《密碼法》即將上路 區塊鏈及HTTPS或受衝擊

【新唐人亞太台 2019 年 12 月 28 日訊】中共將自2020年1月1日起實施《密碼法》,對管理「國家秘密信息」的專用密碼,和普通民用密碼進行管控。涵蓋內容寬泛,令業界擔憂。

中共《密碼法》明年1月起即將實施,法律共5章44條。其中第二條稱,所謂「密碼」是指所有「對信息等進行加密保護、安全認證的技術、產品和服務」。

專家表示,《密碼法》衝擊的領域,或包含區塊鏈技術。因為區塊鏈就是利用密碼學,通過加解密技術,實現的分散式資料存取。近年中共想發展區塊鏈,但又有所顧忌,因為區塊鏈具有不能篡改、透明、沒有中心管理員的特徵,也就具備了抗審查能力。曾有中國網友將「假疫苗」等敏感維權消息放上區塊鏈,而中共無法刪除相關消息。

美國資深軟體工程師 Ellis Shen:「區塊鏈是沒有辦法追蹤使用者的,中共最怕的就是無法追查到這個人是誰。但是如果是中共自己的區塊鏈,它可以說它希望這個區塊鏈符合《密碼法》規定的所有章程,也就是說,加密解密技術是它所定義的標準。另外,它可以在每一個不同的區塊鏈的服務上,加上它自己的後門服務、用於管理。比如說它必須要能追查出來這個用戶是誰。是把區塊鏈變成假區塊鏈。」

網民則普遍關心,《密碼法》出台後,自己的加密通訊是否可能被政府看光。專家指出,網民常用的https加密通信,的確可能受到威脅。

美國資深軟體工程師 Ellis Shen:「每天上網站,你會看到一個叫https的協議。它的意思就是你的個人電腦和這個網站之間,是透過一個加密的通道,來傳輸你的信息。而提供這個加密通道的時候,是需要一個安全認證。中共這個法規,它寫到『安全認證的技術』,憑證、憑證的頒布商、憑證牽合的服務,都在它的管理之內。那不管加密學再怎麼複雜,中間的服務商是可以解開來的。它(中共)可以要求那個服務商,把解開來的資料提供給中共政府。」

《密碼法》還把密碼分為3類,包括保護「國家秘密信息」所用的核心密碼及普通密碼,以及民用的「商用密碼」。

法律第21條宣稱,鼓勵外商投資「商用密碼」領域,並宣稱不會強制轉讓「商用密碼」技術。但專家提醒,其補充條件是:商用密碼的科研生產等不得損害「國家安全」,伏筆就在細節中。

美國資深軟體工程師 Ellis Shen:「它可以定任何東西都是所謂的『損害國家安全』,換句話說,如果它定義它損害國家安全的話,那它就可以強制外商去轉讓商用密碼技術。」

同時,該法第23條宣稱,中共將「參與製定商用密碼國際標準,推進商用密碼中國標準與國外標準之間的轉化運用。」

美國資深軟體工程師 Ellis Shen:「如果只是純粹的技術競爭、或加密技術的研究,我想大家都會蠻樂見的,但是這個法案沒有講到標準的細節,在中共黑箱作業定下的標準,會不會有後門呢?」

專家指出,加密解密是所有網絡服務的核心,幾乎所有互聯網產品和服務,如email、雲端硬碟等,或多或少都會用到加解密技術,而該法律模糊寬泛,未來將涉及哪些更多內容,令人擔憂。

新唐人記者 林瀾 紐約報導

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人