密码法出台:中国加入全球密码技术战场

2020年伊始，中国首部《中华人民共和国密码法》正式实施。此前，国内仅有2007年4月发布的《商用密码产品使用管理规定》和《境外组织和个人在华使用密码产品管理办法》作为相关管理依据。

很多人对"密码"和"密码法"的理解存在误区，认为这是政府管控个人密码的手段。事实上，这种解读完全误解了《密码法》中密码的含义。

国家密码管理局负责人表示，密码法是国家安全法律体系中的重要组成部分，具有较强的技术性和专业性。法律中的密码，指的是通过特定变换方法对信息进行加密保护和安全认证的技术、产品和服务，其主要功能是加密保护和安全认证。这与日常生活中使用的登录密码有本质区别。

有观点将《密码法》与近期备受关注的区块链技术联系起来。诚然，区块链技术高度依赖密码学，其核心技术使用了大量传统加密方法。因此，有人推测政府欲通过掌控密码学技术来管理区块链的发展。但将《密码法》的意义局限于区块链领域，未免过于狭隘。

虽然区块链作为新兴技术确实依赖加解密技术，但这些技术多为公开且使用已久的成熟技术，单纯限制和管控这些技术意义不大。更重要的是，密码技术已广泛应用于生产生活的各个方面，几乎所有通信和商业行为都或多或少涉及密码技术，区块链只是其中很小的一部分。因此，《密码法》的覆盖范围远超区块链，而是针对整个国家的通信和经济活动，具有重大意义。

《密码法》出台的时机与区块链技术讨论热潮的确有所重合，但实际上该法案已酝酿多时。其出台可能与近年来全球对密码技术使用管理以及通信监控需求升级有关。事实上，近三年来欧美各国都在积极推动各类加密和反加密技术方案，引发了广泛的社会讨论。

目前，主流密码学算法多为开源且经过长期验证的技术。从政府角度来看，限制技术传播和使用并非可行之策，更多希望从使用方式入手，获得更多的掌控权。长期以来，各国政府一直在个人隐私、商业隐私保护与反恐、反犯罪及国家安全需求之间寻求平衡。

许多国家政府试图通过非公开的技术手段获得密码学技术的主导权，其中美国的做法尤为激进。二战后，美国就将密码学技术纳入武器管理范畴，严格限制其出口，由此引发了一系列民权运动和密码朋克运动。

根据早期披露的资料，20世纪90年代，美国国家安全局就尝试研发一种名为快船芯片的手机芯片组，通过内置后门实现对信息的加解密。美国政府试图推广该芯片组，但未能成功，该计划最终于1996年被取消。

斯诺登事件揭露的"棱镜计划"和"Bullrun计划"再次震惊世界，这是有史以来规模最大的窃听和侵犯个人隐私的事件。据报道，作为Bullrun计划的一部分，美国国家安全局每年投入2.5亿美元在软件和硬件中植入后门程序。

在"后斯诺登"时代，许多人预期政府会收缩监督权力以避免复杂的隐私问题，但实际情况恰恰相反。以"五眼联盟"为核心的欧美政府及情报机构正寻求通过立法，使类似"斯诺登事件"中的监控行为合法化和常态化。

五眼联盟是由澳大利亚、加拿大、新西兰、英国和美国五个主要英语国家组成的情报共享团体，其起源可追溯至二战时期的大西洋宪章。这意味着只要有一个成员国在监控技术上取得突破，其他成员国也能立即分享这一情报。

2014年，英国议会仅经过一天辩论就通过了"数据保留和调查权力法"，被斯诺登称为"西方民主史上最极端的监控"。2016年11月，英国上议院又通过了《调查权力法案》，将互联网公司与传统电信公司同列为"通信服务提供商"，为各种监控活动提供支持。该法案要求互联网服务提供商保留用户12个月的浏览记录，并允许政府建立专门机构收集各种来源的个人数据。

这项被民间称为《窥视者宪章》的法案引发了各界的强烈抗议。经过多年的法律斗争，2018年初，英国法院裁定部分条款不符合欧盟法律，要求缩小法案范围。欧洲法院要求，政府只能出于打击重大刑事犯罪的目的，在特定时间对相关目标进行监控，且除特殊紧急情况外，监控必须获得法院许可。

2018年12月，作为五眼联盟成员的澳大利亚通过了备受争议的"反加密法"。该法案实际上是对《1997年电信法案》的修正，允许执法机关要求企业提供技术援助，包括解密特定通信内容，甚至要求企业专门提供接口以协助执法机构获取嫌疑人的通信内容。该法案还包含严格的保密条款，违反者可能面临5年以上刑罚。

尽管支持者声称该法案主要针对严重犯罪嫌疑人，如恐怖分子和毒品犯罪者，但仍有许多人质疑其可能被滥用。科技界和安全社区的强烈反对未能阻止该法案的通过。

从英国的《窥视者宪章》到澳洲的《反加密法》，可以看出"五眼联盟"一直在努力扩大监控权力，试图通过后门和解密技术掌握更多控制权。这或许是中国《密码法》出台的更广阔背景。如果中国希望在全球情报系统中不落后甚至掌握主动权，就必须在密码技术领域立法，并及时应对可能影响国家安全的潜在威胁。

历史表明，密码的攻防对双方都至关重要。有评论认为，图灵在解密上的重大贡献使得二战提前两年结束，挽救了至少百万人的生命。虽然这种说法可能有些夸张，但足以说明密码技术对全球政治格局的重要性。区块链技术的出现标志着密码学应用进入了新阶段，各国密集出台相关法案也表明对密码技术的重视程度前所未有。中国《密码法》的出台，意味着中国正式加入这场没有硝烟的战场，而这场战争可能才刚刚开始。