反对政府干预加密技术的理由
Ronald L. Rivest
计算机安全技术的先驱者之一宣称,美国政府不应插手加密问题。加密术的广泛使用是信息革命的必然结果。随着计算机网络上进行的电子通信的出现,人们需要有一种方法来确保谈话与交易的保密性。加密术是解决这个问题的一条途径,但是它已经引发了一场火爆的政策辩论。美国政府有关部门想要对数据加密的使用作出限制,因为它们担心罪犯和间谍可能利用这种技术来谋取好处。
七十年代之前的加密术过于复杂,也过于昂贵,因而无法普遍使用。两项发明——公开钥加密术和微处理器——使这种情况发生了极大变化.电气工程师与计算机科学家Whitifiel Diffie、Martin E. Hellman和Ralph C Merkle在1976年首次提出了运用公开钥和保密的密码钥的设想,这一设想为强加密术的普及铺平了道路。强加密术把信息彻底地打乱重排,使得计算机需要用多年的时间才能把它破译出来.而快速微处理器的日益推广则使越来越多的计算机用户能够进行这类加密术所需要的计算。
随着强加密术在八十年代和九十年代初越来越容易弄到手,两个政府机构开始对它的广泛使用越来越关切。负责监听全球电子通信的美国国家保密局(NSA)感到忧虑的是它可能将无法破译潜在的间谍和恐怖分子的加密信息。与此相似,美国联邦调查局担心美国的犯罪分子将利用加密软件来逃避对他们的声音或数据通信所进行的监视。过去10年中,这两个政府部门努力争取政府对加密技术实行管理,并主张继续实施对加密软件出口的现行限制。
政府关心的是,坏家伙们将会从新的加密技术中得益。这种情况肯定是可能发生的一一太阳既照耀好人,也照耀坏蛋。但仅仅因为某些犯罪分子可能利用一项技术来谋取好处就对此技术加以不分青红皂白的管制,就不是一项明智的政策。比如说,尽管窃贼可能利用手套进屋行窃而不留下一点指纹,但任何美国公民仍能够不受限制地购买手套。
我比较喜欢这个关于手套的比喻:现在让我把它再发挥一下。保密术是一种保护数据的技术,正如手套是保护手的技术一样。保密术保护数据不被黑客公司间谍和艺术骗子做手脚,而手套则保护手免遭切伤、刮伤、烫伤、冻伤和感染。保密术可以使联邦调查局的窃听失去作用,而手套则可以使该局的指纹分析失去作用。加密术和手套现在都便宜得不得了,随便哪里都能弄到。事实上,你可以从因特网上下载高级的加密软件,其费用可能比一双优质手套的价格还低。
是否应当对加密技术的使用进行限制,以消除国家保密局和联邦调查局的担忧呢?不错,随着加密方法的普及,这两个部门可能都发觉它们的工作越来越不好做。但是我们也应当考虑加密技术给整个社会带来的巨大效益。大多数人使用加密术是为了防止犯罪而不是为了掩盖罪行,正如大多数人戴手套是为了保护自己的手而不是为了掩盖指纹一样。加密术保证了电子银行业务和因特网商业的机密性和真实性,从而防止了盗窃与信用卡诈骗。大力应用加密术也可能有助于加强国家安全:例如,对通信进行加密可保护美国企业免遭工业间谍活动之害。看来矛盾的是,我们推广一种给执法多少造成不便的技术,可能反而有助于创造一个更加安全的社会。
某些人希望能找到一些两全其美的折衷方案,这些方案既让强加密术得到广泛使用,同时又让国家保密局和联邦调查局在得到合法的授权时能够解密信息.例如,已经提出了钥保管(key—escrow)和钥获取(key—recovery)这两种方案,前者规定加密用户必须把它们的软件加密钥在执法部门登记备案,后者则允许政府部门可秘密地取得加密钥。在一种典型的钥获取方案中,在发送每一信息时,必须同时发送一种加密形式的信息加密钥.一个得到联邦调查局授权的钥获取中心可以使用一个总秘密钥来破译信息钥,然后信息钥又可用来破译信息本身。
我认为,这些系统吃力不讨好,不会令任何一方满意。人们可以轻而易举地绕过这些措施:间谍和罪犯可以修改加密软件,使钥获取方案的功能失去作用:他们也可以直截了当地从因特网上下载替代的软件。钥获取方案的费用也是非常高昂的.建立钥获取中心,为其配备工作人员并维持它的正常运行都必须有人出钱。但是从长远来看,最微妙、最严重的代价可能是人们对政府的信任感将因为政府日益膨胀的老大意识而遭到削弱。为了领会一下钥获取方案是何等的烦人与不切实际,试想象一下.如果每当你买一双手套时根据法律的规定你都必须把自己指纹的胶乳复制件缝在手套的指套上,该是多么荒唐!
钥获取系统还可能造成相当大的安全危机。该系统最严重的问题是,联邦调查局用来破译加密信息的秘密途径可能成为罪犯、黑客、间谍乃至联邦调查局本身的心怀不满的工作人员窥视的目标。如果罪犯或黑客得以渗透到某个钥获取中心,并窃走一个总加密钥,他们就将能够任意解密因特网上的通信。企业、个人和政府的数以百万计的机密将突然一下面临被窃取和篡改的危险。
1993年,国会要求全国研究理事会研究美国的加密政策。于是该理事会组织了一个有16名成员的专门委员会。这个委员会经过两年的工作后.于1996年提出了一份杰出的报告,其中包含了以下结论和建议。
“总的说来,更广泛地利用加密技术利大于弊。”
“不应制订任何法律来禁止任何形式的加密术在美国境内的生产销售及使用。”
“对加密技术的出口管制应当逐步放宽,但不应取消。”
该委员会成员的结论是,禁止未受管制的加密基本上是无法实施的。但是联邦调查局和国家保密局仍在积极鼓吹钥获取方案,并且反对放松出口管制,除非把钥获取纳入到出口的软件中。
随着时间的推移,强加密术只会是越来越容易实施.同时却越来越不容易管制职业协会正在采纳一些甚至连高中学生都很容易将其转换为程序的公共加密标准。诸如“筛壳扬谷”(chaffing and winnowing)类的新方法它不是对一段信息加密,而是通过将该段信息的各部分藏在一大堆杂乱无章的随机数据(即谷壳)中而实现保密——说明了试图管制加密技术所面临的巨大技术困难。
我们的现行政策的经济后果也正在变得越来越明显。华盛顿特区的一个智囊团——经济战略研究所最近进行的一项调研表明,在今后5年中,继续实施加密产品的出口管制将给美国经济造成350亿美元以上的损失。我个人认为,由于实行了限制性的出口政策,美国将面临丧失它在软件行业的领先地位这一风险。
最后,我认为,能够进行秘密的交谈是一项基本的民主权利。民主的基础是公民们能够自由地分享各自的想法.不必担心遭到监视或惩罚:这一原则不仅应当在现实世界中坚持.在赛伯空间中也应当坚持。如果美国打算限制使用加密技术的权利,那将是民主的倒退、专制者的胜利。
【武晓岚 译 冉隆华 校】
请 登录 发表评论
赞(-1)
