и использования криптографических технологий обязательно предусматривали бы депонирование ключей шифрования (key escrow).

Более 30 стран-членов ОЭСР стремятся скорее прийти к соглашению по основным принципам шифрования и на их основе разрабатывать собственные правила.

"Мы предложили, чтобы каждая страна рассматривала управление шифрованием, в том числе и в плане охраны закона, - сказал американский участник переговоров, пожелавший остаться неизвестным. - Мы не собираемся навязывать технических решений, но депонирование ключей позволит правоохранительным органам получить, по решению соответствующих судебных властей, доступ к зашифрованной информации".

Он также признал, что американское предложение было воспринято "неоднозначно". Не желая, однако, "выпячивать" влияние США на форуме, он подчеркнул, что ряд крупных европейских стран в целом поддерживает идею депонирования ключей.

В речи представителя термины "депонирование ключа" и "дешифрование с восстановлением ключа" (key recovery) употреблялись как равнозначные, но с точки зрения критиков здесь имеется существенное различие. Депонирование определяется как требование передать ключ третьей стороне с тем, чтобы оставалась возможность прочесть зашифрованные сообщения. Ранее выдвинутую аналогичную инициативу Clipper Chip не удалось принять из-за острых разногласий по поводу взаимоотношений между держателями ключей и правительством. Понятие же восстановления ключа подразумевает, что сами компании могли бы хранить необходимую информацию, позволяющую третьей стороне реконструировать тот или иной ключ. Данную идею выдвинула в октябре 1996 года администрация президента Клинтона в ответ на высказанное представителями промышленности недовольство по поводу того, что строгие экспортные ограничения не дают возможности американским фирмам продвигать на международном рынке современные технологии шифрования, и это наносит ущерб национальной конкурентоспособности.

Такие американские организации, как Business Software Allianse (BSA), куда входят многие крупнейшие производители ПО, Electronic Privacy Information Center (EPIC) и другие, доказывают, что и корпорации, и отдельные пользователи не настолько доверяют правительству, чтобы открыть ему "черный ход" в частные коммуникации.

Между тем, по утверждению представителей администрации Клинтона, их последнее предложение предусматривает, что компании сами могли бы хранить ключи и декодировать в случае необходимости свои сообщения - но при условии предварительной сертификации и регламентации наравне с организациями, специально созданными для восстановления ключей и играющими роль "третьей стороны".

Министерство торговли США недавно выпустило проект положения, согласно которому компаниям будет разрешен экспорт продуктов, использующих шифрование с 56-разрядным ключом, после их доработки в отношении восстановления ключей. На такие продукты не будут также налагаться ограничения по уровню алгоритма шифрования. Для экспортеров, проигнорировавших требование восстановления ключей, скорее всего останется в силе нынешнее ограничение длины ключа в 40 разрядов, хотя, как отмечают наблюдатели, в документе об этом напрямую не сказано.

С начала нынешнего года новые экспортные правила будут действовать на временной основе, после чего в течение 45 дней должно пройти их широкое обсуждение. Уже сейчас BSA и один из конгрессменов выдвинули ряд возражений по поводу проекта, обвиняя администрацию Клинтона в том, что она отказалась от своих слов относительно депонирования ключей.

"Политика в отношении шифрования, которую наглядно демонстрируют эти ограничения, - это не что иное как "Clipper III", правительственная стратегия, лежащая в основе попыток Министерства юстиции навязать промышленности обязательное депонирование ключей как внутри страны, так и за ее пределами", - написал президент BSA Роберт Холлимэн в письме вице-президенту Алу Гору.

Боб Гудлатт, конгрессмен от штата Вирджиния, угрожает, что если администрация "не сменит курс в течение нескольких недель", то в пику ограничениям он вновь выдвинет свой законопроект, известный как "Акт о безопасности и свободе при шифровании". По этому закону, в случае его принятия, будет запрещено депонирование ключей и разрешен для американских компаний экспорт продуктов с криптографическими алгоритмами такой же мощности, какую имеют доступные за пределами США системы.

Согласно документам организации EPIC, идею депонирования ключей с помощью "доверенных третьих сторон" одобряют Франция, Великобритания и Европейская комиссия, в то время как Япония и Скандинавские страны не желают поддерживать системы с депонированием ключей. Более подробную информацию можно получить по Web-адресу http://www.epic.org/crypto/ipc/.


Минюст США разрешил Бернштейну вести занятия

Министерство юстиции США не будет преследовать по суду профессора Бернштейна за обучение криптографии в этом семестре, но его иск о конституционности американских ограничений на экспорт средств шифрования все еще рассматривается. Суд штата Калифорния решил, что профессор университета штата Иллинойс Дэниэл Бернштейн не должен получать разрешение на преподавание криптографии, так как материалы курса защищены первой поправкой к Конституции. Но, по словам Шари Стил, юриста Electronic Frontier Foundation, в своем постановлении судья не сказала ничего о том, может ли Министерство юстиции подвергать Бернштейна судебному преследованию.

Юристы Бернштейна были готовы запросить временное разрешение на преподавание, дабы с 13 января Бернштейн мог обучать студентов до окончательного разрешения проблемы. Однако 10 числа они получили от Министерства юстиции соответствующее разрешение, дающее возможность, в том числе, учить иностранных студентов и размещать материалы на университетском Web-узле.

Все еще обсуждается более общий случай - имеет ли Бернштейн право распространять через Internet свои алгоритмы без разрешения на то американского правительства.

Новые правила разработаны Министерством торговли, а не госдепартаментом. Они позволяют экспорт более сильных средств шифрования, но в остальном подобны старым правилам.

Тем временем в Вашингтоне, округ Колумбия, находится на апелляции другое решение из этой же области. Филип Кан, инженер-программист из Калифорнии, хотел вместе со своей книгой экспортировать дискету с криптографическими алгоритмами. Госдепартамент разрешил экспортировать только книгу, "Прикладная криптография", но запретил экспортировать главу из книги на дискете. В 1996 году окружной суд округа Колумбия решил спор в пользу правительства.

- Сэри Калин,
IDG News Service, Бостон

Поделитесь материалом с коллегами и друзьями