《读书》新刊 | 刘晗：密码朋克与个人隐私的未来

我们每天都在用密码，无论是拿起手机，还是登录邮箱。但严格说来，这些日常所说的“密码”都只能算“口令”，类似于“天王盖地虎，宝塔镇河妖”一样的暗号。真正用来保障信息安全和个人隐私的，是这些口令背后的数学算法和技术系统，也就是密码学和加密技术。在大数据和人工智能的时代，密码学和加密技术值得每一个人关注，因为它事关个人隐私的未来。

正如美国记者和密码学爱好者戴维·卡恩的《破译者：人类密码史》（一九六七）一书所展示的，密码贯穿了人类文明发展的历史。然而，密码的基本原理和底层逻辑一直未变：对所要传输的信息进行加密，将明文变为密文，使得只有指定的接收人才能看到信息内容。例如，恺撒发明的移位密码法（即将拉丁字母表中的每个字母向前移动若干位）就是人类早期出现的典型加密方法。中国古代的“隐写术”和兵书《武经总要》中的“字验”，乃至于康熙年间九阿哥胤禟在“九子夺嫡”中用传教士教他的拉丁文作为通信隐藏的方式，也是密码学和加密技术的应用实践。

从古代的种种密码到今天互联网使用的加密体系，密码学的发展经历了古典密码学和现代密码学两个时代。区别在于是否运用复杂的数学算法。现代加密算法的基本原则是十九世纪提出来的所谓“科克霍夫”原则：即便算法公开，只要密钥未曾泄露，信息仍然安全。信息论的创始人香农则表述为“香农箴言”：“敌人了解系统。”如果说网络安全是整个互联网的免疫系统，密码便是其中的关键基因。本杰明·富兰克林曾有名言：“三个人是可以保密的，如果其中两个死了的话。”现代密码学在三个人都活着的情况下，通过数学运算来实现保密效果。

密码学也不仅是一项专业技术，而且有着重要的社会意义。说起密码学，普通人一般都会想到情报战，想起破译敌方密电的影视画面。正是因为密码学对军事政治的重要作用，在很长的历史时期内，加密解密都是军政机关的专属技术，与商业活动和个人生活相距较远，即便普通人都有保密的需求。实际上，即便到了二十世纪六十年代，在加密技术最发达的美国，密码学的研究和加密技术的开发，也牢牢掌握在政府情报部门，特别是国家安全局手中。

一九六七年，上文提到戴维·卡恩在美国国家安全局的反对之下，出版了著名的密码学普及读物《破译者》，掀起了一股民间密码学研究热潮。与此同时，美国国家安全局也将部分密码技术放开给其他政府机构，特别是与美国国家标准局联手开发了一套新的密码标准，即一九七七年公布的对称加密系统DES（Data Encryption Standard）。这也促进了密码走出“暗室”，走向社会的进程。

在此背景下，一批密码学家提出了对后来互联网影响巨大的“非对称密码”设想。传统的密码学以对称密码为主体，简单来说就是加密解密用的是同一把“钥匙”，类似于我们给一个文档加上密码，再把密码传给其他人，用来打开这个文档。非对称加密法则采用私钥/公钥体系，加密和解密分别采取不同的“钥匙”。一九七六年，数学家迪菲（Whitfield Diffie）与赫尔曼（Martin Hellman）发表了《密码学的新方向》一文，阐述了上述发现，从数学原理上解决了陌生人之间的通信安全，为以后常用的电子签名等应用奠定了技术基础。秉承非对称加密的思想，今天的网络浏览器中保障安全常用的RSA算法也被开发出来。

在一九七六年的那篇论文中，两位作者在结尾处写道：

我们在密码学史上注意到的最后一个特征是业余和专业密码学家的区分。对于产品进行密码分析的技能一直是专业人员的强项；但创新，尤其是在设计新型密码系统方面，一直主要来自业余人员。作为一位密码业余爱好者，托马斯·杰斐逊发明了一个在第二次世界大战中仍在使用的系统。我们希望这将激励其他人在这一迷人的领域工作；在这一领域，人们的参与在不久的过去被几乎完全的政府垄断所劝阻。

伴随着上述论述，从二十世纪后期开始，特别是在非对称密码发明后，密码学开始逐渐从军政机关的专用技术，转变为一种“军民两用”技术。而随着互联网商业化（如在线银行和电子商务）和社会化应用（如网络论坛和社交软件），密码技术开始了“旧时王谢堂前燕，飞入寻常百姓家”的进程，变得跟每一个人的日常生活息息相关。

随着信息化的进程不断推进，民用密码的发展逐渐跟个人隐私和个人自由融合起来。其实，今天的计算机和互联网，都源于美国的军工项目。一九四六年世界上首台通用计算机埃尼阿克（ENIAC）是在炮弹和导弹研发项目中产生的。一九六九年世界初代互联网阿帕网（APARNET）是为了解决冷战背景下的安全通信而发明的。因此，信息化从一开就带有浓浓的军政气息，甚至是军工复合体的一部分。

而在风起云涌的六十年代，美国兴起的学生运动和反主流文化运动，开始在反对越南战争的过程中，不断批判美国军工复合体。一批嬉皮士认为，军工复合体塑造的技术利维坦将把人变成“单向度的人”（马尔库塞语）。八十年代，随着美国保守主义的兴起，嬉皮士开始逐渐回归主流社会，但其乌托邦理想一直没有消退。这种理想随着家用计算机的出现和民用互联网的普及，从物理世界迁移到了“电子边疆”（electronic frontiers），老嬉皮士们开始在赛博空间中找寻逝去的精神家园。

在这批人中，精通密码学的先锋人士“密码朋克”（crypto-punk）对于隐私的保护格外关注。密码朋克是计算机领域的摇滚先锋，是懂加密技术的社会活动家。阿桑奇在《密码朋克：自由与互联网的未来》一书中说：“密码朋克提倡通过使用密码术及其类似手段来实现社会和政治改革。”今天无人不知的区块链和比特币，底层架构都是加密技术和密码学，甚至其创始人很多都是“密码朋克”。

我们可以看一下著名的“密码朋克”都有谁。一九九二年，“密码朋克邮件组”（Cyberpunk Mailing-List）成立，早期成员包括后来互联网界大名鼎鼎的人物：BT下载创始人科恩（Bram Cohen）、维基解密创始人阿桑奇（Julian Assange）、万维网（World Wide Web）的发明者李（Tim B. Lee）、脸书创始人之一帕克（Sean Parker），以及比特币的创始人中本聪（Satoshi Nakamoto）。

密码朋克秉承的理念是通过加密技术，保护隐私免于被追踪。一九八八年，电子工程师和社会活动家蒂姆·梅（Timothy May）模仿《共产党宣言》，在互联网上发表了《加密无政府主义者宣言》，宣称计算机技术可以实现个人通信的匿名化，加密技术可以完美地防止篡改和追踪：

正如印刷技术改变和削弱了中世纪行会的权力和社会权力结构一样，密码学方法也将从根本上改变公司和政府干预经济交易的性质。……从数学的神秘分支中诞生的看似小的发现也会成为剪线钳，拆除掉围绕知识产权的铁丝网。

一九九三年，加州伯克利分校的数学家和程序员艾瑞克·休斯（Eric Hughes）发表《密码朋克宣言》一文，认为“一个匿名系统使个体可以在且仅在需要时透露他们的身份，这就是隐私的本质”。而要保护隐私，就要更新的方法：“如果我们希望拥有任何隐私，我们就必须捍卫自己的隐私。几个世纪以来，人们一直在用耳语、黑暗、信封、封闭的门、秘密的握手和信使来捍卫自己的隐私。过去的技术不允许有强大的隐私，但现在的电子技术可以。我们这些密码朋克致力于建立匿名系统。我们正在用密码学、匿名邮件转发系统、数字签名和电子货币来捍卫我们的隐私。”

密码朋克的呼声也随即转变为行动，但也很快遭到政府管制。由于非对称密码系统的保密性越来越强，民用密码开始形成一种独立空间，政府逐渐失去对密码技术的全面垄断。于是，美国政府从九十年代开始对民用密码进行监管，由此产生了公权力和私领域的冲突。这种冲突跟互联网商业化早期政府对网络信息的规制一样，只不过方向相反：对于网络信息而言，先有信息自由，后有政府规制。而对加密技术而言，先是政府垄断，后有私人空间。

当时，美国政府与密码朋克之间的冲突常被称为“密码圣战”（Crypto Wars）。而其中最著名的战役是“齐默尔曼案”。案件的当事人、密码学家齐默尔曼（Phil Zimmermann）曾以反对核武器著称。冷战结束后，他的关注点变成了隐私。在他看来，随着信息技术的发达，政府的监控成本大大降低、效率大大提高，对隐私的威胁大大增强。于是，密码学变得极为重要：“在信息时代，密码学研究的是政治权力，特别是政府和人民之间的权力关系。”作为一名密码朋克，齐默尔曼试图通过技术创新，让普通人能够享用军事级别的加密技术。他基于互联网通用的RSA算法，开发了软件“极佳隐私”（PGP），并将其免费发布在互联网上，大受社会欢迎。

然而，齐默尔曼的开源行为却遭遇了政府的指控。一九九三年二月，联邦检察官针对齐默尔曼进行调查，理由是将PGP这种加密软件公开到网上，涉嫌违反《武器出口限制法》。为什么一个隐私保护类的软件，会跟武器禁运有关？因为按照检察官的逻辑，《武器出口限制法》授权政府管制军事技术的出口。而密码产品和技术则是谍战之中的“武器”，将密码软件代码开源的行为相当于“走私军火”，必须受到刑法制裁。

该事件立即引起轩然大波。公共舆论普遍质疑：毕竟当事人没有将任何实物携带至国外，仅仅是公布在网上，能算“出口”吗？密码软件能算“武器”吗？于是，互联网业界和民权人士普遍支持齐默尔曼，将其视为维护个人隐私的榜样。于是，一九九六年三月美国联邦政府撤销了对齐默尔曼的指控。一九九九年，克林顿当局随即放开对密码的进出口管制，转而采用区分军民两种用途的新体制，分而治之。克林顿当局的首席隐私顾问、著名网络安全法专家彼得·史威尔（Peter Swire）表示：“今天的声明表明，克林顿政府全力支持使用加密和其他新技术，为数字时代守法公民提供隐私和安全。”

在大数据和人工智能的时代，个人信息和数据隐私的重要性不言而喻。随着相关法律的出台，我们保护个人信息和数据隐私的法律武器越来越多。但无论有多少法律，无论法律写得多好，都需要落实。在互联网时代，法律的落实有赖于技术的支撑，甚至“代码就是法律”。隐私不但需要靠法律来保障，而且要靠数学法则来保护。阿桑奇在《密码朋克：自由与互联网的未来》一书中说道：“世界已经不是在滑向，而是在奔向一个新型的跨国反乌托邦……互联网正在威胁人类文明。”而能够应对这种趋势的工具就是加密技术：“宇宙相信加密。加密容易，解密难。……让我们的空间在密码之幕背后得以加固。”这足以让我们深思，密码学和加密技术是否能成为人类隐私的最后一道防线。

杨义先和钮心忻在《安全简史：从隐私保护到量子密码》一书中也告诉我们，大数据时代的隐私已经不再是传统的私密空间、私密行为或私密信息，而是几乎遍及一切。由于数据量不断加大、数据的维度不断增多，个人隐私不再像以前那样可以进行较为精准的管理，各种各样的“隐私挖掘”技术和“隐私泄露”事件变得日益普遍。于是，隐私保护具有了新的要求：不仅要靠法律规则，更要靠数学法则；不仅要靠法学，同时要靠数学。文理工融合才是正途。

进入二十一世纪，国产密码产业不断发展，技术标准不断完善，甚至国产标准开始迈向国际。同时，随着互联网、电子政务和电子商务不断发展，商用密码的需求快速增长，市场空间不断扩大，社会影响也越来越大。二〇〇五年，《电子签名法》正式实施，确认了电子签名的法律效力，解决了互联网上“谁是谁”的问题，加密技术就是关键的技术支撑。进入数字时代，商用密码开始遍及生产生活的方方面面，人们对于个人信息安全的保护也日益重视。频发的数据泄露事件，很大程度上都是因为所谓“数字裸奔”：大量数据以明文形式储存在云端，在传输过程中也未经加密，导致数据很容易被窃取，甚至无须破解用户个人的“密码”（口令）。

时至今日，密码在商业场景和个人生活中已经无处不在：无论是传统的银行卡、增值税发票和二代身份证，还是当代的智能手机、电子支付和网络购物，里面都有加密技术的影子。对于每个在线的人来说，要想保护隐私，除了法律手段之外，技术手段必不可少，甚至有些时候技术更为根本，更为关键。正如密码学家王小云教授所言，加密是“信息保护的重要手段”。

而法律法规对密码的管理模式，也经历了逐步确立密码两用性质的过程。起初，商用密码被当作国家机密管理，审批和监管制度很严。典型的体现是一九九九年出台的《商用密码管理条例》的第三条：“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”经历了二十年的变迁之后，《密码法》（二〇一九）则明确了密码的两用性质。它把密码分成三类：核心密码、普通密码和商用密码。前两个用以保护国家秘密：核心密码关乎国家安全和国防利益，对应最高密级是“绝密级”；普通密码是一般政府机关使用的，对应最高密级为“机密级”。由于核心密码和普通密码与国家安全紧密联系，《密码法》规定了严格统一管理制度。而对于商用密码，也即商业机构使用的密码和普通人接触到的加密产品，则不再属于国家机密，管理相对更为便利化。二〇二三年修订的《商用密码条例》，则把上述原则进一步细化。

与普通互联网用户相关的是，个人也被赋予了用密码保护隐私的权利。《密码法》赋予了个人使用密码保护数据信息安全的权利（第八条第二款）。二〇二一年通过的《个人信息保护法》将加密技术与个人信息保护相衔接，规定个人信息处理者使用加密技术的制度。换句话说，无论是平台还是数据公司，在处理个人信息的时候，必须采取密码技术和去标识化等技术，让拿到数据的人，看不出来是关于谁的数据。新修订的《商用密码条例》则鼓励个人和法人依法使用商用密码保护网络与信息安全的权利（第三十五条）。此外，相关技术标准也做了类似规定。例如《信息安全技术个人信息安全规范》里面就规定，传输和存储个人敏感信息时，应采用加密等安全措施。

毫无疑问，法律赋予个人的密码使用权，将大大改善“数字裸奔”的境况。值得注意的是，这也会带来新的挑战。例如，如果个人数据的加密程度变高了，用户用密码保护隐私的意识变强了，执法机关在处理案件中获取数据的困难也随之加大了。就目前的法律而言，针对涉及国家安全案件中的解密义务问题，已经有了较为明确的规定。问题在于普通案件：平台是否有义务配合执法机关？个人是否有配合调查、自我解密的义务？对于这些前沿问题，目前还尚无定论，需要每一位“数字公民”持续关注，甚至参与规则的建构。毕竟，密码不但涉及网络信息安全，更涉及每个人的隐私。

（《破译者：人类密码史》[上下册]，[美]戴维·卡恩著，朱鸿飞、张其宏译，金城出版社二〇二一年版；《密码朋克：自由与互联网的未来》，[澳]朱利安·阿桑奇著，Gavroche译，中信出版社二〇一七年版；《安全简史：从隐私保护到量子密码》，杨义先、钮心忻著，电子工业出版社二〇一七年版）