徐芝达：探讨中国大陆“端对端”加密通讯的突破方式

更新 2020-10-28 4:16 PM 人气 307

【大澳门威尼斯人赌场官网2020年10月28日讯】1. 引言

通信安全从古至今都是人类生存的最基本要求之一。通讯安全与否，大到可以决定一场战争、一个国家的命运，小到影响个人生意的兴衰，人生道路的选择等。因此保障通信安全始终是人类的基本追求之一。对普通民众来说，在互联网时代之前，通讯安全主要由国家颁布法令保障：如一封小小私人信件虽然本身脆弱，但由于法令的存在而变得分量十足，鲜有人敢拆封。进入21世纪，计算机和互联网的发展大大的降低了信息复制，传输，存储的成本，也使得基于网络的信息传递方法逐渐替代了原有的通讯方式，在各个领域中成为主流的通讯方式。这些领域包括政府机构运作，商业活动维系，普通民众基本生存和情感需求等。

在新通讯方式中，信息易于复制和传输的特性也导致了通信内容易于被窃取的特点。因此，在发展互联网通讯方式的同时，保障互联网安全通信的方法——保密通讯——也在同时发展。比如，目前常用的保密通讯方法为RSA算法和AES算法结合的方式。

得益于保密通讯技术的应用，当前重要的通讯领域，如金融系统，商业公司，政府机关，军事单位等，都可以低成本的保障通讯安全。然而当代社会完整的保密通讯体系除了覆盖上述军政机关或商业团体的通讯需求外，还应该覆盖到公民个体与个体间的通讯需求。这种满足普通民众间的保密通讯方式被称为端对端（end-to-end）加密通讯：即只有进行通信的两个终端用户知道未加密的明文信息，而信息传递的中间途径（包括网络中继站，通讯服务器等）只能接触加密后的密文，对实际传递信息一无所知。这保证了第三方无法通过技术手段窃取通讯内容。

普通民众间的通讯方式，通常需要借助第三方商业服务器，由商业公司为用户提供客户端软件和服务器。对一般的通讯软件来说，其仅仅对客户端与服务器之间的通讯进行加密，即虽然其他人无法获取用户间的通讯内容，但商业公司可以一览无余的获得用户间的通讯内容。至于商业公司是否会审查，复制，传输这些信息，其会在用户协议中声明，但实际操作过程用户不得而知。与此相比，端对端加密的通讯方式中，用户间传递的信息将会被全程加密，商业公司也无法获取其通信内容，只有进行通讯的用户才知晓。

端对端的加密方式填补了保密通信体系在普通民众间私人通讯领域的空白，是构成社会通信安全的重要一环。然而这样安全通讯方式在中国大陆是被明令禁止的。其法律规定任何提供互联网通讯服务的公司，都必须向政府部门提供审查服务，任何藉由互联网公司的进行通讯的内容及用户信息，全部接受政府部门的审查。

这相当于以政府的信誉来保证通讯安全，然而这在当今的中国大陆却行不通。共产党的国家向来以严格的舆论控制，严酷的打击异己手段和一言堂的作风著称。在这种情况下，大量真实的信息被掩盖，表面上的社会和谐下却隐藏着大量的人道灾难和系统性的社会不安定因素。

比如，在地方政府征地拆迁问题中没有得到应有补偿的家庭不得不忍气吞声自己承担损失或者沦为访民成为当局打压的对象；司法严重不公导致无辜的人被非法监禁；学校女学生受到教职工性骚扰后非但不处理涉事老师反而对受侵害学生加以限制，等等等等。这里虽然没有引用具体例子，但是不仅这些事件真实存在，而且社会各个领域都存在大量类似事件。许多不同层次，不同地区的严重问题不仅没有得到解决，反而去解决提问题的人，这些直接导致了众多家庭的灾难以及进一步的巨大潜在社会不安定因素。

更为人们所关注的一个例子，是新冠肺炎初期的封锁消息。比如，武汉封城初期，有大量真实情况，理性分析的文章，因为不符合官方宣传方向而被封杀。其中也包括有影响力的报社的第一手报道。然而该报道在发出几小时后就被删除，而且，中国主流的通讯软件上不能发送关于此文章的消息：如果发出的消息中含有这篇报道的标题或正文，那么这条消息将不会被对方接收到——在服务器端就被拦截下来。而事实证明该报道的（关于疫情前线的）内容和数字是非常真实的。

上面的例子表明，当前中国大陆的网络通讯安全存在重大漏洞，普通民众间的网络通讯，作为网络通讯中的重要一环，实际上缺乏一条安全通讯途径。当今确实有不少优秀的端对端加密通讯软件可以填补这一空白，但它们在大陆没有一个合法的生存地位，也难以提供稳定的通讯服务。

这里我们将讨论实现一种合法的普通民众安全通讯方式。该方式将试图在不违反当今中国大陆法律的情况下，提供一种端对端加密的普通民众通讯方式。

2. 方法

2.1 理论支持

为了实现既能满足安全通讯需求，又能符合大陆法律的限制的要求，下面将探讨实现方案。

首先，一个公司是需要遵守所在国家的法律的。

因为公司本身是法律生效后才产生的产物，一个被创造的事物本身是无法反对其创造者的。假如被创造的公司成功反驳了其创造者——法律，并使之失效，那么在法律规定下才产生的公司也会随之消失。

（因此如果需要反对某条法律，通常只能由公民的身份来反对。因为人是法律的创造者，基本人权是凌驾于法律之上的，公司不是。说句题外话：这也是为什么美国总统就职时要按着圣经宣誓：对信仰和人性的尊重最为优先，如果没有人类的基本权利，也就没有国家，也就没有法律。而对于当前中国来说，其手按着宪法宣誓是可笑的：对法律宣誓体现不出对基本人权的尊重，而且其理论体系认为法律是统治阶级意志的体现，而统治者手按着其自己法律去宣誓，这誓言没有任何庄重和分量可言。）

所以立足大陆的互联网软件在当今仍然需要符合大陆的法律才能生存。

其次，两个普通民众自己选择一种通讯方式进行交流，是法律无权干涉的。

比如，两位普通民众，张三和李四进行通信，他们自己定义了一些特殊符号，并自己商议了这些符号与文字之间的对应关系，并且此后他们使用这些特殊符号来写信，那么张三和李四就实现了一种简单的端对端加密通信（虽然这种加密很容易被破解）。更简单的例子，一群人中，张三和李四使用它们独有的家乡话来交流，其他人听不懂，也是一种简单的端对端加密通讯。实际更可行的一种做法是，张三和李四先当面约定一个密码，此后他们每次发消息通讯，都先使用这个密码将消息加密，然后通过普通通讯软件传递加密信息，另一人收到后再使用相同密码解密，就可以实现端对端加密通讯。

在上面三个例子中，法律都没有能力对这个过程进行干涉。

到这里我们可以看到了事情的本质：

1. 普通民众自发使用加密通信的方式完全合法。

2. 建立可靠的加密通讯方式成本很高，个人难以负担。

通常来讲，实现安全的保密通讯需要专业的通讯知识/人才，需要搭建服务器，需要编写客户端与服务器端软件，这些成本是普通人难以承受的。

3. 商业公司可以提供可靠的加密通讯方式，但这是被当今法律禁止的。法律要求所有用户信息和通讯内容都要受到审查。

基于上面三条推断，可以得到当前的通讯现状：普通民众只能使用商业公司的软件进行通讯，但该公司不得不保证通讯内容被实时审查，从而无法实现安全通讯。

2.2 合法的端对端加密方式

基于以上几点，我们可以提出合法的保密通信方法：

我们假设有这样一家互联网公司，这家公司并不给用户提供任何通讯服务，也不需要人们注册成为公司的用户，而是给人们提供低成本建立私用端对端加密通讯的解决方案。

因为其本身不提供通讯服务，因此法律要求的，给政府提供审查服务的要求将被忽略。同时用户使用某种方式搭建私有加密通讯方法是法律所不能涉及的地方，因此可以合法的实现普通民众间端对端加密通讯。

下面讨论这家公司具体的实现方法。

该公司不提供通讯服务，仅提供客户端软件和服务器端软件下载服务。

客户端（或称为“移动端”）软件与当前普通即时通讯软件基本功能类似。

服务器端软件是特殊之处。我们设想该服务器端软件既可以安装在Linux系统上，也可以安装在Windows系统上，并且对电脑硬件配置要求不高。该服务器端软件被安装在电脑上并联网后，将给移动端软件提供数据中继和传输服务。

用户张三和李四欲进行端对端加密通讯，他们需要每人安装一个移动端软件，并且由其中一人准备一台装有服务器端软件并24小时联网的电脑。

张三和李四在移动端软件上输入自己准备的服务器端软件的ip地址和密码，与服务器软件建立通讯。在软件功能完备的情况下，张三和李四就可以使用移动端软件进行端对端加密通讯了。

由于是端对端加密通讯，服务器端不接触没有加密的信息，因此即使装有服务器端软件的电脑被劫持，也不会泄露通讯内容。

具体怎样使用RSA算法和AES算法实现端对端保密通信，怎样编写客户端／服务器端软件，对有能力的软件工程师来讲并不是难题，因此这里就不再详述。

3. 讨论

3.1 技术拓展

第2节中我们给出了这种符合当前大陆法律的建立端对端加密通讯的方法：只需额外的一台电脑，两个普通民众就可以建立安全的保密通信。实际上，在电脑运算能力内，一台电脑可以为多用户提供服务，构成一个局域通讯网络。

作为拓展，我们进一步可以添加这样的功能：多个不同电脑的服务端软件是实时联网的，我们可以让它们也相互通讯。比如输入相同的账号密码后，多个不同电脑的服务端软件将进行数据传递。一旦多个服务器进行数据通讯，也就形成一种新的服务器模式：分布式服务器网络。

分布式服务器不仅有支持用户数量增多，服务稳定性高等优点，更是通讯效果上的飞跃。但这也对技术有更高的要求，这里不再详述。

3.2 “网络安全”与“通讯安全”

当前中国大陆在政治上法律上十分强调“网络安全”。然而大陆所讲的“网络安全”并非人类所追求的“通讯安全”，通讯安全要求除了通讯双方外，通讯内容不会被第三方阅读，复制，篡改，截断等。

其“网络安全”而更像是一种“信息霸权”：权力拥有者同时也对信息拥有完全的掌控，可以知晓通讯内容，会记载敏感通讯内容和用户信息，有能力篡改和截断通讯内容。再加上其已有的新闻宣传体系，构成了完全非对称的信息霸权体系。如同引言中所述，普通民众的某些特定信息在传输方面没有任何安全可言。

3.3 可能的负面影响及应对

端对端加密构成了人类安全通讯的重要一环，其必要性是不可否认的。然而一个系统长久的运行，其多方面的影响必然需要平衡好。作为更进一步的讨论，这种通讯方式的弊端也是需要考虑的。

人们可以不受监管的传递信息的同时，也会导致不良信息的传播不受监管。而人类社会中也的确存在着许多肮脏，败坏和反人道的信息，诸如毒品，人口/器官贩卖，买凶杀人，血腥视频，儿童色情等等。有效的规避这些不良信息对社会的污染，是本方案提出者和软件功能实现者的社会责任。

阻止这些信息传递的其中一个办法是增加使用这种不受限传输信息的难度。使用难度的加大和使用成本的上升，会保证社会上很多人不会在没有实际需求而仅因为好奇的情况下就使用这种通讯方式，从而减少不良信息对社会的污染。然而这与本文所述的“普通人可以低成本的建立保密通信”的目标相违背，因此暂不讨论。

另一种办法就是，软件公司在客户端内设定审查程序。因为信息一旦加密就无法辨别，所以只能在加密之前进行审查，即在客户端软件添加审查功能。通过软件内预先设定的审查方式，来一定程度的阻断不良信息的传播。（这种审查不应联网。）（作者天马行空的设想：当欲加密的内容出现屏蔽词汇时，软件将不会进行加密，而是显示一份精心准备的劝善信或者是传统文化故事来启迪使用者的善念。）

虽然这种办法仍然保留了一定程度的信息审查，但这并不违背实现安全通讯的初衷：任何认为该软件的审查行为不当的人，都可以按照本文思路去自己组建团队开发一套新的客户端/服务器端软件组合，来满足安全通讯需求。但这就要求该新团队有其自己的社会责任感，因为这个新公司所造成的社会影响，无论是正面的还是负面的，都会被计在其公司负责人和开发者的账上。

然而这种方式会引入新的漏洞：国家可以立法强制要求软件公司按照政府所希望的方式进行审查。这实际是一种折中的方式：当权者放弃对信息进行快速实时监控和保持随时阻断信息传播的能力，但仍保留了一个慢速的信息监管和阻断能力。

如果要进一步填补这一漏洞，可以将客户端软件开源。有编程能力的网友可以自行删除软件源代码内信息审查部分，保留其他功能，得到修改版的软件。该修改版客户端软件可以正常使用，只是去掉了审查功能。

即使在有审核的情况下，仍有可能有不良信息绕过审查进行传输。但作者认为，总有少数人会尝试各种方法来传递不良信息，我们要实现的是，在满足普通民众的安全通讯——端对端加密通讯的同时，努力去不让不良信息更多的滋生，就可以了。