著名的Digg網(wǎng)站近期遭遇到了一次尷尬的事件，Digg不得不對(duì)文章進(jìn)行了審查，并刪除了一個(gè)帖子。因?yàn)槟莻€(gè)帖子里包含有這樣的字符串：09F911029D74E35BD84156C5635688C0。

這個(gè)128位的字符串代表了什么含義呢？這串?dāng)?shù)字是HD-DVD破解密鑰（HD-DVD processing key），可以使用戶破解DRM（Digital Rights Management）而未經(jīng)授權(quán)訪問數(shù)字音像節(jié)目。

DRM使用類似公鑰加密的密碼技術(shù)，在加密音像文件的時(shí)候，只有使用匹配的一對(duì)公鑰和私鑰，才能完成對(duì)明文的加密和解密過程。整個(gè)加密算法的關(guān)鍵就是私鑰，保證私鑰的安全性，才能保證整個(gè)加密體系的安全性。如果私鑰被破解了，那唯一的辦法就是更換私鑰，或者采用另外一種更好的加密算法。

目前的公鑰加密技術(shù)主要算法是70年代誕生的RSA算法和近幾年流行的ECC（橢圓曲線）算法，據(jù)說橢圓曲線具有更高的安全性、更快的運(yùn)算速度，從理論上將只有密文和公鑰，想要破解私鑰是極其困難的，因?yàn)樗借€決不可能對(duì)公眾開放，僅僅在加密的時(shí)候被使用，甚至對(duì)其的操作也是在安全環(huán)境下執(zhí)行的，如果你能夠破解私鑰，那的確是一件很了不起的事情。

這里就引發(fā)了一個(gè)私鑰安全性的問題，中國(guó)不少銀行系統(tǒng)為了更安全的認(rèn)證用戶，使用一種USB Key的技術(shù)來確保用戶私鑰的安全，USB Key是用來存放證書和用戶私鑰并具有處理能力的一種帶智能的芯片，形狀類似于U盤，但成本比較低廉，目前在國(guó)內(nèi)銀行系統(tǒng)中廣泛應(yīng)用，我以前也曾經(jīng)專門討論過這種技術(shù)的安全性。

USB Key之所有是較為安全的系統(tǒng)，是因?yàn)楫a(chǎn)生公私密鑰對(duì)的程序是研制者直接燒制在芯片中的，公鑰密碼算法程序也是燒制在芯片中。公私密鑰產(chǎn)生后，公鑰可以導(dǎo)出到USB Key外，而私鑰則存儲(chǔ)于密鑰區(qū)，不允許外部訪問。進(jìn)行數(shù)字簽名時(shí)以及非對(duì)稱解密運(yùn)算時(shí)，有私鑰參與的密碼運(yùn)算只在芯片內(nèi)部即可完成。由于USB Key內(nèi)部的CPU可以完成這些操作，全過程中私鑰可以不出USB Key介質(zhì)，因此目前最常用的電腦黑客程序就沒有機(jī)會(huì)去截獲私鑰，因?yàn)檎麄€(gè)運(yùn)算都在Key中執(zhí)行的。

USB Key的私鑰只要保證只有Key內(nèi)部程序才能訪問，因此這個(gè)密鑰保護(hù)可謂相當(dāng)不錯(cuò)，從理論上講，只有破解者知道了USB Key的管理員PIN碼，再燒制一段程序到Key中，才可能訪問到Key內(nèi)的私鑰，這對(duì)于一般的破解者來說是極其困難的。

對(duì)于一套公鑰加密系統(tǒng)，如果系統(tǒng)的私鑰被破解了，那么這一套加密系統(tǒng)就算是廢了，任何開發(fā)商都不會(huì)允許這樣的破解程序存在的，因此我也理解開發(fā)商對(duì)于這種密鑰泄露和破解的敏感性。對(duì)于Digg的這次事件，我原先一直以為西方對(duì)于保護(hù)知識(shí)產(chǎn)權(quán)的態(tài)度是十分鮮明的，但是這次事件令我非常意外，對(duì)于破解程序的傳播竟然可以做的這么明目張膽且毫無愧疚感，或許在他們看來，音像影視的知識(shí)產(chǎn)權(quán)也并非那么重要吧。