信息技术与伦理/加密/密码学与隐私

美国在密码学方面有着悠久的历史，最初主要由政府机构使用，公众无法广泛使用。美国及其盟国拥有大量信号情报收集行动，试图监控电子通信。这些情报项目的原则可以追溯到二战时期，当时盟国设计了系统来破解轴心国使用的 Enigma 加密。

克劳德·香农可以说是现代密码学的鼻祖。他的作品“保密系统通信理论”和“通信的数学理论”（与沃伦·维弗合作）为我们如今理解的密码学奠定了基础。

20 世纪 70 年代，随着商业和大型组织通信的密码学安全标准发布，密码学的面貌发生了变化。这标志着密码学从私人领域向公共领域转变。

也称为公钥密码/加密，非对称是指一方将拥有一个称为私钥的“密钥”，而另一方将拥有一个公钥。私钥是唯一可以用来解密数据的密钥，而拥有公钥的人只能加密数据，以便由私钥的所有者接收。

也称为私钥密码/加密，与非对称密码相反，对称密码使用一个共享的“密钥”，由两个或多个用户共享，来加密明文并解密密文。缺点是连接中的所有用户都需要拥有相同的密钥，这通常需要使用非对称密码进行单独的密钥交换。

也称为单向加密，哈希充当用于识别目的的“数字指纹”，并且无法解密。

电子邮件加密^[3]

电子邮件加密是非对称加密和对称加密的结合。消息使用对称加密进行加密，而对称加密中使用的密钥使用非对称加密进行加密。一些电子邮件加密类型包括 S/MIME（安全多用途互联网邮件扩展）、PGP/MIME、MOSS（MIME 对象安全服务）和 MSP（消息安全协议）。

非对称密码在身份验证中很重要，因为一方可以验证他们与谁进行交互。一个例子是 HTTPS，它使用证书系统来验证服务器的身份，以防止中间人攻击。非对称密码通常用于这种情况，以建立安全通信通道，然后使用对称密码进行实际通信。

长期以来，政府对密码学的参与一直存在争议。早在 1993 年，就发现政府正在开发一个密钥托管系统，以便他们能够使用内置的“后门”解密移动通信。该系统在 Clipper 芯片中实施，当时受到公众的广泛批评，最终未能获得采用。最近，这种争论在 FBI 和苹果的案例中再次出现，最近发生了一起案例，FBI 要求苹果构建其操作系统的修改版本，该版本本质上将包含一个“后门”，允许对 iPhone 密码进行暴力破解。许多人推测，FBI 最终试图设定一个先例，以阻止苹果开发即使苹果也无法破解的更安全版本的加密技术。

有多种方法可以利用密码系统，从对弱密钥进行暴力攻击到利用软件本身的实现缺陷。密码系统以难以正确构建而闻名，这导致了“不要自己动手制作密码”的常见说法。一些密码算法也故意设计成有“后门”，例如 NSA 设计的 Dual_EC_DRBG。政府也一直施压，要求在加密系统中整合“后门”，以便执法人员可以解密他们想要解密的任何数据。

心脏出血是 OpenSSL 密码库中一个广为人知且至关重要的漏洞，导致服务器上的私钥和其他可能存在于 RAM 中的信息泄露。它允许广泛解密 https 流量，据推测 NSA 了解该漏洞。

零日指的是在漏洞被发现和发布安全补丁之间的时间内利用漏洞。它们之所以得名是因为在漏洞可以被利用之前，你只有零天的时间来修补它们。

此案为强制解密的情况下第五修正案保护确立了先例。联邦调查局从佛罗里达州一名男子的家中查获了两台笔记本电脑和五个外部硬盘，但由于加密无法查看存储的信息。当被要求解密数据时，该男子“援引了他的第五修正案特权”。美国第十一巡回上诉法院裁定：“解密数据的行为是证词”，因此受到保护。

科罗拉多州的一家联邦地区法院想要强迫 Ramona Fricosu（因涉嫌欺诈性房地产交易而被调查）输入她加密笔记本电脑的密码。官员们给她一些宽限，并非她所有的数据都会被用来攻击她，但对她来说，“公平游戏”的内容没有保证。

2011 年，一份法庭之友简报指出，要求她这样做将违反宪法，因为它基本上强迫她成为自证罪的证人。2012 年，法院裁定，可以强迫她解密笔记本电脑。

此案在加密软件的海外出口方面具有历史意义，并且维护了软件源代码受第一修正案保护的先例。

Junger 是凯斯西储大学的教授，他被告知，由于美国加密软件的严格限制，他不能让非美国公民参加他即将开设的计算机法课程。

自 1995 年以来，Bernstein 一直在挑战法院关于加密软件出口的裁决。他的最初案件确立了软件（甚至加密软件）应受第一修正案保护的先例。他继续与政府在法庭上就出口法斗争，并在芝加哥大学担任教授。

爱德华·斯诺登^[7]

2015 年 4 月 26 日星期二，臭名昭著的告密者爱德华·斯诺登参与了与 CNN 记者法里德·扎卡里亚关于加密的首次公开辩论。

他辩称，“互联网的安全性比执法部门的便利性更重要”。在辩论结束时，扎卡里亚表示，他不支持由共和党参议员理查德·伯尔和民主党参议员黛安·范士丹提出的立法，该立法要求公司在法院要求时立即解密所有通信。

这个问题在 IT 界仍然是一个伦理争议的焦点。

在对圣贝纳迪诺枪击案的回应中，联邦调查局将在法庭上出庭前几天撤回了对苹果的案件。联邦调查局表示，他们花了 130 万美元购买了黑客工具，该工具让他们能够利用一个漏洞进入枪手赛义德·法鲁克的手机。他们没有透露这个漏洞可能是怎么回事。但是，这提出了一个问题，即“后门”的理论想法是否真的变成了现实。随着这条线的出现，加密软件正在成为新闻中的一个更加突出的主题。特别是当我们检查所有潜在的伦理影响和网络安全威胁时。

WannaCry 勒索软件攻击^[9]

2017 年毁灭性的勒索软件攻击之后，加密工具的使用受到了质疑。这次攻击通过入侵用户的系统来加密用户信息，并要求支付巨额赎金才能释放解密密钥。有些案件表明，即使支付了巨额赎金，也未释放任何密钥。该攻击是通过扫描易受攻击的 TCP 445 端口进行的。许多 Windows 操作系统中发现该端口存在漏洞。一个名为“永恒之蓝”的著名漏洞已在互联网上可用。这次攻击利用了这个漏洞，入侵了系统。在入侵系统后，它加密了用户文件，并通过比特币加密货币要求支付赎金。这种恶意软件被称为 wcry、WCRY 和 WNCRY。这种恶意软件不仅加密了用户文件，还打开了通往远程服务器的后门，并植入了其他恶意软件。尽管微软为这个漏洞发布了补丁，但他们无法解密文件并关闭后门。这一事件引发了关于使用加密的严重讨论。尽管加密是为了积极目的而设计的，但当用于消极目的时，它会给许多组织带来财务和声誉损失。正在开发对策来防止这种攻击，但攻击者仍然能够成功地入侵并加密用户信息。

安全密码 密码几乎是（如果不是的话）您需要作为用户保护的第一条信息，因为这可能是黑客访问您帐户所需的唯一信息。这是因为您的电子邮件等内容可能已经公开。要选择一个安全密码，请创建一个包含大约 30 个字符的密码，其中包含字母（大写和小写）、符号和数字，这样可以防止能够猜测密码的脚本找出您的密码。

开启双重身份验证 在可能的情况下，请使用双重身份验证。这就像输入您的电话号码并接收短信验证码来验证您是否正在登录帐户一样。这样做是因为从电话号码路由短信非常困难。

更新软件 用户往往会推迟软件更新，因为他们并不喜欢改变，但软件更新包含代码中的重要修复，可以修复系统中可能存在的安全漏洞。

防范网络钓鱼诈骗 正如我们所了解的那样，网络钓鱼诈骗是指网络犯罪分子通过伪装电子邮件等内容为可信来源，从而窃取用户信息。发现此类诈骗的提示是始终验证发送信息请求的电子邮件地址，并检查电子邮件中的拼写和语法是否准确。

^[1]

^[6]

^[2]

^[7]

^[4]

^[5]

^[8]

^[10]

1. ↑ ^{a b} 密码学。 （无日期）。检索于 2016 年 4 月 28 日，来自 http://ethw.org/Cryptography
2. ↑ ^{a b} Kessler，G. C. (2016 年 3 月 31 日)。密码学的概述。检索于 2016 年 4 月 28 日，来自 http://www.garykessler.net/library/crypto.html#hash
3. ↑ Lord，N. (2019)。什么是电子邮件加密？定义、最佳实践等。检索自 https://digitalguardian.com/blog/what-email-encryption
4. ↑ ^{a b} Riley，M. (2014 年 4 月 11 日)。据称美国国家安全局利用了 Heartbleed 漏洞，暴露了消费者。彭博商业。
5. ↑ ^{a b} 安全新闻。 （无日期）。检索于 2016 年 4 月 28 日，来自 http://www.pctools.com/security-news/zero-day-vulnerability/
6. ↑ ^{a b c} 电子前沿基金会。 （无日期）。检索于 2016 年 4 月 28 日，来自 https://www.eff.org/
7. ↑ ^{a b} McLaughlin，J. (2016 年 4 月 26 日)。斯诺登与 CNN 的法里德·扎卡里亚就加密问题进行辩论。检索于 2016 年 4 月 28 日，来自 https://theintercept.com/2016/04/26/snowden-debates-cnns-fareed-zakaria-on-encryption/
8. ↑ ^{a b} Yadron，D. (2016 年 4 月 27 日)。联邦调查局确认不会告诉苹果它是如何黑入圣贝纳迪诺 iPhone 的。检索于 2016 年 4 月 28 日，来自 https://www.theguardian.com/technology/2016/apr/27/fbi-apple-iphone-secret-hack-san-bernardino
9. ↑ Sahi，S. K. (2017)。WannaCry 勒索软件攻击研究。国际计算机科学与工程研究杂志，4(9)
10. ↑ ^{a b} 您应该学习的主题。 （无日期）。检索自 https://community.norton.com/en/blogs/norton-protection-blog/7-most-important-cyber-security-topics-you-should-learn-about