深解中國密碼法:不止區塊鏈 密碼技術管理引發全球關注

《中華人民共和國密碼法》於2020年1月1日正式實施,這是我國首部關於密碼的專門法律。此前,僅有2007年4月公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。

很多人對"密碼"和"密碼法"的概念存在誤解,認爲是政府要管理個人的登入密碼。實際上,這完全誤解了《密碼法》中密碼的含義。

國家密碼管理局局長指出,密碼法是國家安全法律體系的重要組成部分,是一部技術性和專業性較強的專門法律。密碼法中的密碼,是指採用特定變換方法對信息進行加密保護、安全認證的技術、產品和服務,主要用於加密保護和安全認證。這與日常生活中使用的登入密碼是不同的概念。

有觀點將《密碼法》與近期政府倡導的區塊鏈技術聯繫在一起。雖然區塊鏈技術確實基於密碼學,但將《密碼法》僅僅局限於區塊鏈領域未免格局太小。密碼技術目前已廣泛應用於生產生活中,幾乎所有通信和商業行爲都會使用到密碼技術,區塊鏈只是其中很小的一部分。《密碼法》的覆蓋範圍遠超區塊鏈,針對的是整個國家的通信和經濟活動,具有重大意義。

《密碼法》出臺的時間點雖然與區塊鏈技術討論的高峯期吻合,但該法案其實已經醞釀很長時間。這可能與近年來全球對密碼技術使用和管理,以及通信監控需求的進一步升級有關。近三年來,歐美各國也在廣泛醞釀和推動各類加密和反加密的技術方案,引起了社會的廣泛關注。

目前主流密碼學算法大多是開源且經過長期驗證的。從政府角度來看,限制技術傳播和使用並不現實,更多是希望從使用方式入手,獲得更多的掌控權。長期以來,各國政府需要在個人隱私、商業隱私保護與反恐、反犯罪、國家安全等需求之間尋求平衡,不得不採取中間路線。

許多政府試圖通過一些非公開的技術手段來獲得密碼學技術上的主動權。其中走得最遠的是美國,而非中國。美國二戰後就將密碼學技術作爲武器進行管理,嚴格限制密碼技術出口,由此引發了一系列民權運動和密碼朋克運動。

根據早期披露的資料,20世紀90年代美國國家安全局就嘗試研發一種內置政府後門的手機芯片組,用於信息加解密。雖然該計劃最終在1996年被取消,但類似嘗試並未停止。

斯諾登事件曝光的"棱鏡計劃"和"Bullrun計劃"再次震驚世界,這是有史以來最大規模的竊聽和侵犯個人隱私的行爲。據報道,作爲Bullrun計劃的一部分,美國國家安全局每年投入2.5億美元在軟硬件中植入後門程序。

斯諾登事件後,很多人認爲政府會縮小監督權力,但實際情況恰恰相反。以"五眼聯盟"爲核心的歐美政府及情報體系試圖通過立法,將類似監控行爲合法化、常態化。

五眼聯盟是由澳大利亞、加拿大、新西蘭、英國和美國組成的情報共享聯盟,可追溯至二戰時期。只要有一個成員國在監控方面取得突破,就能與其他成員國共享情報。

2014年,英國議會僅經過一天辯論就通過了"數據保留和調查權力法",被斯諾登稱爲"西方民主史上最極端的監控"。2016年,英國又通過了《調查權力法案》,賦予政府更大的監控權力,包括要求互聯網服務提供商保留用戶12個月的瀏覽記錄等。這些法案雖然遭到各界抗議,但仍然得以實施,只是在2018年初經法院判決後稍作縮減。

澳大利亞於2018年底通過了被稱爲"反加密法"的法案,要求相關企業必須協助官方獲取加密內容。該法案允許執法機關提出多種技術援助請求,要求企業提供協助或接口以獲取嫌犯的通訊內容。盡管支持者稱主要針對嚴重犯罪,但仍遭到科技界和安全社區的強烈反對。

從英國的《窺視者憲章》到澳洲的《反加密法》,可以看出"五眼聯盟"一直在努力獲取更大的監控權力,試圖通過後門和解密來掌控更多信息。這也是中國《密碼法》出臺的大背景。如果中國希望在全球情報系統中不落後甚至掌握主動權,就必須在密碼技術領域立法,及時應對各類可能影響國家安全的潛在威脅。

密碼的攻防戰在歷史上一直至關重要。二戰期間,密碼破譯對戰局產生了重大影響。區塊鏈技術的出現標志着密碼學應用進入新階段,各國密集出臺相關法案也表明對密碼技術的重視程度前所未有。中國《密碼法》的實施,意味着中國正式加入這場沒有硝煙的戰場,而這場戰爭可能才剛剛開始。