秘密的加减法

（文 / 黄东）

你的伊妹（E - mail），或者是你在网上购物的定单安全吗？例如在网上买一本书，你使用的信用卡上的信息将被自动加密以防失窃。这种加密技术使1998年全球电子商务323亿美元的生意得以正常进行。1999年1月，总部位于美国加利福尼亚的RSA公司在澳大利亚开了一家公司以开展业务，此举引起了美国联邦调查局（FBI）、中央情报局（CIA）等安全机构的不安，原因也是安全问题。

RSA数据安全公司是世界加密技术的领导者，去年赢利5000万美元。美国政府一直对该公司的海外销售给予严密控制。RSA的总裁詹姆斯·比绍斯决定在澳大利亚开设分公司是因为该国对加密技术出口的限制更加宽松。

FBI局长路易斯·弗里奇在去年2月给参议院司法委员会的一份报告中说：如果1993年在纽约世界贸易中心制造爆炸案并炸死6人的主犯拉穆兹·尤素福（1997年被捕）在他的电脑里安了一把强大的加密锁的话，那么他的其他恐怖计划就无从搜索了。

1995年尤素福在菲律宾租住的公寓发生火灾，尤素福仓皇逃生之后又让一个下属冲进了那幢燃烧的建筑以找回他的笔记本电脑；那人在被捕以后，笔记本电脑随之移交给了美国当局。调查员解密了电脑中的文件，发现尤素福有一个针对美国民航客机的庞大计划。尤素福因世贸中心的爆炸案被判终生监禁，另外他还因为这项“民航计划”被判有罪。

加密技术是一把双刃剑，技术本身掌握在软件公司手中，而政府却想控制技术的使用权。澳大利亚电子隐私倡导协会的吉姆·海特曼说：“无聊的是有人还在对加密技术争论不休，其实毫无意义。关键是技术已经在那里，你不能掩耳盗铃。”

一个8比特的电子密码，有256（2的8次方）种可能，计算机用不到1秒的时间就能解密。而一个40比特的密码就有1099511627776种变化，一年以前人们还认为它可以阻止黑客的入侵，但是现在的计算机可以在几个小时以内把它解开。1月份由RSA牵头组织的一个因特网小组用计算机花了22小时15分钟解开了一个56比特的密码，这个密码如果用每百分之一秒测试一种可能的话，需要90亿年。比绍斯认为加密技术对世界贸易至关重要，“我们主要目标是交易的安全性，我看不出这会对谁产生威胁”。

印度的一家研究机构1月份说，任何从美国出口的加密技术都难以真正安全，因为如果美国的安全机构无法破译的技术都是不允许出口的。56比特是目前许多生产流程的安全标准，而美国政府禁止出口大部分56比特的加密技术。弗里奇一年前在参议院说，“强大的加密技术最终将损害我们打击犯罪和恐怖主义的能力”，弗里奇说法律机构应该有权随时对加密设施进行检查，不管是现在还是将来。

澳大利亚分公司为RSA赢得了一个全球的市场，比绍斯说新公司开张的几个星期之内就做了数百万美元生意。它的第一个客户，澳大利亚股票交易所最近又把它已经很宏伟的安全网升了一级。从1997年以来，交易所电子系统的防火墙至少受到了两次攻击，一次来自本地的一个中学生，另外一次来自国外的代理机构。澳大利亚金融服务中心的克里斯·康纳利说：“现在仅仅是一个前兆，更多的生意将涌向澳大利亚。”澳大利亚国防部比美国的同行通融，给包括RSA的多个公司颁发了出口许可证。

但是在顾客走进RSA的大门之前还有一个障碍：澳大利亚、美国以及其他31个国家是Wassenaar条约的签字国，这个成立于1995年的国际性组织原来是为了限制武器的国际流通。1998年12月在维也纳举行的签字国会议上增加了一项对增强型加密技术的出口限制，与美国的政策如出一辙。RSA因此会受到什么影响还不清楚，因为条约对澳大利亚没有强制力，有关的立法也悬而未决。比绍斯说：“我认为有些人把Wassenaar看得太严重了，事情还要走着瞧。”澳大利亚外国事务部的官员承认：目前有关法律的修改甚至会使现有的出口条例更加宽松。

当然，没有人愿意自己的钱被人偷走，可是一个政府每天偷看个人的秘密却让很多人耿耿难眠。技术没有国界是因为它有时会取代国家成为事实上的霸权，程序管理员希望用技术建立新的秩序，因特网让这一设想变得有可能了。1997年比绍斯在会见克林顿总统的时候向总统表达了自己的意见，“总统同意我关于竞争和面对现实的说法，”比绍斯说，“但是联邦调查局、中央情报局的关于犯罪和恐怖主义的说法总统也要顾忌，总统正陷于一个左右为难的比特当中。”显然这个比特仅仅是总统的，而不是RSA的。