密碼技術，網絡經濟和中國安全體制變革

在保障網絡經濟持續擴展方面，幾乎找不到什么技術比現代密碼技術更重要。現代密碼技術的突破使公司、個人和政府得以在互聯網上建立信任，而只有在彼此信任的基礎上，電子商務、電子政務和其他重要活動才可能借助互聯網大規模開展。

但是，當密碼技術和密碼產品的市場范圍隨互聯網的擴展而擴展時，政府因擔心監控信息能力被削弱而試圖管制密碼技術的發展和擴散，公眾則擔心數字技術使政府侵犯公民隱私權的成本大為降低而反對政府的密碼技術管制方案。隨著網絡的爆炸式發展，這一分歧日益尖銳，并隨形勢的變化（如“9·11”事件）而出現不同的局面。

本文回顧了現代密碼技術變革和擴散的歷史，指出中國的安全體制已經不能適應網絡經濟和信息化發展的需要，因為現有體制是一個側重行政手段的封閉體制，而網絡經濟的安全保障建立在以現代密碼技術為中心的開放體制基礎上。

密碼技術的供給：重復發現的特殊案例

現代密碼技術是以重復發現的方式出現的，不過，它和科學社會學家所關注的重復發現有所不同。科學社會學家關注的通常是科學共同體之內的重復發現（默頓，2001）；現代密碼技術的情況則是，是軍事部門首先發現了現代密碼技，但因受到保密準則的限制，長期沒有披露；隨后，以發表或信息披露為基本準則的科學共同體也發現了這一技術，并使之或的了，在他們的發現已經廣泛運用，此時，首先發現的才披露了自己的發現。

先來看科學共同體對現代密碼技術的貢獻。

在20世紀70年代中期以前的密碼技術都是對稱密鑰技術。對稱密鑰的概念是美國密碼學家笛福（Diffie）提出來的，指的是加密和解密需要同一個密鑰的密碼系統。這要求在使用密碼系統之前，通訊雙方必須有共同的密鑰知識，而這種密鑰知識需要定期改變，并依賴第三方的發送，隨著加密資料和商務網絡的擴展，分發密鑰的開支變得無比昂貴，成為當時密碼學中最棘手的問題。

笛福擔心密鑰分發問題會削弱大眾的隱私權。在他看來，將來每個人都會有自己的電腦，并借助電話線連接起來，通過電腦收發電子郵件，此時，他們應該得到加密權利，但是如果政府和大公司尚且對密鑰分發問題感到棘手，那么要求公眾網絡分發密鑰簡直是不可能的。他與赫爾曼（Hellman）、摩科爾合作，致力于解決密鑰分發問題。

他們首先對現有密碼技術的一個基本前提提出疑問，即在邏輯上是否可能避免密鑰分發問題呢？換句話說，如果A、B要交換秘密信息，是否一定要有共同的密鑰呢？

他們設想了這樣一種情況：假設A、B要互換一個裝有秘密（要交換的信息）的箱子，A先掛上自己的鎖（密鑰），然后交給B，B再掛上自己的鎖，再交給A，A解除自己的鎖，再交給B，那么，箱子上就只有B自己的鎖了，他可以用自己的鑰匙打開箱子。這個故事說明兩個人可以交換信息而無須交換鑰匙（密鑰），也就是說，密鑰分發問題是可能解決的。笛福等人對密碼學上沿襲2000年的一個基本假設提出疑問，發明了非對稱密碼體制的概念。

如果一個加密系統把加密和解密的能力分開，加密和解密分別用兩個不同的密鑰實現，并且不可能由加密密鑰推導出解密密鑰(或者不可能由解密密鑰推導出加密密鑰)，則該系統所采用的就是非對稱密碼體制。建造這樣的密碼系統需要解決加密和解密次序問題。上面所舉的箱鎖的例子無須解決次序問題，而對加密系統，次序是至關重要的。1976年，笛福和赫爾曼在《密碼學的新方向》一文中，提出了上述非對稱密碼體制的設想，指出密鑰交換協議可以在不安全的媒體上雙方交換信息，安全地獲取相同的用于對稱加密的密鑰。在此新思想的基礎上，很快出現了公鑰密碼體制（PKI）。1977年，他們在美國注冊了專利。

他們試圖找到一種函數，這種函數易于加密，但如果不知道密鑰，則很難根據推斷出解決問題，這樣將加密鑰公開也不會危害解密鑰的安全（加密鑰通常稱為公鑰，解密鑰則稱為私鑰）。1978年美國麻省理工學院R.L.Rivest等人找到一種特殊函數可以滿足非對稱密碼系統的要求，這種函數基于數論中大素數因數分解的難度問題。從整數n分解出大素數p和q，如果n達到100位(十進制)以上，全世界的計算能力也不能在有效時間內破譯密鑰。以這種函數為基礎的非對稱密碼系統被稱為RSA體制。目前，RSA已被ISO/TC97的數據加密技術分委員會SC20推薦為公開密鑰數據加密標準。

由于非對稱密碼體制可以適應開放性的使用環境，密鑰管理問題也相對簡單，目前被廣泛地應用于數字簽名和驗證，成為網絡經濟最重要的技術基礎之一。

至此，科學共同體已經在密碼領域做出了根本性貢獻。

但是，英國政府在20世紀90年代后期發表的一份聲明改寫了密碼技術的歷史，聲明指出，英國政府通訊總部早在笛福等人之前已經發現了公開密鑰密碼術。

事情是這樣的：20世紀60年代，英國軍事部門試圖使士兵和軍官之間利用無線通訊技術聯系，并且通訊是加密的。但是，密鑰分發問題使這種設想很難廣泛實施，1969年他們委托密碼學家解決這一問題。經過數年的努力，埃利斯、科克斯和威廉姆森發現了非對稱密碼技術的所有重要方面；只是發現的次序與笛福等人的發現次序相反，他們先發現了RSA，然后才發現笛福等人的密碼交換。盡管如此，密碼技術的例子似乎和所有的重復發現案例沒有什么根本差異，但軍方的反應使這次重復發現與眾不同。

威廉姆森在完成發現后，試圖申請專利，但專利會使發現的細節得以披露，所以，英國政府通訊總部沒有批準；在笛福等人準備申請專利時，威廉姆森試圖公布其發現以阻止笛福獲得專利，再次遭到了英國政府通訊總部的否決。到20世紀80年代中期，政府安全市場已經遠遠超出了傳統的軍事和外交范圍，政府通訊管理局為了得到新類型的消費者的信任，開始考慮公開其非對稱密碼研究。但一次意外事件又推遲了決定。所以，直到1997年，埃利斯等人工作才得到政府批準而公開。

按照科學社會學的看法，科學共同體的第一準則是發表自己的研究發現；而軍事研究則不盡然，對于具有戰略意義的發現，通行的準則是保守機密。如果沒有笛福等人的重復發現，也許數字革命無法達到極致，電子政務、電子商務也無法具有今天的影響力。但在非對稱密碼技術的擴散上，它同樣遇到類似英國政府通訊總部那樣的障礙，這意味著公開密鑰技術走入民間與網絡經濟結合的過程并不是一帆風順的。

密碼技術的需求：商用密碼與網絡經濟的發展

數字技術對通訊發展起了重要作用，但也使通訊易于被監視。在傳統通訊占據主流的情況下，截獲、閱讀信件以及竊聽電話的成本非常高昂，大范圍應用非常不切實際，但電子郵件就不一樣了，只要搜索關鍵詞就可以自動確定郵件的內容，并且可以非常方便地自動大范圍搜索，而當事人卻渾然不覺。照齊默爾曼的話說，“這好比是用網打魚，一撒網，就是一片。”（辛格，296頁）加密是阻止這種情況發生的一種解決方案。 所以，齊默爾曼認為，應當鼓勵密碼技術在民間的應用，以保護個人隱私不受大機構（政府或商業）的侵害，《密碼故事》一書引述他的話說，“未來的政府繼承了一套非常利于監控的技術。他們可以觀察到他們的政治敵人的每一個舉動，每一次金融交易，每一次通訊，每一封電子郵件，每一個電話。所有的竊聽資料可以方便地通過掃描和語音識別來篩選。是使密碼術從軍隊的陰影中走出來，來到陽光下，去擁抱大眾的時候了。”（辛格，2001，第297頁）

但密碼術走向公眾還要突破技術上和制度上的限制才能實現。齊默爾曼致力于從技術上解決公眾自由使用非對稱密碼技術問題。

理論上個人使用RSA可以加密自己的信息，但是非對稱密碼的加密和解密運算量比對稱加密的計算量大得多，而只有軍隊、政府和大企業才擁有大型計算機，所以，必須尋求更為簡便的加密方案。齊默爾曼開發了這樣一種軟件，這種軟件有著友好的用戶界面，并通過結合對稱加密和不對稱加密系統的方法使加密運算可以在個人計算機上方便快捷地進行，他將這種軟件叫做PGP（Pretty Good Privacy），希望公眾能夠不受專家指導地給自己加密。

但是，PGP軟件面臨兩方面的障礙。首先，他的軟件使用了RSA，而RSA已經注冊了專利；其次，他的軟件受到政府的管制。如美國參議院擔心數字技術發展會使用監聽電話，在參議院1991年的反犯罪法案含有這樣的條款，“國會認為，當政府得到法律授權后，提供電子通訊服務的公司和電子通訊服務設備的制造者，應該保證通訊系統允許政府得到通訊內容的明文。”（辛格，2001）盡管公司的壓力使國會廢除了這一條款，但是，政府是否會重新施加管制呢？

齊默爾曼沒有理會這兩個障礙就采取了一個大膽行動，將其軟件放在了互聯網上，允許公眾自由下載，從而在互聯網上流傳開來。

結果，RSA數據安全公司對齊默爾曼的行動非常憤怒，拒絕對給予專利授權；更為嚴重的是，從1993年2月開始，齊默爾曼被政府指控非法出口武器，因為政府把加密系統列為武器，如果沒有州政府許可不許出口。

PGP傳播引發了政府是否應當利用法律手段對民間使用加密技術加以限制的爭論，這場爭論一直持續到現在，有專家、政客、執法者和各界的廣泛參與，并遠遠超出了美國的范圍，成為任何一個試圖進入信息社會的國家必須面對的問題。

執法者和公眾在爭論中各執一端。執法者認為，如果允許密碼系統自由使用，那么犯罪分子可以利用PGP這樣的技術使竊聽變得毫無用處，而“有效的電話竊聽是維持法律和秩序所必需的，而加密技術應該受到限制以便繼續他們的竊聽。”（辛格，第304頁）他們還擔心互聯網與密碼的組合運用會促使犯罪分子組織起來，并削弱情報機構收集情報的能力。

支持加密技術自由化的公眾一方則認為，隱私權是一項基本的權利，而廣泛使用加密技術是保證公民隱私權的關鍵。正因為加密技術會使竊聽和監控手段無效，加密技術才需要普及。既然數字技術使大范圍監控變得容易，誰能保證這種監控手段不會被濫用呢？當然，這種技術的廣泛使用會導致犯罪指控減少，但加密技術并不像政府所說的那樣占據犯罪指控的重要地位，如1994年，美國法院所批準的近1000次竊聽，與總計發生的25萬個案件相比，可以說微不足道。所以，不能以損害公眾隱私權為代價限制現代密碼技術的廣泛使用。持這種看法的人包括一些對非對稱密碼技術作出重大貢獻的發明者，如笛福、里維斯特。

公司也支持強大密碼技術（密鑰長度比較長，因而要求計算能力非常強的密碼技術）的自由化，因為隨著網絡交易金額的大幅增長，破解密碼日益有利可圖，在這種情況下，消費者需要相當的安全保證，大公司也無法容忍被削弱的加密。而且，公司存儲的大量數據也需要保護，而通過加密方式對雇員實行信息授權可以保證公司的數據安全。

在支持密碼技術的普及以及主張限制強大密碼技術的普及兩種看法之外，還出現了第三方方案。所謂第三方方案，指的是將第三方擁有私人密鑰的拷貝，而他是一個可靠的獨立中間人，如果有足夠證據說明當事人有罪，第三方有權將密鑰交給警方。1994年美國采用了兩種加密系統標準，分別加密電話通訊和計算機通訊。以其中的大剪刀標準（Clipper）為例，在購買預裝芯片的電話時，芯片中的密鑰副本被分別交給兩個聯邦機構，如果執法者說服了兩個機構，則密鑰會交給執法者。在內部的通訊中使用一種稱為大剪刀和壓頂石的方法，使得與政府有業務關系的企業不得不采用這種加密手段。盡管其他的企業和個人可以自由采用加密方法，政府仍然希望其方案能夠成為國家最為流行的加密系統。

公眾并不認同這一折中方案，他們問，有誰希望政府有我們屋子的鑰匙？企業也擔心其信息被政府截獲用于支持本國企業，結果，只有那些要和政府交易的公司才使用這種系統。

隨著調查的進行，PGP聲名大振，并以更快的速度在網絡上傳播；歐洲的軟件工程師在更為寬松的環境下（沒有出口禁令，沒有RSA專利問題，因為該專利僅僅在美國注冊了）繼續齊默爾曼的工作構建了更為完善的PGP軟件。加上互聯網經濟的蓬勃發展，1996年美國司法部放棄了對他的訴訟。因為此時起訴齊默爾曼已經不會有什么好處，一是PGP已經進入互聯網，起訴已經為時過晚；二是齊默爾曼得到很多大機構的支持；第三，最重要的是訴訟會引起有關隱私權的憲法爭議，公眾會支持密碼技術的普及；最后，齊默爾曼可能被判無罪，而政府會喪失對強大密碼術的管制權。

如今，“9·11”事件又為爭論增加了新的維度，已經占據上風的強大密碼術自由市場化論者轉為處于下風，但我的看法是，強大密碼術最終會贏得爭論，因為電子商務的急速發展在缺乏信任和安全問題的情況下是無法持續的，而目前要保證交易的安全與隱秘，密碼術是惟一的方法。

中國：密碼技術、經濟發展和安全體制的變革

從現代密碼術的歷史我們看到，英國政府曾經保守密碼術秘密不向公眾擴散，但重復發現使這種做法無效；隨后，美國政府又試圖對密碼術的擴散施加管制以保證政府的竊聽和收集情報的能力，“9·11”事件又進一步強化了美國政府的立場。這表明西方國家政府盡管在不遺余力地推動網絡經濟發展，但對密碼技術普及卻并不那么熱心，這當然會限制公眾對互聯網的信心。

在我國，如何處理密碼技術問題也將是關系到中國信息化成敗的基本問題。因為信息化的意義是建立在各種網絡應用的基礎上，而所有基于互聯網的重要應用都涉及安全問題；由于現代密碼技術恰好滿足互聯網的開放性需要，它成為有效解決網絡經濟條件下的信息安全工具，也是在互聯網上建立信任的首要工具。所以，推動中國信息化就要求安全體制轉移到以現代密碼技術的開放式管理基礎上。

但從現有的中國安全體制看，信息安全仍然建立在嚴格的行政層級制度的基礎上，現代密碼技術還遠遠沒有發揮其潛力。這不僅妨礙信息化的推進，而且為信息安全帶來嚴重的隱患。要深刻理解這一點，需要對中國的信息安全體制有所認識。

在現有的安全體制下，至少有10多個委辦機構與信息安全管理有關，而且，這些機構的職能范圍有所交叉，這使整個管理架構過于繁復，在缺乏有力的機構統一協調的情況下，管理機構對其中的一些重要問題作出互相不一致的規定。

在這種體制下，密碼管理盡管已經納入信息安全體系，但遠遠沒有發揮其所能夠發揮的作用。

第一，我國缺乏數據加密標準，在缺乏必要的技術基礎的條件下，不同部門、不同地方的信息系統在安全控制方面很難兼容，甚至在政府發放許可證的過程中系統不兼容問題可能被強化因而管理的難度非常大。

第二，商業密碼的研制、生產、銷售和使用都實行許可證管理，對于進口軟件尤其這樣。由于在不對稱加密領域，我國還缺乏獨立的產品，而國外的軟件產品通常有相對可靠的安全模塊，所以，用戶在發展基于互聯網的應用功能時，最可能直接采用國際軟件，而管理機構難以一一審查。

第三，最重要的是，嚴格的許可證制度使中國的密碼軟件市場化受到限制，妨害了中國安全軟件市場的健康發展，大部分國產軟件（包括各種ERP軟件）存在安全隱患。在推進中國信息化時，如果實施軟件產業政策，國內軟件產品存在的大量安全隱患會在大量采用的過程中凸顯出來，后果不堪設想。

其實，現有的中國商用密碼管理規則很大程度上是傳統安全體制下的產物。盡管現代密碼技術因為適應陌生人的之間的秘密通訊要求而與網絡經濟發展相互促進，但如果沒有適應網絡經濟要求的密碼管理體制作保障，現代密碼技術在保障電子商務安全和電子政務安全方面的功能也很難發揮。探索基于充分利用現代密碼技術潛力的、適應中國信息化需要的安全體制就成為中國經濟一個極其重要的問題。

總之，在網絡經濟的發展過程中，安全保障的中心已經從軍事和外交轉移到經濟層面，安全的理念也隨互聯網的發展和密碼技術的突破發生重大變化，現有的安全體制需要在深刻理解這種變化的基礎上進行調整，畢竟安全已經不再只是政治軍事問題，也成為一個極其重大的經濟問題。

參考文獻：

1.本文的密碼史描述主要依據密碼史著作《密碼故事》（辛格，2001）。

2.西蒙.辛格，2001，《密碼故事》，朱小篷、林金鐘譯，海南出版社。

3.羅伯特.默頓，2001，《十七世紀英國的科學、技術和社會》，范岱年等譯，商務印書館。

4.《財經》雜志，《中國互聯網安全：權威們的意見》，http：//www.Netfront.com.cn//attention/expert/talk-045.htm 。

5.丁彥淙，2001，《不可破解的密碼》，《財經》，2001年第8期。

6.肖國鎮，2001，《公鑰密碼學在現代信息社會中的重要應用》，網絡資料。