2020 年 1 月 1 日,中國首部《中華人民共和國密碼法》將正式開始實施,而在這之前一直只有一部 2007 年 4 月 23 日公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。
由于很多人對于所謂的“密碼”和“密碼法”的概念僅僅停留在登陸手機和網站輸入的密碼,因此有很多人錯誤解讀為,《密碼法》是讓黨和政府來管每個人的密碼。實際上,這是對《密碼法》中密碼概念的完全誤解。
中國國家密碼管理局局長李兆宗說:“密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。”密碼法中的密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務,主要功能是為了加密保護和安全認證。這與日常生活一般人用在電子郵件、社交媒體、手機上使用的“密碼”不同。因此,這里的“密碼”主要是指“密碼技術”和提供的“加密/解密服務”。
很多人把這次《密碼法》和最近中國政府倡導的區塊鏈技術聯系在一起。眾所周知,區塊鏈技術是完全基于密碼學技術,其核心技術使用了大量的傳統的加密技術。因此,有理由相信,如果政府要完全掌控未來區塊鏈技術的發展,首先就要完全掌控密碼學技術,并且嚴格管理密碼技術的使用。必須說,《密碼法》的確對與區塊鏈技術的發展有相當的關系,但是如果僅僅把《密碼法》的理解停留在區塊鏈,就未免把該方案的格局局限在太小的地方。
Do Kwon聲稱他不知道自己的密碼是假的:金色財經報道,Do Kwon在6月16日在黑山首都波多里察地方法院的一次聽證會上聲稱,是通過朋友推薦的新加坡一家機構收到了他被抓獲的哥斯達黎加護照;并表示,我拿著哥斯達黎加護照環游了世界。如果我懷疑那是假護照,我就不會去很多國家旅行了。Do Kwon還試圖獲得格拉納達護照,但被拒絕了。不過當被問及那個機構的名字時,他表示不記得了,只知道是中文。
檢察官Harris Chabotich表示,這兩本護照的名字和出生日期不同,這清楚地表明它們是出于惡意而制作的。請給予適當的懲罰。[2023/6/18 21:45:19]
區塊鏈作為一種新興的技術,的確會大力依靠加解/解密技術,但這些技術都是已經使用了很久的技術,并且都是完全公開的技術,所以限制和管控這些技術本身是沒有太大的意義。其次,密碼技術目前已經非常廣泛應用在我們生產和生活中,幾乎所有的通信和商業行為都會主動或者被動地使用到密碼技術,而區塊鏈僅僅是其中極小的一部分。因此,對于《密碼法》而言,其覆蓋范圍遠超區塊鏈,而是針對整個國家的通信和經濟活動,有著極其重大的意義。
而為什么在這個時間點出來,的確和中國大規模討論區塊鏈技術的節點有所吻合,但其實該方案已經醞釀相當長的時間。并且,很有可能與最近全球對于密碼技術使用和管理,以及對于通信監控需求的進一步升級有關。事實上,就在最近三年時間里,歐美各國都在廣泛的醞釀和推動各類加密和反加密的技術方案,并由此在社會引起了不小的影響。
IoTeX密碼學負責人Xinxin Fan博士被IEEE標準協會正式任命為P2418.4標準工作組副主席:官方消息,物聯網區塊鏈平臺IoTeX密碼學負責人Xinxin Fan博士被IEEE標準協會正式任命為P2418.4標準工作組——“區塊鏈技術在物聯網領域應用”副主席,該工作組致力于創建區塊鏈技術在物聯網(IoT)使用中的通用標準。
范博士將代表IoTeX與IEEE 2418.1標準工作組主席兼IEEE區塊鏈計劃聯合主席Ramesh Ramadoss博士一起工作,共同推動物聯網區塊鏈行業標準制定,目前加入該標準工作組的企業來自華為、思科、AMD、IBM、GE、戴爾等。這是IoTeX繼擔任IIC區塊鏈工作組聯合主席之后的又一標準制定的重要任命。
IEEE 全稱為「電氣和電子工程師協會」(Institute of Electrical and Electronics Engineers),成立于1884年,是目前全球最大的非營利性專業技術學會,致力于推動世界領先技術標準造福人類,在全球范圍內具有極大的權威性和影響力。[2021/5/7 21:34:08]
聲音 | 北京師范大學吳沈括:密碼技術是區塊鏈技術安全運行的關鍵保障:據光明網消息,日前,我國首部《密碼法》審議通過,并將于2020年1月1日起施行。北京師范大學網絡法治國際中心執行主任吳沈括表示,密碼就像網絡空間的DNA,可以實現網絡世界身份防假冒、信息防泄密、內容防篡改等安全需求。區塊鏈技術將會以多種方式對隱私保護協議進行加密,作為區塊鏈技術的核心算法,多種密碼技術為其提供身份認證、數據校驗、隱私保護以及公平激勵等功能,是區塊鏈技術安全運行的關鍵保障。[2019/11/28]
其實目前幾乎所有的主流密碼學算法都是開源和久經考驗的,而從政府層面來看不太可能消滅或者限制技術的傳播和使用,更多希望能夠從使用方式入手,獲得更多的掌控權。長期以來,各國政府由于必須考慮到個人隱私和商業隱私的必要性,以及由于反恐和反犯罪行為以及國家安全的巨大訴求,導致政府只能尋找一條中間路線來平衡來自兩邊的巨大壓力。
很多政府希望能夠通過一些不公開的技術手段來獲得密碼學技術上的主動權,而顯然,其中走得最遠的絕對不是中國——而是美國。美國在二戰后,就已經將密碼學技術作為武器進行管理,并且嚴格限制密碼技術的出口,并且由此導致了一系列的民權運動和密碼朋克(Cyherpunker)運動的興起。
聲音 | 中國科學院院士:深入貫徹落實密碼法 推動商用密碼標準制定與產業發展:中國科學院院士王小云針對深入貫徹落實密碼法、推動商用密碼標準制定與產業發展有以下幾點認識:1.密碼法準確界定了密碼的定義與內涵;2.加快推進商用密碼產業發展、頂層設計并完善商用密碼檢測認證體系;3.加大密碼核心關鍵技術的自主創新能力與標準制定,貢獻中國密碼的智慧與方案;4.加快雄安新區同步規劃與建設密碼防護體系;5.加快推進以密碼技術為支撐的區塊鏈技術研發以及試點工程,加快區塊鏈行業標準、國家標準以及國際標準制定進程;6.動密碼專業建設與學科發展,加大規模化密碼人才培養力度。(經濟參考報)[2019/11/21]
根據早期披露出來的資料,早在 1990 年代,美國國家安全局(NSA)就嘗試生產一種名為快船芯片(Clipper Chip)的手機芯片組,該芯片組通過美國政府內置的后門實現對信息的加解密。美國政府試圖讓手機制造商采用該芯片組,但沒有成功,該計劃最終在 1996 年被取消。
而因為斯諾登事件暴露出來的“棱鏡計劃”和“ Bullrun 計劃”再次震驚了世界,這是有史以來最大規模的竊聽和非法破壞個人隱私行為的事件。根據《紐約時報》的報道,作為 Bullrun 計劃的一部分,NSA 每年都會花費 2.5 億美元在軟件和硬件中插入后門程序。
現場 | 于佳寧:密碼經濟時代法定數字貨幣帶來四大變革:11月10日下午,2019密碼經濟研討會在重慶市南岸區華商國際會議中心正式開幕。火幣大學創始人于佳寧發表了《密碼經濟時代的風口:智能商業變革》為主題的演講,于佳寧表示密碼經濟時代法定數字貨幣將帶來低成本高效率、較為穩定與安全、支付記錄可控匿名、交易數字化與智能化四大變革。于佳寧認為區塊鏈很大程度上是密碼經濟的一個分支,在密碼經濟的應用下,萬物的交易將帶來經濟效益的急劇飛躍和生產力的極大提升。[2019/11/10]
在“后斯諾登”時代,很多人認為政府為了避免復雜的隱私問題,可能會一定程度地控制或縮小政府的監督權力,但實際情況恰恰相反,以“五眼聯盟”為核心的歐美政府以及情報體系謀求通過方案,來“合法”地獲得更大的監控權利,讓類似”斯諾登“行為的監控變得正常化和合法化。
這里需要再簡單介紹一下五眼聯盟( Five Eyes Intelligence Network,縮寫為 FVEY ),這是一個語言以講英語為主的國家的情報聯盟,在英美協定下組成的國際情報分享團體,成員包括澳大利亞、加拿大、新西蘭、英國和美國五國。五眼聯盟的歷史可以追溯到第二次世界大戰時,同盟國發布的大西洋憲章。因此只要有一個國家能夠實現監控方案的突破,也就能夠馬上和其它國家貢獻它的情報。
2014 年,在英國議會經過僅一天的辯論,“ 數據保留和調查權力法 ( Data Retention and Investigation Powers Act,DRIPA )”就被立法成為英國法律,該法案被斯諾登稱為“西方民主史上最極端的監控“,并為之后的法案通過鋪平了道路。
2016 年 11 月 29 日,英國上議院簽署通過了一項名為《調查權力法案(Investigatory Powers Act, 簡稱IPA)》( https://www.gov.uk/government/collections/investigatory-powers-bill )的大規模綜合監視法案。該法案新法案將互聯網公司與傳統電信公司一同分類為“通信服務提供商”,為各種監控活動提供輔助——從收集電話記錄,到侵入用戶手機提取和保存批量用戶數據。互聯網服務提供商將被要求保留客戶 12 個月的瀏覽歷史記錄。該法案還允許政府創建專門信息搜集所,以收集各種來源的可搜索個人數據。IPA 可以被視為將英國官員已經在秘密進行的多種類型數據監控的章程化。
該法案被民間稱為《窺視者憲章(Snoopers Charter)》,并且受到來自各方面的激烈抨擊和抗議。從 2014 年開始,就有眾多社團和各界人士嘗試通過各種手段廢除這兩個法案,而后經過民間和政府的反復拉鋸戰后,在 2018 年初,英國法院判決 DRIPA 不符合歐盟法律,廢除了 DRIPA ,并且要求縮小 IPA 的范圍,
歐洲法院要求,政府職能出于打擊重大刑事犯罪的目的,在特定時間對相關目標進行監控,且除了最緊急的情況之外,監控必須取得法院的許可。
而同樣身為五眼聯盟其一的澳大利亞,就在大約一年前(2018 年 12 月 6日)通過了備受爭議的“反加密法”,規定從業者必須協助官方取得加密內容。雖然被外界稱為“反加密法”,但實際上這是對澳洲《 1997 年電信法案》的修正案。它允許執法機關提出“技術援助請求(Technical Assistance Request,TAR)”,企業提供“自愿”的協助,或者提供自身網絡服務的技術細節;還可以提出“技術援助通知(Technical Assistance Notice,TAN)”,強制要求企業提供協助,例如必須協助查看特定的加密通信內容,如果拒絕則會被罰款;還可以利用“技術能力通知(Technical Capability Notice,TCN)”,要求企業專門提供接口以協助執法機構取得嫌犯的通訊內容,不然也會被處罰。
簡單的說,就是該法案要求互聯網服務提供商能夠根據政府的要求,提供接口或者后門,讓政府解密所有相關通訊內容。此外,該方案還提供一個廣泛的保密條款,假設企業中有人對外談及政府命令,最高可以被以 5 年以上的刑罰。
盡管支持該法案的議員們提到,該方案主要鎖定觸及嚴重犯罪的嫌疑人和犯罪份子,主要包括類似于嚴重性犯罪者、犯罪者或者是恐怖分子和極端嚴重的刑事犯罪,但還是被很多人質疑,認為難保最終不會像美國“棱鏡”計劃用在其它所有人的身上。因此有來自科技界和安全社區的很多人持強烈反對態度,但最終還是沒有能夠阻止方案的通過。
從英國的《窺視者憲章》到澳洲的《反加密法》的通過可以看出,“五眼聯盟”一直在不懈努力的嘗試獲得更大的監控權利,并嘗試通過后門和解密來嘗試掌握更多的掌控權。因此,筆者認為這才是中國《密碼法》出臺的大背景,如果中國希望未來在全球情報系統中不落后,甚至掌控主動權,就不可能不在密碼技術領域立法,并且針對各類可能影響國家安全的潛在威脅及時進行反應。
從二戰的歷史就可以知道,密碼的攻防戰對于雙方來說至關重要。一直有評論認為,二戰就因為圖靈在解密上的重大貢獻使得二戰提前兩年結束,也挽救了至少百萬人的生命。也許這種說法有夸張之處,但至少說明了密碼技術對于全球格局的重要性。區塊鏈技術的出現本身就說明密碼學的應用又到了一個新的階段,而各國對于密碼學技術密集出臺各類法案,說明對于密碼技術的攻防戰也進入到前所未有的重視程度。中國《密碼法》的出臺,表明中國政府正式加入這場沒有硝煙的戰場,而這場戰爭可能才剛剛開始。
LongHash,用數據讀懂區塊鏈。
Tags:區塊鏈IOTEEESTI區塊鏈存證是什么意思iota幣值得重倉嗎leeemallcelestial幣還有希望嗎
比特幣的哈希率創下新的高度。據外媒報道在距離即將到來的減半事件僅剩三個月的情況下,1月17日比特幣的哈希率在觸及126.13exahsh/秒之后創下了歷史新高.
1900/1/1 0:00:00俄羅斯政壇15日接連傳出引發動蕩的消息,比特幣價格隨之產生變化。 俄政局不穩 比特幣溢價 首先是總統普京15日在議會發表年度講話時表示,他將提出一系列修憲措施,規劃俄羅斯未來力量平衡計劃,交.
1900/1/1 0:00:00以太坊2.0協調員Danny Ryan剛剛正式宣布發布以太坊2.0規范版本0.1的最終版本。 Ryan說: 其余的更改是一些小的優化和清理.
1900/1/1 0:00:00能源作為一個體量巨大的傳統行業,其與區塊鏈的結合有著巨大的想象空間。目前,能源+區塊鏈的行業應用主要集中在電力領域.
1900/1/1 0:00:00機構投資者的參與情況一直是區塊鏈市場的投資風向標。2019 年初,隨著富達投資、以及 ICE 等傳統投資大鱷的入場,為機構入市打開了通道,市場也因此信心顯著加強.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00