21、数字签名标准（DSS）与密钥托管（Clipper）的纷争

数字签名标准（DSS）与密钥托管（Clipper）的纷争

在20世纪90年代前后，随着信息技术的发展，加密技术成为了各方关注的焦点。美国国家安全局（NSA）长期以来构建了一套复杂且令人困惑的法律、法规、标准和秘密解释体系，旨在方便其对各类通信进行监听和解码，其影响力渗透到白宫、众多联邦机构和国会情报委员会。

1. 公钥密码学广泛应用的前提条件

公钥密码学要广泛应用，存在三个关键依赖：
- 个人计算机的普及 ：1984年，只有8%的美国公民家中有计算机，到1989年上升到15%，1993年达到23%，直到1997年互联网普及率才达到19%。
- 计算机计算能力的提升 ：20世纪80年代的计算机无法支持对处理器要求较高的加密操作，因此需要计算能力更强的个人计算机。
- 合适的加密算法 ：需要一种能够利用20世纪90年代初家用计算机相对有限的处理能力，快速生成公钥加密所需的大素数，同时又不会因执行速度过慢而影响用户体验的加密算法。

当时，虽然加密功能已融入主流产品，如电子表格程序Lotus 1 - 2 - 3和Microsoft Word 2.0，但解密能力往往很容易获得，这凸显了算法的弱点和实现的不足。例如，AccessData以185美元的价格出售包括Lotus和Word等产品的解密功能，其创始人Eric Thompson表示，他的解密程序速度极快，甚至需要编写延迟循环来增加客户对解密复杂性的感知。

2. 数字签名标准（DSS）的提出

随着万维网的兴起，电子商务的发展迫切需要一个公钥签名和密钥交换