论文部分内容阅读
在保障网络经济持续扩展方面,几乎找不到什么技术比现代密码技术更重要。现代密码技术的突破使公司、个人和政府得以在互联网上建立信任,而只有在彼此信任的基础上,电子商务、电子政务和其他重要活动才可能借助互联网大规模开展。
但是,当密码技术和密码产品的市场范围随互联网的扩展而扩展时,政府因担心监控信息能力被削弱而试图管制密码技术的发展和扩散,公众则担心数字技术使政府侵犯公民隐私权的成本大为降低而反对政府的密码技术管制方案。随着网络的爆炸式发展,这一分歧日益尖锐,并随形势的变化(如“9·11”事件)而出现不同的局面。
本文回顾了现代密码技术变革和扩散的历史,指出中国的安全体制已经不能适应网络经济和信息化发展的需要,因为现有体制是一个侧重行政手段的封闭体制,而网络经济的安全保障建立在以现代密码技术为中心的开放体制基础上。
密码技术的供给:重复发现的特殊案例
现代密码技术是以重复发现的方式出现的,不过,它和科学社会学家所关注的重复发现有所不同。科学社会学家关注的通常是科学共同体之内的重复发现(默顿,2001);现代密码技术的情况则是,是军事部门首先发现了现代密码技,但因受到保密准则的限制,长期没有披露;随后,以发表或信息披露为基本准则的科学共同体也发现了这一技术,并使之或的了,在他们的发现已经广泛运用,此时,首先发现的才披露了自己的发现。
先来看科学共同体对现代密码技术的贡献。
在20世纪70年代中期以前的密码技术都是对称密钥技术。对称密钥的概念是美国密码学家笛福(Diffie)提出来的,指的是加密和解密需要同一个密钥的密码系统。这要求在使用密码系统之前,通讯双方必须有共同的密钥知识,而这种密钥知识需要定期改变,并依赖第三方的发送,随着加密资料和商务网络的扩展,分发密钥的开支变得无比昂贵,成为当时密码学中最棘手的问题。
笛福担心密钥分发问题会削弱大众的隐私权。在他看来,将来每个人都会有自己的电脑,并借助电话线连接起来,通过电脑收发电子邮件,此时,他们应该得到加密权利,但是如果政府和大公司尚且对密钥分发问题感到棘手,那么要求公众网络分发密钥简直是不可能的。他与赫尔曼(Hellman)、摩科尔合作,致力于解决密钥分发问题。
他们首先对现有密码技术的一个基本前提提出疑问,即在逻辑上是否可能避免密钥分发问题呢?换句话说,如果A、B要交换秘密信息,是否一定要有共同的密钥呢?
他们设想了这样一种情况:假设A、B要互换一个装有秘密(要交换的信息)的箱子,A先挂上自己的锁(密钥),然后交给B,B再挂上自己的锁,再交给A,A解除自己的锁,再交给B,那么,箱子上就只有B自己的锁了,他可以用自己的钥匙打开箱子。这个故事说明两个人可以交换信息而无须交换钥匙(密钥),也就是说,密钥分发问题是可能解决的。笛福等人对密码学上沿袭2000年的一个基本假设提出疑问,发明了非对称密码体制的概念。
如果一个加密系统把加密和解密的能力分开,加密和解密分别用两个不同的密钥实现,并且不可能由加密密钥推导出解密密钥(或者不可能由解密密钥推导出加密密钥),则该系统所采用的就是非对称密码体制。建造这样的密码系统需要解决加密和解密次序问题。上面所举的箱锁的例子无须解决次序问题,而对加密系统,次序是至关重要的。1976年,笛福和赫尔曼在《密码学的新方向》一文中,提出了上述非对称密码体制的设想,指出密钥交换协议可以在不安全的媒体上双方交换信息,安全地获取相同的用于对称加密的密钥。在此新思想的基础上,很快出现了公钥密码体制(PKI)。1977年,他们在美国注册了专利。
他们试图找到一种函数,这种函数易于加密,但如果不知道密钥,则很难根据推断出解决问题,这样将加密钥公开也不会危害解密钥的安全(加密钥通常称为公钥,解密钥则称为私钥)。1978年美国麻省理工学院R.L.Rivest等人找到一种特殊函数可以满足非对称密码系统的要求,这种函数基于数论中大素数因数分解的难度问题。从整数n分解出大素数p和q,如果n达到100位(十进制)以上,全世界的计算能力也不能在有效时间内破译密钥。以这种函数为基础的非对称密码系统被称为RSA体制。目前,RSA已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。
由于非对称密码体制可以适应开放性的使用环境,密钥管理问题也相对简单,目前被广泛地应用于数字签名和验证,成为网络经济最重要的技术基础之一。
至此,科学共同体已经在密码领域做出了根本性贡献。
但是,英国政府在20世纪90年代后期发表的一份声明改写了密码技术的历史,声明指出,英国政府通讯总部早在笛福等人之前已经发现了公开密钥密码术。
事情是这样的:20世纪60年代,英国军事部门试图使士兵和军官之间利用无线通讯技术联系,并且通讯是加密的。但是,密钥分发问题使这种设想很难广泛实施,1969年他们委托密码学家解决这一问题。经过数年的努力,埃利斯、科克斯和威廉姆森发现了非对称密码技术的所有重要方面;只是发现的次序与笛福等人的发现次序相反,他们先发现了RSA,然后才发现笛福等人的密码交换。尽管如此,密码技术的例子似乎和所有的重复发现案例没有什么根本差异,但军方的反应使这次重复发现与众不同。
威廉姆森在完成发现后,试图申请专利,但专利会使发现的细节得以披露,所以,英国政府通讯总部没有批准;在笛福等人准备申请专利时,威廉姆森试图公布其发现以阻止笛福获得专利,再次遭到了英国政府通讯总部的否决。到20世纪80年代中期,政府安全市场已经远远超出了传统的军事和外交范围,政府通讯管理局为了得到新类型的消费者的信任,开始考虑公开其非对称密码研究。但一次意外事件又推迟了决定。所以,直到1997年,埃利斯等人工作才得到政府批准而公开。
按照科学社会学的看法,科学共同体的第一准则是发表自己的研究发现;而军事研究则不尽然,对于具有战略意义的发现,通行的准则是保守机密。如果没有笛福等人的重复发现,也许数字革命无法达到极致,电子政务、电子商务也无法具有今天的影响力。但在非对称密码技术的扩散上,它同样遇到类似英国政府通讯总部那样的障碍,这意味着公开密钥技术走入民间与网络经济结合的过程并不是一帆风顺的。
密码技术的需求:商用密码与网络经济的发展
数字技术对通讯发展起了重要作用,但也使通讯易于被监视。在传统通讯占据主流的情况下,截获、阅读信件以及窃听电话的成本非常高昂,大范围应用非常不切实际,但电子邮件就不一样了,只要搜索关键词就可以自动确定邮件的内容,并且可以非常方便地自动大范围搜索,而当事人却浑然不觉。照齐默尔曼的话说,“这好比是用网打鱼,一撒网,就是一片。”(辛格,296页)加密是阻止这种情况发生的一种解决方案。 所以,齐默尔曼认为,应当鼓励密码技术在民间的应用,以保护个人隐私不受大机构(政府或商业)的侵害,《密码故事》一书引述他的话说,“未来的政府继承了一套非常利于监控的技术。他们可以观察到他们的政治敌人的每一个举动,每一次金融交易,每一次通讯,每一封电子邮件,每一个电话。所有的窃听资料可以方便地通过扫描和语音识别来筛选。是使密码术从军队的阴影中走出来,来到阳光下,去拥抱大众的时候了。”(辛格,2001,第297页)
但密码术走向公众还要突破技术上和制度上的限制才能实现。齐默尔曼致力于从技术上解决公众自由使用非对称密码技术问题。
理论上个人使用RSA可以加密自己的信息,但是非对称密码的加密和解密运算量比对称加密的计算量大得多,而只有军队、政府和大企业才拥有大型计算机,所以,必须寻求更为简便的加密方案。齐默尔曼开发了这样一种软件,这种软件有着友好的用户界面,并通过结合对称加密和不对称加密系统的方法使加密运算可以在个人计算机上方便快捷地进行,他将这种软件叫做PGP(Pretty Good Privacy),希望公众能够不受专家指导地给自己加密。
但是,PGP软件面临两方面的障碍。首先,他的软件使用了RSA,而RSA已经注册了专利;其次,他的软件受到政府的管制。如美国参议院担心数字技术发展会使用监听电话,在参议院1991年的反犯罪法案含有这样的条款,“国会认为,当政府得到法律授权后,提供电子通讯服务的公司和电子通讯服务设备的制造者,应该保证通讯系统允许政府得到通讯内容的明文。”(辛格,2001)尽管公司的压力使国会废除了这一条款,但是,政府是否会重新施加管制呢?
齐默尔曼没有理会这两个障碍就采取了一个大胆行动,将其软件放在了互联网上,允许公众自由下载,从而在互联网上流传开来。
结果,RSA数据安全公司对齐默尔曼的行动非常愤怒,拒绝对给予专利授权;更为严重的是,从1993年2月开始,齐默尔曼被政府指控非法出口武器,因为政府把加密系统列为武器,如果没有州政府许可不许出口。
PGP传播引发了政府是否应当利用法律手段对民间使用加密技术加以限制的争论,这场争论一直持续到现在,有专家、政客、执法者和各界的广泛参与,并远远超出了美国的范围,成为任何一个试图进入信息社会的国家必须面对的问题。
执法者和公众在争论中各执一端。执法者认为,如果允许密码系统自由使用,那么犯罪分子可以利用PGP这样的技术使窃听变得毫无用处,而“有效的电话窃听是维持法律和秩序所必需的,而加密技术应该受到限制以便继续他们的窃听。”(辛格,第304页)他们还担心互联网与密码的组合运用会促使犯罪分子组织起来,并削弱情报机构收集情报的能力。
支持加密技术自由化的公众一方则认为,隐私权是一项基本的权利,而广泛使用加密技术是保证公民隐私权的关键。正因为加密技术会使窃听和监控手段无效,加密技术才需要普及。既然数字技术使大范围监控变得容易,谁能保证这种监控手段不会被滥用呢?当然,这种技术的广泛使用会导致犯罪指控减少,但加密技术并不像政府所说的那样占据犯罪指控的重要地位,如1994年,美国法院所批准的近1000次窃听,与总计发生的25万个案件相比,可以说微不足道。所以,不能以损害公众隐私权为代价限制现代密码技术的广泛使用。持这种看法的人包括一些对非对称密码技术作出重大贡献的发明者,如笛福、里维斯特。
公司也支持强大密码技术(密钥长度比较长,因而要求计算能力非常强的密码技术)的自由化,因为随着网络交易金额的大幅增长,破解密码日益有利可图,在这种情况下,消费者需要相当的安全保证,大公司也无法容忍被削弱的加密。而且,公司存储的大量数据也需要保护,而通过加密方式对雇员实行信息授权可以保证公司的数据安全。
在支持密码技术的普及以及主张限制强大密码技术的普及两种看法之外,还出现了第三方方案。所谓第三方方案,指的是将第三方拥有私人密钥的拷贝,而他是一个可靠的独立中间人,如果有足够证据说明当事人有罪,第三方有权将密钥交给警方。1994年美国采用了两种加密系统标准,分别加密电话通讯和计算机通讯。以其中的大剪刀标准(Clipper)为例,在购买预装芯片的电话时,芯片中的密钥副本被分别交给两个联邦机构,如果执法者说服了两个机构,则密钥会交给执法者。在内部的通讯中使用一种称为大剪刀和压顶石的方法,使得与政府有业务关系的企业不得不采用这种加密手段。尽管其他的企业和个人可以自由采用加密方法,政府仍然希望其方案能够成为国家最为流行的加密系统。
公众并不认同这一折中方案,他们问,有谁希望政府有我们屋子的钥匙?企业也担心其信息被政府截获用于支持本国企业,结果,只有那些要和政府交易的公司才使用这种系统。
随着调查的进行,PGP声名大振,并以更快的速度在网络上传播;欧洲的软件工程师在更为宽松的环境下(没有出口禁令,没有RSA专利问题,因为该专利仅仅在美国注册了)继续齐默尔曼的工作构建了更为完善的PGP软件。加上互联网经济的蓬勃发展,1996年美国司法部放弃了对他的诉讼。因为此时起诉齐默尔曼已经不会有什么好处,一是PGP已经进入互联网,起诉已经为时过晚;二是齐默尔曼得到很多大机构的支持;第三,最重要的是诉讼会引起有关隐私权的宪法争议,公众会支持密码技术的普及;最后,齐默尔曼可能被判无罪,而政府会丧失对强大密码术的管制权。
如今,“9·11”事件又为争论增加了新的维度,已经占据上风的强大密码术自由市场化论者转为处于下风,但我的看法是,强大密码术最终会赢得争论,因为电子商务的急速发展在缺乏信任和安全问题的情况下是无法持续的,而目前要保证交易的安全与隐秘,密码术是惟一的方法。
中国:密码技术、经济发展和安全体制的变革
从现代密码术的历史我们看到,英国政府曾经保守密码术秘密不向公众扩散,但重复发现使这种做法无效;随后,美国政府又试图对密码术的扩散施加管制以保证政府的窃听和收集情报的能力,“9·11”事件又进一步强化了美国政府的立场。这表明西方国家政府尽管在不遗余力地推动网络经济发展,但对密码技术普及却并不那么热心,这当然会限制公众对互联网的信心。
在我国,如何处理密码技术问题也将是关系到中国信息化成败的基本问题。因为信息化的意义是建立在各种网络应用的基础上,而所有基于互联网的重要应用都涉及安全问题;由于现代密码技术恰好满足互联网的开放性需要,它成为有效解决网络经济条件下的信息安全工具,也是在互联网上建立信任的首要工具。所以,推动中国信息化就要求安全体制转移到以现代密码技术的开放式管理基础上。
但从现有的中国安全体制看,信息安全仍然建立在严格的行政层级制度的基础上,现代密码技术还远远没有发挥其潜力。这不仅妨碍信息化的推进,而且为信息安全带来严重的隐患。要深刻理解这一点,需要对中国的信息安全体制有所认识。
在现有的安全体制下,至少有10多个委办机构与信息安全管理有关,而且,这些机构的职能范围有所交叉,这使整个管理架构过于繁复,在缺乏有力的机构统一协调的情况下,管理机构对其中的一些重要问题作出互相不一致的规定。
在这种体制下,密码管理尽管已经纳入信息安全体系,但远远没有发挥其所能够发挥的作用。
第一,我国缺乏数据加密标准,在缺乏必要的技术基础的条件下,不同部门、不同地方的信息系统在安全控制方面很难兼容,甚至在政府发放许可证的过程中系统不兼容问题可能被强化因而管理的难度非常大。
第二,商业密码的研制、生产、销售和使用都实行许可证管理,对于进口软件尤其这样。由于在不对称加密领域,我国还缺乏独立的产品,而国外的软件产品通常有相对可靠的安全模块,所以,用户在发展基于互联网的应用功能时,最可能直接采用国际软件,而管理机构难以一一审查。
第三,最重要的是,严格的许可证制度使中国的密码软件市场化受到限制,妨害了中国安全软件市场的健康发展,大部分国产软件(包括各种ERP软件)存在安全隐患。在推进中国信息化时,如果实施软件产业政策,国内软件产品存在的大量安全隐患会在大量采用的过程中凸显出来,后果不堪设想。
其实,现有的中国商用密码管理规则很大程度上是传统安全体制下的产物。尽管现代密码技术因为适应陌生人的之间的秘密通讯要求而与网络经济发展相互促进,但如果没有适应网络经济要求的密码管理体制作保障,现代密码技术在保障电子商务安全和电子政务安全方面的功能也很难发挥。探索基于充分利用现代密码技术潜力的、适应中国信息化需要的安全体制就成为中国经济一个极其重要的问题。
总之,在网络经济的发展过程中,安全保障的中心已经从军事和外交转移到经济层面,安全的理念也随互联网的发展和密码技术的突破发生重大变化,现有的安全体制需要在深刻理解这种变化的基础上进行调整,毕竟安全已经不再只是政治军事问题,也成为一个极其重大的经济问题。
参考文献:
1.本文的密码史描述主要依据密码史著作《密码故事》(辛格,2001)。
2.西蒙.辛格,2001,《密码故事》,朱小篷、林金钟译,海南出版社。
3.罗伯特.默顿,2001,《十七世纪英国的科学、技术和社会》,范岱年 等译,商务印书馆。
4.《财经》杂志,《中国互联网安全:权威们的意见》,http:// www.Netfront.com.cn//attention/expert/talk-045.htm 。
5.丁彦淙,2001,《不可破解的密码》,《财经》,2001年第8期。
6.肖国镇,2001,《公钥密码学在现代信息社会中的重要应用》,网络 资料。