加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

密碼法出臺背景解讀:國家級密碼戰對決拉開序幕_區塊鏈:DRIP幣DRI幣

Author:

Time:1900/1/1 0:00:00

來源/LongHash

2020年1月1日,中國首部《中華人民共和國密碼法》將正式開始實施,而在這之前一直只有一部2007年4月23日公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。

由于很多人對于所謂的“密碼”和“密碼法”的概念僅僅停留在登陸手機和網站輸入的密碼,因此有很多人錯誤解讀為,《密碼法》是讓黨和政府來管每個人的密碼。實際上,這是對《密碼法》中密碼概念的完全誤解。

中國國家密碼管理局局長李兆宗說:“密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。”密碼法中的密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務,主要功能是為了加密保護和安全認證。這與日常生活一般人用在電子郵件、社交媒體、手機上使用的“密碼”不同。因此,這里的“密碼”主要是指“密碼技術”和提供的“加密/解密服務”。

林煌博士:輕模式的隱私應用是密碼學技術在隱私保護實踐中很重要的一步:在今日的《金色深核》線上直播中,針對“假設我們要解決多公司之間數據需要保密且共同使用的問題,三個技術路線如何去做?去年Maskbook火了一下,各位如何看待這種“輕模式”的隱私應用?”Suterusu林煌博士表示關于多個公司之間進行保密數據的安全計算,這個需要結合零知識證明和安全多方計算才能解決。如果我們考慮一種簡單的情況,只有兩方進行安全計算,一方可以將自己的數據用門限同態加密方案的公鑰加密后傳輸給另一方,另一方依據加密自己的數據生成密文,然后在兩個密文上做預定的同態運算,最后雙方合作把完成同態操作的密文解密。零知識證明可用于保證這個過程的計算可靠性(computational integrity),比如如何保證生成的加密密文確實是按照正確加密步驟生成的密文且加秘方知道原始明文呢?我們可以使用零知識證明算法針對加密電路生成能夠驗證明文和密文之間符合加密電路邏輯的證明。輕模式的隱私應用毫無疑問是密碼學技術在隱私保護實踐中很重要的一步,但這個領域還有很多可以做的事情。[2020/3/11]

很多人把這次《密碼法》和最近中國政府倡導的區塊鏈技術聯系在一起。眾所周知,區塊鏈技術是完全基于密碼學技術,其核心技術使用了大量的傳統的加密技術。因此,有理由相信,如果政府要完全掌控未來區塊鏈技術的發展,首先就要完全掌控密碼學技術,并且嚴格管理密碼技術的使用。必須說,《密碼法》的確對與區塊鏈技術的發展有相當的關系,但是如果僅僅把《密碼法》的理解停留在區塊鏈,就未免把該方案的格局局限在太小的地方。

動態 | 廣東省成立“粵港澳可信數字身份密碼區塊鏈智庫”:據證券日報消息,日前,廣東省可信數字身份與密碼區塊鏈應用聯盟在廣州市黃埔區黃埔鏈谷成功舉辦“粵港澳可信數字身份密碼區塊鏈智庫”成立與應用研討會。據了解,智庫主要由國內和粵港澳地區從事“可信數字身份、密碼、區塊鏈”專家、粵港澳地區的教育管理部門、高等院校、科研院所、以及企業界等相關領域的專家組成。[2020/1/4]

區塊鏈作為一種新興的技術,的確會大力依靠加解/解密技術,但這些技術都是已經使用了很久的技術,并且都是完全公開的技術,所以限制和管控這些技術本身是沒有太大的意義。其次,密碼技術目前已經非常廣泛應用在我們生產和生活中,幾乎所有的通信和商業行為都會主動或者被動地使用到密碼技術,而區塊鏈僅僅是其中極小的一部分。因此,對于《密碼法》而言,其覆蓋范圍遠超區塊鏈,而是針對整個國家的通信和經濟活動,有著極其重大的意義。

而為什么在這個時間點出來,的確和中國大規模討論區塊鏈技術的節點有所吻合,但其實該方案已經醞釀相當長的時間。并且,很有可能與最近全球對于密碼技術使用和管理,以及對于通信監控需求的進一步升級有關。事實上,就在最近三年時間里,歐美各國都在廣泛的醞釀和推動各類加密和反加密的技術方案,并由此在社會引起了不小的影響。

聲音 | 信息安全研究員:華碩內網密碼遭員工泄露至GitHub:據美國科技媒體TechCrunch報道,一名信息安全研究員兩個月前向華碩發出警告稱,有華碩員工在GitHub代碼庫中錯誤地發布了密碼。這些密碼可以被用于訪問該公司的企業內網。據報道,有問題的代碼庫來自華碩的一名工程師,他將電子郵件帳號密碼公開已有至少一年時間。目前,盡管GitHub帳號仍然存在,但這個代碼庫已被清理。在媒體向華碩告知此事的一天后,包含密碼的代碼庫被下線并清理。不過華碩發言人表示,該公司“無法證實”研究員在郵件中的說法是正確的。“華碩正在積極調查所有系統,消除我們服務器和支持軟件的所有已知風險,并確保沒有數據泄露。[2019/3/28]

其實目前幾乎所有的主流密碼學算法都是開源和久經考驗的,而從政府層面來看不太可能消滅或者限制技術的傳播和使用,更多希望能夠從使用方式入手,獲得更多的掌控權。長期以來,各國政府由于必須考慮到個人隱私和商業隱私的必要性,以及由于反恐和反犯罪行為以及國家安全的巨大訴求,導致政府只能尋找一條中間路線來平衡來自兩邊的巨大壓力。

聲音 | 楊慶峰:現代密碼學結合區塊鏈技術可基本消除技術層面的安全問題:據澎湃新聞消息,上海大學哲學系教授楊慶峰發文指出,如果說長三角一體化建設過程中數據共享會成為一個問題,數據共享會影響到未來長三角一體化公共服務的落實,那么這個問題就必須嚴肅對待。同時,其表示現代密碼學的方法已完全可以解決這一問題,再加上區塊鏈技術的未來運用的可能性極大,這基本上消除技術層面出現的安全問題。需要擔憂的是倫理方面的問題,諸如隱私保護、被遺忘權等方面的問題。[2019/3/14]

很多政府希望能夠通過一些不公開的技術手段來獲得密碼學技術上的主動權,而顯然,其中走得最遠的絕對不是中國——而是美國。美國在二戰后,就已經將密碼學技術作為武器進行管理,并且嚴格限制密碼技術的出口,并且由此導致了一系列的民權運動和密碼朋克運動的興起。

根據早期披露出來的資料,早在1990年代,美國國家安全局就嘗試生產一種名為快船芯片的手機芯片組,該芯片組通過美國政府內置的后門實現對信息的加解密。美國政府試圖讓手機制造商采用該芯片組,但沒有成功,該計劃最終在1996年被取消。

動態 | 新的惡意軟件能竊取數據和挖掘密碼 暫沒有反惡意軟件能處理:據 chepicap消息,一種名為L0rdix的新型惡意軟件能夠竊取數據,在受影響的電腦上謹慎地挖掘密碼,并避開研究人員剛剛發現的反惡意軟件工具檢測。使L0rdix更加危險的是,由于目前市場上還沒有反惡意軟件的解決方案能夠處理L0rdix,它很容易感染其他主機,例如可移動存儲、網絡驅動器以及網絡上的其他計算機。[2018/12/18]

而因為斯諾登事件暴露出來的“棱鏡計劃”和“Bullrun計劃”再次震驚了世界,這是有史以來最大規模的竊聽和非法破壞個人隱私行為的事件。根據《紐約時報》的報道,作為Bullrun計劃的一部分,NSA每年都會花費2.5億美元在軟件和硬件中插入后門程序。

在“后斯諾登”時代,很多人認為政府為了避免復雜的隱私問題,可能會一定程度地控制或縮小政府的監督權力,但實際情況恰恰相反,以“五眼聯盟”為核心的歐美政府以及情報體系謀求通過方案,來“合法”地獲得更大的監控權利,讓類似”斯諾登“行為的監控變得正常化和合法化。

這里需要再簡單介紹一下五眼聯盟,這是一個語言以講英語為主的國家的情報聯盟,在英美協定下組成的國際情報分享團體,成員包括澳大利亞、加拿大、新西蘭、英國和美國五國。五眼聯盟的歷史可以追溯到第二次世界大戰時,同盟國發布的大西洋憲章。因此只要有一個國家能夠實現監控方案的突破,也就能夠馬上和其它國家貢獻它的情報。

2014年,在英國議會經過僅一天的辯論,“數據保留和調查權力法”就被立法成為英國法律,該法案被斯諾登稱為“西方民主史上最極端的監控“,并為之后的法案通過鋪平了道路。

2016年11月29日,英國上議院簽署通過了一項名為《調查權力法案》的大規模綜合監視法案。該法案新法案將互聯網公司與傳統電信公司一同分類為“通信服務提供商”,為各種監控活動提供輔助——從收集電話記錄,到侵入用戶手機提取和保存批量用戶數據。互聯網服務提供商將被要求保留客戶12個月的瀏覽歷史記錄。該法案還允許政府創建專門信息搜集所,以收集各種來源的可搜索個人數據。IPA可以被視為將英國官員已經在秘密進行的多種類型數據監控的章程化。

該法案被民間稱為《窺視者憲章》,并且受到來自各方面的激烈抨擊和抗議。從2014年開始,就有眾多社團和各界人士嘗試通過各種手段廢除這兩個法案,而后經過民間和政府的反復拉鋸戰后,在2018年初,英國法院判決DRIPA不符合歐盟法律,廢除了DRIPA,并且要求縮小IPA的范圍,

歐洲法院要求,政府職能出于打擊重大刑事犯罪的目的,在特定時間對相關目標進行監控,且除了最緊急的情況之外,監控必須取得法院的許可。

而同樣身為五眼聯盟其一的澳大利亞,就在大約一年前通過了備受爭議的“反加密法”,規定從業者必須協助官方取得加密內容。雖然被外界稱為“反加密法”,但實際上這是對澳洲《1997年電信法案》的修正案。它允許執法機關提出“技術援助請求”,企業提供“自愿”的協助,或者提供自身網絡服務的技術細節;還可以提出“技術援助通知”,強制要求企業提供協助,例如必須協助查看特定的加密通信內容,如果拒絕則會被罰款;還可以利用“技術能力通知”,要求企業專門提供接口以協助執法機構取得嫌犯的通訊內容,不然也會被處罰。

簡單的說,就是該法案要求互聯網服務提供商能夠根據政府的要求,提供接口或者后門,讓政府解密所有相關通訊內容。此外,該方案還提供一個廣泛的保密條款,假設企業中有人對外談及政府命令,最高可以被以5年以上的刑罰。

盡管支持該法案的議員們提到,該方案主要鎖定觸及嚴重犯罪的嫌疑人和犯罪分子,主要包括類似于嚴重性犯罪者、犯罪者或者是恐怖分子和極端嚴重的刑事犯罪,但還是被很多人質疑,認為難保最終不會像美國“棱鏡”計劃用在其它所有人的身上。因此有來自科技界和安全社區的很多人持強烈反對態度,但最終還是沒有能夠阻止方案的通過。

從英國的《窺視者憲章》到澳洲的《反加密法》的通過可以看出,“五眼聯盟”一直在不懈努力的嘗試獲得更大的監控權利,并嘗試通過后門和解密來嘗試掌握更多的掌控權。因此,筆者認為這才是中國《密碼法》出臺的大背景,如果中國希望未來在全球情報系統中不落后,甚至掌控主動權,就不可能不在密碼技術領域立法,并且針對各類可能影響國家安全的潛在威脅及時進行反應。

從二戰的歷史就可以知道,密碼的攻防戰對于雙方來說至關重要。一直有評論認為,二戰就因為圖靈在解密上的重大貢獻使得二戰提前兩年結束,也挽救了至少百萬人的生命。也許這種說法有夸張之處,但至少說明了密碼技術對于全球格局的重要性。區塊鏈技術的出現本身就說明密碼學的應用又到了一個新的階段,而各國對于密碼學技術密集出臺各類法案,說明對于密碼技術的攻防戰也進入到前所未有的重視程度。中國《密碼法》的出臺,表明中國政府正式加入這場沒有硝煙的戰場,而這場戰爭可能才剛剛開始。

LongHash,用數據讀懂區塊鏈。

Tags:區塊鏈DRIPDRI區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DRIP價格DRIP幣DRI幣DRI價格

萊特幣最新價格
ERC20山寨幣分析:多數高收益代幣分布集中_比特幣:XRP比特幣中國官網聯系方式

作者/XianyueWu數據可視化/XinheYu 來源/LongHash 2019年已經過去了三分之二,除了比特幣在年中出現過一波小高潮,加密貨幣市場整體處在不溫不火的狀態.

1900/1/1 0:00:00
數字貨幣波動劇增,DeFi 期權平臺迎來增長_TVL:Opyn幣是什么幣

來源/LongHash 2020年11月,隨著比特幣價格創2018年以來新高掀起整個數字貨幣板塊劇烈波動,近日市場貪婪指數也達到了2020年最高點,據報告2020年11月19日該數值為94.

1900/1/1 0:00:00
由于即將到來的減半和 LTC20 交易,萊特幣上漲 7.5%_萊特幣:比特幣萊特幣官網查詢

盡管更廣泛的加密貨幣市場面臨拋售壓力,但萊特幣(LTC)價格在過去24小時內飆升超過7.59%,目前交易價格為87.05美元,市值為63億美元.

1900/1/1 0:00:00
飛漲的比特幣費用:需求激增還是 DoS 攻擊?_比特幣:BRC幣

社交媒體上的加密愛好者對飆升的比特幣(BTC)交易費用和不斷增加的未確認交易積壓表示擔憂,這引發了人們對網絡可能遭受拒絕服務(DoS)攻擊的猜測.

1900/1/1 0:00:00
在 Filecoin 上開發智能合約后,FIL 價格飆升 25.8%_Filecoin:FIL

Billions項目組 根據Coinmarketcap,Filecoin在過去24小時內飆升了25.8%;根據新報告,該網絡計劃于3月23日推出智能合約,使其成為成熟的第1層協議.

1900/1/1 0:00:00
種種跡象表明比特幣可能奔向 4 萬大門_比特幣:40億比特幣能提現嗎

Billions項目組 比特幣多頭希望觸底并開始另一項登月任務,以創下歷史新高。 但在它到達那里之前,如果底部確實存在,按市值計算的頂級加密貨幣接下來可能會瞄準每周BTCUSDIchimoku云.

1900/1/1 0:00:00
ads