关于强制性密钥托管的社会学思考

摘  要：互联网的成功源于它的开放性，而正是它的开放性带来了风险，从而
 使网络安全、信息安全成为国际社会共同关注的问题。公开密钥体制被认为是目前
 比较理想的安全技术，所谓强制性密钥托管方案就是在此基础上提出的，本文就是
 对这一方案的社会学思考。
 关键词：信息安全，密钥，社会学

 据统计，到2000年2月，全球互联网用户已达3.9亿人，预计到2003年将达到7.74亿人。互联网是20世纪人类科技进步的奇迹之一，近年来它的迅速发展消除了“这里”和“那里”的区别，世界成了一个“地球村”。然而，人们在得益于信息革命所带来的新的巨大机遇的同时，也不得不面对信息安全问题的严峻考验。从少年黑客袭击世界八大网站，到“爱虫”病毒横扫全球，给各行各业带来的损失难以计数。除此之外，“信息战”已在国与国之间、商家与商家之间悄然进行。因此，信息安全、网络安全已经成为各国、各部门、各行、各业乃至每个计算机用户共同关注的社会问题。
 一
 互联网的成功源于它的开放性，而正是它的开放性带来了风险，从而对信息安全、网络安全形成越来越大的威胁，如何既保持互联网的开放性又维护信息安全？各种加密技术应运而生。小到电子邮件的传递，大到数字化经济的成熟，网络社会将在许多不同的层面上依赖于加密技术。头号黑客凯文·米特尼克被抓获以后，有记者问计算机安全专家下村勉，怎样才能保护网络不受黑客侵犯，他回答得很简单：“更加有力的加密技术。”
 如果说防火墙只不过是对你的信息、财产加把锁，而加密技术则可以把你的信息、财产都变换成密码保护起来。所谓加密，就是将信息或数据编制成密码，使其在没有正确的解密密钥的情况下无法阅读。在现代加密技术中，公开密钥体制被认为是一种比较理想的加密方法，它不同于传统的秘密密钥体制。后者又称单钥或对称密钥体制，它使用一个公共密钥和相同的加密算法来对信息进行加密和解密，即加密密钥与解密密钥是相同的。信息的发送者和接收者在彼此传递信息之前，必须先协调好密钥，这个密钥必须保密，系统的安全性完全依赖于这个密钥。然而密钥首先必须经过安全的渠道传递到信息接收人那里，否则他将无法解密。也就是说，双方用来确定密钥的第一条信息是不能加密的，这是秘密密钥体制的一大致命缺陷，只要密钥泄露，任何人都可以破译密码，后果将十分严重。
 威特菲尔德·迪菲和马丁·海尔曼天才的解决了这个问题，在1976年提出了公开密钥（public key）密码体制，它最主要的特点就是加密和解密使用不同的密钥，每一个用户都保存着两个密钥——公开密钥PK和秘密密钥SK，因此，这种体制又称为双钥或非对称密钥体制。在这种体制中，PK是公开信息（登载在公开出版物上或到管理中心查询），它类似于用户的电话号码，用作加密密钥，而SK则由用户自己保密珍藏，用作解密密钥。公钥就像是个“单向门”——使用公钥加密后，密文不能用同一个密钥破译，只有用私钥才能解开，而且两者不能由一个推出另外一个。这样的话，如果你想给某人发送一条秘密信息，就根本不必事先与他取得联系。你只要查到此人的公钥，然后用它来给信息加密，此人——也只有此人——才能顺利将你发送的信息解密阅读（当然这是在其私钥不泄露的前提下）。
 
 二
 公开密钥体制的问世，无疑给现代网络安全、信息安全带来了福音，它将使人们的通讯更加安全、更加保密，更有利于保护公民的基本权利。然而，凡事“有一利必有一弊”。因为技术本身是中性的，其良性、恶性作用也是因人而异的。著名作家纪德曾叙述过这样一个故事：一个牧人在希拉山洞发现了一只不知何方神仙用过的酒杯。当善良的人使用它时，酒杯里就会流出琼浆玉液；而当恶人使用它时，它就会吐出乌黑的毒汁和蓝色的火焰。加密技术同样如此，也在于是谁在使用它。如果公钥加密技术反过来为罪犯所用，它将直接为罪犯用来相互联络或隐蔽作案，他们运用这类技术甚至比安全、执法人员要积极得多，主动得多。也正因为如此，网络犯罪的犯罪黑数常常很高，这种犯罪也愈演愈烈。
 面对这日益严重的数字化犯罪浪潮，世界各国政府对网络安全也越来越担心，“一向掌握在它们手中的窃听和监视能力，在面临一个到处都充斥着难以破解的密码的通讯网络时，会像风一样飘散。”①如果无法用合法手段掌握犯罪分子的电话或传递信息的情况，警方和犯罪分子的力量对比就会发生逆转。由于各类犯罪都可以利用互联网之便使用加密技术庇护起来，警方的调查取证将难进行，会导致一批所谓“密码罪犯”的产生。那么，在这种情况下，公共安全如何获得保障？由谁来保障它呢？为此，一些国家开始考虑采取干预对策。美国克林顿政府则率先提出了强制密钥托管方案。
 “密钥托管”(key escrow)以公开密钥体制为基础，指把一个秘密密钥SK(或称私钥)交由可信任的第三方保管。就其本身而言，这是一个不错的主意。当忘记自己的私钥，或当存储私钥的系统发生错乱可能会丢失私钥时，你仍然可以从第三方那里重新获得原来的私钥。当然，司法部门也可以在授权的情况下对网上匿名的犯罪行为展开调查。但是，这样做必须解决一些问题：哪些私钥应该委托保管以及谁是可信任的第三方,在什么样的情况下允许其他人访问私钥而同时保护私钥所有者的隐私。强制性密钥托管方案对此作出了回答，它规定把所有私钥都提供给政府，由政府充当可信任的第三方保管私钥，并在执法部门提出要求时交给执法官员。
 显然，这个密钥托管系统的有效运行是完全建立在对几个政府机构的信任程度上的，它要求人们绝对地,无条件地相信政府，这必然有不少值得商榷和质疑的地方。
 首先，人们必然会对强制性密钥托管系统的可靠性提出质疑。实际上，我们并不清楚私钥在政府部门的掌管下是否得到足够保护,是否能够保证不泄密，特别是涉及到好几个执法部门的情况下。私钥在政府密钥托管部门是否真正保密和安全，关键在于人的因素。俗话说“人心难测”。人的不确定性将会削弱一个加密系统的安全性，成为泄密的主要因素。试想一下,在政府密钥托管机构存放着国家所有私钥，其中包括有个人、企业、银行、贸易、商务、资金转账方面等大量的机密，这就意味着相当于一个大金库价值的秘密信息集中在少数几个已知的的位置，即政府托管机构。在这个机构中，谁都无法保证所有的职员都廉洁奉公,洁身自好，不对这座金库伸出黑手。事实上，如果某位职员想迅速变得非常富有，他需要做的全部事情只是获得少数几个托管的密钥，侵入到某些安全银行或资金转账系统,财富便滚滚而来。这只是损害了个别企业或集团的利益，相对于整个国家来说，后果还不十分明显。更严重的是，如果国家把大量的财富和机密放在这里，则机构的职员可能会被外国政府或经济恐怖分子的高价所收买，由此出卖托管的密钥，使大量机密公开，给国家造成巨大的经济和其他方面的损失。显然，密钥托管系统的失败主要不在技术或法律上的原因,更多的是因为人的原因。只要在“人”这个环节上有不确定性,托管加密系统就没有可靠的安全可言。
 其次，政府试图通过掌握私钥来控制犯罪，维护公共安全，但这同时意味着公众的隐私将受到前所未有的威胁,公共安全权与隐私权发生冲突。固然，强制性密钥托管方案的初衷是维护信息安全。根据这种制度，联邦政府在获得法院指令后即可得到开启任何加密计算机系统的钥匙。这样可以对欲进行网上不法行为的人形成一种心理上的威慑，也可以通过私钥解密，搜集犯罪分子的犯罪证据，打击和控制网络犯罪，维护网络安全。政府的本意就在于此。
 但是交出私钥，相当于不分青红皂白每一个公民都得对政府放弃自己的隐私权。本来政府必须承担公共安全的职责，现在想象一下，无辜百姓的秘密也有可能在自己完全不知情的情况下被别人（哪怕是政府）监视，谁会再有安全感？而如果稍微重要一点的事人们就不敢再上网了，那么互联网信息共享的巨大优势何在？
 第三，人们会对密钥托管方案的可行性提出质疑。强制性密钥托管方案实际上体现了政府对网络安全维护的一种干预，但这种干预只是局部的，不可能涉及到境外。该方案规定政府作为可信任的第三方来保管私钥，但它最多能掌握本国国内的所有私钥，任何国家都不会将自己国家的私钥交给他国保管，也就是说，世界各国顶多只能是各自设立自己的密钥加密系统，各自为政。如果这样的话，在不久的将来，我们将不得不面对“信息割据”的局面。这对于互联网来说无异于是毁灭性的打击。众所周知，信息跨国界自由流动是互联网的最大特点，也是它获得极大发展之所在。互联网是一个高度开放的环境，而如果有朝一日互联网被人为按国界守护起来，互联网也就不复存在了。
 
三
 社会发展史表明，任何政府管理者都希望对新事物管住管好，使技术进步尽量能够在政治权力的消化范围之内，这是人类求安全的心理需要决定的。尤其是对处于不利竞争地位的国家而言，这种愿望会更加强烈，普遍希望能够以“管”来兴利除弊，消除技术进步的不利影响。由此看来，当互联网的普及发展到社会安全产生严重问题的时候，提出强制性密钥托管这一方案，应该说有其合理性和针对性。
 但是互联网电子环境的显著特点是开放性、匿名性、无形性、超时空性和治外法权，所有这些都对管理者以其智慧来整治网络环境秩序提出了挑战。互联网之所以吸引人，不只因为它是一个遍及全球的大众网络，而且也是因为它是在没有设计师负责规划的情况下，自然演变而成的。互联网从一开始就没有中枢机构，也没有集中领导的主管部门。实际上，你不可能摸到一个叫Internet的东西。追根溯源，互联网是从阿帕网发展而来的计算机及计算机网络的连接关系。用户的网上行为全由他自击鼠标产生的。因此，互联网是一个高度开放的电子空间，所谓“无主管、无国界、无警察”。很难想象，处处设防和管束的互联网还是互联网。因此追求管住管好得到的只是管死或者规制失灵。
 按照社会学观点，维护社会秩序和安宁的控制方式有两种：强制性社会控制和非强制性社会控制。一般来说，由于追求效率和立竿见影，人们偏好于前者，例如“健全法制”、“加强打击力度”。但是互联网是个例外，克林顿政府《全球电子商务框架》政策文件提出规制应该“可预见、最低度、连贯、简单”。还有发达国家发展互联网的“放手政策”以及“行业自律”、“自我管理”等等方案。这些都说明互联网的安全更需要依托非强制性的社会控制。自律的社会控制是互联网的内质——自由、共享——以及互联网所代表的巨大利益所使然。
 强制性密钥托管方案却与此相抵触，实际上是一种他律的社会控制。因为是他律，所以它只能调整人们的外部关系，非治本之策。更何况公民基本的隐私权还受到了威胁，所以这一处方的疗效实在是不能确定的。互联网环境的最大特点是开放性和自治性，这就需要全新的管理理念和社会控制的规制。
 可惜的是，即使是网络最为发达的美国，其对加密技术的控制、其对网络基础设施的保护等，仍未能完全摆脱传统思维方式的影响。法国对加密技术限制于40位的做法，欧盟对数据库数据的保护也都有政府过分干预之嫌。由此可见，对于发展中国家而言，界定网络规制的“合理”界限，也将会是异常艰巨与痛苦的挑战。如何在国际竞争相对劣势的情况下，以新的管理理念，通过合理的社会控制的规制促进技术创新与技术进步，充分利用互联网所释放的巨大能量，通过法律制度的调整实现社会的“跨越式”发展，应该是全社会共同思考的重大战略问题。因此，网络规制与其说是一种挑战，不如说是一次难得的发展机会。

参考文献:

[1]计算机安全与保密[M].北京:清华大学出版社,1998.
[2]孙伟平.猫与耗子的新游戏——网络犯罪极其治理[M].北京:北京出版社,1999.
[3][美]尼古拉斯·巴任.透视信息高速公路革命[M].海南:海南出版社,1998.
[4]张彦.计算机犯罪及其社会控制[M].南京:南京大学出版社,2000.
[5][美]劳拉·昆兰蒂罗.赛博犯罪:如何防范计算机罪犯[M].江西:教育出版社,1999.
[6][美]Merike Kaeo.网络安全性设计[M].北京：人民邮电出版社,2000.
[7]王小东.信息时代的世界地图[M].北京:中国人民大学出版社,1997.
[8]王雅林.因特网与隐私权保护[J].江苏社会科学,2001,(5).
[9]严久步.国外互联网管理的近期发展[J].国外社会科学，2001,(3).
[10]胡泳.另类空间——网络胡话之一[M].海洋出版社,1999,165.