在保障網(wǎng)絡(luò)經(jīng)濟(jì)持續(xù)擴(kuò)展方面，幾乎找不到什么技術(shù)比現(xiàn)代密碼技術(shù)更重要?，F(xiàn)代密碼技術(shù)的突破使公司、個(gè)人和政府得以在互聯(lián)網(wǎng)上建立信任，而只有在彼此信任的基礎(chǔ)上，電子商務(wù)、電子政務(wù)和其他重要活動(dòng)才可能借助互聯(lián)網(wǎng)大規(guī)模開(kāi)展。

但是，當(dāng)密碼技術(shù)和密碼產(chǎn)品的市場(chǎng)范圍隨互聯(lián)網(wǎng)的擴(kuò)展而擴(kuò)展時(shí)，政府因擔(dān)心監(jiān)控信息能力被削弱而試圖管制密碼技術(shù)的發(fā)展和擴(kuò)散，公眾則擔(dān)心數(shù)字技術(shù)使政府侵犯公民隱私權(quán)的成本大為降低而反對(duì)政府的密碼技術(shù)管制方案。隨著網(wǎng)絡(luò)的爆炸式發(fā)展，這一分歧日益尖銳，并隨形勢(shì)的變化（如“9·11”事件）而出現(xiàn)不同的局面。

本文回顧了現(xiàn)代密碼技術(shù)變革和擴(kuò)散的歷史，指出中國(guó)的安全體制已經(jīng)不能適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)和信息化發(fā)展的需要，因?yàn)楝F(xiàn)有體制是一個(gè)側(cè)重行政手段的封閉體制，而網(wǎng)絡(luò)經(jīng)濟(jì)的安全保障建立在以現(xiàn)代密碼技術(shù)為中心的開(kāi)放體制基礎(chǔ)上。

密碼技術(shù)的供給：重復(fù)發(fā)現(xiàn)的特殊案例

現(xiàn)代密碼技術(shù)是以重復(fù)發(fā)現(xiàn)的方式出現(xiàn)的，不過(guò)，它和科學(xué)社會(huì)學(xué)家所關(guān)注的重復(fù)發(fā)現(xiàn)有所不同?？茖W(xué)社會(huì)學(xué)家關(guān)注的通常是科學(xué)共同體之內(nèi)的重復(fù)發(fā)現(xiàn)（默頓，2001）；現(xiàn)代密碼技術(shù)的情況則是，是軍事部門(mén)首先發(fā)現(xiàn)了現(xiàn)代密碼技，但因受到保密準(zhǔn)則的限制，長(zhǎng)期沒(méi)有披露；隨后，以發(fā)表或信息披露為基本準(zhǔn)則的科學(xué)共同體也發(fā)現(xiàn)了這一技術(shù)，并使之或的了，在他們的發(fā)現(xiàn)已經(jīng)廣泛運(yùn)用，此時(shí)，首先發(fā)現(xiàn)的才披露了自己的發(fā)現(xiàn)。

先來(lái)看科學(xué)共同體對(duì)現(xiàn)代密碼技術(shù)的貢獻(xiàn)。

在20世紀(jì)70年代中期以前的密碼技術(shù)都是對(duì)稱密鑰技術(shù)。對(duì)稱密鑰的概念是美國(guó)密碼學(xué)家笛福（Diffie）提出來(lái)的，指的是加密和解密需要同一個(gè)密鑰的密碼系統(tǒng)。這要求在使用密碼系統(tǒng)之前，通訊雙方必須有共同的密鑰知識(shí)，而這種密鑰知識(shí)需要定期改變，并依賴第三方的發(fā)送，隨著加密資料和商務(wù)網(wǎng)絡(luò)的擴(kuò)展，分發(fā)密鑰的開(kāi)支變得無(wú)比昂貴，成為當(dāng)時(shí)密碼學(xué)中最棘手的問(wèn)題。

笛福擔(dān)心密鑰分發(fā)問(wèn)題會(huì)削弱大眾的隱私權(quán)。在他看來(lái)，將來(lái)每個(gè)人都會(huì)有自己的電腦，并借助電話線連接起來(lái)，通過(guò)電腦收發(fā)電子郵件，此時(shí)，他們應(yīng)該得到加密權(quán)利，但是如果政府和大公司尚且對(duì)密鑰分發(fā)問(wèn)題感到棘手，那么要求公眾網(wǎng)絡(luò)分發(fā)密鑰簡(jiǎn)直是不可能的。他與赫爾曼（Hellman）、摩科爾合作，致力于解決密鑰分發(fā)問(wèn)題。

他們首先對(duì)現(xiàn)有密碼技術(shù)的一個(gè)基本前提提出疑問(wèn)，即在邏輯上是否可能避免密鑰分發(fā)問(wèn)題呢？換句話說(shuō)，如果A、B要交換秘密信息，是否一定要有共同的密鑰呢？

他們?cè)O(shè)想了這樣一種情況：假設(shè)A、B要互換一個(gè)裝有秘密（要交換的信息）的箱子，A先掛上自己的鎖（密鑰），然后交給B，B再掛上自己的鎖，再交給A，A解除自己的鎖，再交給B，那么，箱子上就只有B自己的鎖了，他可以用自己的鑰匙打開(kāi)箱子。這個(gè)故事說(shuō)明兩個(gè)人可以交換信息而無(wú)須交換鑰匙（密鑰），也就是說(shuō)，密鑰分發(fā)問(wèn)題是可能解決的。笛福等人對(duì)密碼學(xué)上沿襲2000年的一個(gè)基本假設(shè)提出疑問(wèn)，發(fā)明了非對(duì)稱密碼體制的概念。

如果一個(gè)加密系統(tǒng)把加密和解密的能力分開(kāi)，加密和解密分別用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且不可能由加密密鑰推導(dǎo)出解密密鑰(或者不可能由解密密鑰推導(dǎo)出加密密鑰)，則該系統(tǒng)所采用的就是非對(duì)稱密碼體制。建造這樣的密碼系統(tǒng)需要解決加密和解密次序問(wèn)題。上面所舉的箱鎖的例子無(wú)須解決次序問(wèn)題，而對(duì)加密系統(tǒng)，次序是至關(guān)重要的。1976年，笛福和赫爾曼在《密碼學(xué)的新方向》一文中，提出了上述非對(duì)稱密碼體制的設(shè)想，指出密鑰交換協(xié)議可以在不安全的媒體上雙方交換信息，安全地獲取相同的用于對(duì)稱加密的密鑰。在此新思想的基礎(chǔ)上，很快出現(xiàn)了公鑰密碼體制（PKI）。1977年，他們?cè)诿绹?guó)注冊(cè)了專利。

他們?cè)噲D找到一種函數(shù)，這種函數(shù)易于加密，但如果不知道密鑰，則很難根據(jù)推斷出解決問(wèn)題，這樣將加密鑰公開(kāi)也不會(huì)危害解密鑰的安全（加密鑰通常稱為公鑰，解密鑰則稱為私鑰）。1978年美國(guó)麻省理工學(xué)院R.L.Rivest等人找到一種特殊函數(shù)可以滿足非對(duì)稱密碼系統(tǒng)的要求，這種函數(shù)基于數(shù)論中大素?cái)?shù)因數(shù)分解的難度問(wèn)題。從整數(shù)n分解出大素?cái)?shù)p和q，如果n達(dá)到100位(十進(jìn)制)以上，全世界的計(jì)算能力也不能在有效時(shí)間內(nèi)破譯密鑰。以這種函數(shù)為基礎(chǔ)的非對(duì)稱密碼系統(tǒng)被稱為RSA體制。目前，RSA已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開(kāi)密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

由于非對(duì)稱密碼體制可以適應(yīng)開(kāi)放性的使用環(huán)境，密鑰管理問(wèn)題也相對(duì)簡(jiǎn)單，目前被廣泛地應(yīng)用于數(shù)字簽名和驗(yàn)證，成為網(wǎng)絡(luò)經(jīng)濟(jì)最重要的技術(shù)基礎(chǔ)之一。

至此，科學(xué)共同體已經(jīng)在密碼領(lǐng)域做出了根本性貢獻(xiàn)。

但是，英國(guó)政府在20世紀(jì)90年代后期發(fā)表的一份聲明改寫(xiě)了密碼技術(shù)的歷史，聲明指出，英國(guó)政府通訊總部早在笛福等人之前已經(jīng)發(fā)現(xiàn)了公開(kāi)密鑰密碼術(shù)。

事情是這樣的：20世紀(jì)60年代，英國(guó)軍事部門(mén)試圖使士兵和軍官之間利用無(wú)線通訊技術(shù)聯(lián)系，并且通訊是加密的。但是，密鑰分發(fā)問(wèn)題使這種設(shè)想很難廣泛實(shí)施，1969年他們委托密碼學(xué)家解決這一問(wèn)題。經(jīng)過(guò)數(shù)年的努力，埃利斯、科克斯和威廉姆森發(fā)現(xiàn)了非對(duì)稱密碼技術(shù)的所有重要方面；只是發(fā)現(xiàn)的次序與笛福等人的發(fā)現(xiàn)次序相反，他們先發(fā)現(xiàn)了RSA，然后才發(fā)現(xiàn)笛福等人的密碼交換。盡管如此，密碼技術(shù)的例子似乎和所有的重復(fù)發(fā)現(xiàn)案例沒(méi)有什么根本差異，但軍方的反應(yīng)使這次重復(fù)發(fā)現(xiàn)與眾不同。

威廉姆森在完成發(fā)現(xiàn)后，試圖申請(qǐng)專利，但專利會(huì)使發(fā)現(xiàn)的細(xì)節(jié)得以披露，所以，英國(guó)政府通訊總部沒(méi)有批準(zhǔn)；在笛福等人準(zhǔn)備申請(qǐng)專利時(shí)，威廉姆森試圖公布其發(fā)現(xiàn)以阻止笛福獲得專利，再次遭到了英國(guó)政府通訊總部的否決。到20世紀(jì)80年代中期，政府安全市場(chǎng)已經(jīng)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的軍事和外交范圍，政府通訊管理局為了得到新類型的消費(fèi)者的信任，開(kāi)始考慮公開(kāi)其非對(duì)稱密碼研究。但一次意外事件又推遲了決定。所以，直到1997年，埃利斯等人工作才得到政府批準(zhǔn)而公開(kāi)。

按照科學(xué)社會(huì)學(xué)的看法，科學(xué)共同體的第一準(zhǔn)則是發(fā)表自己的研究發(fā)現(xiàn)；而軍事研究則不盡然，對(duì)于具有戰(zhàn)略意義的發(fā)現(xiàn)，通行的準(zhǔn)則是保守機(jī)密。如果沒(méi)有笛福等人的重復(fù)發(fā)現(xiàn)，也許數(shù)字革命無(wú)法達(dá)到極致，電子政務(wù)、電子商務(wù)也無(wú)法具有今天的影響力。但在非對(duì)稱密碼技術(shù)的擴(kuò)散上，它同樣遇到類似英國(guó)政府通訊總部那樣的障礙，這意味著公開(kāi)密鑰技術(shù)走入民間與網(wǎng)絡(luò)經(jīng)濟(jì)結(jié)合的過(guò)程并不是一帆風(fēng)順的。

密碼技術(shù)的需求：商用密碼與網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展

數(shù)字技術(shù)對(duì)通訊發(fā)展起了重要作用，但也使通訊易于被監(jiān)視。在傳統(tǒng)通訊占據(jù)主流的情況下，截獲、閱讀信件以及竊聽(tīng)電話的成本非常高昂，大范圍應(yīng)用非常不切實(shí)際，但電子郵件就不一樣了，只要搜索關(guān)鍵詞就可以自動(dòng)確定郵件的內(nèi)容，并且可以非常方便地自動(dòng)大范圍搜索，而當(dāng)事人卻渾然不覺(jué)。照齊默爾曼的話說(shuō)，“這好比是用網(wǎng)打魚(yú)，一撒網(wǎng)，就是一片?！保ㄐ粮?，296頁(yè)）加密是阻止這種情況發(fā)生的一種解決方案。 所以，齊默爾曼認(rèn)為，應(yīng)當(dāng)鼓勵(lì)密碼技術(shù)在民間的應(yīng)用，以保護(hù)個(gè)人隱私不受大機(jī)構(gòu)（政府或商業(yè)）的侵害，《密碼故事》一書(shū)引述他的話說(shuō)，“未來(lái)的政府繼承了一套非常利于監(jiān)控的技術(shù)。他們可以觀察到他們的政治敵人的每一個(gè)舉動(dòng)，每一次金融交易，每一次通訊，每一封電子郵件，每一個(gè)電話。所有的竊聽(tīng)資料可以方便地通過(guò)掃描和語(yǔ)音識(shí)別來(lái)篩選。是使密碼術(shù)從軍隊(duì)的陰影中走出來(lái)，來(lái)到陽(yáng)光下，去擁抱大眾的時(shí)候了?！保ㄐ粮瘢?001，第297頁(yè)）

但密碼術(shù)走向公眾還要突破技術(shù)上和制度上的限制才能實(shí)現(xiàn)。齊默爾曼致力于從技術(shù)上解決公眾自由使用非對(duì)稱密碼技術(shù)問(wèn)題。

理論上個(gè)人使用RSA可以加密自己的信息，但是非對(duì)稱密碼的加密和解密運(yùn)算量比對(duì)稱加密的計(jì)算量大得多，而只有軍隊(duì)、政府和大企業(yè)才擁有大型計(jì)算機(jī)，所以，必須尋求更為簡(jiǎn)便的加密方案。齊默爾曼開(kāi)發(fā)了這樣一種軟件，這種軟件有著友好的用戶界面，并通過(guò)結(jié)合對(duì)稱加密和不對(duì)稱加密系統(tǒng)的方法使加密運(yùn)算可以在個(gè)人計(jì)算機(jī)上方便快捷地進(jìn)行，他將這種軟件叫做PGP（Pretty Good Privacy），希望公眾能夠不受專家指導(dǎo)地給自己加密。

但是，PGP軟件面臨兩方面的障礙。首先，他的軟件使用了RSA，而RSA已經(jīng)注冊(cè)了專利；其次，他的軟件受到政府的管制。如美國(guó)參議院擔(dān)心數(shù)字技術(shù)發(fā)展會(huì)使用監(jiān)聽(tīng)電話，在參議院1991年的反犯罪法案含有這樣的條款，“國(guó)會(huì)認(rèn)為，當(dāng)政府得到法律授權(quán)后，提供電子通訊服務(wù)的公司和電子通訊服務(wù)設(shè)備的制造者，應(yīng)該保證通訊系統(tǒng)允許政府得到通訊內(nèi)容的明文?！保ㄐ粮?，2001）盡管公司的壓力使國(guó)會(huì)廢除了這一條款，但是，政府是否會(huì)重新施加管制呢？

齊默爾曼沒(méi)有理會(huì)這兩個(gè)障礙就采取了一個(gè)大膽行動(dòng)，將其軟件放在了互聯(lián)網(wǎng)上，允許公眾自由下載，從而在互聯(lián)網(wǎng)上流傳開(kāi)來(lái)。

結(jié)果，RSA數(shù)據(jù)安全公司對(duì)齊默爾曼的行動(dòng)非常憤怒，拒絕對(duì)給予專利授權(quán)；更為嚴(yán)重的是，從1993年2月開(kāi)始，齊默爾曼被政府指控非法出口武器，因?yàn)檎鸭用芟到y(tǒng)列為武器，如果沒(méi)有州政府許可不許出口。

PGP傳播引發(fā)了政府是否應(yīng)當(dāng)利用法律手段對(duì)民間使用加密技術(shù)加以限制的爭(zhēng)論，這場(chǎng)爭(zhēng)論一直持續(xù)到現(xiàn)在，有專家、政客、執(zhí)法者和各界的廣泛參與，并遠(yuǎn)遠(yuǎn)超出了美國(guó)的范圍，成為任何一個(gè)試圖進(jìn)入信息社會(huì)的國(guó)家必須面對(duì)的問(wèn)題。

執(zhí)法者和公眾在爭(zhēng)論中各執(zhí)一端。執(zhí)法者認(rèn)為，如果允許密碼系統(tǒng)自由使用，那么犯罪分子可以利用PGP這樣的技術(shù)使竊聽(tīng)變得毫無(wú)用處，而“有效的電話竊聽(tīng)是維持法律和秩序所必需的，而加密技術(shù)應(yīng)該受到限制以便繼續(xù)他們的竊聽(tīng)?！保ㄐ粮?，第304頁(yè)）他們還擔(dān)心互聯(lián)網(wǎng)與密碼的組合運(yùn)用會(huì)促使犯罪分子組織起來(lái)，并削弱情報(bào)機(jī)構(gòu)收集情報(bào)的能力。

支持加密技術(shù)自由化的公眾一方則認(rèn)為，隱私權(quán)是一項(xiàng)基本的權(quán)利，而廣泛使用加密技術(shù)是保證公民隱私權(quán)的關(guān)鍵。正因?yàn)榧用芗夹g(shù)會(huì)使竊聽(tīng)和監(jiān)控手段無(wú)效，加密技術(shù)才需要普及。既然數(shù)字技術(shù)使大范圍監(jiān)控變得容易，誰(shuí)能保證這種監(jiān)控手段不會(huì)被濫用呢？當(dāng)然，這種技術(shù)的廣泛使用會(huì)導(dǎo)致犯罪指控減少，但加密技術(shù)并不像政府所說(shuō)的那樣占據(jù)犯罪指控的重要地位，如1994年，美國(guó)法院所批準(zhǔn)的近1000次竊聽(tīng)，與總計(jì)發(fā)生的25萬(wàn)個(gè)案件相比，可以說(shuō)微不足道。所以，不能以損害公眾隱私權(quán)為代價(jià)限制現(xiàn)代密碼技術(shù)的廣泛使用。持這種看法的人包括一些對(duì)非對(duì)稱密碼技術(shù)作出重大貢獻(xiàn)的發(fā)明者，如笛福、里維斯特。

公司也支持強(qiáng)大密碼技術(shù)（密鑰長(zhǎng)度比較長(zhǎng)，因而要求計(jì)算能力非常強(qiáng)的密碼技術(shù)）的自由化，因?yàn)殡S著網(wǎng)絡(luò)交易金額的大幅增長(zhǎng)，破解密碼日益有利可圖，在這種情況下，消費(fèi)者需要相當(dāng)?shù)陌踩ＷC，大公司也無(wú)法容忍被削弱的加密。而且，公司存儲(chǔ)的大量數(shù)據(jù)也需要保護(hù)，而通過(guò)加密方式對(duì)雇員實(shí)行信息授權(quán)可以保證公司的數(shù)據(jù)安全。

在支持密碼技術(shù)的普及以及主張限制強(qiáng)大密碼技術(shù)的普及兩種看法之外，還出現(xiàn)了第三方方案。所謂第三方方案，指的是將第三方擁有私人密鑰的拷貝，而他是一個(gè)可靠的獨(dú)立中間人，如果有足夠證據(jù)說(shuō)明當(dāng)事人有罪，第三方有權(quán)將密鑰交給警方。1994年美國(guó)采用了兩種加密系統(tǒng)標(biāo)準(zhǔn)，分別加密電話通訊和計(jì)算機(jī)通訊。以其中的大剪刀標(biāo)準(zhǔn)（Clipper）為例，在購(gòu)買(mǎi)預(yù)裝芯片的電話時(shí)，芯片中的密鑰副本被分別交給兩個(gè)聯(lián)邦機(jī)構(gòu)，如果執(zhí)法者說(shuō)服了兩個(gè)機(jī)構(gòu)，則密鑰會(huì)交給執(zhí)法者。在內(nèi)部的通訊中使用一種稱為大剪刀和壓頂石的方法，使得與政府有業(yè)務(wù)關(guān)系的企業(yè)不得不采用這種加密手段。盡管其他的企業(yè)和個(gè)人可以自由采用加密方法，政府仍然希望其方案能夠成為國(guó)家最為流行的加密系統(tǒng)。

公眾并不認(rèn)同這一折中方案，他們問(wèn)，有誰(shuí)希望政府有我們屋子的鑰匙？企業(yè)也擔(dān)心其信息被政府截獲用于支持本國(guó)企業(yè)，結(jié)果，只有那些要和政府交易的公司才使用這種系統(tǒng)。

隨著調(diào)查的進(jìn)行，PGP聲名大振，并以更快的速度在網(wǎng)絡(luò)上傳播；歐洲的軟件工程師在更為寬松的環(huán)境下（沒(méi)有出口禁令，沒(méi)有RSA專利問(wèn)題，因?yàn)樵搶＠麅H僅在美國(guó)注冊(cè)了）繼續(xù)齊默爾曼的工作構(gòu)建了更為完善的PGP軟件。加上互聯(lián)網(wǎng)經(jīng)濟(jì)的蓬勃發(fā)展，1996年美國(guó)司法部放棄了對(duì)他的訴訟。因?yàn)榇藭r(shí)起訴齊默爾曼已經(jīng)不會(huì)有什么好處，一是PGP已經(jīng)進(jìn)入互聯(lián)網(wǎng)，起訴已經(jīng)為時(shí)過(guò)晚；二是齊默爾曼得到很多大機(jī)構(gòu)的支持；第三，最重要的是訴訟會(huì)引起有關(guān)隱私權(quán)的憲法爭(zhēng)議，公眾會(huì)支持密碼技術(shù)的普及；最后，齊默爾曼可能被判無(wú)罪，而政府會(huì)喪失對(duì)強(qiáng)大密碼術(shù)的管制權(quán)。

如今，“9·11”事件又為爭(zhēng)論增加了新的維度，已經(jīng)占據(jù)上風(fēng)的強(qiáng)大密碼術(shù)自由市場(chǎng)化論者轉(zhuǎn)為處于下風(fēng)，但我的看法是，強(qiáng)大密碼術(shù)最終會(huì)贏得爭(zhēng)論，因?yàn)殡娮由虅?wù)的急速發(fā)展在缺乏信任和安全問(wèn)題的情況下是無(wú)法持續(xù)的，而目前要保證交易的安全與隱秘，密碼術(shù)是惟一的方法。

中國(guó)：密碼技術(shù)、經(jīng)濟(jì)發(fā)展和安全體制的變革

從現(xiàn)代密碼術(shù)的歷史我們看到，英國(guó)政府曾經(jīng)保守密碼術(shù)秘密不向公眾擴(kuò)散，但重復(fù)發(fā)現(xiàn)使這種做法無(wú)效；隨后，美國(guó)政府又試圖對(duì)密碼術(shù)的擴(kuò)散施加管制以保證政府的竊聽(tīng)和收集情報(bào)的能力，“9·11”事件又進(jìn)一步強(qiáng)化了美國(guó)政府的立場(chǎng)。這表明西方國(guó)家政府盡管在不遺余力地推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展，但對(duì)密碼技術(shù)普及卻并不那么熱心，這當(dāng)然會(huì)限制公眾對(duì)互聯(lián)網(wǎng)的信心。

在我國(guó)，如何處理密碼技術(shù)問(wèn)題也將是關(guān)系到中國(guó)信息化成敗的基本問(wèn)題。因?yàn)樾畔⒒囊饬x是建立在各種網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)上，而所有基于互聯(lián)網(wǎng)的重要應(yīng)用都涉及安全問(wèn)題；由于現(xiàn)代密碼技術(shù)恰好滿足互聯(lián)網(wǎng)的開(kāi)放性需要，它成為有效解決網(wǎng)絡(luò)經(jīng)濟(jì)條件下的信息安全工具，也是在互聯(lián)網(wǎng)上建立信任的首要工具。所以，推動(dòng)中國(guó)信息化就要求安全體制轉(zhuǎn)移到以現(xiàn)代密碼技術(shù)的開(kāi)放式管理基礎(chǔ)上。

但從現(xiàn)有的中國(guó)安全體制看，信息安全仍然建立在嚴(yán)格的行政層級(jí)制度的基礎(chǔ)上，現(xiàn)代密碼技術(shù)還遠(yuǎn)遠(yuǎn)沒(méi)有發(fā)揮其潛力。這不僅妨礙信息化的推進(jìn)，而且為信息安全帶來(lái)嚴(yán)重的隱患。要深刻理解這一點(diǎn)，需要對(duì)中國(guó)的信息安全體制有所認(rèn)識(shí)。

在現(xiàn)有的安全體制下，至少有10多個(gè)委辦機(jī)構(gòu)與信息安全管理有關(guān)，而且，這些機(jī)構(gòu)的職能范圍有所交叉，這使整個(gè)管理架構(gòu)過(guò)于繁復(fù)，在缺乏有力的機(jī)構(gòu)統(tǒng)一協(xié)調(diào)的情況下，管理機(jī)構(gòu)對(duì)其中的一些重要問(wèn)題作出互相不一致的規(guī)定。

在這種體制下，密碼管理盡管已經(jīng)納入信息安全體系，但遠(yuǎn)遠(yuǎn)沒(méi)有發(fā)揮其所能夠發(fā)揮的作用。

第一，我國(guó)缺乏數(shù)據(jù)加密標(biāo)準(zhǔn)，在缺乏必要的技術(shù)基礎(chǔ)的條件下，不同部門(mén)、不同地方的信息系統(tǒng)在安全控制方面很難兼容，甚至在政府發(fā)放許可證的過(guò)程中系統(tǒng)不兼容問(wèn)題可能被強(qiáng)化因而管理的難度非常大。

第二，商業(yè)密碼的研制、生產(chǎn)、銷售和使用都實(shí)行許可證管理，對(duì)于進(jìn)口軟件尤其這樣。由于在不對(duì)稱加密領(lǐng)域，我國(guó)還缺乏獨(dú)立的產(chǎn)品，而國(guó)外的軟件產(chǎn)品通常有相對(duì)可靠的安全模塊，所以，用戶在發(fā)展基于互聯(lián)網(wǎng)的應(yīng)用功能時(shí)，最可能直接采用國(guó)際軟件，而管理機(jī)構(gòu)難以一一審查。

第三，最重要的是，嚴(yán)格的許可證制度使中國(guó)的密碼軟件市場(chǎng)化受到限制，妨害了中國(guó)安全軟件市場(chǎng)的健康發(fā)展，大部分國(guó)產(chǎn)軟件（包括各種ERP軟件）存在安全隱患。在推進(jìn)中國(guó)信息化時(shí)，如果實(shí)施軟件產(chǎn)業(yè)政策，國(guó)內(nèi)軟件產(chǎn)品存在的大量安全隱患會(huì)在大量采用的過(guò)程中凸顯出來(lái)，后果不堪設(shè)想。

其實(shí)，現(xiàn)有的中國(guó)商用密碼管理規(guī)則很大程度上是傳統(tǒng)安全體制下的產(chǎn)物。盡管現(xiàn)代密碼技術(shù)因?yàn)檫m應(yīng)陌生人的之間的秘密通訊要求而與網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展相互促進(jìn)，但如果沒(méi)有適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)要求的密碼管理體制作保障，現(xiàn)代密碼技術(shù)在保障電子商務(wù)安全和電子政務(wù)安全方面的功能也很難發(fā)揮。探索基于充分利用現(xiàn)代密碼技術(shù)潛力的、適應(yīng)中國(guó)信息化需要的安全體制就成為中國(guó)經(jīng)濟(jì)一個(gè)極其重要的問(wèn)題。

總之，在網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展過(guò)程中，安全保障的中心已經(jīng)從軍事和外交轉(zhuǎn)移到經(jīng)濟(jì)層面，安全的理念也隨互聯(lián)網(wǎng)的發(fā)展和密碼技術(shù)的突破發(fā)生重大變化，現(xiàn)有的安全體制需要在深刻理解這種變化的基礎(chǔ)上進(jìn)行調(diào)整，畢竟安全已經(jīng)不再只是政治軍事問(wèn)題，也成為一個(gè)極其重大的經(jīng)濟(jì)問(wèn)題。

參考文獻(xiàn)：

1.本文的密碼史描述主要依據(jù)密碼史著作《密碼故事》（辛格，2001）。

2.西蒙.辛格，2001，《密碼故事》，朱小篷、林金鐘譯，海南出版社。

3.羅伯特.默頓，2001，《十七世紀(jì)英國(guó)的科學(xué)、技術(shù)和社會(huì)》，范岱年等譯，商務(wù)印書(shū)館。

4.《財(cái)經(jīng)》雜志，《中國(guó)互聯(lián)網(wǎng)安全：權(quán)威們的意見(jiàn)》，http：//www.Netfront.com.cn//attention/expert/talk-045.htm 。

5.丁彥淙，2001，《不可破解的密碼》，《財(cái)經(jīng)》，2001年第8期。

6.肖國(guó)鎮(zhèn)，2001，《公鑰密碼學(xué)在現(xiàn)代信息社會(huì)中的重要應(yīng)用》，網(wǎng)絡(luò)資料。