Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Дебаты о шифровании

Кристина Хаджинс-Бонафильд

Споры о международной шифровальной политике накаляются по мере того, как возрастают потери от слабой защиты информационных систем.

Восстание на пороге. Всех волнует вопрос, имеет ли право правительство США, как и любое другое правительство, беспрепятственно контролировать данные, передаваемые в США и за их пределы. Среди недовольных — пользователи электронной почты, поставщики услуг Internet и средств шифрования, производители ПО и самые разнообразные компании, которым просто не нравится идея делиться информацией с правительством.

Сейчас, после нескольких лет закулисных переговоров, дебаты о шифровальной политике, часто напряженные, выходят на широкую аудиторию. В то время как Белый дом подготавливает соответствующие законы, либералы и консерваторы в Конгрессе США объединяются, чтобы противостоять ему своими инициативами, защищающими конфиденциальность. Первые лица тринадцати крупнейших поставщиков информационных систем вступили в дискуссию, пытаясь повлиять на мнение правительства США. Банкиры тоже “встали под ружье”, потому что считают необходимым создание стандарта более сильной схемы шифрования. Даже официальные представители других стран поддерживают частные компании, например Netscape Communications, с целью противостоять глобальным планам правительства США в отношении шифрования.

Многие эксперты Internet считают, что ставки чрезвычайно высоки. Если США не подадут пример либерализации шифровальной политики, то международная электронная торговля пошатнется, поскольку она напрямую зависит от мощной, способной к взаимодействию техники шифрования.

В спорах упоминается и международная конкуренция. Многие поставщики ПО, аппаратуры и шифровальных услуг считают, что под угрозой находится лидерство США в этих областях. Они опасаются, что при сохранении теперешней политики по мере роста потребности в усиленном шифровании в распределенных сетях валовой продукт компаний США на этом рынке будет уменьшаться. Пострадают не только поставщики систем безопасности, но и основные производители программного и аппаратного обеспечения, так как среди покупателей растет спрос на продукты со встроенными средствами шифрования.

Какова оптимальная длина ключа?

Споры сконцентрировались на двух темах. Первая из них — адекватность введенного правительством 40-битового ограничения на длину шифровальных ключей для конфиденциальных сообщений, которые экспортируются по ускоренным процедурам Министерства торговли США. Вторая — должны ли США контролировать экспорт усиленного 64-битового ключа и если да, то где будут храниться эти ключи: в правительстве или у доверенных третьих фирм?

Сейчас международным стандартом шифрования фактически является 20-летней давности Data Encryption Standard (DES) с 56-битовым ключом. США, однако, требуют специального лицензирования в Государственном департаменте большинства программных продуктов, обеспечивающих секретность с помощью ключей длиной более 40 битов. Исключения сделаны только для базирующихся в США банков и зарубежных отделений американских компаний. Им разрешено использовать 56- и 64-битовые ключи, однако и для них сложно получить разрешение на применение более сильного ключа. В предвидении того дня, когда 56-битовый DES перестанет быть надежным, Американская ассоциация банков (American Banking Association) борется за разрешение использовать тройной DES-алгоритм.

Чем плох 40-битовый ключ? Тем, что его все чаще “взламывают”, причем даже студенты, как выяснила в прошлом году фирма Netscape — производитель Web-браузеров. Сейчас самой неотложной проблемой корпораций США (за исключением банков) является возможность использования ключей длиннее 40 битов при связи с зарубежными партнерами.

Недавно появился новый вариант 40-битового ограничения. Правительство США дало одному из отделений компании IBM — Lotus — разрешение на удлинение с 40 до 64 битов шифровального ключа, заложенного в интернациональную версию пакета Notes, но при условии, что Lotus предоставит ему значения дополнительных 24 битов ключа. Это снизит затраты правительства США на контроль международного трафика Notes, так как для распознавания информации придется потратиться на “взламывание” только 40 битов ключа. Такой подход дает клиентам Lotus более сильную защиту информации от вторжения преступников или спецслужб других государств. Многие эксперты полагают, что поставщики ПО будут вынуждены вести индивидуальные переговоры с Агентством национальной безопасности (АНБ), добиваясь подобных сделок, а это замедлит распространение защищенной передачи данных в глобальном масштабе.

По утверждению менеджера фирмы Netscape Джеффри Тройхафта, его фирма связалась с клиентами, нуждающимися в боўльшей безопасности, и обнаружила, что им не нравится подход фирмы Lotus, так как он дает правительству США доступ к их данным. “Среди наших клиентов есть государственные предприятия европейских стран и Японии, руководство которых совсем не привлекает мысль о возможности доступа правительства США к ключам”. Проблема фирмы Netscape, говорит Тройхафт, состоит в том, что “в странах, где импортно-экспортные запреты очень ограничены, как, например, в Великобритании и Австралии, создаются продукты для Web с более длинными ключами”.

Даже если страны смогут договориться относительно импортно-экспортной политики, остается проблема конфиденциальности. Телефон как средство международной коммуникации быстро вытесняется каналами передачи данных. В прошлом году это побудило организации по безопасности в США призвать к ослаблению запретов на экспорт усиленного шифрования, постольку его ключи известны правительству США, — подход, называемый “депонированием ключей” (key escrow). Белый дом вынес идею key escrow на декабрьское заседание OECD, где она получила определенную поддержку.

В начале февраля Белый дом работал над законопроектом, который несколько изменил его позицию относительно “депонирования ключей”, позволив доверенным банкам и аудиторским фирмам депонировать 64-битовые ключи. Законопроект также определил права и обязанности держателей ключей и ответственность за их нарушение.

Поскольку разочарование в политике key escrow растет, ее оппоненты готовятся к битве за всеобщую конфиденциальность в Конгрессе США. В начале этого года готовился законопроект, оппозиционный линии правительства. Он запрещает создание новых ограничений на импорт, а также введение федеральным правительством или администрацией штата обязательного депонирования ключей, даже доверенными третьими фирмами. Законопроект призывает облегчить экспорт шифрования до такого уровня, который широко доступен по всему миру, например 56-битового DES и тройного DES. Предусматривается наказание от 5 до 10 лет тюремного заключения за использование шифрования в криминальных целях.

Ожидается, что особую активность в предстоящем сражении проявят американские производители ПО, но политика key escrow задевает интересы и многих других корпораций. Представитель одной крупной международной компании сказал, что она, возможно, откажется от использования Lotus Notes, так как компания IBM хочет передать правительству часть своего ключа. “Правительство не имеет права на шифровальные ключи, — сказал он. — Это касается только нас, а не правительства. Доверяете ли вы на самом деле людям из Вашингтона?”

Многие корпорации рассматривают 40-битовый ключ как недостаточно надежный. Недавно подготовленный Министерством торговли США и АНБ отчет показывает, что некоторые компании используют зарубежные продукты по обеспечению безопасности, чтобы обойти экспортные ограничения США. В отчет включена информация о 10 компаниях из 500 наиболее преуспевающих, занимающихся финансовыми услугами, производством, нефтепродуктами и страхованием. Три компании из десяти уже пользуются импортными продуктами, как более мощными. Представители трех других компаний сообщили, что рассматривают возможность использования импортных продуктов, если продукты производства США не смогут удовлетворить растущую потребность в секретности. Все компании ожидают, что эта потребность сильно возрастет в ближайшие 5-10 лет из-за распространения Internet и глобализации бизнеса. По крайней мере семь компаний предпочитают использовать DES или более сильный тройной DES и шифрование IDEA вместо 40-битовых ключей.

Что стоит за политикой

Почему Белый дом придерживается столь непопулярной политики? “Если мы расследуем международное преступление и захватываем деловые записи преступников или перехватываем их телефонные разговоры при наличии соответствующего ордера, — говорит важный чиновник из Белого дома, — мы должны иметь возможность расшифровать их”.

Разумеется, преступники могут получить технологию усиленного шифрования в других странах — вот почему правительство США “требует введения политики key escrow как международного стандарта”, особенно для использования в Internet. Такие страны, как Великобритания, Франция, Германия и США, полагаются друг на друга в области контроля над экспортом шифрования.

План, выдвинутый Белым домом в январе, предусматривает единовременный анализ Государственным департаментом всех продуктов с 64-битовым шифрованием key escrow, а также рассмотрение экспортных продуктов Министерством торговли США, а не Государственным департаментом. Он отвергает предложение Союза делового ПО (Business Software Alliance) добавлять каждые 2 года по 2 бита к 40-битовому лимиту. Вместо этого Белый дом предпочитает “прыгнуть далеко вперед” и сразу депонировать 64-битовые ключи.

Недавнее решение об отказе от судебного преследования Фила Циммерманна за распространение средств шифрования для электронной почты Pretty Good Privacy (PGP) вызвало толки об изменении политики. Чиновник из Белого дома сказал, что пользоваться PGP “в моральном смысле то же самое, что поднять с земли чужой окурок. Вы же не знаете, у кого он раньше был во рту и что с ним было после”. Он считает, что политика key escrow — гораздо лучше таких программ, потому что дает возможность предпринимателям отслеживать свои данные.

Уильям Мюррей, консультант по информационной безопасности фирмы Deloitte & Touch, назвал политику США “деструктивной и близорукой”. Мюррей считает, что политика правительства определяется инстинктом самосохранения АНБ во времена урезания бюджетов. Все более широкое применение усиленного шифрования увеличивает расходы АНБ на шпионаж — отсюда стремление к key escrow и слабым шифрам.

“Они хотят сделать криптографию настолько обременительной и неэффективной, чтобы никто не желал ею заниматься,” — говорит Мюррей. Он удивлен, что правительство согласилось на 64-битовый ключ фирмы Lotus (при удержании за собой 24 битов), так как стоимость “взлома” пока остается высокой. “Расшифровка оставшихся 40 битов все еще достаточно дорогаў для того, чтобы правительство могло произвольно подслушивать, — говорит он. — Они определенно сдают позиции, но их стратегия — сопротивление, сопротивление и еще раз сопротивление”.


распечатать статью




  
8 '1996
СОДЕРЖАНИЕ

колонка редактора

• Вся сеть в кармане

локальные сети

• Выбор сетевой операционной системы

• Недорогие серверы

• В любви и согласии... со своим делом

корпоративные сети

• Блокнотные компьютеры

• Клиентское ПО протокола DHCP

• Разные решения одной проблемы

• I-PNNI — интегрированный протокол маршрутизации

• Незаконченная картина RMON

услуги сетей связи

• Терминология сетей Синхронной Цифровой Иерархии

• Несколько слов о любви... и заметки о создании пейджинговой системы

• Компьютерная телефония. Пути развития

• Беспроводная передача данных: CDPD

• Блюзы говорящих модемов

интернет и интрасети

• Серверы Internet под ключ

• Семь смертных грехов Web

• Стройте Intranet!

• Радио по запросу

• Давайте познакомимся

• Программирование Web-сервера: последний рубеж

приложения клиент-сервер

• Информационные системы для крупных индустриальных объектов

• Intranet и Lotus Notes: новый взгляд

защита данных

• Дебаты о шифровании

• Протокол PPP и безопасность

новые продукты

• Маршрутизаторы 7200 фирмы Cisco, FTP Software поднимает ставки в игре TCP/IP, Оптимизаторы MAXcess, Kraftway выпускает новый сервер

только на сервере

• Обзор Web-браузеров

• Методика интерпретации результатов измерения производительности адаптеров Fast Ethernet



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх