11、加密战争：数据加密标准的诞生与争议

加密战争：数据加密标准的诞生与争议

1. 卢西弗密码的早期发展

在 20 世纪 70 年代初，图赫曼（Tuchman）将目光投向了费斯妥（Feistel）的密码研究小组及其开发的卢西弗（Lucifer）密码，希望用其保障自动柜员机（ATM）的通信安全。1971 年，费斯妥的团队完成了相关工作，并将卢西弗密码集成到劳埃德银行的 ATM 中。受此成功鼓舞，IBM 似乎准备将卢西弗密码全面商业化，沃尔特·图赫曼负责领导他们的数据安全小组，将 IBM 的愿景付诸实践。不过，图赫曼的团队意识到，卢西弗密码在面向大众市场之前还需要进一步完善，于是着手进行修订。

1971 年 6 月 30 日，IBM 为费斯妥的 128 位卢西弗密码申请专利，专利名为“分组密码加密系统”。在申请外国专利之前，必须先在美国申请国内专利。申请提交给美国专利商标局后，该局会与联邦机构协商，以确定申请内容是否会对国家安全构成风险；若有风险，可能会根据 1951 年的《发明保密法》进行保密处理。IBM 的专利申请直到 1973 年 10 月才完成，此时费斯妥的发明被下达了保密令，有人认为这是美国国家安全局（NSA）下达的。然而，随着包括费斯妥在《科学美国人》上发表的文章在内的多篇论文的发表，保密令显得有些荒谬。尽管政府持续限制信息传播，但保密令还是在 1973 年 11 月被解除，专利于次年 3 月获批。

2. 寻求数据加密标准的背景

1973 年 3 月 15 日，政府开始征集首个数据加密标准（DES）的候选方案。促使政府寻求这一标准以保护其非机密但敏感数据的原因主要有两个。其一，1965 年的《布鲁克斯法案》指示国家标准局（NBS）制定标准，以规范联邦政府计算机的采购和使用；其二，保护政府持