續找出數種肺癌的易感基因(predisposing gene),包括第10號染色體的 VTI1A、第6號染色體的ROS1-DCBLD1和HLA class II、第5號染色體的TERT、第3號染色體的TP63等都是易感的基因位點,都可能因為空污、菸害、職場環境提高罹癌機率。
加熱菸內含多種新化學物質,政府應召集跨領域專家協助審查
根據董氏基金會提供資料顯示,2020年沙烏地阿拉伯的學術機構研究發現,加熱菸產生的氣霧 (aerosol) 中,共含62種化學物質;其中丁二酮(diacetyl)、乙酰基丙酰基(2,3-pentanedione)、鄰苯二甲酸二辛酯(diethylhexyl phthalate )等。董氏基金會因此曾提出質疑,加熱菸還有多少化學物質未被揭露?如何擴散?需要更多證據予以驗證。
以歐盟為例,要求菸商必須於申請新興菸品產品上市前,提出詳盡的檢驗報告,方才能予以核准。訴諸科學證據需要體系的建立,畢竟連國健署署長吳昭軍都在菸防法協商現場都承認,確實國健署連其他國家怎麼進行健康風險評估都不清楚。
台灣醫界菸害防制聯盟祕書長郭斐然呼籲,因應加熱菸之特殊性質,必須建立指定菸品之健康影響評估,此外也應同步修正「菸品資料申報辦法」,增加應申報項目。郭斐然指出,依據國際的經驗及資料,加熱菸菸草柱的添加物一直成謎,尤其是添加物的相關毒性資料是否完備,政府是否已掌握這些資料並要求菸商要如實申報,同時政府是否具有查核的能力?專家也指出,新興菸品必須在研究上需要更多時間累積數據,除了參考國外研究外,台灣自己應該要對新興菸品進行健康風險評估,一旦有了風險評估,才能衡量這些菸品的危害加以把關。
林奕華呼籲:盼國健署勿忘為國民健康把關的初心
儘管國健署草案由原先電子煙、加熱菸雙禁改為後來一禁一開的版本,對雙禁陣營造成巨大打擊,但是林奕華委員依然想提醒各界:反制菸害對國民健康所造成的影響,才是這次修法的主要目標,也呼籲國健署、各黨立委,即便在修法完成後,也毋忘修法初衷,繼續為國民健康把關。她更進一步表示,無論結果如何,菸害防制還是要以教育為本,才能達到從源頭阻絕菸品對年輕世代的傷害,這也是她會持續努力的方向。
引用資料: