新年來(lái)臨之際，網(wǎng)上瘋傳一條奇聞：“中國(guó)《密碼法》將于2020年1月1日上路：密碼將由國(guó)家統(tǒng)一管理，用意為保護(hù)信息安全?！边@是一個(gè)徹頭徹尾的謊言，《密碼法》中的“密碼”與網(wǎng)民上網(wǎng)使用的“密碼”南轅北轍，此“密碼”非彼“密碼”矣。

　　密碼學(xué)在英文中對(duì)應(yīng)的是Cryptography，該詞源于希臘語(yǔ)kryptós“隱藏的”，和gráphein“書(shū)寫(xiě)”兩詞的組合，在早期指的是一種掩蓋文字真實(shí)內(nèi)容的密寫(xiě)技術(shù)。現(xiàn)代密碼學(xué)則是對(duì)信息進(jìn)行加密保護(hù)、安全認(rèn)證的一整套的技術(shù)和協(xié)議。密碼學(xué)中的密碼代表的是一個(gè)過(guò)程，它更像是一個(gè)動(dòng)詞而不是一個(gè)名詞。Cryptography的中文譯成“加密解密系統(tǒng)”更為正確一些。

　　客戶用來(lái)登錄的是Password，俗稱密碼，其實(shí)它的正確譯名應(yīng)是口令?？诹钆c指紋、虹膜、人臉等都是身份識(shí)別的信息，它們是需要密碼系統(tǒng)加以保護(hù)的重要信息。

　　個(gè)人用來(lái)登錄的是口令而不是密碼，密碼系統(tǒng)是一種用于保護(hù)口令等各種敏感信息的加密解密的技術(shù)手段和協(xié)議。前者是被保護(hù)的客體，而后者是保護(hù)前者的一整套技術(shù)手段，它們是完全不同的兩種概念。中文是一種優(yōu)美動(dòng)人的文字系統(tǒng)，但常有詞不達(dá)意的欠缺。

　　2020年1月1日起正式施行的是《中華人民共和國(guó)密碼法》。該法的第二條明確指出：

　　第二條　本法所稱密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。

　　看仔細(xì)了，《密碼法》第二條說(shuō)得很清楚，它管的是加密解密的技術(shù)、產(chǎn)品和服務(wù)，與個(gè)人登錄用的口令是風(fēng)馬牛不相及。新誕生的密碼法不僅與統(tǒng)一管理“網(wǎng)絡(luò)密碼”毫無(wú)關(guān)系，即使對(duì)“密碼技術(shù)”也不是要一統(tǒng)天下。

　　《密碼法》明確了密碼分類管理的原則，規(guī)定核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，由密碼管理部門(mén)實(shí)行嚴(yán)格統(tǒng)一管理。但是在商用密碼管理方面，充分體現(xiàn)了簡(jiǎn)政放權(quán)的改革要求，大幅削減行政許可事項(xiàng)，進(jìn)一步放寬市場(chǎng)準(zhǔn)入，切實(shí)為商用密碼從業(yè)單位松綁減負(fù)。詳見(jiàn)《密碼法》第二十一條[1]。

　　商用密碼就是用來(lái)保護(hù)千萬(wàn)網(wǎng)民的口令及相關(guān)敏感信息的。根據(jù)密碼法，政府對(duì)于商用密碼的總的原則是“放”而不是“收”，其目的是通過(guò)有序的市場(chǎng)競(jìng)爭(zhēng)，讓商用密碼在優(yōu)勝劣汰、去蕪存菁的過(guò)程中不斷提升產(chǎn)品的質(zhì)量和競(jìng)爭(zhēng)力。所以新的密碼法的宗旨就是為了更可靠、更有效地保護(hù)全體網(wǎng)民們的隱私和通信安全。

　　重要的事情需要反復(fù)強(qiáng)調(diào)：《密碼法》中的“密碼”是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)，它與用戶上網(wǎng)登錄的所謂“密碼”(其實(shí)是口令!)完全無(wú)關(guān)。

　　另外，許多網(wǎng)民對(duì)密碼技術(shù)還存在著這樣兩種誤解：一是覺(jué)得密碼技術(shù)與已無(wú)關(guān)，二是認(rèn)為有了密碼技術(shù)就天下無(wú)賊可以高枕無(wú)憂了。其實(shí)這兩個(gè)觀點(diǎn)都是錯(cuò)的。

　　長(zhǎng)久以來(lái)人們都把密碼與軍事、外交聯(lián)系在一起，印象中密碼的使用者如果不是躲在陰暗角落的間諜特務(wù)就是捍衛(wèi)國(guó)家安全的孤膽英雄。事實(shí)上，今天每個(gè)普通人都離不開(kāi)密碼，密碼技術(shù)已經(jīng)飛入平常百姓家。當(dāng)你在網(wǎng)上購(gòu)物，當(dāng)你用手機(jī)通話或收發(fā)微信，所有信息都在開(kāi)放共享的網(wǎng)絡(luò)上傳輸。

　　現(xiàn)代通訊技術(shù)使得信息的傳輸變得方便、迅速和高效的同時(shí)，它也使信息很容易被黑客截獲。沒(méi)有密碼技術(shù)保護(hù)在網(wǎng)上使用信用卡，在無(wú)線網(wǎng)上通話將會(huì)是難以想象的。

　　可以毫不夸張地說(shuō)，密碼技術(shù)是信息時(shí)代-后工業(yè)時(shí)代的保護(hù)神，密碼技術(shù)對(duì)于政府、軍隊(duì)和大眾生活，已是不可須臾離者也。它像空氣一樣，人們一刻也少不了它，但卻常常為人們所忽視。

　　大多數(shù)人認(rèn)為密碼系統(tǒng)是高大上的技術(shù)，與己無(wú)關(guān)。卻不知密碼系統(tǒng)就在每個(gè)人的手機(jī)、電腦和各種智能設(shè)備里，它們就是捍衛(wèi)信息安全的無(wú)名英雄。密碼系統(tǒng)在互聯(lián)網(wǎng)上是通過(guò)互聯(lián)網(wǎng)傳輸層的安全協(xié)議(TLS)執(zhí)行的。TLS為互聯(lián)網(wǎng)上密鑰的產(chǎn)生和分發(fā)、數(shù)據(jù)傳輸?shù)募用芎徒饷堋⒂脩舻纳矸菡J(rèn)證及電子簽名等制定統(tǒng)一的標(biāo)準(zhǔn)和算法。

　　商用密碼開(kāi)發(fā)商根據(jù)TLS的標(biāo)準(zhǔn)開(kāi)發(fā)出相應(yīng)的軟件包和程序庫(kù)，并預(yù)裝在手機(jī)和電腦里。網(wǎng)頁(yè)瀏覽、微信、電子郵件等應(yīng)用程序在處理數(shù)據(jù)傳輸時(shí)都會(huì)自動(dòng)調(diào)用這些具有統(tǒng)一標(biāo)準(zhǔn)的軟件包和程序庫(kù)，以確?；ヂ?lián)網(wǎng)上數(shù)據(jù)在傳輸過(guò)程中的保密性、真實(shí)性、完整性、和可用性。

　　互聯(lián)網(wǎng)時(shí)代必須高度重視密碼技術(shù)，但是如果認(rèn)為有了密碼技術(shù)互聯(lián)網(wǎng)就天下太平則更是大錯(cuò)特錯(cuò)。

　　先不說(shuō)密碼技術(shù)本身也存在一些安全隱患，即使密碼技術(shù)是無(wú)條件絕對(duì)安全，它也只能保證信息在傳輸過(guò)程中的安全性，即所謂的信道安全性。但是信息在用戶和服務(wù)器的兩端的設(shè)備上（手機(jī)、平板、電腦等等）都是以明文形式存在的，而這些設(shè)備又都是與互聯(lián)網(wǎng)相通的，網(wǎng)上黑客可以利用這些設(shè)備的軟硬件漏洞入侵并取得各種敏感信息，包括用戶的帳戶、口令，加密解密的密鑰。

　　今日信息系統(tǒng)的安全確實(shí)面臨一系列嚴(yán)峻的挑戰(zhàn)，但如果把這些挑戰(zhàn)按危急嚴(yán)重程度羅列出來(lái)的話，密碼安全問(wèn)題根本進(jìn)不了前三甲。隨著信息的電子化和網(wǎng)絡(luò)化，密鑰的產(chǎn)生和管理全部是由電子計(jì)算機(jī)完成的，相比計(jì)算機(jī)硬件和操作系統(tǒng)存在的嚴(yán)重安全隱患，密碼系統(tǒng)的問(wèn)題真是小巫見(jiàn)大巫了。千萬(wàn)不要以為有了密碼法就可以天下太平了。

　　《密碼法》 伴著新年的腳步聲越走越近，衷心希望它會(huì)給互聯(lián)網(wǎng)安全帶來(lái)新氣象，也祝福在新的一年里中國(guó)網(wǎng)民們?cè)诰W(wǎng)上更安全、更快樂(lè)。

　　[1]《密碼法》第二十一條 國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)和應(yīng)用，健全統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。商用密碼的科研、生產(chǎn)、銷售、服務(wù)和進(jìn)出