《密码法》即将上路 区块链及HTTPS或受冲击

2019年12月27日全球新闻
【新唐人北京时间2019年12月28日讯】中共将自2020年1月1日起实施《密码法》,对管理“国家秘密信息”的专用密码,和普通民用密码进行管控。涵盖内容宽泛,令业界担忧。
中共《密码法》明年1月起即将实施,法律共5章44条。其中第二条称,所谓“密码”是指所有“对信息等进行加密保护、安全认证的技术、产品和服务”。
专家表示,《密码法》冲击的领域,或包含区块链技术。因为区块链就是利用密码学,通过加解密技术,实现的分散式资料存取。近年中共想发展区块链,但又有所顾忌,因为区块链具有不能篡改、透明、没有中心管理员的特征,也就具备了抗审查能力。曾有中国网友将“假疫苗”等敏感维权消息放上区块链,而中共无法删除相关消息。
“区块链是没有办法追踪使用者的,中共最怕的就是无法追查到这个人是谁。但是如果是中共自己的区块链,它可以说它希望这个区块链符合《密码法》规定的所有章程,也就是说,加密解密技术是它所定义的标准。另外,它可以在每一个不同的区块链的服务上,加上它自己的后门服务、用于管理。比如说它必须要能追查出来这个用户是谁。是把区块链变成假区块链。”
网民则普遍关心,《密码法》出台后,自己的加密通讯是否可能被政府看光。专家指出,网民常用的https加密通信,的确可能受到威胁。
“每天上网站,你会看到一个叫https的协议。它的意思就是你的个人电脑和这个网站之间,是透过一个加密的通道,来传输你的信息。而提供这个加密通道的时候,是需要一个安全认证。中共这个法规,它写到‘安全认证的技术’,凭证、凭证的颁布商、凭证牵合的服务,都在它的管理之内。那不管加密学再怎么复杂,中间的服务商是可以解开来的。它(中共)可以要求那个服务商,把解开来的资料提供给中共政府。”
《密码法》还把密码分为3类,包括保护“国家秘密信息”所用的核心密码及普通密码,以及民用的“商用密码”。
法律第21条宣称,鼓励外商投资“商用密码”领域,并宣称不会强制转让“商用密码”技术。但专家提醒,其补充条件是:商用密码的科研生产等不得损害“国家安全”,伏笔就在细节中。
“它可以定任何东西都是所谓的‘损害国家安全’,换句话说,如果它定义它损害国家安全的话,那它就可以强制外商去转让商用密码技术。”
同时,该法第23条宣称,中共将“参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。”
“如果只是纯粹的技术竞争、或加密技术的研究,我想大家都会蛮乐见的,但是这个法案没有讲到标准的细节,在中共黑箱作业定下的标准,会不会有后门呢?”
专家指出,加密解密是所有网络服务的核心,几乎所有互联网产品和服务,如email、云端硬碟等,或多或少都会用到加解密技术,而该法律模糊宽泛,未来将涉及哪些更多内容,令人担忧。
新唐人记者林澜纽约报导