БЕЗОПАСНОСТЬ
Последние предложения правительства - не панацея для пользователей и поставщиков
Новая политика соблюдения безопасности при экспорте, предложенная правительством США, вызвала возмущение среди тех, кто занимается вопросами защиты данных и шифрования. Они заявляют, что претворение предложенного плана в жизнь исключит применение американских технологий шифрования для приложений бизнеса и Internet.
Дебаты по вопросам шифрования
Новая политика строится вокруг технологии шифрования 64-разрядным ключом, известным третьей стороне (escrow key), и требование правительства состоит в том, что "ключи" для дешифровки закодированного по этой технологии продукта должны быть зарегистрированы у "сертифицированной и утвержденной правительством" третьей стороны (escrow agent).
Предложения Национального института стандартов и технологий (NIST, Гейтерсберг, шт. Мэриленд) от 17 августа предусматривают экспорт за пределы США технологий шифрования с ключами, имеющими более сорока разрядов, 64-разрядную технологию шифрования в 17000000 раз труднее взломать, чем 40-разрядную.
Но представители промышленности возражают, что никто не будет использовать продукт с технологией "ключ у третьей стороны", поскольку в этом случае доступ к ключу может получить любое правительственное ведомство США, имеющее разрешение.
"А разве применил бы Форд систему защиты, разработанную в фирме "Тойота", если бы ключи от системы были у японского правительства?" - спросил Джим Бидзос, президент фирмы RSA Data Security (Редвуд-Шорс, шт. Калифорния).
Среди корпоративных пользователей, ищущих гарантии того, что важные данные не будут перехвачены при передаче, даже сама возможность поверить правительству полностью исключается.
"Разговоры о том, что можно, а что нельзя использовать здесь или за границей, отстали от времени, - заявил Марк Реш, менеджер по информации фирмы Standard Forms (Норфолк, шт. Виргиния). - Правительство должно помогать продвижению технологий, а не мешать их внедрению".
Дебаты возглавляет NIST, в середине сентября было проведено второе обсуждение с представителями промышленности.
Правительство США готово выслушать и другие предложения (не только по технологии "ключ у третьей стороны"), которые позволили бы экспортировать из США передовые методы защиты данных и шифрования, но при этом правительство должно иметь возможность вмешательства там, где затронуты вопросы национальной безопасности, - таково мнение Эдварда Роубэка, специалиста по компьютерам в NIST.
"Если у кого-то есть лучшие предложения, мы с удовольствием их рассмотрим", - сказал он, - так как единственное, что мы стараемся сделать - это расширить список технологий, которые можно экспортировать из США".
А пока план "ключ у третьей стороны" все еще рассматривается; ожидается, что NIST представит его на обсуждение с просьбой присылать замечания в течение 1 - 2 месяцев. Если этот план будет утвержден, он, по словам Роубэка, станет федеральным стандартом.
Необходимость в улучшении технологий шифрования продуктов, экспортируемых за пределы США, снова привлекла внимание в августе, когда студент одного из французских университетов взломал 40-разрядную защиту RC4-40 в экспортной версии навигатора Internet корпорации Netscape Communications.
Взлом кода занял у студента восемь дней работы на 120 компьютерах и двух многопроцессорных суперкомпьютерах с параллельной обработкой. Для сравнения: в своих продуктах для США Netscape применяет 128-разрядное шифрование, для взлома которого понадобился бы в триллион раз больший объем вычислений.
По мнению Аллена Шиффмана, главного инженера фирмы Terisa Systems (Менло-Парк, шт. Калифорния), технология "ключ у третьей стороны" не только не будет использоваться за рубежом из-за предложенной политики правительства, но и вообще представляет собой еще один ход правительства США для удержания технологии шифрования в стороне от магистрального пути развития приложений.
Со своей стороны, Марк Реш считает, что необходимость обширных дебатов тоже сомнительна в связи с возрастающей скоростью технического прогресса: "Эти дебаты или правила никак не могут остановить прогресс технологии и рост использования Internet. Технологический прогресс движется быстро, и рано или поздно правительству США придется это понять и освободить дорогу. Человек всегда может что-то придумать и взломать шифр".
МАЙКЛ МЮЛЛЕР
