Чтобы успешно экспортировать средства шифрования, в соответствии с программой, разработанной администрацией Клинтона, необходимо, чтобы все заинтересованные страны пришли к соглашению по вопросу о восстановлении ключей.
"Мы ничего не добьемся, если каждый захочет следовать своим путем", - заявил недавно Уильям Рейнш, один из руководителей экпортного управления Министерства торговли США. Рейнш, однако, признал, что США "не слишком продвинулись в объединении различных подходов".
Администрация лоббирует представителей других стран, заинтересованных во включении системы восстановления ключей в программы своих стран по экпорту средств шифрования; эти шаги предпринимаются в ходе обсуждений общих положений, которые организация Organization for Economic Cooperation and Development (OECD) должна опубликовать в марте.
Официальные лица США намерены также продолжать поиск других путей решения проблемы, имея в виду более конкретные вопросы, связанные с координацией отличающихся программ по восстановлению ключей, как отметил Рейнш.
Новая политика позволяет американским фирмам экспортировать 56-разрядные системы шифрования при условии, что они возьмутся за два года разработать технологию восстановления ключей.
В программах других стран предуматриваются как более строгие, так и более мягкие меры по сравнению с подходом американского правительства, так что их согласование, вероятно, превратится в довольно щекотливое дело.
Например, в то время как в России и Израиле налажен контроль за импортом, во Франции требуется разрешение правительства на системы восстановления ключей, а импорт ограничивается 40-разрядными технологиями. С другой стороны, в Швейцарии нет экспортных ограничений, и ее политика в этом плане может быть достаточно гибкой.
Противники подхода США заявляют, что потребители, в особенности за пределами США, в целом настроены против восстановления ключей. Однако большая часть клиентов компании Cylink заинтересована в этой технологии, позволяющей применять "сильное" шифрование, как заявил Чак Уильямс, главный научный сотрудник Cylink, добавив, впрочем, что потребители хотят иметь свои собственные ключи.
Компания Cylink разрабатывает систему, которая сможет служить агентом для восстановления ключей, а также технологию, позволяющую потребителям выступать в роли собственных агентов восстановления ключей.
Рейнш признал, что новые правила, в разделе, относящемся к самовосстановлению ключей, требуют пояснения - в частности, необходимо развеять опасения относительно установления правительством слишком строгого контроля за деятельностью органов восстановления ключей.
И Рейнш, и Уильямс считают, что независимо от поддержки во всем мире властям необходимо создать инфраструктуру, которая позволит задействовать систему восстановления ключей.
Было бы неприятно убедиться в том, что "технология восстановления ключей вышла из обихода еще до создания инфраструктуры", как предупредил Уильямс. Cylink сообщила своим клиентам, что уже сейчас при использовании систем восстановления ключей ответственность ложится на них самих.
Федеральное правительство разрабатывает проект закона, регулирующего вопросы ответственности, возникающей при использовании системы восстановления ключей и органов сертификации.
Тем временем Министерство торговли выдало разрешение уже четвертой компании, подавшей заявку на экспорт системы 56-разрядного шифрования в соответствии с новыми правилами, а еще три-четыре компании стоят на очереди. Официальные представители компаний Cylink, Digital Equipment и Trusted Infornation Systems еще в начале февраля объявили, что эти компании получили разрешение на экспорт систем 56-разрядного шифрования.
Недавно конгрессмен Боб Гудлетт от штата Вирджиния заявил, что вскоре повторно представит проект закона, запрещающего правительству требовать восстановление ключей и снимающего ограничение предельной длины ключа экспортируемых систем шифрования 56 разрядами.
IBM обращается к TIS за технологией шифрования
В надежде ускорить выпуск программного обеспечения, обладающего высоким уровнем шифрования, IBM приобрела у компании Trusted Information Systems (TIS) лицензии на технологию восстановления по ключу.
Эта технология предполагает предоставление третьим лицам ключа для зашифрованных сообщений. Она определена правительством США для экспорта криптографической продукции. IBM планирует использовать технологию RecoverKey компании TIS в рамках своего SecureWay Key Management Framework и в других продуктах, которые требуют применения технологии восстановления по ключу.
В рамках соглашения IBM лицензировала программное обеспечение той же компании Key Recovery Center, представляющее собой контрольную систему, упрощающую восстановление утраченных или поврежденных ключей шифрования.
SecureWay Key Management Framework, который был представлен в декабре прошлого года на выставке Internet World, предназначен для поддержки сосуществования и интероперабельности несопоставимых систем управления ключом и технологий восстановления по ключу.
Хотя IBM разрабатывает собственную технологию восстановления по ключу, сделка с TIS ускорит производство программного обеспечения с высоким уровнем шифрования. Более того, TIS, где работают бывшие сотрудники National Security Agency, предоставляет экспортную лицензию для своих продуктов шифрования с технологией восстановления по ключу. Компании, экспортирующие технологии шифрования с 56-разрядным ключом, а также с ключами больших размеров, должны действовать в соответствии с предлагаемым правительством планом утверждения алгоритмов восстановления по ключу, которые предполагает обеспечение так называемых доверительных независимых агентов. Сейчас только TIS имеет план относительного восстановления по ключу, санкционированный правительством.
Кроме того, сотрудники TIS предложили на утверждение для экспорта 128-разрядную технологию.
Эта сделка обещает TIS интересные перспективы, одновременно позволяя укрепить позиции и повысить надежность IBM.
"Безусловно, потребители предпочли бы покупать продукты известной компании и больше доверяют IBM, чем какой-то фирме, название которой им ни о чем не говорит, - отметил Виктор Ветман, руководитель программы по стратегиям электронной коммерции в компании Gartner Group. - Это основная технология для продуктов шифрования, поскольку вы получаете возможность восстанавливать ключи, если они утеряны".
Web-адрес компании IBM: http://www.ibm.com/, компании Trusted Information Systems: http://www.tis.com/.
InfoWorld Electric, США
DEC, Cylink и TIS получают разрешение на экспорт систем шифрования с 56-разрядными ключами
Корпорации Digital Equipment и Cylink и компания Trusted Information Systems стали первыми, кто получил в соответствии с новыми регламентирующими правилами, требующими от поставщиков наличия программы восстановления ключей, разрешение правительства США на экспорт продуктов технологии шифрования с минимальной длиной ключа 56 разрядов.
Ранее компаниям из соображений национальной безопасности запрещалось экспортировать продукты шифрования с длиной ключа, превышающей 40 разрядов. В соответствии с новыми правилами, вступившими в силу с 1 января, в течение последующих двух лет разрешается экспорт средств 56-разрядного или более сильного шифрования, если компании докажут правительству, что они разрабатывают для своих продуктов систему восстановления ключей.
"Кроме этих трех лицензионных разрешений на экспорт систем 56-разрядного шифрования, фирмам, имеющим программы восстановления ключей, согласно новым правилам было выдано и пять экспортных лицензий на системы с 40-разрядным шифрованием и продукты, в которые поддержка восстановления ключей уже включена", - сообщила Сью Хоуфер, представитель Министерства торговли США. Решения ожидают еще 108 заявок на экспортные лицензии.
Вышеуказанные лицензии на экспорт были выданы в самом конце января, через день после того, как выпускник университета штата Калифорния в Беркли использовал несколько рабочих станций, чтобы за 3,5 часа взломать 40-разрядный код шифрования. "Потребуется более 20 лет, чтобы с помощью таких же рабочих станций взломать 56-разрядный код стандарта Data Encryption Standard (DES)", - заявил недавно Сэмюэль Фуллер, вице-президент и главный научный сотрудник компании Digital.
Эта компания будет выпускать 56-разрядную систему шифрования для своей операционной системы OpenVMS и продукт RoamAbout/DES для беспроводных локальных сетей во всех странах. Несколько позднее в этом году она представит 56-разрядную экспортную версию продукта AltaVista Tunnel, которая даст пользователям возможность безопасно получать доступ по Internet к частным сетям с удаленных узлов. "Поддержка восстановления ключей будет включена в эти и другие продукты к январю 1999 года", - отметил представитель компании Патрик Уард.
Комания Cylink сразу же начинает экспорт систем 56-разрядного шифрования в составе своих программных и аппаратных продуктов, таких как SecureAccess и InfoGuard 100. К концу 1997 г., как сообщила представитель компании Паула Контос Дунне, поддержка восстановления ключей с помощью технологии CyKey будет включена во все ее продукты Cylink.
Технология CyKey предоставляет пользователям возможность восстанавливать утерянные ключи и разблокировать зашифрованные данные. Американские потребители могут отключить этот механизм, так что для них опция восстановления ключей отсутствует, тогда как пользователи из других стран должны будут применять механизм восстановления ключей. Получив разрешение правительства, пользователи могут сами выполнять функции агента восстановления ключей или прибегнуть к помощи третьей стороны.
По словам Дунне, компания Cylink не выпускает систем с 40-разрядным шифрованием, поскольку обеспечиваемая ими защита слишком слаба. Эта компания должна получать отдельное разрешение на экспорт каждого из своих продуктов.
Тем временем компания Trusted Information Systems предлагает во всех странах свои продукты с системами 56-разрядного шифрования по стандарту DES, к которым относятся и продукты Guantlet Firewall и Net Extender. Компания уже выпускает брандмауэр, включающий технологию восстановления ключей RecoverKey.
Будут использоваться два варианта технологии восстановления ключей: для внутреннего применения с опционным восстановлением ключей, и международная версия , в которой восстановление ключей происходит автоматически. "Выпуск этой версии начнется до конца марта", - сказал Дэвид Карман, менеджер по разработке продуктов RecoverKey.
На конференции RSA Data Security Conference компания Security Dynamics представила ПО SecurPC 2.0, которое автоматически шифрует данные с ключом длиной 128 разрядов. В нем используется система RSA Public Key Cryptosystem, позволяющая компаниям получить в экстренном случае доступ к данным за счет разделения полномочий на восстановление файла между несколькими доверенными, причем для восстановления требуется их минимальное количество.
Более подробную информацию можно узнать по следуюшим Web-адресам:
- Digital Equipment,
- http://www.digital.com;
- Cylink,
- http://www.cylink.com;
- Trusted Information Systems,
- http://www.tis.com,
- Security Dynamics,
- http://www.securid.com.
Служба новостей IDG, Сан-Франциско