С незапамятных времен одним из наиболее распространенных методов слежки
является подслушивание, включающее перехват сообщений, которыми обмениваются
люди, являющиеся объектами наблюдения. Сегодня, благодаря широкому
распространению стойких криптосистем с открытым ключом, у преступников и
террористов появилась возможность обмениваться посланиями по общедоступным
каналам связи, не боясь подслушивания со стороны кого бы то ни было. В связи с
этим у правоохранительных органов возникла настоятельная необходимость при
определенных условиях осуществлять оперативный доступ к открытым текстам
шифрованных сообщений, циркулирующих в коммерческих коммуникационных сетях.
В 1993 г. американское правительство впервые публично объявило о своих планах
внедрения Стандарта шифрования данных с депонированием ключа. В соответствии с
этим стандартом для шифрования данных предполагается использовать защищенную
микросхему под названием Clipper, которая снабжается уникальным
идентификационным номером и депонируемым ключом. Депонируемый ключ состоит из
двух частей, которые раздельно хранятся в двух различных уполномоченных
правительственных ведомствах. Для шифрования открытого текста сообщения
микросхема генерирует сеансовый ключ. Этот ключ шифруется при помощи
депонируемого ключа и в зашифрованном виде присоединяется к шифрованному тексту
сообщения вместе с идентификационным номером микросхемы. В случае возникновения
необходимости ознакомиться с содержанием сообщения, зашифрованного при помощи
микросхемы Clipper, правоохранительным органам достаточно в установленном
порядке обратиться в уполномоченные правительственные ведомства за хранящимся
там депонируемым ключом, расшифровать с его помощью сеансовый ключ, а затем прочесть искомым открытый
текст сообщения.
В самом общем случае Стандарт шифрования данных с депонированием ключа
реализуется с помощью следующего криптографического протокола:
1. Антон генерирует пару ключей, состоящую из открытого и тайного ключа, и
делит их на
n
частей.
2. Антон посылает каждую часть тайного ключа и соответствующую ей часть
открытого ключа отдельному доверенному лицу.
3. Каждое доверенное лицо проверяет полученные от Антона части открытого и
тайного ключа и помещает их на хранение в надежное место.
4. Если правоохранительные органы добиваются разрешения ознакомиться с
перепиской Антона, они обращаются к его доверенным лицам и реконструируют
соответствующий тайный ключ.
Существуют различные варианты протокола шифрования данных с депонированием
ключа. Например, в него можно встроить пороговую схему, чтобы для восстановления
тайного ключа нужно было собрать не все
n
, а лишь не менее m (m<n) частей этого
ключа, распределенных Антоном среди своих доверенных лиц. Кроме того, протокол
шифрования данных с депонированием ключа можно дополнить действиями,
позаимствованными из протокола с неосознанной передачей информации, чтобы
доверенные лица не знали, чей конкретно ключ они реконструируют в данный момент
по просьбе правоохранительных органов.
После заявления американского правительства о планах внедрения Стандарта
шифрования данных с депонированием ключа вокруг крошечной кремниевой пластинки
по имени Clipper разразился политический конфликт такой силы, что в печати ее
вскоре окрестили "Боснией телекоммуникаций". В непримиримой схватке лицом к лицу
сошлись защитники национальном безопасности США и поборники гражданских свобод
вместе с поставщиками информационных технологий.
Правительственные агентства США, особенно АНБ, убеждали законодателей в том,
что если использование стойких криптосистем станет повсеместным, это даст
возможность преступникам и враждебно настроенным странам мешать расследованию их
противоправной деятельности. Сторонники депонирования ключей резонно напоминали
о том, что успехи криптоаналитических спецслужб англо-американских союзников в
значительной мере способствовали достижению победы во второй мировой войне.
Важная роль. которую криптоанализ играл в обеспечении безопасности страны, была
впоследствии подтверждена и американским послевоенным законодательством.
установившим контроль над экспортом шифраторов по тем же правилам, которые действовали в отношении поставок военного снаряжения. Примеру США
последовали все государства, производящие коммерческие программы шифрования,
причем некоторые из них (Израиль, Россия и Франция) также стали осуществлять
контроль над импортом шифровальных средств и их использованием внутри страны.
Кроме того, в ходе "холодной" войны АНБ неуклонно повышало свой шпионский
потенциал. Соответственно росло его влияние на политическую жизнь страны. К
началу 90-х годов АНБ превратилось в монстра, внушавшего американским политикам
и законодателям благоговейный страх. Для них мнение руководства АНБ было намного
весомее возражений его оппонентов. А директор АНБ и его помощники неустанно
твердили о том. что недоверие к Стандарту шифрования данных с депонированием
ключей вызвано, главным образом, его незнанием. И в этом была доля правды,
поскольку значительная часть проекта с самого начала хранилась в строгой тайне,
включая сам алгоритм под условным названием Skipjack (Попрыгунчик), используемый
для шифрования сообщений.
Со своей стороны, борцы за гражданские права в США посчитали решение.
предложенное американской администрацией, еще большим злом, чем проблемы, с
которыми приходилось сталкиваться в борьбе с преступностью и терроризмом. По их
мнению, это предложение создавало основу для превращения национальной
информационной инфраструктуры США в систему тотальной слежки, которая могла быть
использована практически бесконтрольно.
Сказано круто. Однако несмотря на их экстремизм, борцов за гражданские права
поддержали американские бизнесмены, для которых повсеместное внедрение
депонирования ключей представлялось слишком сильнодействующим лекарством против
преступности и терроризма. Ведь в качестве побочного эффекта оно было способно
серьезно задержать развитие американской информационной инфраструктуры.
Стандарт шифрования, базирующийся на секретной технологии и обеспечивающий
американцам возможность доступа к каналам связи, которые этот стандарт
предназначен защищать, вряд ли может рассчитывать на принятие за пределами США.
Для сохранения ведущей позиции США на мировом рынке требуются разработка и
поддержка общедоступных стандартов защиты информации, которые и равной мере
обеспечивают интересы всех без исключения сторон.
Много неясностей было связано с системой передачи ключей на .хранение.
Управляющие банками, компьютерными фирмами и представители других отраслей почти
в один голос заявили, что покуда ключи находятся у правительства, игра ведется
не по правилам. Некоторые из них даже предложили отдавать ключи в руки
неправительственных организаций, как это делается. например, в Австралии и
Канаде.
Кроме того, депонирование ключей обладает одним неустранимым дефектом.
Хорошая практика защиты сообщений с помощью шифрования состоит в том, чтобы хранить ключи к шифрам только в течение короткого периода
времени, пока эти ключи действительно нужны. Затем устаревшие ключи
уничтожаются, после чего вероятность их воссоздания практически равна нулю.
Предложение передавать ключи на хранение лишает шифрование этого преимущества,
поскольку требует, чтобы ключи хранились бесконечно долго и могли быть
использованы для прочтения более ранних шифрованных сообщений.
В настоящее время несколько влиятельных американских компаний занимаются
разработкой и внедрением альтернативных правительственным систем надежного
копирования ключей и хранения полученных копий в интересах корпораций и
индивидуальных пользователей. Ведь многие из них сталкиваются с проблемой
доступа к зашифрованным файлам, когда их работники скоропостижно умирают,
увольняются, уезжают в отпуск, заболевают или просто бесследно исчезают.
Различие между передачей копий ключей правительству и хранением их в частном
агентстве может для кого-то показаться несущественным, но для корпораций эта
разница может быть решающей.
Коммерческие программные средства со встроенным депонированием ключей шифруют
файлы, используя стандартные алгоритмы шифрования, и завершают эту процедуру
добавлением зашифрованной копии использованного ключа в полученный файл.
Шифрование ключа производится с помощью другого ключа. Как правило, это открытый
ключ службы депонирования. После этого обеспечить доступ к информации в файле
могут либо владелец исходного ключа, который был использован для шифрования
файла, либо частное агентство, где хранится соответствующий секретный ключ,
который был применен для шифрования исходного ключа.
О своей готовности выступить в качестве держателей депонированных секретных
ключей заявили многие американские компании, производящие программное
обеспечение. Но у них неожиданно появились серьезные конкуренты: расширить
пределы своей компетенции до хранения секретных криптографических ключей
собрались банки.
Таким образом, в конкурентную борьбу за право хранить у себя резервные копии
ключей к чужим шифрам вступили правительство, частные фирмы. банки. Кто из них
станет победителем в этом соревновании, — пока неясно. Вероятно, будет найден
какой-то компромиссный вариант, который удовлетворит все соревнующиеся стороны.