密码朋克人物传之《PGP之父 Phil Zimmermann》

Phil Zimmermann 是 PGP（Pretty Good Privacy）的创造者，这是历史上最著名的加密软件之一。1991年，他将 PGP 免费发布到互联网上，让普通人第一次拥有了军事级别的加密通信能力。这个行为让他成为密码朋克运动的英雄，但也让他陷入了与美国政府长达三年的法律斗争，成为"密码学圣战"最著名的案例之一。

早年与动机

Phil Zimmermann 1954年出生于美国，在佛罗里达大西洋大学获得计算机科学学士学位。1980年代，他是一名程序员和反核武器活动家。

1980年代末，Zimmermann 了解到美国政府正在推动一项名为"数字电话"的法案（后来的通信协助法案CALEA），要求所有电话系统必须有政府可以监听的后门。他感到非常担忧：

If privacy is outlawed, only outlaws will have privacy.

如果隐私被宣布为非法，那么只有不法之徒才会拥有隐私。

他意识到，普通公民需要强大的加密工具来保护自己的隐私。政府和大公司已经有了加密技术，但普通人没有。Zimmermann 决定改变这个状况。

PGP 的诞生

1991年6月，Phil Zimmermann 完成了 PGP 1.0 的开发，并将其免费发布到互联网上。

PGP 的技术特点

PGP 是一个完整的加密通信系统，集成了当时最好的密码学技术：

1. 公钥密码学（RSA算法）- 用于密钥交换和数字签名
2. 对称加密（IDEA算法）- 用于快速加密大量数据
3. 哈希函数（MD5）- 用于生成消息摘要
4. 压缩（ZIP）- 减小文件大小
5. 信任网络（Web of Trust）- 去中心化的密钥验证系统

为什么叫"Pretty Good"？

PGP 的名字有点自嘲的意味。Zimmermann 从美国公共广播电台的一个节目《A Prairie Home Companion》中得到灵感，节目里有个虚构的超市叫"Ralph's Pretty Good Grocery"（拉尔夫相当不错的杂货店），标语是"如果你在这里找不到，那你可能也不需要它"。

Zimmermann 用"Pretty Good Privacy"表达了一种实用主义：PGP 也许不是理论上完美的，但对于普通人保护隐私来说，它已经足够好了。事实证明，PGP 不仅"相当好"，而且非常优秀，至今仍被广泛使用。

病毒式传播

Zimmermann 将 PGP 1.0 上传到了几个 BBS（电子公告板系统）。在互联网早期，软件通过 BBS、FTP、邮件列表传播。PGP 像病毒一样迅速扩散：

• 几周内传播到全世界
• 被翻译成多种语言
• 成为互联网上最受欢迎的加密软件

密码朋克们欣喜若狂。他们终于有了一个实用的工具来保护隐私。PGP 成为密码朋克邮件列表讨论最多的话题之一。

联邦调查

Zimmermann 的麻烦很快就来了。

1993年2月，美国海关总署（US Customs Service）开始调查 Zimmermann，指控他非法出口军火。根据当时的美国法律：

• 强加密算法被归类为军火（munitions）
• 出口密码学软件需要许可证
• 违反者可能面临最高10年监禁

调查持续了整整三年。FBI 多次找 Zimmermann 谈话，传唤他的朋友和同事作证，调查他的财务记录。Zimmermann 面临着巨大的法律和财务压力，律师费用几乎耗尽了他的积蓄。

为什么政府要追究？

美国政府的逻辑是：

1. PGP 使用了强加密算法（RSA、IDEA）
2. PGP 被上传到互联网，国外的人可以下载
3. 因此 Zimmermann "出口"了加密技术

但这个逻辑有明显的问题：

• Zimmermann 只是上传到美国的服务器
• 他无法控制谁下载了软件
• 按这个逻辑，任何在互联网上发布的内容都是"出口"

更深层的原因是：政府不希望普通公民拥有无法破解的加密工具。如果每个人都使用 PGP，情报机构的监听能力就会大大削弱。

出版自由的抗争

密码朋克社区和民权组织团结起来支持 Zimmermann。他们采用了一个巧妙的策略：

PGP 源代码图书

1995年，MIT 出版社出版了一本书：《PGP Source Code and Internals》，书中完整印刷了 PGP 的源代码（C语言代码，超过600页）。

为什么要出书？

• 书籍受美国宪法第一修正案（言论自由）保护
• 出口书籍不需要许可证
• 这证明了"软件代码也是言论"的观点

这本书被出口到多个国家。国外的人可以扫描这本书，通过 OCR（光学字符识别）还原出源代码，然后编译成可执行程序。

这个做法在技术上很笨拙（扫描、识别、编译），但在法律上非常聪明：如果政府认为出口代码是犯罪，那么他们也必须认为出口书籍是犯罪，而这违反了宪法。

T恤上的密码学

密码朋克们还制作了印有 RSA 算法的 T恤：

#!/bin/perl -sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj
$/=unpack('H*',$_);$_=`echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1
lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)

他们穿着这些T恤在国际边境走动，挑战政府：如果出口加密算法是犯罪，那么穿着这件T恤出国也是犯罪吗？

这些行动展示了密码朋克的创造力和幽默感，同时也推动了法律的改变。

调查终止

1996年1月，美国司法部宣布终止对 Zimmermann 的调查，不予起诉。

政府从未公开说明原因，但普遍认为有以下因素：

1. 法律站不住脚 - "软件代码是言论"的论点很难反驳
2. 公众支持 - Zimmermann 得到了广泛的公众和学术界支持
3. 技术现实 - PGP 已经传播到全世界，调查已经没有意义
4. 政治压力 - 电子前沿基金会等民权组织施加了压力

这是密码朋克运动的重大胜利。它确立了一个重要原则：软件代码是言论，受宪法保护。

PGP 的商业化

调查结束后，Zimmermann 创立了 PGP Inc. 公司，将 PGP 商业化。1997年，公司被 Network Associates 以约1.1亿美元收购。

2002年，PGP 的新版本被广泛批评添加了可能的后门功能。Zimmermann 对此非常失望，他已经不再控制 PGP 的发展。

2010年，Symantec 收购了 PGP 公司。商业版的 PGP 变得臃肿和复杂，偏离了 Zimmermann 最初的简单实用理念。

OpenPGP 标准

幸运的是，PGP 的核心技术成为了开放标准 OpenPGP（RFC 4880）。基于这个标准，有多个开源实现：

• GPG（GnuPG） - 最流行的开源实现，由自由软件基金会支持
• OpenPGP.js - JavaScript 实现
• Bouncy Castle - Java/C# 实现

这些开源实现确保了 PGP 的精神得以延续，不受商业利益的控制。

后续项目

Zimmermann 没有停止创新：

Silent Circle（2012）

2012年，Zimmermann 与其他密码学专家创立了 Silent Circle，提供端到端加密的通信服务：

• Silent Phone - 加密语音通话
• Silent Text - 加密即时消息
• Silent Eyes - 加密视频通话

Zfone / ZRTP（2006）

Zimmermann 开发了 ZRTP 协议，用于加密 VoIP（网络电话）通话。这个协议后来被集成到多个通信应用中。

思想与理念

Zimmermann 的核心信念：

1. 隐私是人权

Privacy is as essential to human dignity and freedom as fresh air is to life.

隐私对于人类尊严和自由的重要性，就像新鲜空气对于生命的重要性一样。

2. 工具中立性

加密工具会被好人使用，也会被坏人使用。但这不是禁止工具的理由：

Cryptography is like Kleenex - it has legitimate uses for everyone, even though criminals may use it too.

密码学就像面巾纸——每个人都有合法的使用需求，即使犯罪分子也可能使用它。

3. 民主需要隐私

他认为，没有隐私保护的民主是脆弱的。政府的监控能力越强，公民的自由就越少。

4. 技术赋权

技术可以让普通人对抗权力不对等：

In the information age, the right to privacy is the right to be human.

在信息时代，隐私权就是做人的权利。

斯诺登与PGP

2013年，Edward Snowden 使用 PGP 加密与记者 Glenn Greenwald 的通信，曝光了 NSA 的大规模监控项目 PRISM。

这个事件证明了：

• PGP 二十年后仍然有效
• 即使是 NSA 也无法破解正确使用的 PGP
• Zimmermann 当年的担忧是对的——政府确实在大规模监控公民

Snowden 事件后，Zimmermann 说：

I think Snowden did a great service to his country and to the world by exposing the scope of the surveillance.

我认为斯诺登通过揭露监控的范围为他的国家和世界做出了巨大贡献。

对加密货币的影响

虽然 PGP 主要用于通信加密，但它对加密货币也有重要影响：

1. 技术基础 - PGP 使用的公钥密码学、数字签名等技术也是区块链的基础
2. 工具普及 - PGP 让数百万人学会了使用公钥/私钥
3. 法律先例 - PGP 案确立了加密软件的合法性
4. 文化影响 - PGP 培养了密码朋克文化，为比特币社区奠定了基础

许多早期的比特币用户同时也是 PGP 用户。在密码朋克邮件列表上，PGP 和数字货币是讨论最多的两个话题。

荣誉与认可

Phil Zimmermann 获得了多个奖项和荣誉：

• 电子前沿基金会先锋奖（1996）
• 路易斯·布兰戴斯隐私奖（1999）
• 海因茨技术与经济奖（2001）
• Lifetime Achievement Award from Oxford Internet Institute（2010）

他还被《PC World》评为"科技领域50个最重要的人"之一。

总结

Phil Zimmermann 是一个真正的密码朋克英雄。他不仅写了代码，还把代码免费送给全世界。他不仅创造了工具，还为工具的合法性而战。

PGP 可能不是理论上最完美的加密系统，但它是最重要的加密系统之一，因为：

• 它让加密技术民主化
• 它证明了个人可以对抗政府权力
• 它确立了软件代码受言论自由保护的法律先例
• 它启发了无数密码学爱好者和开发者

三十多年后，PGP 和它的开源实现仍在保护着全世界的通信隐私。从记者到活动家，从程序员到普通公民，数百万人依赖 PGP 保护他们的隐私和安全。

最后用 Zimmermann 在 PGP 1.0 文档中写的一段话结束本文：

If privacy is outlawed, only outlaws will have privacy. Intelligence agencies have access to good cryptographic technology. So do the big arms and drug traffickers. So do defense contractors, oil companies, and other corporate giants. But ordinary people and grassroots political organizations mostly have not had access to affordable military-grade public-key cryptographic technology. Until now.

如果隐私被宣布为非法，那么只有不法之徒才会拥有隐私。情报机构拥有良好的密码技术。大型军火和毒品贩子也有。国防承包商、石油公司和其他企业巨头也有。但普通人和基层政治组织大多无法获得价格合理的军事级公钥密码技术。直到现在。

参考：

• https://en.wikipedia.org/wiki/Phil_Zimmermann
• https://philzimmermann.com/
• https://www.philzimmermann.com/EN/essays/index.html
• Levy, Steven (2001). "Crypto: How the Code Rebels Beat the Government"