БЕЗОПАСНОСТЬ

 Последние предложения правительства - не панацея для пользователей и поставщиков

Новая политика соблюдения безопасности при экспорте, предложенная правительством США, вызвала возмущение среди тех, кто занимается вопросами защиты данных и шифрования. Они заявляют, что претворение предложенного плана в жизнь исключит применение американских технологий шифрования для приложений бизнеса и Internet.         

Дебаты по вопросам шифрования

Новая политика строится вокруг технологии шифрования 64-разрядным ключом, известным третьей стороне (escrow key), и требование правительства состоит в том, что "ключи" для дешифровки закодированного по этой технологии продукта должны быть зарегистрированы у "сертифицированной и утвержденной правительством" третьей стороны (escrow agent).

Предложения Национального института стандартов и технологий (NIST, Гейтерсберг, шт. Мэриленд) от 17 августа предусматривают экспорт за пределы США технологий шифрования с ключами, имеющими более сорока разрядов, 64-разрядную технологию шифрования в 17000000 раз труднее взломать, чем 40-разрядную.

Но представители промышленности возражают, что никто не будет использовать продукт с технологией "ключ у третьей стороны", поскольку в этом случае доступ к ключу может получить любое правительственное ведомство США, имеющее разрешение.

"А разве применил бы Форд систему защиты, разработанную в фирме "Тойота", если бы ключи от системы были у японского правительства?"  -  спросил Джим Бидзос, президент фирмы RSA Data Security (Редвуд-Шорс, шт. Калифорния).

Среди корпоративных пользователей, ищущих гарантии того, что важные данные не будут перехвачены при передаче, даже сама возможность поверить правительству полностью исключается.

"Разговоры о том, что можно, а что нельзя использовать здесь или за границей, отстали от времени,  -  заявил Марк Реш, менеджер по информации фирмы Standard Forms (Норфолк, шт. Виргиния).  -  Правительство должно помогать продвижению технологий, а не мешать их внедрению".

Дебаты возглавляет NIST, в середине сентября было проведено второе обсуждение с представителями промышленности.

Правительство США готово выслушать и другие предложения (не только по технологии "ключ у третьей стороны"), которые позволили бы экспортировать из США передовые методы защиты данных и шифрования, но при этом правительство должно иметь возможность вмешательства там, где затронуты вопросы национальной безопасности,  -  таково мнение Эдварда Роубэка, специалиста по компьютерам в NIST.

"Если у кого-то есть лучшие предложения, мы с удовольствием их рассмотрим",  -  сказал он,  -  так как единственное, что мы стараемся сделать  -  это расширить список технологий, которые можно экспортировать из США".

А пока план "ключ у третьей стороны" все еще рассматривается; ожидается, что NIST представит его на обсуждение с просьбой присылать замечания в течение 1 - 2 месяцев. Если этот план будет утвержден, он, по словам Роубэка, станет федеральным стандартом.

Необходимость в улучшении технологий шифрования продуктов, экспортируемых за пределы США, снова привлекла внимание в августе, когда студент одного из французских университетов взломал 40-разрядную защиту RC4-40 в экспортной версии навигатора Internet корпорации Netscape Communications.

Взлом кода занял у студента восемь дней работы на 120 компьютерах и двух многопроцессорных суперкомпьютерах с параллельной обработкой. Для сравнения: в своих продуктах для США Netscape применяет 128-разрядное шифрование, для взлома которого понадобился бы в триллион раз больший объем вычислений.

По мнению Аллена Шиффмана, главного инженера фирмы Terisa Systems (Менло-Парк, шт. Калифорния), технология "ключ у третьей стороны" не только не будет использоваться за рубежом из-за предложенной политики правительства, но и вообще представляет собой еще один ход правительства США для удержания технологии шифрования в стороне от магистрального пути развития приложений.

Со своей стороны, Марк Реш считает, что необходимость обширных дебатов тоже сомнительна в связи с возрастающей скоростью технического прогресса: "Эти дебаты или правила никак не могут остановить прогресс технологии и рост использования Internet. Технологический прогресс движется быстро, и рано или поздно правительству США придется это понять и освободить дорогу. Человек всегда может что-то придумать и взломать шифр".

МАЙКЛ МЮЛЛЕР