1.媒体来源:新唐人亚太台
2.记者署名:林澜
3.完整新闻标题:《密码法》即将上路 区块链及HTTPS或受冲击
4.完整新闻内文:
更新时间:2019-12-28 21:16:04
网址内含新闻影片
【新唐人亚太台 2019 年 12 月 28 日讯】中共将自2020年1月1日起实施《密码
法》,对管理“国家秘密信息”的专用密码,和普通民用密码进行管控。涵盖内容宽泛
,令业界担忧。
中共《密码法》明年1月起即将实施,法律共5章44条。其中第二条称,所谓“密
码”是指所有“对信息等进行加密保护、安全认证的技术、产品和服务”。
专家表示,《密码法》冲击的领域,或包含区块链技术。因为区块链就是利用密
码学,通过加解密技术,实现的分布式资料存取。近年中共想发展区块链,但又有所顾
忌,因为区块链具有不能篡改、透明、没有中心管理员的特征,也就具备了抗审查能
力。曾有中国网友将“假疫苗”等敏感维权消息放上区块链,而中共无法删除相关消息
。
美国资深软件工程师 Ellis Shen:“区块链是没有办法追踪使用者的,中共最怕
的就是无法追查到这个人是谁。但是如果是中共自己的区块链,它可以说它希望这个区
块链符合《密码法》规定的所有章程,也就是说,加密解密技术是它所定义的标准。
另外,它可以在每一个不同的区块链的服务上,加上它自己的后门服务、用于管理。比
如说它必须要能追查出来这个用户是谁。是把区块链变成假区块链。”
网民则普遍关心,《密码法》出台后,自己的加密通讯是否可能被政府看光。专
家指出,网民常用的https加密通信,的确可能受到威胁。
美国资深软件工程师 Ellis Shen:“每天上网站,你会看到一个叫https的协议。
它的意思就是你的个人电脑和这个网站之间,是透过一个加密的通道,来传输你的信
息。而提供这个加密通道的时候,是需要一个安全认证。中共这个法规,它写到‘安
全认证的技术’,凭证、凭证的颁布商、凭证牵合的服务,都在它的管理之内。那不管
加密学再怎么复杂,中间的服务商是可以解开来的。它(中共)可以要求那个服务商
,把解开来的资料提供给中共政府。”
《密码法》还把密码分为3类,包括保护“国家秘密信息”所用的核心密码及普通
密码,以及民用的“商用密码”。
法律第21条宣称,鼓励外商投资“商用密码”领域,并宣称不会强制转让“商用
密码”技术。但专家提醒,其补充条件是:商用密码的科研生产等不得损害“国家安全
”,伏笔就在细节中。
美国资深软件工程师 Ellis Shen:“它可以定任何东西都是所谓的‘损害国家安
全’,换句话说,如果它定义它损害国家安全的话,那它就可以强制外商去转让商用密
码技术。”
同时,该法第23条宣称,中共将“参与制定商用密码国际标准,推进商用密码中
国标准与国外标准之间的转化运用。”
美国资深软件工程师 Ellis Shen:“如果只是纯粹的技术竞争、或加密技术的研
究,我想大家都会蛮乐见的,但是这个法案没有讲到标准的细节,在中共黑箱作业定下
的标准,会不会有后门呢?”
专家指出,加密解密是所有网络服务的核心,几乎所有互联网产品和服务,如ema
il、云端硬盘等,或多或少都会用到加解密技术,而该法律模糊宽泛,未来将涉及哪
些更多内容,令人担忧。
新唐人记者 林澜 纽约报导
5.完整新闻连结 (或短网址):
http://www.ntdtv.com.tw/b5/20191228/video/260897.html?ptt
6.备注: