劉晗

一

我們每天都在用密碼，無論是拿起手機(jī)，還是登錄郵箱。但嚴(yán)格說來，這些日常所說的“密碼”都只能算“口令”，類似于“天王蓋地虎，寶塔鎮(zhèn)河妖”一樣的暗號。真正用來保障信息安全和個(gè)人隱私的，是這些口令背后的數(shù)學(xué)算法和技術(shù)系統(tǒng)，也就是密碼學(xué)和加密技術(shù)。在大數(shù)據(jù)和人工智能的時(shí)代，密碼學(xué)和加密技術(shù)值得每一個(gè)人關(guān)注，因?yàn)樗玛P(guān)個(gè)人隱私的未來。

正如美國記者和密碼學(xué)愛好者戴維·卡恩的《破譯者：人類密碼史》（一九六七）一書所展示的，密碼貫穿了人類文明發(fā)展的歷史。然而，密碼的基本原理和底層邏輯一直未變：對所要傳輸?shù)男畔⑦M(jìn)行加密，將明文變?yōu)槊芪模沟弥挥兄付ǖ慕邮杖瞬拍芸吹叫畔?nèi)容。例如，愷撒發(fā)明的移位密碼法（即將拉丁字母表中的每個(gè)字母向前移動(dòng)若干位）就是人類早期出現(xiàn)的典型加密方法。中國古代的“隱寫術(shù)”和兵書《武經(jīng)總要》中的“字驗(yàn)”，乃至于康熙年間九阿哥胤禟在“九子奪嫡”中用傳教士教他的拉丁文作為通信隱藏的方式，也是密碼學(xué)和加密技術(shù)的應(yīng)用實(shí)踐。

從古代的種種密碼到今天互聯(lián)網(wǎng)使用的加密體系，密碼學(xué)的發(fā)展經(jīng)歷了古典密碼學(xué)和現(xiàn)代密碼學(xué)兩個(gè)時(shí)代。區(qū)別在于是否運(yùn)用復(fù)雜的數(shù)學(xué)算法?，F(xiàn)代加密算法的基本原則是十九世紀(jì)提出來的所謂“科克霍夫”原則：即便算法公開，只要密鑰未曾泄露，信息仍然安全。信息論的創(chuàng)始人香農(nóng)則表述為“香農(nóng)箴言”：“敵人了解系統(tǒng)?！比绻f網(wǎng)絡(luò)安全是整個(gè)互聯(lián)網(wǎng)的免疫系統(tǒng)，密碼便是其中的關(guān)鍵基因。本杰明·富蘭克林曾有名言：“三個(gè)人是可以保密的，如果其中兩個(gè)死了的話?！爆F(xiàn)代密碼學(xué)在三個(gè)人都活著的情況下，通過數(shù)學(xué)運(yùn)算來實(shí)現(xiàn)保密效果。

密碼學(xué)也不僅是一項(xiàng)專業(yè)技術(shù)，而且有著重要的社會意義。說起密碼學(xué)，普通人一般都會想到情報(bào)戰(zhàn)，想起破譯敵方密電的影視畫面。正是因?yàn)槊艽a學(xué)對軍事政治的重要作用，在很長的歷史時(shí)期內(nèi)，加密解密都是軍政機(jī)關(guān)的專屬技術(shù)，與商業(yè)活動(dòng)和個(gè)人生活相距較遠(yuǎn)，即便普通人都有保密的需求。實(shí)際上，即便到了二十世紀(jì)六十年代，在加密技術(shù)最發(fā)達(dá)的美國，密碼學(xué)的研究和加密技術(shù)的開發(fā)，也牢牢掌握在政府情報(bào)部門，特別是國家安全局手中。

一九六七年，上文提到戴維·卡恩在美國國家安全局的反對之下，出版了著名的密碼學(xué)普及讀物《破譯者》，掀起了一股民間密碼學(xué)研究熱潮。與此同時(shí)，美國國家安全局也將部分密碼技術(shù)放開給其他政府機(jī)構(gòu)，特別是與美國國家標(biāo)準(zhǔn)局聯(lián)手開發(fā)了一套新的密碼標(biāo)準(zhǔn)，即一九七七年公布的對稱加密系統(tǒng)DES（Data Encryption Standard）。這也促進(jìn)了密碼走出“暗室”，走向社會的進(jìn)程。

在此背景下，一批密碼學(xué)家提出了對后來互聯(lián)網(wǎng)影響巨大的“非對稱密碼”設(shè)想。傳統(tǒng)的密碼學(xué)以對稱密碼為主體，簡單來說就是加密解密用的是同一把“鑰匙”，類似于我們給一個(gè)文檔加上密碼，再把密碼傳給其他人，用來打開這個(gè)文檔。非對稱加密法則采用私鑰/ 公鑰體系，加密和解密分別采取不同的“鑰匙”。一九七六年，數(shù)學(xué)家迪菲（Whitfield Diffie）與赫爾曼（Martin Hellman）發(fā)表了《密碼學(xué)的新方向》一文，闡述了上述發(fā)現(xiàn)，從數(shù)學(xué)原理上解決了陌生人之間的通信安全，為以后常用的電子簽名等應(yīng)用奠定了技術(shù)基礎(chǔ)。秉承非對稱加密的思想，今天的網(wǎng)絡(luò)瀏覽器中保障安全常用的RSA算法也被開發(fā)出來。

在一九七六年的那篇論文中，兩位作者在結(jié)尾處寫道：

我們在密碼學(xué)史上注意到的最后一個(gè)特征是業(yè)余和專業(yè)密碼學(xué)家的區(qū)分。對于產(chǎn)品進(jìn)行密碼分析的技能一直是專業(yè)人員的強(qiáng)項(xiàng)；但創(chuàng)新，尤其是在設(shè)計(jì)新型密碼系統(tǒng)方面，一直主要來自業(yè)余人員。作為一位密碼業(yè)余愛好者，托馬斯·杰斐遜發(fā)明了一個(gè)在第二次世界大戰(zhàn)中仍在使用的系統(tǒng)。我們希望這將激勵(lì)其他人在這一迷人的領(lǐng)域工作；在這一領(lǐng)域，人們的參與在不久的過去被幾乎完全的政府壟斷所勸阻。

伴隨著上述論述，從二十世紀(jì)后期開始，特別是在非對稱密碼發(fā)明后，密碼學(xué)開始逐漸從軍政機(jī)關(guān)的專用技術(shù)，轉(zhuǎn)變?yōu)橐环N“軍民兩用”技術(shù)。而隨著互聯(lián)網(wǎng)商業(yè)化（如在線銀行和電子商務(wù)）和社會化應(yīng)用（如網(wǎng)絡(luò)論壇和社交軟件），密碼技術(shù)開始了“舊時(shí)王謝堂前燕，飛入尋常百姓家”的進(jìn)程，變得跟每一個(gè)人的日常生活息息相關(guān)。

二

隨著信息化的進(jìn)程不斷推進(jìn)，民用密碼的發(fā)展逐漸跟個(gè)人隱私和個(gè)人自由融合起來。其實(shí)，今天的計(jì)算機(jī)和互聯(lián)網(wǎng)，都源于美國的軍工項(xiàng)目。一九四六年世界上首臺通用計(jì)算機(jī)埃尼阿克（ENIAC）是在炮彈和導(dǎo)彈研發(fā)項(xiàng)目中產(chǎn)生的。一九六九年世界初代互聯(lián)網(wǎng)阿帕網(wǎng)（APARNET）是為了解決冷戰(zhàn)背景下的安全通信而發(fā)明的。因此，信息化從一開就帶有濃濃的軍政氣息，甚至是軍工復(fù)合體的一部分。

而在風(fēng)起云涌的六十年代，美國興起的學(xué)生運(yùn)動(dòng)和反主流文化運(yùn)動(dòng)，開始在反對越南戰(zhàn)爭的過程中，不斷批判美國軍工復(fù)合體。一批嬉皮士認(rèn)為，軍工復(fù)合體塑造的技術(shù)利維坦將把人變成“單向度的人”（馬爾庫塞語）。八十年代，隨著美國保守主義的興起，嬉皮士開始逐漸回歸主流社會，但其烏托邦理想一直沒有消退。這種理想隨著家用計(jì)算機(jī)的出現(xiàn)和民用互聯(lián)網(wǎng)的普及，從物理世界遷移到了“電子邊疆”（electronic frontiers），老嬉皮士們開始在賽博空間中找尋逝去的精神家園。

在這批人中，精通密碼學(xué)的先鋒人士“密碼朋克”（crypto-punk）對于隱私的保護(hù)格外關(guān)注。密碼朋克是計(jì)算機(jī)領(lǐng)域的搖滾先鋒，是懂加密技術(shù)的社會活動(dòng)家。阿桑奇在《密碼朋克：自由與互聯(lián)網(wǎng)的未來》一書中說：“密碼朋克提倡通過使用密碼術(shù)及其類似手段來實(shí)現(xiàn)社會和政治改革。”今天無人不知的區(qū)塊鏈和比特幣，底層架構(gòu)都是加密技術(shù)和密碼學(xué)，甚至其創(chuàng)始人很多都是“密碼朋克”。

我們可以看一下著名的“密碼朋克”都有誰。一九九二年，“密碼朋克郵件組”（Cyberpunk Mailing-List）成立，早期成員包括后來互聯(lián)網(wǎng)界大名鼎鼎的人物：BT 下載創(chuàng)始人科恩（Bram Cohen）、維基解密創(chuàng)始人阿桑奇（Julian Assange）、萬維網(wǎng)（World Wide Web）的發(fā)明者李（Tim B. Lee）、臉書創(chuàng)始人之一帕克（Sean Parker），以及比特幣的創(chuàng)始人中本聰（Satoshi Nakamoto）。

密碼朋克秉承的理念是通過加密技術(shù)，保護(hù)隱私免于被追蹤。一九八八年，電子工程師和社會活動(dòng)家蒂姆·梅（Timothy May）模仿《共產(chǎn)黨宣言》，在互聯(lián)網(wǎng)上發(fā)表了《加密無政府主義者宣言》，宣稱計(jì)算機(jī)技術(shù)可以實(shí)現(xiàn)個(gè)人通信的匿名化，加密技術(shù)可以完美地防止篡改和追蹤：

正如印刷技術(shù)改變和削弱了中世紀(jì)行會的權(quán)力和社會權(quán)力結(jié)構(gòu)一樣，密碼學(xué)方法也將從根本上改變公司和政府干預(yù)經(jīng)濟(jì)交易的性質(zhì)?！瓘臄?shù)學(xué)的神秘分支中誕生的看似小的發(fā)現(xiàn)也會成為剪線鉗，拆除掉圍繞知識產(chǎn)權(quán)的鐵絲網(wǎng)。

一九九三年，加州伯克利分校的數(shù)學(xué)家和程序員艾瑞克·休斯（Eric Hughes）發(fā)表《密碼朋克宣言》一文，認(rèn)為“一個(gè)匿名系統(tǒng)使個(gè)體可以在且僅在需要時(shí)透露他們的身份，這就是隱私的本質(zhì)”。而要保護(hù)隱私，就要更新的方法：“如果我們希望擁有任何隱私，我們就必須捍衛(wèi)自己的隱私。幾個(gè)世紀(jì)以來，人們一直在用耳語、黑暗、信封、封閉的門、秘密的握手和信使來捍衛(wèi)自己的隱私。過去的技術(shù)不允許有強(qiáng)大的隱私，但現(xiàn)在的電子技術(shù)可以。我們這些密碼朋克致力于建立匿名系統(tǒng)。我們正在用密碼學(xué)、匿名郵件轉(zhuǎn)發(fā)系統(tǒng)、數(shù)字簽名和電子貨幣來捍衛(wèi)我們的隱私?！?/p>

密碼朋克的呼聲也隨即轉(zhuǎn)變?yōu)樾袆?dòng)，但也很快遭到政府管制。由于非對稱密碼系統(tǒng)的保密性越來越強(qiáng)，民用密碼開始形成一種獨(dú)立空間，政府逐漸失去對密碼技術(shù)的全面壟斷。于是，美國政府從九十年代開始對民用密碼進(jìn)行監(jiān)管，由此產(chǎn)生了公權(quán)力和私領(lǐng)域的沖突。這種沖突跟互聯(lián)網(wǎng)商業(yè)化早期政府對網(wǎng)絡(luò)信息的規(guī)制一樣，只不過方向相反：對于網(wǎng)絡(luò)信息而言，先有信息自由，后有政府規(guī)制。而對加密技術(shù)而言，先是政府壟斷，后有私人空間。

當(dāng)時(shí)，美國政府與密碼朋克之間的沖突常被稱為“密碼圣戰(zhàn)”（Crypto Wars）。而其中最著名的戰(zhàn)役是“齊默爾曼案”。案件的當(dāng)事人、密碼學(xué)家齊默爾曼（Phil Zimmermann）曾以反對核武器著稱。冷戰(zhàn)結(jié)束后，他的關(guān)注點(diǎn)變成了隱私。在他看來，隨著信息技術(shù)的發(fā)達(dá)，政府的監(jiān)控成本大大降低、效率大大提高，對隱私的威脅大大增強(qiáng)。于是，密碼學(xué)變得極為重要：“在信息時(shí)代，密碼學(xué)研究的是政治權(quán)力，特別是政府和人民之間的權(quán)力關(guān)系?！弊鳛橐幻艽a朋克，齊默爾曼試圖通過技術(shù)創(chuàng)新，讓普通人能夠享用軍事級別的加密技術(shù)。他基于互聯(lián)網(wǎng)通用的RSA 算法，開發(fā)了軟件“極佳隱私”（PGP），并將其免費(fèi)發(fā)布在互聯(lián)網(wǎng)上，大受社會歡迎。

然而，齊默爾曼的開源行為卻遭遇了政府的指控。一九九三年二月，聯(lián)邦檢察官針對齊默爾曼進(jìn)行調(diào)查，理由是將PGP 這種加密軟件公開到網(wǎng)上，涉嫌違反《武器出口限制法》。為什么一個(gè)隱私保護(hù)類的軟件，會跟武器禁運(yùn)有關(guān)？因?yàn)榘凑諜z察官的邏輯，《武器出口限制法》授權(quán)政府管制軍事技術(shù)的出口。而密碼產(chǎn)品和技術(shù)則是諜戰(zhàn)之中的“武器”，將密碼軟件代碼開源的行為相當(dāng)于“走私軍火”，必須受到刑法制裁。

該事件立即引起軒然大波。公共輿論普遍質(zhì)疑：畢竟當(dāng)事人沒有將任何實(shí)物攜帶至國外，僅僅是公布在網(wǎng)上，能算“出口”嗎？密碼軟件能算“武器”嗎？于是，互聯(lián)網(wǎng)業(yè)界和民權(quán)人士普遍支持齊默爾曼，將其視為維護(hù)個(gè)人隱私的榜樣。于是，一九九六年三月美國聯(lián)邦政府撤銷了對齊默爾曼的指控。一九九九年，克林頓當(dāng)局隨即放開對密碼的進(jìn)出口管制，轉(zhuǎn)而采用區(qū)分軍民兩種用途的新體制，分而治之?？肆诸D當(dāng)局的首席隱私顧問、著名網(wǎng)絡(luò)安全法專家彼得·史威爾（PeterSwire）表示：“今天的聲明表明，克林頓政府全力支持使用加密和其他新技術(shù)，為數(shù)字時(shí)代守法公民提供隱私和安全。”

在大數(shù)據(jù)和人工智能的時(shí)代，個(gè)人信息和數(shù)據(jù)隱私的重要性不言而喻。隨著相關(guān)法律的出臺，我們保護(hù)個(gè)人信息和數(shù)據(jù)隱私的法律武器越來越多。但無論有多少法律，無論法律寫得多好，都需要落實(shí)。在互聯(lián)網(wǎng)時(shí)代，法律的落實(shí)有賴于技術(shù)的支撐，甚至“代碼就是法律”。隱私不但需要靠法律來保障，而且要靠數(shù)學(xué)法則來保護(hù)。阿桑奇在《密碼朋克：自由與互聯(lián)網(wǎng)的未來》一書中說道：“世界已經(jīng)不是在滑向，而是在奔向一個(gè)新型的跨國反烏托邦……互聯(lián)網(wǎng)正在威脅人類文明?！倍軌驊?yīng)對這種趨勢的工具就是加密技術(shù)：“宇宙相信加密。加密容易，解密難。……讓我們的空間在密碼之幕背后得以加固。”這足以讓我們深思，密碼學(xué)和加密技術(shù)是否能成為人類隱私的最后一道防線。

楊義先和鈕心忻在《安全簡史：從隱私保護(hù)到量子密碼》一書中也告訴我們，大數(shù)據(jù)時(shí)代的隱私已經(jīng)不再是傳統(tǒng)的私密空間、私密行為或私密信息，而是幾乎遍及一切。由于數(shù)據(jù)量不斷加大、數(shù)據(jù)的維度不斷增多，個(gè)人隱私不再像以前那樣可以進(jìn)行較為精準(zhǔn)的管理，各種各樣的“隱私挖掘”技術(shù)和“隱私泄露”事件變得日益普遍。于是，隱私保護(hù)具有了新的要求：不僅要靠法律規(guī)則，更要靠數(shù)學(xué)法則；不僅要靠法學(xué)，同時(shí)要靠數(shù)學(xué)。文理工融合才是正途。

三

在中國，密碼學(xué)和加密技術(shù)應(yīng)用經(jīng)歷了類似的發(fā)展過程。無論是在革命戰(zhàn)爭年代，還是在新中國成立以后的很長時(shí)期內(nèi)，密碼一直專屬于國防和情報(bào)領(lǐng)域，很少有個(gè)人使用的空間。在商業(yè)領(lǐng)域，也只有銀行等少數(shù)機(jī)構(gòu)會用密碼機(jī)。公眾對加密技術(shù)的了解也大多出自諜戰(zhàn)文學(xué)和影視劇。九十年代，隨著市場經(jīng)濟(jì)的發(fā)展，社會對信息保密的需求逐漸增大，商用密碼（包括商業(yè)和個(gè)人使用的密碼和加密技術(shù)）的空間隨之拓展。隨著信息化建設(shè)的不斷發(fā)展，信息安全日益重要，商用密碼的作用愈發(fā)凸顯。一九九六年七月，中央印發(fā)《關(guān)于發(fā)展商用密碼和加強(qiáng)對商用密碼管理工作的通知》，商用密碼的研究與應(yīng)用正式起步。與此同時(shí)，在國家大力推進(jìn)信息化的“金字工程”中，商用密碼在金融等行業(yè)的應(yīng)用也是重要的內(nèi)容。

進(jìn)入二十一世紀(jì)，國產(chǎn)密碼產(chǎn)業(yè)不斷發(fā)展，技術(shù)標(biāo)準(zhǔn)不斷完善，甚至國產(chǎn)標(biāo)準(zhǔn)開始邁向國際。同時(shí)，隨著互聯(lián)網(wǎng)、電子政務(wù)和電子商務(wù)不斷發(fā)展，商用密碼的需求快速增長，市場空間不斷擴(kuò)大，社會影響也越來越大。二00五年，《電子簽名法》正式實(shí)施，確認(rèn)了電子簽名的法律效力，解決了互聯(lián)網(wǎng)上“誰是誰”的問題，加密技術(shù)就是關(guān)鍵的技術(shù)支撐。進(jìn)入數(shù)字時(shí)代，商用密碼開始遍及生產(chǎn)生活的方方面面，人們對于個(gè)人信息安全的保護(hù)也日益重視。頻發(fā)的數(shù)據(jù)泄露事件，很大程度上都是因?yàn)樗^“數(shù)字裸奔”：大量數(shù)據(jù)以明文形式儲存在云端，在傳輸過程中也未經(jīng)加密，導(dǎo)致數(shù)據(jù)很容易被竊取，甚至無須破解用戶個(gè)人的“密碼”（口令）。

時(shí)至今日，密碼在商業(yè)場景和個(gè)人生活中已經(jīng)無處不在：無論是傳統(tǒng)的銀行卡、增值稅發(fā)票和二代身份證，還是當(dāng)代的智能手機(jī)、電子支付和網(wǎng)絡(luò)購物，里面都有加密技術(shù)的影子。對于每個(gè)在線的人來說，要想保護(hù)隱私，除了法律手段之外，技術(shù)手段必不可少，甚至有些時(shí)候技術(shù)更為根本，更為關(guān)鍵。正如密碼學(xué)家王小云教授所言，加密是“信息保護(hù)的重要手段”。

而法律法規(guī)對密碼的管理模式，也經(jīng)歷了逐步確立密碼兩用性質(zhì)的過程。起初，商用密碼被當(dāng)作國家機(jī)密管理，審批和監(jiān)管制度很嚴(yán)。典型的體現(xiàn)是一九九九年出臺的《商用密碼管理?xiàng)l例》的第三條：“商用密碼技術(shù)屬于國家秘密。國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行?？毓芾??！苯?jīng)歷了二十年的變遷之后，《密碼法》（二0一九）則明確了密碼的兩用性質(zhì)。它把密碼分成三類：核心密碼、普通密碼和商用密碼。前兩個(gè)用以保護(hù)國家秘密：核心密碼關(guān)乎國家安全和國防利益，對應(yīng)最高密級是“絕密級”；普通密碼是一般政府機(jī)關(guān)使用的，對應(yīng)最高密級為“機(jī)密級”。由于核心密碼和普通密碼與國家安全緊密聯(lián)系，《密碼法》規(guī)定了嚴(yán)格統(tǒng)一管理制度。而對于商用密碼，也即商業(yè)機(jī)構(gòu)使用的密碼和普通人接觸到的加密產(chǎn)品，則不再屬于國家機(jī)密，管理相對更為便利化。二0二三年修訂的《商用密碼條例》，則把上述原則進(jìn)一步細(xì)化。

與普通互聯(lián)網(wǎng)用戶相關(guān)的是，個(gè)人也被賦予了用密碼保護(hù)隱私的權(quán)利?！睹艽a法》賦予了個(gè)人使用密碼保護(hù)數(shù)據(jù)信息安全的權(quán)利（第八條第二款）。二0二一年通過的《個(gè)人信息保護(hù)法》將加密技術(shù)與個(gè)人信息保護(hù)相銜接，規(guī)定個(gè)人信息處理者使用加密技術(shù)的制度。換句話說，無論是平臺還是數(shù)據(jù)公司，在處理個(gè)人信息的時(shí)候，必須采取密碼技術(shù)和去標(biāo)識化等技術(shù)，讓拿到數(shù)據(jù)的人，看不出來是關(guān)于誰的數(shù)據(jù)。新修訂的《商用密碼條例》則鼓勵(lì)個(gè)人和法人依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全的權(quán)利（第三十五條）。此外，相關(guān)技術(shù)標(biāo)準(zhǔn)也做了類似規(guī)定。例如《信息安全技術(shù)個(gè)人信息安全規(guī)范》里面就規(guī)定，傳輸和存儲個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施。

毫無疑問，法律賦予個(gè)人的密碼使用權(quán)，將大大改善“數(shù)字裸奔”的境況。值得注意的是，這也會帶來新的挑戰(zhàn)。例如，如果個(gè)人數(shù)據(jù)的加密程度變高了，用戶用密碼保護(hù)隱私的意識變強(qiáng)了，執(zhí)法機(jī)關(guān)在處理案件中獲取數(shù)據(jù)的困難也隨之加大了。就目前的法律而言，針對涉及國家安全案件中的解密義務(wù)問題，已經(jīng)有了較為明確的規(guī)定。問題在于普通案件：平臺是否有義務(wù)配合執(zhí)法機(jī)關(guān)？個(gè)人是否有配合調(diào)查、自我解密的義務(wù)？對于這些前沿問題，目前還尚無定論，需要每一位“數(shù)字公民”持續(xù)關(guān)注，甚至參與規(guī)則的建構(gòu)。畢竟，密碼不但涉及網(wǎng)絡(luò)信息安全，更涉及每個(gè)人的隱私。

（《破譯者：人類密碼史》[ 上下冊]，[ 美] 戴維·卡恩著，朱鴻飛、張其宏譯，金城出版社二0二一年版；《密碼朋克：自由與互聯(lián)網(wǎng)的未來》，[ 澳] 朱利安·阿桑奇著，Gavroche 譯，中信出版社二0一七年版；《安全簡史：從隱私保護(hù)到量子密碼》，楊義先、鈕心忻著，電子工業(yè)出版社二0一七年版）