踏入 2020 年,中國將會實施新「密碼法」。有人誤解此法涉及密碼格式,其實「密碼法」是用來管理加密法則(Cryptography)。中國政府推行密碼法目的之一就是完善對於數碼貨幣、區塊鏈等的規管,以免有人利用加密方法從事危害國家安全、社會公共利益、他人合法權益等違法活動。
《密碼法》全稱《中華人民共和國密碼法》,今年 10 月 26 日在全國人大常委會通過,共有 5 章 44 條,將從 2020 年 1 月 1 日開始實施。
設立此法目的是為規範密碼應用與管理,促進密碼事業的發展,以及保障網絡與訊息安全。使用密碼從事危害國家安全、社會公共利益、他人合法權益的違法活動,將會依法被追究法律責任。
根據中國國家密碼管理局表示,《密碼法》旨在規範密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,提升密碼管理科學化、規範化、法治化水平。即是中國政府希望加強網絡保安,在設立保護國家機密的重要密碼時,避免使用一些不健康的加密方式。另一方面,由於區塊鏈具有抗審查的能力,中國政府不希望人民使用政府不能破解的加密方式。因此推行《密碼法》,要求加密技術推出時,都要由國家密碼局進行審查。
貫徹「黨管密碼」根本原則
密碼法將網絡密碼分成核心密碼、普通密碼和商用密碼 3 類,規定由國家統一管理,其中核心密碼、普通密碼皆用以保護國家機密,中國密碼管理局將全面掌控所有網絡訊息,工作人員有責任保密密碼。而商用密碼不列機密,其使用範圍是一般人,包括公民、法人和其他組織。商用密碼可用於密碼技術提升,但若影響國家安全,則需要經由國家密碼局審查,才准上市使用,範圍包括外商投資企業研發項目在內。
中國國家密碼管理局表示,須堅決貫徹「黨管密碼」根本原則,落實「中央指示批示」精神,走「中國特色密碼發展道路」。中國國家密碼管理局長李兆宗形容密碼是黨和國家的「命門」,要把密碼安全教育納入國民教育體系和公務員教育培訓體系,並會全力以赴推動《密碼法》落實。
綜觀《密碼法》全部條文,雖然有提到違反相關法例會被追究責任,民事罰責最高 100 萬人民幣(港幣約 111 萬)。但未有具體說明密碼如何制定,以及實際如何應用。
●核心密碼與普通密碼列為國家機密,中國國家密碼管理局擁有密碼的管理權。
