Столкновение позиций
Исторический контекст
Введение в Clipper

Способы шифровой криптографии


Полемика по поводу предложенного правительством США использования стандарта шифрования поставила друг против друга защитников национальной безопасности и защитников гражданских свобод вместе с некоторыми поставщиками информационных технологий. Когда администрация Клинтона переехала в Белый Дом, многие ветераны компьютерной индустрии высказали свое одобрение. Казалось, что новый президент не только понимает технологии и их важность, но и сильно заинтересован в поддержке экспорта высоких технологий. Поэтому позиция администрации в решении проблемы чипа Cllipper оказалась неожиданной. Конфликт вокруг крошечной кремниевой пластинки некоторые называют "Боснией телекоммуникаций".

С апреля 1993, когда было раскрыто существование Clipper, он является центром дебатов о том, станет ли мощное шифрование общедоступной технологией. Многие наблюдатели в области бизнеса и гражданских прав и свобод считают, что мощное, вездесущее шифрование станет гарантом того, что коммуникации посредством цифровых сетей останутся частными - необходимое условие для расширения электронной коммерции. Однако правительственные агентства особенно ФБР и Агентство по национальной безопасности (NSA) убеждали многих законодателей в том, что если мощное шифрование станет повсеместным, это позволит криминальным элементам, террористам и правительствам враждебно настроенных стран помешать расследованиям.

Подталкиваемая этими соображениями, администрация Клинтона предприняла два шага. Во-первых, она ограничила большую часть экспорта продуктов шифрования теми же правилами, которые регулируют торговлю военным снаряжением. Во-вторых, и это вызывает наибольшую полемику, она предложила федеральным агентствам использовать Clipper и родственное устройство Tessera в качестве аппаратуры, поддерживающей стандарт EES (escrow encryption standard) для шифрования трафика звука и данных. (Tessera - это PCMCIA-карта, размером с кредитную карточку, которая вставляется в персональные или портативные компьютеры). Стандарт EES позволит двум федеральным агентствам владеть копиями декодирующего ключа, которые могут позволяют сообщения, зашифрованные с помощью Clipper или Tessera.

Пока Clipper и Tessera предлагались в качестве стандартов только для федеральных агентств, но со временем фирмам, которые работают с правительством, также потребуется их использовать. Действительно, в планы администрации входит использовать правительственные заказы, для того чтобы навязать в качестве Clipper и Tessera фактических стандартов для коммерческого шифрования.

Защитники гражданских свобод считают, что Clipper и Tessera - это современная версия "Большого брата". "Концентрация мощи не только создает возможности для злоупотребления, она прельщает людей, которые не склонны к злоупотреблению", - говорит Эрик Ньюджес, один из основателей Cupherpunks, группы бунтарей, которые используют Internet, чтобы постоянно находиться в курсе проблем криптографии общего пользования, и выступают за соблюдение электронной тайны и свободы слова.

Информационная индустрия противодействует внедрению Clipper. Те, кто реализует и продает технологии, считают, что он слишком дорог и сложен. Кроме того, они опасаются, что иностранные заказчики не будут покупать американские технологии, если правительство США будет владеть ключом для расшифровки любого сообщения - и это в том случае, если американским фирмам даже будет разрешено экспортировать свои лучшие продукты шифрования.

Столкновение позиций

В июле прошлого года появился первый намек на компромисс в полемике по поводу Clipper - в форме письма от вице-президента Альберта Гора члену конгресса Марии Кентвелл. Кентвелл предпринимала неудачную попытку убедить конгресс упростить контроль за экспортом продуктов шифрования. Сперва газеты объявили, что администрация использовала письмо Кентвелл, чтобы дать отбой. Однако оппоненты заметили, что Гор не отказался от основного положения - что ключи для дешифровки сообщений должны храниться в федеральных или частных агентствах, и правительство может получить к ним доступ ключам в случае подтвержденной в судебном порядке необходимости.

"Как руководитель, я считаю, что это проблема для торговли, так как контроль за экспортом продуктов шифрования стоит нам продаж за границей", - говорит Рон Лечмен, вицепрезидент корпорации Legent Corp. - "Для отдельных лиц это философская проблема и проблема собственности. Я думаю, люди должны иметь право использовать любой способ шифрования, какой захотят, в сетях общего пользования."

Для Дороти Деннинг, видного сторонника правительства и специалиста в области компьютерной индустрии из Джорджтаунского Университета, предложения по поводу чипов Clipper - это благоразумная мера в мире, где использование технологий может привести к разрушительным последствиям.

Исторический контекст

Одна из причин, по которой официальные лица настаивают на замедлении распространения криптографии, заключена в воспоминании о том, что успехи в дешифровании способствовали победе во второй мировой войне. Когда эксперты в США и Британии раскрыли коды японских и германских дипломатических и военных коммуникаций, союзники смогли расшифровать перехваченные ими сообщения. Военное значение криптографии было подтверждено послевоенным законодательством, которое контролировало экспорт шифрования по тем же правилам, что и экспорт танков, самолетов и военного снаряжения. США расширяли свои возможности по дешифрованию с помощью сверхсекретного Агентства национальной безопасности, которое соперничало с ЦРУ в размерах и, возможно, превзошло его в обеспечении разведывательных служб времен холодной войны возможностями рассекречивания радио - и спутниковых сигналов. И сегодня NSA остается силой, внушающей политикам благоговейный страх.

"Когда Советский Союз сбил корейский авиалайнер над Охотским морем и посол Дж. Киркпатрик через неделю представила в ООН запись разговора пилотов со своей базой в России, это было мощным вещественным доказательством", - говорит Джим Бидзос, президент RSA Data Security, поставщика программ шифрования и одной из тех компаний, которые сильно проиграли из-за политики нынешней администрации. Он не согласен с уровнем контроля за экспортом и действиями, связанными с Clipper, но понимает, почему NSA боится позволить таким компаниям, как его, делать то, что они хотят. - "Планы NSA расстроились бы, если все прикладные пакеты имели бы встроенные возможности шифрования".

Однако оппоненты контроля за экспортом считают, что его правила просто наносят ущерб экспортерам в США, не решая проблем NSA, поскольку мощные криптографические средства доступны и от неамериканских производителей. Software Publishers Association заявила, что ей известно 340 иностранных криптографических продуктов. В том же исследовании собраны сведения от американских фирм, которые заявили, что они потеряли 160 миллионов долларов на продажах, так как не смогли продать за границей свои лучшие шифровальные продукты. "Ущерб на самом деле еще больше, так как шифрование является ключевым элементом в значительной части продаж больших систем."

В 1992 году SPA и правительство пришли к соглашению, которым пытались преодолеть противоречия относительно контроля экспорта. Соглашение существенно облегчило контроль за экспортом программ шифрования, использующих ключ из 40 бит или меньше. Правительству было предложено ежегодно пересматривать и, как подразумевалось, поднимать эту планку, чтобы американское программное обеспечение могло конкурировать с продуктами, доступными за границей.

Несмотря на это, экспортный лимит остается зафиксированным на 40 битах, в то время как технология ушла вперед. Раньше на расшифровку такого ключа уходило 6 месяцев, теперь - меньше недели. В результате покупатели приобретают более мощные программы шифрования за границей.

Введение в Clipper

Этому повороту в полемике по поводу контроля за экспорта повредило сделанное президентом Клинтоном 16 апреля 1993 года объявление о том, что NSA и национальный институт стандартов и технологий изучают аппаратную технологию шифрования Clipper. Эта аппаратура позволяет наделить два федеральных агентства наборами резервных ключей, которые, используемые совместно, могут раскрыть любой зашифрованный при помощи Clipper документ. Она призвана гарантировать для ФБР возможность расшифровки "тайных" телефонных переговоров. Предложения предусматривали, что чип Clipper станет основой для таких "секретных телефонов". Один из ключей должен храниться в национальном институте стандартов и технологий, а другой в казначействе. При наличии соответствующего разрешения, ФБР или другие организации, занимающиеся расследованиями, могут получить оба ключа и использовать их для дешифрования.

Эти предложения задели чувствительный нерв Internet, только начавшей выходить за- пределы научных и промышленных кругов и охватывать множество простых пользователей. Сеть стала центром оппозиции Clipper и контролю за экспортом, которые общественным мнением слились в единую демонстрацию намерений правительства загнать джина шифрования обратно в бутылку. В феврале 1994 года после подтверждения сделать Clipper стандартом шифрования около 47000 человек отправили по электронной почте письма против этого плана.

Защитники гражданских прав сконцентрировались на идеологии, оппоненты в промышленности указывали на другие недостатки, среди них цена Clipper. Недавний анализ SPA определил стоимость чипа в 25 долларов. Встраивание Clipper в секретный телефон добавит 75 долларов (в три раза больше цены самого чипа) к конечной стоимости продукта. SPA считает, что доступные на международном рынке более дешевые альтернативы постоянно будут ставить сделанные в США Clipper-телефоны в невыгодное положение. Отметим, что сторонники правительства предсказывают, что при увеличении выпуска до 100000 чипов в год, цена снизится до 10 долларов за чип.

Чип Clipper, предназначенный для шифрования звуковых сообщений, привлек наибольшее внимание. Одновременно NSA продвигает родственный стандарт шифрования, передаваемых по сетям Министерства обороны. Этот стандарт шифрования данных реализуется программой под названием Capstone, которая должна быть включена в PCMCIA-карту Tessera.

Что касается использования запасных ключей для сдерживания преступников и террористов, оппоненты указывают, что им по-прежнему будут доступны различные не связанные с Clipper и Tessera программы шифрования, достаточно хитроумные, чтобы избежать использования систем с встроенным черным ходом. "Зная, как это ударяет по экспорту и всем проблемам гражданских прав, правительству, вероятно, следует отступить", - говорит Лечмен из Legent.

Казалось, что так и произошло, когда появилось письмо Гора. Однако когда оппоненты проанализировали письмо, они обнаружили, что вместо отступления, администрация предприняла очередной маневр. "Письмо Гора содержит также новую идею, нацеленную на то, чтобы добиться благосклонности у промышленников," - Стефан Уолкер, бывший чиновник NSA, а теперь консультант SPA, считает ключевой выраженную Гором "готовность работать вместе с промышленностью над созданием более гибкой и менее дорогой альтернативой Clipper, реализуемой программным, микропрограммным или аппаратным образом, которая не будет полагаться на классифицированный алгоритм, будет добровольной и разрешенной к экспорту".

Уолкер говорит, что он и другие эксперты в области безопасности работают над программными альтернативами Clipper, которые в определенной степени представят правительству то, что оно хочет - схему шифрования, в которой резервные ключи содержатся в различных агентствах, так что при необходимости могут получить их - при этом промышленность получит программную систему, которая будет дешевле и проще для работы. Clipper и Tessera критиковались и за то, что они базируются на алгоритме Skipjack, который NSA отказывается опубликовать. (Любопытно, что в июне 1994 года исследователь в Bell Labs обнаружил ошибку в Skipjack, которая, потенциально, может сделать хранимые правительством запасные ключи бесполезными.) Наконец, Гор предложил перспективу упрощения контроля за экспортом, если промышленность примет некоторую форму стандарта шифрования.

Похоже, что концепция программных ключей шифрования создана для того, чтобы разделить оппонентов в промышленности и защитников гражданских прав, которые до сих пор единым фронтом выступали против Clipper. Даже такой непримиримый оппонент, как Уэт Диффи, допускает, что "программная схема более приятна". Однако он быстро добавляет: "Не возникало случая, чтобы была какая-то необходимость в любом из этих вариантов".

В дополнение своей политики "разделяй и властвуй", сторонники администрации пытаются убедить корпоративных покупателей, что отдать в агентства ключи шифрования столь же осмысленно, как и засунуть в бумажник запасной ключ от машины. "Служащие начинают зашифровывать информацию, принадлежащую компании, не имея средств расшифровки", - предупреждают они. - "Это ставит управление компанией в опасное положение".

На капитолийском холме продолжается компания по убеждению законодателей в том, что, несмотря на протесты относительно Clipper, федеральным агентствам необходима некоторая форма системы ключей, для того чтобы обеспечить их средствами дешифровки кода для борьбы с преступностью и защиты национальной безопасности.

Пока сражение за Clipper делает возможным поворот к программному решению, сторонники отмены контроля за экспортом надеются использовать процесс ежегодного пересмотра для того, чтобы поднять лимит для экспортируемых продуктов шифрования с 40 до 48 бит. "При 40 битах корпорация, владеющая суперкомпьютером, может расшифровать ключи конкурентов", - говорит Бидзос. - "Расшифровка 48-битного ключа станет в 256 раз сложнее."

В той степени, в какой промышленники сосредоточатся на поиске компромисса для различных проблем шифрования, защитники гражданских прав останутся одни в отстаивании тех целей, которые они все вместе выдвигали. Они вновь и вновь заявляют, что существующий сегодня подход к контролю шифрования, угрожает личным правам соблюдения тайны, не отвечая законным требованиям принуждения, особенно когда ловкие преступники все равно обходят подобные Clipper стандарты шифрования.


Способы шифровой криптографии

Традиционная криптография

Одни человек шифрует документ (или цифровой телефонный разговор), используя ключ, основанный, например, на принятом сегодня в США стандарте DES (Data Encryption Standart) Тот, кто шифрует, должен предоставить тот же самый ключ получателю. Проблема такого подхода состоит в том, что отправитель и получатель по крайней мере один раз должны установить контакт для обмена ключами, до того, как они смогут совместно использовать зашифрованные данные.

Криптография с использование открытых ключей

В 1976 году Уэтфилд Диффи и Мартин Хелдман предложили теорию шифрования с использование отрытого ключа. По их схеме каждый пользователь имеет два ключа - один для широкого распространения по электронным сетям, а другой, частный, специально для каждого человека.

В 1977 три профессора MIT, Дональд Ривест, Эди Шамир и Лен Эдлман, создали алгоритм реализации криптографии с открытым ключом. Позже они образовали компанию RSA Data Security.


*) Copyright 1994 Uniform. Печатается с сокращениями с разрешения Uniform по Uniform Monthly, December 1994.