公民课很无聊。所以，让我们加密一些东西吧！

IT 专业人士可以选择被动地忍受政治解决方案，或者参与到过程中以实现更好的结果。

Poul-Henning Kamp

在娱乐作品中，一个常见的桥段是，某个角色对看似微不足道的事情做出非线性的反应，而这后来证明是一个至关重要的线索。所以，那个看门人不允许任何人进入的房间？没错，那实际上不是储藏室，而是通往地狱的传送门。政府也有类似的怪癖，你可以逃脱很多胡作非为——特别是，如果它看起来可能有利于经济——但是，没人可以触碰基本人权，明白吗？

在我写这篇文章的时候，加密通信服务 Telegram 的创始人正在法国被捕。而且，根据你获取新闻的来源，他要么是遭受政治迫害的自由战士，要么是罪有应得的犯罪主谋。他可能两者兼有，但他现在被捕是因为他侵犯了法国人民的基本人权。

我会省去冗长的公民课，但我会提供两条重要的线索，以弄清楚政治家和加密技术目前的情况。首先，当立法者制定法律来保护人权时，他们会决定谁必须对这个问题承担责任，以及如果他们未能解除负担会发生什么。因此，如果你在场时有人从梯子上掉下来，法律会让你有责任尽力挽救那个人的生命。如果你目击犯罪，法律会让你有责任在法庭上说出你所看到的真相。同样，如果你发布了别人写的东西，法律会让你负责确保它不会危害国家安全。

第二条线索：法官是超级用户。为了履行他们的职责，即纠正错误，法官被授权发布法院命令，允许在其他情况下属于非法的侵犯人权行为。因此，如果一位法官确信你即将杀人，他可以派遣警察跟踪你，以期阻止犯罪发生。同样，如果一位法官认为你的计算机系统包含与金融犯罪相关的信息，他可以允许警方入侵该系统。同样，如果一位法官认为你在跟踪你的前任，他可以命令你远离城镇的某个区域。如果似乎没有其他方法可以阻止你侵犯别人的基本人权，你可能会被监禁。

然后，如果你未能遵守法院命令，那将被视为藐视法庭，并可能受到比大多数人想象的更严厉的惩罚，因为法院命令被认为对维护法律和秩序至关重要。更重要的是，一位法官如果确信你正在策划犯罪或侵犯人权的行为——或参与了其中之一——可以命令侵犯你的通信隐私，作为搜寻证据的一部分。

执法部门在这方面面临的问题是，现代计算机辅助加密技术快速、毫不费力、无处不在且不可破解，因此否定了许多这些努力。这就是执法人员在抱怨“罪犯遁入黑暗”时所指的挫败感。这也是一些政治家说出关于“禁止加密”的蠢话的原因。

并非人们以前不使用密码通信，即使只是为了节省电信费用。但这过去很慢、很麻烦且容易出错，这限制了使用，并给执法部门留下了可乘之机——因此在某种程度上被容忍了。

IT 自由主义者甚至走得更远，设立了“离岸”服务，这些服务采用专门设计的加密技术，使任何人都不可能遵守法院命令。因此，由于互联网是全球性的，现在即使是北达科他州胡普尔的轻微罪犯也可以毫不费力地阻止法官行使他们的超级用户特权。

这对任何自认为是建立在法律之上的国家的国家来说，都是直接的、当面挑战。可以预见的是，必然会以应有的力度做出回应。联合国新的“网络犯罪”条约，在撰写本文时已准备好签署，非常关注如何让法院命令在跨境情况下快速有效地运作。请记住，国际机构不会起草这样的条约，除非他们认为迫切需要做出回应。

这意味着，作为 IT 专业人士，我们现在需要做出选择。我们可以选择被动地袖手旁观，承受政治家为我们炮制出的任何欠考虑的解决方案的后果，或者我们可以参与到过程中，以期获得一个不那么糟糕的解决方案。

就可能在这方面做些什么而言，这里有一个可以考虑的稻草人提议。

首先，我们为立法者提供必要的技术工具。

我们可以使 TLS 协议协商的一方能够声明“我将处理与此通信相关的法院命令”，以便执法部门可以找到将窃听法院命令发送到哪里，而无需了解超出他们已知范围的信息。

此外，TLS 连接的各方应该能够坚持会话密钥以一定数量的零位开始。如果另一方认为这还不够好，TLS 握手就会失败。

然后立法者可以开始工作了。首先，他们需要将强迫或欺骗任何人使用比他们同意的更强的加密技术定为犯罪，无论如何做到这一点。（请注意，声称加密是一项人权的 IT 自由主义者永远不会意识到这也应该包括不被强迫违反自己意愿使用加密的权利。）

其次，他们需要阐明处理法院命令的证明需要满足什么条件才能获得验证——以及不合规的后果。这可能类似于：“证明必须使用国际刑警组织或 XYZ 政府的证书签名。”

第三，需要立法规定，如果另一端证明处理法院命令，或者如果会话密钥需要少于 N 位才能暴力破解，那么你将不会因为使用加密而受到任何不利待遇。（N 是一个政治选择，因为执法部门暴力破解 N 位所需的硬件将从你的税款中支付。不要在这里争论；去找你的政治家。）

然后，第四也是最后（请击鼓！），他们需要允许法院监禁被告，直到：（a）通信已被某人解密；（b）已超过所指控罪行的最高刑罚；或（c）法院决定释放被告。

经过一些实施工作后，你的浏览器或手机将按如下方式工作

你将配置你的司法管辖区——例如，美国、欧盟或中国——以便浏览器知道如何验证来自另一端的证明。

每当你连接到证明的网站时，你都可以使用任何类型的加密和任何密钥长度，并且由于几乎所有商业网站，例如你的银行，都已经依法要求保留记录并响应法院命令，因此他们可以轻松地进行证明。

如果你联系未证明的网站——无论是厄尔博尼亚的 Crimes R Us 还是你的房主协会的“适当草坪维护的 50 条规则”，你的浏览器都会通过拒绝使用超过 N 个合法位的会话密钥来让你免于牢狱之灾。

但是，如果由于某种原因，你认为这还远远不够加密，你也可以自由地进入你的浏览器设置，选择你愿意使用的任何会话密钥大小——当然，前提是另一端也接受它。

滑块可能应该以时间单位、天、周、月和年为单位进行刻度，因为你真正设置的是你愿意在拒绝遵守法院命令的情况下在监狱中腐烂的时间长度。

不用说，即使你将滑块设置为“永恒”，你也不会遭受任何不良后果，前提是你保留所有会话密钥的日志文件，然后在法院命令要求时交出它们。只需确保你不会丢失该文件。

公司还可以根据公司政策设置证明处理法院命令并坚持适当会话密钥大小的客户端代理，这样他们的员工甚至不必考虑它。

也就是说，这个稻草人提议，从理论上讲，应该让每个人都满意。有什么不喜欢的呢？执法部门将有办法访问通信，前提是他们可以说服法官这是必要的。所有重要的通信都将能够继续使用他们今天使用的相同强度的加密。原本不需要加密的通信，例如 HOA 草坪维护指南，将能够使用足够的加密来防止琐碎的窃听，但如果法官认为有必要，则没有足够强的加密来防止暴力破解访问。如果立法者认为暴力破解的加密太多或太少，他们总是可以修改法律来更改 N。

与此同时，IT 自由主义者将有权以他们喜欢的任何方式加密，他们甚至可以选择丢弃他们的会话密钥，但他们无法强迫任何人这样做。如果他们尝试这样做，他们将不得不为此在法庭上辩护——就像目前在法国被拘留的 IT 自由主义者一样。

实际上，我预计执法部门会要求更多的访问权限，而 IT 自由主义者会认为任何形式的妥协都是叛国。所以，不，我不认为我提出的妥协方案有任何被采纳的机会。

但是，那么，在 10 或 20 年后不要告诉我我们没有其他选择。

Poul-Henning Kamp 在 Unix 世界中游荡了 40 年，编写了许多广泛使用的开源软件，包括 FreeBSD 和 Varnish HTTP Cache 的一部分。与他的妻子、两只猫和三台割草机器人住在丹麦，他仍然不相信存在年长/明智的相关性。

最初发表于 Queue 第 22 卷，第 5 期—
在数字图书馆中评论本文

更多相关文章

Jinnan Guo, Peter Pietzuch, Andrew Paverd, Kapil Vaswani - 使用可信联邦学习的可信人工智能
安全性、隐私性、问责制、透明度和公平性原则是现代人工智能法规的基石。经典的 FL 设计非常强调安全性和隐私性，但以牺牲透明度和问责制为代价。CFL 通过将 FL 与 TEE 和承诺相结合，弥补了这一差距。此外，CFL 还带来了其他理想的安全属性，例如基于代码的访问控制、模型机密性和推理期间的模型保护。保密计算的最新进展，例如保密容器和保密 GPU，意味着现有的 FL 框架可以无缝扩展以支持 CFL，且开销较低。

Raluca Ada Popa - 保密计算还是密码计算？
通过 MPC/同态加密与硬件飞地的安全计算在部署、安全性和性能方面存在权衡。关于性能，这在很大程度上取决于你心中的工作负载。对于简单的求和、低阶多项式或简单的机器学习任务等简单工作负载，这两种方法都可以在实践中随时使用，但对于复杂的 SQL 分析或训练大型机器学习模型等丰富的计算，目前只有硬件飞地方法对于许多实际部署场景来说足够实用。

Matthew A. Johnson, Stavros Volos, Ken Gordon, Sean T. Allen, Christoph M. Wintersteiger, Sylvan Clebsch, John Starks, Manuel Costa - 保密容器组
此处介绍的实验表明，Parma（Azure 容器实例上驱动保密容器的架构）增加的额外性能开销不到底层 TEE 增加的开销的百分之一。重要的是，Parma 确保容器组所有可达状态的安全不变性，根植于证明报告中。这允许外部第三方与容器安全地通信，从而实现需要机密访问安全数据的各种容器化工作流程。公司获得了在云端运行最机密工作流程的优势，而无需在其安全要求上妥协。

Charles Garcia-Tobin, Mark Knight - 利用 Arm CCA 提升安全性
保密计算具有巨大的潜力，可以通过将监管系统从 TCB 中移除来提高通用计算平台的安全性，从而减小 TCB 的大小、攻击面以及安全架构师必须考虑的攻击向量。保密计算需要平台硬件和软件方面的创新，但这些创新有可能增强对计算的信任，尤其是在由第三方拥有或控制的设备上。保密计算的早期消费者将需要自行决定他们选择信任的平台。