[新聞]《密碼法》即將上路 區塊鏈及HTTPS或受衝

作者: goldenhill (我的人權時代)   2019-12-29 12:13:26
1.媒體來源:新唐人亞太台
2.記者署名:林瀾
3.完整新聞標題:《密碼法》即將上路 區塊鏈及HTTPS或受衝擊
4.完整新聞內文:
更新時間:2019-12-28 21:16:04
網址內含新聞影片
【新唐人亞太台 2019 年 12 月 28 日訊】中共將自2020年1月1日起實施《密碼
法》,對管理「國家秘密信息」的專用密碼,和普通民用密碼進行管控。涵蓋內容寬泛
,令業界擔憂。
中共《密碼法》明年1月起即將實施,法律共5章44條。其中第二條稱,所謂「密
碼」是指所有「對信息等進行加密保護、安全認證的技術、產品和服務」。
專家表示,《密碼法》衝擊的領域,或包含區塊鏈技術。因為區塊鏈就是利用密
碼學,通過加解密技術,實現的分散式資料存取。近年中共想發展區塊鏈,但又有所顧
忌,因為區塊鏈具有不能篡改、透明、沒有中心管理員的特徵,也就具備了抗審查能
力。曾有中國網友將「假疫苗」等敏感維權消息放上區塊鏈,而中共無法刪除相關消息

美國資深軟體工程師 Ellis Shen:「區塊鏈是沒有辦法追蹤使用者的,中共最怕
的就是無法追查到這個人是誰。但是如果是中共自己的區塊鏈,它可以說它希望這個區
塊鏈符合《密碼法》規定的所有章程,也就是說,加密解密技術是它所定義的標準。
另外,它可以在每一個不同的區塊鏈的服務上,加上它自己的後門服務、用於管理。比
如說它必須要能追查出來這個用戶是誰。是把區塊鏈變成假區塊鏈。」
網民則普遍關心,《密碼法》出台後,自己的加密通訊是否可能被政府看光。專
家指出,網民常用的https加密通信,的確可能受到威脅。
美國資深軟體工程師 Ellis Shen:「每天上網站,你會看到一個叫https的協議。
它的意思就是你的個人電腦和這個網站之間,是透過一個加密的通道,來傳輸你的信
息。而提供這個加密通道的時候,是需要一個安全認證。中共這個法規,它寫到『安
全認證的技術』,憑證、憑證的頒布商、憑證牽合的服務,都在它的管理之內。那不管
加密學再怎麼複雜,中間的服務商是可以解開來的。它(中共)可以要求那個服務商
,把解開來的資料提供給中共政府。」
《密碼法》還把密碼分為3類,包括保護「國家秘密信息」所用的核心密碼及普通
密碼,以及民用的「商用密碼」。
法律第21條宣稱,鼓勵外商投資「商用密碼」領域,並宣稱不會強制轉讓「商用
密碼」技術。但專家提醒,其補充條件是:商用密碼的科研生產等不得損害「國家安全
」,伏筆就在細節中。
美國資深軟體工程師 Ellis Shen:「它可以定任何東西都是所謂的『損害國家安
全』,換句話說,如果它定義它損害國家安全的話,那它就可以強制外商去轉讓商用密
碼技術。」
同時,該法第23條宣稱,中共將「參與製定商用密碼國際標準,推進商用密碼中
國標準與國外標準之間的轉化運用。」
美國資深軟體工程師 Ellis Shen:「如果只是純粹的技術競爭、或加密技術的研
究,我想大家都會蠻樂見的,但是這個法案沒有講到標準的細節,在中共黑箱作業定下
的標準,會不會有後門呢?」
專家指出,加密解密是所有網絡服務的核心,幾乎所有互聯網產品和服務,如ema
il、雲端硬碟等,或多或少都會用到加解密技術,而該法律模糊寬泛,未來將涉及哪
些更多內容,令人擔憂。
新唐人記者 林瀾 紐約報導
5.完整新聞連結 (或短網址):
http://www.ntdtv.com.tw/b5/20191228/video/260897.html?ptt
6.備註:

Links booklink

Contact Us: admin [ a t ] ucptt.com