最安全的加密技術(shù)，也禁不住“草臺(tái)班子”霍霍

有的時(shí)候，世界就是這么的樸實(shí)無(wú)華。相信各位讀者最近已經(jīng)被這么一則消息刷屏：根據(jù)新華社的報(bào)道，三月十一號(hào)，美國(guó)《大西洋月刊》主編杰弗里·戈德堡在加密通訊軟件Signal上經(jīng)歷戲劇性一幕：一個(gè)與總統(tǒng)國(guó)安助理"華爾茲"同名的賬號(hào)將其拉入名為"胡塞PC小組"的機(jī)密討論群，群內(nèi)赫然流轉(zhuǎn)著美軍打擊也門胡塞武裝的作戰(zhàn)方案。這場(chǎng)烏龍事件在戈德堡兩周后的公開披露中引爆輿論，隨后引發(fā)美國(guó)政治系統(tǒng)“地震”，成為25日參議院年度全球威脅報(bào)告聽證會(huì)的焦點(diǎn)，多位涉事高層面臨“被辭職”局面。

美國(guó)作為目前世界上最強(qiáng)大的國(guó)家，你以為國(guó)家制定作戰(zhàn)計(jì)劃是在安保重重的五角大樓中的一個(gè)神秘房間，政府的大人物們一個(gè)個(gè)面色凝重，在高級(jí)別軍官的簇?fù)碇卸⒅笃聊?？而?shí)際則是領(lǐng)導(dǎo)在“微信”中拉群，決定重大事件的流程也許不會(huì)比打工人每天在工作群里的打卡更復(fù)雜。當(dāng)《大西洋月刊》總編輯戈德堡的Signal聊天窗口突然彈出"總統(tǒng)國(guó)家安全事務(wù)助理"的入群邀請(qǐng)時(shí)，這場(chǎng)堪比春晚小品的烏龍事件就注定要載入數(shù)字安全史冊(cè)。

這一事件帶火的不僅僅是聊天群里讓人哭笑不得的表情包，還有各位官員使用的聊天軟件“Signal”。

早在事件剛剛發(fā)酵的3月24日，Signal APP聯(lián)合創(chuàng)始人、Signal Messenger首任CEO馬修·羅森菲爾德（化名Moxie Marlinspike）在社交媒體X平臺(tái)發(fā)文吆喝起來(lái)，想要接住這難得的“潑天富貴”。他寫道：“現(xiàn)在加入，有機(jī)會(huì)被副總統(tǒng)加入群聊，協(xié)調(diào)敏感的軍事行動(dòng)。機(jī)不可失哦！”

那么問(wèn)題來(lái)了，為什么是Signal？如今的聊天App多如牛毛，為什么偏偏是Signal會(huì)被美國(guó)政府高層當(dāng)成“鍵政”工具呢？今天這篇文章就讓我們把目光投向技術(shù)底層，通過(guò)Signal這款軟件來(lái)看看其引以為豪的E2EE（端到端加密）。

作為一款以隱私保護(hù)為核心的即時(shí)通訊工具，Signal由加密技術(shù)先驅(qū)馬克西·馬林史派克（Moxie Marlinspike）主導(dǎo)開發(fā)，其前身可追溯至2010年創(chuàng)建的Whisper Systems項(xiàng)目，并于2015年正式以獨(dú)立應(yīng)用形態(tài)問(wèn)世。該軟件自上線初期便獲得"棱鏡門"揭秘者愛德華·斯諾登的公開背書，成為隱私倡導(dǎo)者的首選通訊工具。在2021年WhatsApp強(qiáng)制要求用戶共享Facebook數(shù)據(jù)引發(fā)爭(zhēng)議之際，埃隆·馬斯克在社交媒體發(fā)出"使用Signal"的號(hào)召，直接推動(dòng)該應(yīng)用登頂美國(guó)應(yīng)用商店榜首。

而其保護(hù)隱私的關(guān)鍵就是其端到端的加密。許多消息傳遞服務(wù)提供加密通信，但并不是真正的端到端加密。消息在從發(fā)送者到服務(wù)的服務(wù)器的過(guò)程中，以及從服務(wù)器到接收者的過(guò)程中是加密的，但是當(dāng)它到達(dá)服務(wù)器時(shí)，它會(huì)短暫解密，然后再重新加密。就如同有這樣一家郵政機(jī)構(gòu)，在接受某人的投遞信件后，打開信封并將信件轉(zhuǎn)移到一個(gè)新信封中，然后再將其遞送給收件人。這封信的內(nèi)容可能會(huì)暴露給郵政服務(wù)的員工。而E2EE則像是將信件鎖進(jìn)一個(gè)只有收件人才能打開的密碼箱，即便郵局員工拿到這個(gè)箱子，也無(wú)法窺探其中秘密。

落實(shí)到實(shí)際中，在端到端加密（E2EE）機(jī)制中，通信雙方通過(guò)唯一密鑰實(shí)現(xiàn)數(shù)據(jù)安全傳輸。以A向B發(fā)送消息為例：若A采用雙方共享的密鑰加密信息，即使第三方C在傳輸中截獲數(shù)據(jù)，因缺乏解密密鑰，也無(wú)法讀取原始內(nèi)容。B接收加密數(shù)據(jù)后，通過(guò)本地存儲(chǔ)的密鑰可還原明文信息。

而密鑰的形態(tài)則因場(chǎng)景而異，在基礎(chǔ)場(chǎng)景中，可能僅是一組預(yù)設(shè)的解密指令；而在網(wǎng)絡(luò)通信場(chǎng)景中，密鑰表現(xiàn)為特定長(zhǎng)度的二進(jìn)制序列，通過(guò)復(fù)雜數(shù)學(xué)算法參與加解密過(guò)程。

具體到E2EE通訊應(yīng)用，加密密鑰始終存儲(chǔ)于用戶終端設(shè)備。例如，當(dāng)A和B使用支持E2EE的通訊工具時(shí)，信息在A設(shè)備端完成加密傳輸后，B的設(shè)備將自動(dòng)調(diào)用本地密鑰解密，實(shí)現(xiàn)信息的安全解讀。在此機(jī)制下，服務(wù)端僅承擔(dān)加密數(shù)據(jù)的中轉(zhuǎn)職能，全程無(wú)法接觸原始信息。

端到端加密體系采用非對(duì)稱加密機(jī)制（即公鑰加密），該技術(shù)通過(guò)雙密鑰系統(tǒng)規(guī)避傳統(tǒng)密鑰交換風(fēng)險(xiǎn)。在公鑰加密框架下，通信雙方持有兩種數(shù)學(xué)關(guān)聯(lián)的密鑰：可公開分發(fā)的公鑰與嚴(yán)格保密的私鑰。任何持有公鑰的實(shí)體均可對(duì)信息進(jìn)行加密操作，但解密權(quán)限僅屬于對(duì)應(yīng)私鑰的持有者——這種單向特性有效解決了對(duì)稱加密（單密鑰體系）的密鑰泄露隱患。

以密鑰更新場(chǎng)景為例：若A與B采用對(duì)稱加密，新密鑰的傳輸過(guò)程存在被第三方C截獲的風(fēng)險(xiǎn)。而采用非對(duì)稱加密時(shí)，A只需公開其公鑰，B使用該公鑰加密信息后，即便傳輸鏈路被監(jiān)聽，C因缺少A的私鑰仍無(wú)法破譯密文。

因此，使用端到端加密的通訊軟件基本上杜絕了信息在從A到B的途中被竊取的風(fēng)險(xiǎn)，但是一旦消息到達(dá)目的地，它就不會(huì)再保護(hù)它們。所以，要想竊取端到端加密的信息，基本上只能使用一些“樸實(shí)無(wú)華”的手段，比如C可以直接偷走B的終端設(shè)備，或者也可以像開篇的美國(guó)那樣，直接向“泄密者”發(fā)送信息。

當(dāng)Signal的加密算法成功抵御外部攻擊時(shí)，這場(chǎng)烏龍事件卻暴露出數(shù)字安全最脆弱的環(huán)節(jié)——人性本身。E2EE技術(shù)固然構(gòu)建了數(shù)學(xué)意義上的銅墻鐵壁，但總統(tǒng)助理在Signal群聊中的操作失誤，恰似古希臘神話中阿喀琉斯之踵，揭示了再精密的技術(shù)系統(tǒng)也難防人類行為漏洞。

這場(chǎng)加密烏龍終將載入史冊(cè)，不僅因其戲劇性，更因它預(yù)示著一個(gè)關(guān)鍵轉(zhuǎn)折：當(dāng)人類文明愈發(fā)依賴數(shù)字系統(tǒng)，安全概念正在經(jīng)歷根本性重構(gòu)。真正的數(shù)字安全，或許不再局限于算法強(qiáng)度的軍備競(jìng)賽，而應(yīng)構(gòu)建包含技術(shù)防御、制度約束、人文素養(yǎng)的復(fù)合生態(tài)。正如網(wǎng)絡(luò)安全專家布魯斯·施奈爾所言："加密解決的是數(shù)據(jù)安全問(wèn)題，而真正的威脅往往來(lái)自握著手機(jī)的那個(gè)人。"

當(dāng)群聊截圖在互聯(lián)網(wǎng)瘋傳時(shí)，我們看到的不僅是美式官僚主義的荒誕劇，更是數(shù)字時(shí)代所有參與者必須直面的終極命題：在技術(shù)與人性的永恒博弈中，究竟需要怎樣的制度創(chuàng)新與文明覺醒，才能讓加密技術(shù)真正成為自由之盾而非失控之矛？這個(gè)問(wèn)題的答案，或?qū)Q定人類數(shù)字文明的未來(lái)走向。