密码系统与国家安全

• 必要的参考读物
• 密码之争，1994-1997
  • 1994:Digital Telephony Act（数字电话法）（CALEA执法通信协助法令）
  • 1994: Clipper芯片 (The Escrowed Encryption Standard托管加密标准)
  • 1995-97: 从Clipper芯片到密钥恢复
• 宪法问题
  • 密码出口规则的法律挑战
  • 密码国内控制的合宪性
• 密码的无政府状态
• 密码系统的技术背景
• 更多资料

传送函 （访问“电子隐私资料中心EPIC”）

1993年2月联邦调查局局长William S. Sessions给国家安全委员会官员George J. Tenet的传送函催生了一份由联邦调查局、国家安全局和律政司共同起草的报告，题为"Encryption: The Threat, Applications, and Potential Solutions"（“密码：威胁、应用与潜在的解决方案”）。该报告被归为机密，并要求国家政策禁止没有确保实时允许执法介入的密码。美国的行政部门继续坚持认为他们没有支持国内的密码技术限制。这份编辑完成的文档是由电子隐私资料中心1996年在《信息自由法》的名义下获得的。

我们处于历史上重要的转折点之一。网络技术与密码技术使得令人兴奋的新结构的发展（密码无政府状态、隐私、跨国实体、持久性组织、匿名系统、数字银行）变得很容易。但是同样的技术也使赛博空间警察国家的发展成为可能。竞赛已经开始。
-- Tim May, "The Coming Police State" （“即将到来的警察国家”）(1994年3月)。

关于密码逻辑问题无限制的公共讨论将会严重损害政府管理信息智识的能力和履行保护国家安全信息免受敌对分子刺探的能力。这是一个非常现实和关键的危险。
-- Bobby Ray Inman上将 (后任国家安全局局长, 1979)。

密码系统就像黑暗中世纪的知识。不论是对正义还是邪恶都具有无限的能力。但是根本上是一个智识体系、一种观念。其本质将会拒绝使它限于官僚主义和其他那些仅认为自己拥有这项特权的人们的努力。
--Vin McLellan, 一个思想家的密码信条。

除非密码问题得以快速解决，否则通过电话和其他通讯设备进行的犯罪对话将难以通过执法识别。这与其它任何问题一样将危害公众安全和国家安全。贩毒集团、恐怖分子和绑架组织将使用不为人知的电话和通信媒介，这样他们的通话就可以逃避我们最昂贵的调查技术。
--联邦调查局局长，1995年3月30日在众议院司法委员会上的证词。

曾仅仅属于富裕国家的密码技术，随着个人电脑的出现，已经成为美国和其他技术发达国家中的卑微市民可以轻易获得的东西。而这个事实的副产品就是高级通信安全设备在卑微国家中的当前可用性。现在马来群岛的编程技术几乎达到俄罗斯的难度--伊拉克也如此。这些都来自那些担心联邦调查局阅读他们伪装的电子邮件勾结的美国人的恩惠。

-- Tom Clancy, Executive Orders（执行命令,） 1996。

我们打算允许输出56-bit密钥长度的数据加密标准（DES）的密码产品而无须密钥恢复，所依据的是我们现在允许输出40-bit密钥长度产品的条款。这种放宽会持续2年，之后每年都可更新。输出许可将会附随在出口商的委托事项中，并且为在他们的产品（包括可识别的信用部分）中发展和嵌入密钥恢复以及建设国际间的支持系统附带外在基准和重要事项。一旦密钥恢复在全球可行，那么仅仅这些产品将被许可出口。

-- 1996年9月15日中央情报局局长John Deutch写给Clinton总统的备忘录，描述了政府关于密码技术出口限制“自由化”的计划。

有一个令人鼓舞的结论，这对于真正的数学家很容易。真正的科学家在战争中没有任何影响。没有人曾发现数量或者相对论的理论有服务于任何战争的目的，也不太可能有人会花费数年时间进行这样的工作。

-- G. H. Hardy A Mathematician's Apology（一个数学家的解释）, 1940

必要的参考读物

请阅读这页中和在 密码之争，1944-1997（不包括以下所有的链接）部分附页中的所有的文本。此外，还要阅读以下文章：

• Barlow, Jackboots on the Infobahn（信息高速公路上的高压手段）
• 美国咨询中心报告（NRC）的建议总结和摘要, Cryptography's Role in Securing the Information Society（保卫信息社会的密码角色）
• 来自1997年密码争论中的一些文章。
• Greg Rawlins, Too many secrets（过多秘密）

注意：以上列表中的链接直接连到该页中对每一部分内容的描述，你可以在上下文中看到这些。在那里点击链接就可以直接看到读物。

密码之争，1994-1997

这是一个广泛的话题，它有自己的网页，附有3个子网页。

宪法问题

关于密码的规则可以被看作对言论自由的限制，这些规则的合先性也不明晰，或者为限制出口，或者为控制国内。当下就有针对出口限制的法律质疑，如果实行了国内控制的话也会立即受到挑战。由于密码的国家安全层面，宪法问题至今还没有得到妥善解决。欲了解历史情景，请看如下内容：

Foerstel, Herbert N. Secret Science: Federal Control of American Science and Technology（《秘密科学：美国科学与技术的国家控制》）。这是一部关于美国政府控制科学信息的历史。.第4章（密码系统）和第5章（敏感但不机密的信息）尤其相关，但是整本书也是很好的作品，给出了有价值的历史视角。

密码出口规则的法律挑战

当前法庭上对于密码出口规则有三次挑战。前两次针对程序上的问题：

• Karn诉美国国务院案[附加讨论]见Karn关于案件的档案。还有一番法律文件档案由电子前沿基金会（EFF）保管。
• Junger 诉Daley案[附加讨论]请在此查阅资料。

第三个案例主要是对出口规则的挑战：

Bernstein 诉 美国国务院案,等.

1995年2月21日，电子前沿基金会为了伊利诺伊大学的 Dan Bernstein教授的利益向政府提起诉讼。诉讼的理由是国务院拒绝了Bernstein申请公开发表一篇关于密码运算法则的论文。该法则是他在伯克利大学读研究生期间发明的。诉讼声称这是违背宪法的言论限制，其中运算法则和源代码是受《第一修正案》保护的表现形式。

1996年12月，美国联邦地方法院法官Marilyn Patel的判Bernstein胜诉，因而对国务院的出口规则造成了打击。尽管这个裁决尚有争议，但是由于几周后政府将对密码出口规则的控制从国务院转移到商务部，电子前沿基金会重新对商务部提起诉讼，并认为司法转移并没有改变根本问题。
1997年8月，Patel法官再一次判Bernstein胜诉：
“法庭宣布出口管理条例……只要它们为编码和解码软件和相关的设备技术申请或要求许可，就违反了基于事先限制的《第一修正案》，因而就如上述讨论那样违背了宪法，并且不应该被应用到原告的出版物，包括学术论文、运算法则或者计算机程序。”
尽管这个判决在技术上打击了出口控制法律，但是Patel同意保留他的指示直到上诉庭能够按他的判决裁定。该案例直到1997年12月在旧金山的第9次巡回上诉法院才被知晓。在1999年5月，法庭以2-1维持Patel法官的判决。1999年6月，政府请求复审，请求仍在考虑之中（1999年8月也如此）。
关于该案例的完整文档可以在Bernstein的网站上浏览。

密码国内控制的合宪性

一些国家（包括法国、以色列和俄罗斯 ）对强制控制其市民的密码国内使用。这种控制在美国是违宪的吗？答案显然不清楚。这里有一些与该问题有关的资料：

• Froomkin, A. Michael. "The Metaphor is the Key: Cryptography, the Clipper Chip, and the Constitution.（隐喻是关键：密码、Clipper芯片和宪法）" Univ Penn Law Rev（宾州大学法律评论） 709, 1995. 这是一篇围绕密码合宪性问题的重要（175页）分析。这本专著的核心是讨论强制性密钥托管是否会符合宪法。Froomkin强调依照密码通讯的宪法保护程度将会与法庭对其看法的隐喻相关联。这些看法包括：它们是否像语言、拱顶、房子、或“信息高速公路上的汽车”。还有对现代密码和Clipper建议的精彩总结。尽管篇幅很长，但为了精辟和刺激的法律分析以及它收集了关于Clipper争论（贯穿于1994年末的时期）在某个方面的最多问题，还是值得一看的。
• 1996年3月，在MIT举行的关于计算机、自由和隐私权的第六次会议，举行了一个不正式的最高法院听讼，内容是关于禁止国内使用未授权第三方的密码是否符合宪法。为会议准备的资料包括关于双方论点的摘要和备忘录，以及在联邦法官陪审团前的口头论证（可在网上获得RealAudio格式的内容）。京这是一场模拟的审讯，并非真实的，但是律师（法官）都是真实的，并且这是一次彻底的法律论据的探查，也对如果颁布国内控制法律会发生什么的一场预演。

密码的无政府状态

并非只有联邦调查局将强大的密码推广看作对政府权威的威胁。大约从1992年开始，一个以Cypherpunks而出名的非正式的技术自由论者小组一直在建立保持通讯隐私的能力如何会导致密码无政府状态的理论。由于他们的自由论者倾向，他们往往把这看作一种健康的情况，相对于政府能力的增强和监视国家的壮大。
几年中，这种讨论在Cypherpunks的邮件名单中实现了，该名单成为讨论密码术和隐私权的主要论坛。这个名单仍然有出入口，但是在过去的几年由于广告的泛滥它退化了（这又引起了关于cypherpunks是否应该限制广告的争论）。
1994年，名单的创建者之一同时也是一个主要的投稿人Tim May发表了一长篇名为Cyphernomicon的cypherpunk资料纲要。此前还应该阅读下面几篇May的的文章：

• May, Timothy C. "The Crypto Anarchist Manifesto.（密码无政府主义宣言）"
• ———. "The Coming Police State.（即将到来的警察国家）" 1994年3月9日.
• ———. "Cyberspace, Crypto Anarchy, and Pushing Limits.（网络空间、密码无政府主义和推动极限）" 1994年4月3日.
• ———. "Crypto Anarchy and Virtual Communities.（密码无政府主义与虚拟社区）"1994年12月.

下面是一些关于cypherpunks和密码无政府主义的其他文章。

• Christopher Anvil, "Gadget vs. Trend.（诡计与倾向）"这不是完全关于密码的文章。而是一篇古怪的科幻小说最初发表在1962年的Analog上。它对一些“密码无政府状态”的问题进行了预言，这些问题将会在安全密码术出现之前到来。 具有讽刺意味的是Anvil为假想的“Quiet Wall寂静墙”发明所预定的日期恰好与公共密钥密码系统的发明相一致。（课上将分发复印本）
• Zimmermann, Phil. "Why Do You Need PGP?.（为何你需要PGP）" PGP User's Guide（《PGP使用指南》）。
  这是《PGP使用指南》第一卷的导言，描述了私人通讯的需求。尽管不是一个密码无政府主义者，Phil Zimmermann却通过Pretty Good Privacy（PGP良好的隐私）的发表成为第一个也是最著名的密码活动家。他的作品通过早期Clipper倡议前辈而名声大躁。的
• Blacknet的介绍。这是Tim May在1993年搞的恶作剧。（但是网络上的妄想狂当然是无法令人确信的，至少一个联邦调查局的探员曾在MIT询问过此事）。作为有趣的一面，Blacknet公共密钥在1995年6月被作为一种现代分解技术的范例。
• Wade, Nicolas. "Method and Madness: Little Brother.(技巧与愚蠢：一对兄弟)" The New York Times Magazine（纽约时报杂志）,1994年9月4日。这是关于在安全与隐私权之间获得平衡以及“高技术民主化”含义的一篇有思想的文章。
• Slater, Dashka. "Secret Agents.（秘密代理）" Express [Bay Area 周刊], 1997年3月14日。这是从cypherpunks的视角撰写的关于密码系统的cypherpunks 与 snapshot（发生于1997年3月）争论的历史。
• McHugh, Josh. "Politics for the really cool.（为真酷的政治）" Forbes Magazine《福布斯杂志》, 1997年9月8日. 该文强调了为征税和金融交易的强大密码含义。你从福布斯还期待什么呢？

密码系统的技术背景

我们不会涉及很多密码系统的技术层面——有另一门MIT课程覆盖了该内容。但是如果你好奇的话，下面有很多好的资料来源。

• RSA's Frequently Asked Questions About Today's Cryptography（RSA（ 一种公共密钥算法）关于当今密码系统的常见问题）,是RSA Data Security公司为这些问题编写的精彩介绍。
• The Cryptography FAQ. 这是另一个全面的资料源。
• Bruce Schneier, Applied Cryptography（实用的密码系统）. John Wiley & Sons, 第二版, 1995. 这是一本关于现代密码系统及其应用的出色书籍。
• The Venona Project. 如果你对密码系统感兴趣的话，这是一个很有吸引力的网址。Venona是美国信号情报事业的代码名称，该事业从1943年开始收集并破译苏联国家安全委员会（KGB）和苏军总参谋部情报总局（GRU）的通讯文件。这些文件为解读苏联试图对美国政府进行的渗透提供了超乎寻常的洞察力。国家安全局解密了数千份这样的文件，并将它们与资料和密码系统一起公开在网站上。

更多资料请查阅：