从教育孩子的方式到管理财务的方式,计算机芯片几乎渗透到现代文化的每一个方面。但随着世界进入人们早已期待已久的硅时代,一个新的危险正在地平线上逼近:计算机欺诈和伪造。与纸质文件不同,纸质文件上的伪造痕迹很容易被法医科学家察觉,而数字文件则以其极易伪造而闻名。
尽管我们还没有经历第一次“水门事件”式的数字欺诈,但黑客篡改计算机生成的文件、法律记录、金融交易和数字化照片的便捷性,令安全专家感到担忧。数百万人拥有个人电脑,因此可以接触到无数的桌面出版和图像润饰程序,这些程序可以轻松地操纵数字信息。在短短几分钟内,伪造者就可以将某人从集体会议中移除,或者更改艾滋病检测结果,而无人能察觉。
斯图尔特·哈伯(Stuart Haber)和斯科特·斯托内塔(Scott Stornetta)是贝尔通信研究所(Bellcore)的研究员,贝尔通信研究所是全国各地区域电话公司的联合研究和工程部门。不法行为的威胁促使两人开始研究保护电子文件完整性的方法。他们创建的系统,被称为数字时间戳(Digital Time-Stamp),是第一个实用且万无一失的电子文件安全系统。
1989 年春天,斯托内塔在施乐公司帕洛阿尔托研究中心的休息室放松时,读到了关于特蕾莎·伊曼尼什-卡里(Thereza Imanishi-Kari)备受关注的欺诈调查。这位麻省理工学院的免疫学家被指控伪造了她与诺贝尔奖得主大卫·巴尔的摩(David Baltimore)合著的 1986 年《细胞》(Cell)文章中的实验室数据。美国特勤局介入调查了她的笔记本,法医专家通过墨水和纸张测试,确定其中一些页面曾被篡改。
斯托内塔认为,如果伊曼尼什-卡里一直在电脑上保存她的记录,那么要发现这种篡改将是“几乎不可能的”。斯托内塔说:“我意识到这将是一个大问题。人们对计算机产生了虚假的安全感。”
与此同时,贝尔通信研究所的密码学家哈伯对如何验证数字文件的创建时间或最后修改时间的问题产生了兴趣。他的第一个解决方案是使用电话公司作为一种电子保险箱。计算机文件将通过调制解调器发送到贝尔通信研究所,贝尔通信研究所将安全地存储它们,并记录提交时间。
哈伯说,这是一个简单但令人不满意的解决方案,因为它需要第三方信任。不诚实的 inventor(发明者)可以贿赂贝尔通信研究所的某个人,以便将专利文件的日期提前。
哈伯说,挑战在于找到一种不需要信任的时间戳方法。唯一的问题是,我确信这是不可能的。”哈伯自己的数学证明似乎也支持这一假设。
哈伯暂时搁置了这个问题,直到那个秋天,斯托内塔加入了贝尔通信研究所。他说:“我们进行了大量的研究和努力,最终意识到我之前的数学证明是错误的。”在一个月内,研究人员就为电子文件的防篡改、无需信任的认证奠定了基础。
他们的电子公证系统基于密码学技术。用户无需将整个文档提交给贝尔通信研究所进行时间戳,只需发送一份原始文件的微小表示即可。(这可以满足那些希望保密数据——例如关于新发明的论文——即使是对时间戳服务也保密的用户。)
通过一个称为“单向哈希”(one-way hashing)的过程生成文档的小型编码表示。单向哈希是一种数学程序,它根据文档中字母、数字、图形和符号的排列方式,生成文档的唯一数字指纹。
对文档进行哈希处理会生成一个字符串——称为哈希值——该字符串对于该文档是唯一的。即使更改原始文档中的一个字符,也会更改哈希值,从而破坏认证的密封。该过程的单向性也使得伪造者——或时间戳服务——无法从哈希值中重建完整文档。
斯托内塔说,两个文档具有相同哈希值的概率非常低,低到“就像担心太阳今晚会不会爆炸一样”。在哈伯和斯托内塔的系统中,贝尔通信研究所充当时间戳服务,验证文档哈希值到达的时间(通过调制解调器或计算机网络)。为了防止任何提前或延迟日期,该系统将每个文档的时间戳链接到贝尔通信研究所刚刚处理完的前一个文档的哈希值。通过这种方式将数据链接在一起,就无法在以后插入或删除文档。
要检查文档时间戳的真实性,相关方只需重新计算哈希值,并将结果与时间戳服务处存储的哈希值链进行比较。
通过将哈希值发布在《纽约时报》上,又增加了一层安全保障。时间戳系统将每周提交的所有文档的哈希值组合起来,形成一个新的哈希值。生成的合并哈希值以一串乱码的数字和字母形式打印在《纽约时报》的“公共和商业通知”部分。该广告进一步证明了某个文档不可能在特定日期之前被打上时间戳。
时间戳最明显的应用包括在专利和出版纠纷中建立时间顺序,以及确保医疗和金融记录的完整性。
贝尔通信研究所已经对数字时间戳软件系统的工作模型进行了十个多月的实验。哈伯预计该软件将在明年上市授权。
托马斯·利贡(Thomas Ligon),科罗拉多州拉夫兰市 ARC Scientific Simulations 公司总裁,因开发天文学模拟软件套装《行星之舞》(Dance of the Planets)而获奖。这个四维太阳系工作模型以及超过 16,000 个夜空天体——从彗星到类星体——使用了逼真的动画图形和详细的轨道模拟,模拟了夜空的几乎所有方面。《行星之舞》让即使是最晦涩的天文学知识,普通人也能轻松理解。该程序生成了太阳系的一个动态、高度教育性的动态图像,可以从地球或深空视角观看,时间跨度从公元前 4680 年到公元 10,000 年。
乔治·法贝尔(George Fabel),俄勒冈州比弗顿市 CAChe Scientific 公司总裁,因开发用于计算机辅助化学的 CAChe Work System 而获奖。该程序允许化学家在不接触物质的情况下预测和理解物质的分子结构和化学活性。它包括立体 3D 显示,使化学家能够精确地模拟新化合物并测试现有化合物。该软件系统有助于大大缩短新产品的开发时间、降低成本并减少危险。用户友好的 CAChe 系统还有助于减少化学家接触危险物质。
德里克·奈夫(Derick Naef),弗吉尼亚州阿灵顿市 Group Technologies 公司高级技术总监,因开发 Aspects 文档会议软件套装而获奖。该软件是电话会议和电子邮件的结合。Aspects 是第一个群件应用程序,它允许连接到 Macintosh 计算机网络的多个用户同时处理同一个文档、图纸或绘画。一个用户的更改会立即反映在所有其他用户的屏幕上。Aspects 是一个用于头脑风暴软件的新概念,代表了公司会议、团体教育和解决问题方面的重要进步。
托马斯·威廉姆斯(Thomas Williams),加州圣拉斐尔市工业光魔公司(Industrial Light and Magic)软件开发经理,因开发了 20 多个用于创作电影特效的专有软件模块而获奖,包括用于不可能变形的戏剧性照片般逼真的图像。这种计算机图形创新,通常被称为“变形”(morphing)过程,创造了电影《终结者 2:审判日》、《捉鬼敢死队》和《星际迷航 VI》的革命性特效。该软件过程通过生成形状之间的中间形状,将一个形状改变为另一个形状,从而实现从例如人形到地砖的平滑变形。然后,程序生成的计算机信息可以传输到胶片上。这种工业光魔软件的创新为电影制作人提供了一种切实可行的方式,能够逼真地描绘导演构思的任何最离奇的想法。
