Страсти по восстановлению ключа
Специалисты в области криптографии бьют тревогу по поводу возможного утверждения предложенной правительством США технологии восстановления ключей. Они считают, что эти системы несут в себе угрозу безопасности данных, а их стоимость может серьезно ударить по карману конечных пользователей.
В опубликованном недавно докладе объемом в 19 страниц эксперты утверждают, что предложенные системы представляют опасность для пользователей США и других стран, которые предоставят стражам порядка доступ к зашифрованной информации - от электронной почты до телефонных разговоров.
В докладе не сообщается конкретная стоимость глобальной системы восстановления зашифрованных данных, разработанной правительством. Однако предполагается, что подобная система затронет десятки тысяч правоохранительных организаций, миллионы пользователей и сотни миллиардов ключей. Помимо того, что такая система станет мишенью для преступников, сейчас ее создание и использование затруднено в связи с "недостатком опыта и компетентности криптографов".
"Системы восстановления ключей того типа, который предлагает правительство, чрезвычайно сложно разработать, и столь же непросто дать им оценку, - полагает старший научный сотрудник AT&T Research Матт Блейз, один из авторов доклада. - Скорее всего, будет надежной любая система восстановления ключей, эксплуатация которой в необходимых правительству масштабах целесообразна с экономической точки зрения".
Технологии восстановления ключей занимают центральное место в политике администрации Клинтона в области шифрования как внутри страны, так и за рубежом. Под ними подразумеваются любые системы, позволяющие посторонним лицам получать доступ к зашифрованным данным. В то же время в докладе показана разница между системами восстановления ключей, предназначенными для коммерческих нужд, и системами, которые созданы с тем, чтобы помочь правоохранительным органам в осуществлении контроля за действиями пользователей.
По словам Блейза, в тексте доклада не содержится ни осуждения каких-либо конкретных планов американского или других правительств, ни оценки различных методов восстановления ключей и продуктов, предназначенных для этой цели. Эксперты попытались выделить общие вопросы, связанные с системами, разработанными с учетом интересов правоохранительных органов.
В докладе утверждается, что новые инструкции Министерства торговли США предполагают создать такие системы восстановления ключей, которые позволят ускорить доступ государственных правоохранительных органов к зашифрованной информации без уведомления пользователей. Правительство Соединенных Штатов добивается того, чтобы эти системы распространились по всему миру, и хочет иметь возможность контролировать ключи для зашифрованных сообщений и хранимых данных. Кроме того, желательно хранить ключи в течение долгого времени. В свою очередь, корпоративные пользователи скорее всего предпочли бы иметь систему восстановления ключей только для восстановления хранимых данных и хотели бы осуществлять контроль над системой самостоятельно.
Сейчас Соединенные Штаты начинают требовать от компаний, которые стремятся экспортировать сложные технологии шифрования, в течение двух лет разработать системы восстановления ключей. Кроме того, Администрация подготовила специальный законопроект, дабы создать в США "добровольно" принимаемую компаниями инфраструктуру на основе открытого ключа, утвержденного государством, которая будет включать в себя программу восстановления ключей. Однако противники законопроекта утверждают, что с его помощью можно без труда заставить участвовать в разработке технологии восстановления ключей любую организацию, желающую выпускать цифровые сертификаты.
Тем временем на рассмотрении в Конгрессе находятся три других законопроекта, которые предусматривают отмену обязательного хранения ключей и использования систем восстановления ключей в США, а также ослабляют экспортные ограничения.
С докладом можно ознакомиться на Web-узле http://www.crypto.com/key_study/.
Доклад под огнем критики
Представители американской администрации раскритиковали доклад. Они заявили, что в нем многое преувеличено и цели американских властей переданы неверно. В докладе специалистов-криптографов утверждается, что глобальные системы восстановления ключей, предлагаемые правительством, могут поставить под угрозу безопасность данных и значительно повысить стоимость шифрования. Такие системы обеспечат представителям правоохранительных органов доступ к зашифрованным данным и сообщениям без ведома пользователей.
По мнению заместителя министра торговли по экспорту Уильяма Реинша, предложенные правительством США системы восстановления ключей не предполагают создания единой глобальной инфраструктуры. Реинш ожидает появления небольших отдельных систем, которыми можно будет управлять без особого труда.
Однако авторы доклада отмечают, что их волнуют проблемы, которые в равной степени относятся и к небольшим системам, связанным между собой, и к единой глобальной системе. Они считают, что криптографическая система, где расшифровать данные может кто-либо кроме самого пользователя, будет уязвима для преступников и вызовет сбои в организации защиты вне зависимости от ее надежности.
"Уж если оставлять лазейки в системе защиты, то при этом необходимо располагать безопасными операционными системами, надежно организованными сетями и специалистами, которым можно доверять, - сказал старший научный сотрудник лаборатории вычислительной техники компании SRI International Питер Ньюманн. - Все три составляющих - потенциальные источники риска".
Кроме того, Ньюманн отметил, что в начале этого года на проводившемся Организацией экономического сотрудничества и развития обсуждении принципов шифрования представители администрации США попытались добиться поддержки создания обширной инфраструктуры восстановления ключей, которая функционировала бы в международном масштабе.