Официальный представитель Агентства национальной безопасности сообщил, что, несмотря на внутренние конфликты, федеральные службы увлечены идеей условного хранения ключей для дешифрования и запрещения мощных программных средств криптографии.

По словам Клинтона Брукса, советника директора NSA, эти требования выдвигает правительственная электронная разведка, которая занимается прослушиванием электронных коммуникаций с целью сбора информации.

Администрация президента Клинтона в прошлом году предложила увеличить длину ключа алгоритмов шифрования в разработках, разрешенных для экспорта, с 40 до 64 разрядов, но при условии, что ключ должен храниться у уполномоченного правительством агента. Это предложение подверглось критике со стороны руководителей компьютерных компаний и адвокатов по гражданским делам, высказывавшихся за как минимум 56-разрядное шифрование согласно Data Encryption Standard (DES), и возражавших против хранения ключа у третьих лиц.

Как сообщила Дороти Деннинг, профессор Джорджтаунского университета, другие страны, настаивающие на этом подходе (например, Австралия и Канада), разрешают хранить ключ неправительственным агентствам.

Между тем развернулась дискуссия по поводу необходимой длины ключа. Уитфилд Диффи, разработчик одного из методов шифрования, объявил, что он и группа других экспертов пришли к выводу: минимальная длина ключа шифрования, необходимого для защиты данных от несанкционированного доступа, составляет сейчас 75 разрядов, а через 20 лет возрастет до 90.

Чтобы оправдать свою строгость, правительство США ссылается на необходимость борьбы с террористами, торговцами наркотиками, дельцами, связанных с детской порнографией и отмыванием денег. Однако статистические данные не подтверждают эти доводы.

Как выразился Уильям Муррей, консультант по вопросам безопасности компании Deloitte & Touche: "Правительственные чиновники хотят все знать и не допускают никаких личных или коммерческих тайн".

В отчете Министерства торговли и Агентства национальной безопасности сообщается, что из-за контроля за экспортом американские производители технологий шифрования проигрывают конкурентам на иностранных рынках, особенно в Великобритании, Германии и Израиле.

Исследование также выявило тот факт, что жесткий контроль в области шифрования может вынудить американских изготовителей ПО отказаться от повышения безопасности таких программных продуктов общего назначения, как текстовые процессоры и электронные таблицы. В то же время повышение безопасности программных продуктов жизненно необходимо для удовлетворения растущих требований иностранных рынков.

Все страны, производящие коммерческие программ для шифрования, контролируют экспорт, причем некоторые из них, в частности Франция, Россия и Израиль, осуществляют контроль над импортом и использованием шифрования внутри страны.

Американские компании продолжают доминировать на рынке программных средств шифрования общего назначения в большинстве стран, однако контроль экспорта привел к тому, что доля американских программ в Швейцарии, Дании и Великобритании уменьшилась.

Поделитесь материалом с коллегами и друзьями