在全球大規模秘密監控數據和監聽通話的美國國家安全局正在國際機構參與加密標準制訂。

盡管這家情報機構提出的加密技術在論證過程中受到廣泛質疑和抵制，但是目前距離成為國際標準僅一步之遙。

【諜影重重】

路透社２１日援引多名知情人士的話及內部往來電子郵件的內容報道，美方２０１４年向國際標準化組織推薦國安局開發的兩款數據加密技術，分別名為“西蒙”和“斯佩克”。參加標準討論的美方代表團成員包括國安局官員。

國安局方面稱，這兩款加密技術既能保護美國政府部門電腦和通信設備，又不消耗大量計算能力。國安局希望這種技術能被與政府做生意的企業采用，如果被定為國際標準，實現這一目標的可能性將增加。

但是，由于國安局承包商前雇員愛德華·斯諾登曝光了“棱鏡”大規模監控項目，參加國際標準化組織技術討論的許多專家對美方的動機產生懷疑，擔心國安局開發的這兩項技術有“后門”。這些專家在往來電子郵件和論證評價中表達了這一憂慮。

即使來自美國盟國的專家也對國安局加密技術的安全性存有疑慮。日本代表團團長松尾慎一郎（音譯）說，美方２０１４年提交方案之初，多個國家的專家就提出保留意見。以色列代表團成員、海法大學計算機科學教授奧爾·鄧克爾曼說：“我不信任設計者。”

被問及國安局自身是否能破解這兩項加密技術時，國安局方面沒有明確回答，只是告訴路透社記者：“我們堅信它們的安全性。”

國安局還表示，這是兩項“防御性”技術。但是，曾領導國安局防御性加密技術開發部門的柯蒂斯·杜克斯告訴路透社記者，他的部門沒開發過“西蒙”和“斯佩克”，因為相似加密技術已經存在，“有理由質疑這兩項技術是否必要”。

杜克斯領導的部門已經解散，他今年早些時候退休。

這種不信任還源于本世紀初國際標準化組織通過的一項同樣來自美國國安局的加密技術。２００７年，業界專家發現，這項技術可能暗藏“后門”，理論上能幫助美國國安局在不被發現的情況下截獲通信內容。路透社報道，美國政府曾向美國ＲＳＡ網絡安全公司支付１０００萬美元，把這項加密技術嵌入一種在世界范圍內使用的軟件開發工具。

國際標準化組織及其他標準制訂組織隨后不再支持這項技術。英國代表團成員克里斯·米切爾說，雖然迄今沒人成功破解“西蒙”和“斯佩克”加密技術，但國安局早先提供的技術涉嫌留“后門”事件曝光后，“對美國政府參與標準制訂的信任已經蕩然無存”。

美方則繼續力推“西蒙”和“斯佩克”。在２０１５年１０月的會議上，美方代表團中的國安局官員質疑反對者的專業能力。與會的德國代表克里斯蒂安·文策勒—本納隨后向數十名專業人士發送電子郵件，希望他們一起反對把美方技術定為標準。他寫道，德方代表團７名成員一致對美方技術抱有“嚴重憂慮”，國安局先前提供的技術已經使國際標準化組織的安全標準信譽受損，難以期望企業和個人認可同樣基于國安局技術的新標準。

【明年成國際標準？】

在美方的堅持推動下，２０１６年１０月國際標準化組織的會議上，多數專家以個人身份支持這兩項技術。但是，在后續以國別為單位的表決中，它們以一票之差遭否決。

最終，在２０１７年３月的會議上，美方順應了其他代表團提出的要求之一，發布了一份技術開發說明和破解測試概要。

美方在會上還做出另一項妥協。“西蒙”和“斯佩克”分別針對硬件和軟件，各自包括“重量級”和“輕量級”版本。美方同意撤回多數“輕量級”版本。

今年８月的會議上，“重量級”版本僅以一票優勢通過，但是日本、德國和以色列代表團仍投了反對票。

最終投票定于明年２月舉行。

美國代表團中的牽頭方美國國家標準化研究所表示，這一機構只是向國際標準化組織提交而并非支持國安局的方案。（惠曉霜）（新華社專特稿）

[責任編輯：楊凡、彭芳]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。