1993年国会听证会情报和安全
1993年国会听证会之前
主席先生和委员会成员:
下午好。我是美国商务部国家标准与技术研究所副所长雷蒙德·g·卡默。谢谢你邀请我来作证。1987年《计算机安全法案》(Computer Security Act of 1987)规定NIST负责制定保护非机密政府计算机系统的标准,但通常被称为“华纳修正案系统”(定义见USC第10章2315)的系统除外。
今天,为了响应委员会所表示的愿望,我想集中讨论以下议题:
首先,我想大致概述一个重要的政策和社会困境,我们今天面临。在讨论密码标准时,人们不能避免两种经常相互冲突的利益。一方面是公司和个人在保护他们的电信方面的利益。密码学可用于良好的信息保护。例如,它被寻求保护其商业机密的企业所利用。另一方面是国家安全和执法团体的利益。我特别关注的是执法部门进行合法授权窃听的能力,以及国家安全部门在美国境外进行情报收集活动的能力,以确保我们的社会安全,不受犯罪侵害,确保我们的国家安全。
我们所面临的困境,来自于寻求保护个人隐私、商业和政府信息的人的利益与在必要时合法访问通信以帮助执行我们的法律和提供国家安全的需求之间的竞争。
政府的加密相关政策一直试图平衡这两个方面。数字电信的迅速发展使这一困境凸显出来。一些专家表示,在十年内,大多数数字通信将被加密。如果不解决这个问题,执法部门将失去打击犯罪的历史上有用的工具,我们的情报机构的使命将变得更加困难。委员会无疑知道这种情报给国家带来的好处。这一事件引发了具有重大意义的广泛社会问题。金博宝正规网址我个人参与了许多哲学性质和广泛性质的会议,讨论和提炼解决这一困境的各种选择。出现了四种广泛的替代方案:
这些选择没有一个能完全满足所有相关方。我怀疑这样的解决方案是否存在。但是,行政当局选择了自愿密钥托管技术方法作为这些选项中最可取的选择。事实上,nsc领导的对这个问题的审查已经深入到足以让我们排除建议立法强制将未经授权使用密码定为犯罪的可能性。
有趣的是,其他国家也面临同样的问题,却选择了不同的解决办法。例如,法国禁止在其境内使用未经注册的加密设备。
现在让我谈谈我们提出的解决办法。
首先,让我来谈谈政府开发的密钥托管加密芯片(这里称为“芯片”),讨论一下我们在开发这项技术中试图实现的目标。
首先,我们寻求制定一项联邦标准,为需要保密保护的政府信息提供强有力的保护。政府持有并通过电话线传输的许多敏感信息都是私人的,需要强有力的保护。税收记录和人口普查数据就是两个这样的例子。我们为政府的记录寻求了极好的保护。
其次,正如委员会最了解的那样,我们现在发现自己处于后冷战时代,在这个时代,经济竞争力已成为国家安全日益重要的组成部分。这可以从外国情报机构帮助外国公司在全球市场上竞争的努力中看出。在公开文献中,法国通常被引用为一个有着特别激进的“工业间谍”计划的国家。美国公司需要强有力的保护来应对这些威胁——无论是在国内还是国外。由于许多NIST标准是由私营部门自愿采用的,我们敏锐地意识到,作为一种新的加密标准,我们必须满足美国工业保护其敏感信息的需求。
此外,随着全球通信网的数字化,执法部门进行合法监听的能力也将受到严重影响。他们的问题有两个方面。首先,国家电信网络的设计和复杂性使得定位可以合法监听的单个通话非常困难。其次,加密技术的普及预计将使执法任务更加困难。如果电话会话是加密的,则必须在可行的情况下花费资源进行解密。这种支出和技术能力通常远远超出地方执法组织的能力,在联邦一级可能相当重要。在发展一种强大的加密技术时,我们已考虑到执法界的需要。不受限制地发布一个比DES强大得多的算法将使他们的工作更加困难。
在这项技术的发展过程中,也解决了关键的国家安全情报问题。金博宝正规网址我将听从情报界成员的意见,阐明他们的关切。
为了解决这些问题,国家安全局与NI金博宝正规网址ST和联邦执法机构协商,开发了这种密钥托管加密技术。这一努力在4月16日白宫宣布密钥托管加密芯片时达到高潮。我注意到,我们已经选择不再使用“Clipper Chip”一词,以避免与类似名称的产品和服务产生任何潜在的混淆。
最先进的微电路,密钥托管加密芯片,可以用于新的,相对便宜的加密设备,可以连接到普通电话。它使用一种加密算法来扰乱电话通信,这种算法比当今许多商业应用都要强大。使用80位长的加密密钥的SKIPJACK算法大约比DES算法强1600万倍,需要一个CRAY YMP超过10亿年才能找到一个加密密钥。
每个密钥托管加密芯片都有两个基本功能。第一个是加密功能,由美国国家安全局开发并经过严格测试的SKIPJACK算法完成。第二个功能是执法访问方法。我将简要地讨论每一个问题。
SKIPJACK算法是SECRET算法,从技术上讲,它是一种对称算法(与“公开密钥”算法相反)。基本上,这意味着使用相同的加密密钥进行加密和解密。该算法非常强大,国防部将对其进行评估,以保护选定的机密应用程序。算法的技术细节将保持保密,这样就不会构建没有执法访问域的可互操作产品。为了记录在案,我将重申我之前的公开声明,算法中没有暗门。
虽然该算法将保持秘密,因此,不受学术团体的一般审查,政府为有限数量的独立专家提供了一个机会来研究该算法。我们邀请了10位加密人员(他们没有参与算法或芯片的开发)对算法进行评估,并公开报告他们的发现,符合安全要求。我们将很快将算法提供给这个小组,并希望在今年夏天晚些时候得到他们的发现。一旦我们获得这些人的合法释放,我们将公开宣布我们邀请的这些密码学家的名字。不过,我们已经收到了提名委员会的候选人:欧内斯特·布里克尔、多萝西·丹宁、斯蒂芬·肯特和沃尔特·塔奇曼。我们目前正在与其他几个国家讨论接受条件。
芯片的第二个基本功能是提供合法授权下的执法准入。为此,每个芯片都被编程为三个值:一个密码族密钥、一个芯片唯一密钥和一个序列号。它们与用于加密消息的实际加密密钥(称为会话密钥)一起使用。在发送加密消息之前,序列号使用加密族密钥进行加密,并与使用芯片唯一密钥加密的会话密钥一起发送给接收方。当执法部门获得合法授权窃听特定电子设备时,可以通过电子方式获取序列号。然后,执法部门可以将序列号和合法授权证书交给两个托管持有人(由司法部长指定),并获得每个托管持有人持有的芯片唯一密钥的单独组件。使用此密钥可以获得会话密钥,并对消息进行解密和理解。此密钥仅可由执法部门在合法授权的适用期间内使用。它也只能用于解密由相关设备发送或接收的通信。
总统已指示司法部长指定两名托管代理人,并制定他们在保护密钥时要遵循的安全和管理程序。保管代理人也将被告知这些具体情况和释放钥匙的程序。请注意,托管代理不会跟踪个人所有者的设备;他们将简单地维护一个设备序列号和相关芯片唯一密钥的数据库。在选定特工人员并确定程序后,我预计他们将受到严格审查。
在总统的指导下,我们正在努力将这项技术纳入联邦信息处理标准草案中,我们将发布该草案征求公众意见。我想强调的是,密钥托管芯片标准集中于电话通信。采用其他电信技术的办法仍有待解决。
在你的邀请信中,你要求我讨论“任何保护美国人隐私免受政府无理侵犯的措施”。我想谈四个问题。金博宝正规网址
首先,这种加密技术提供了很好的安全性。今天绝大多数的通信都没有加密,这种强大技术的使用极大地增加了保密对话的隐私水平。
其次,由于我们不会跟踪芯片的唯一密钥的所有者,我们已经避免了任何公民注册他们的加密设备。这就消除了对我们公民的隐私法案“记录系统”的需要。
第三,这项技术并没有给执法部门提供比现有法律下已经存在的更多的访问电信的权力。
最后,正如我所说,我们决定将芯片唯一的密钥分成两个部分,由托管代理持有,以减轻单个流氓可能危及任何人隐私的恐惧。司法部长将确定的安全和管理程序也将清楚地表明我们保护这些信息的承诺,并只允许在合法授权的情况下发布。
为了评估技术趋势并探索新的加密方法和技术(如密钥托管系统),总统的国家安全顾问在一份机密指令中要求政府机构制定一项全面的加密政策,以适应:
在白宫的声明中,新闻秘书指出,总统已经指示及早和频繁地与受影响的行业、国会和倡导个人隐私权的团体进行协商,作为政策选择的制定。在五月中,我要求电脑系统保安及私隐谘询委员会协助政府当局,听取外界广泛而不同的意见,为政府当局的审议工作提供意见。我们在《联邦公报》上发表了一份关于这些问题的广泛问题列表。金博宝正规网址委员会收到了大约45份评论。在6月的会议上,委员会听取了大约20位发言者关于这些问题的发言。金博宝正规网址我认为,已经向委员会工作人员提供了这些公开评论的副本。审计委员会建议行政当局在处理这些问题方面采取更缓慢的行动,并确定了我们将审查的关切事项和问题清单。金博宝正规网址
最后,我想简要概述一下我们目前的联邦加密标准,以保护需要保密保护的非机密信息。数据加密标准,发布为联邦信息处理标准46-1,于1977年由政府首次批准使用。它是以20世纪70年代早期开发的技术为基础的。自该标准首次颁布以来,商务部部长已两次重申该标准,事实上,我计划建议布朗部长再次重申该标准,使其在1998年之前在政府部门有效使用。
去年,NIST在《联邦纪事》上发表了一项建议,重申将DES再延长5年,并征求公众意见。NIST收到了38份回复。所有喜欢的重申。此外,许多评论还提出了改进标准的建议。一些组织建议,在接下来的五年重申期间,NIST应该开始开发另一种算法,最终取代DES作为联邦加密标准。事实证明,政府已经在开发这样的替代品,但白宫还没有宣布密钥托管加密芯片的开发。
DES为联邦政府和私营部门提供了良好的服务。然而,它是基于20年的老技术,随着未来几年计算能力的预期进步,我们认为在联邦政府内部开始向新技术迁移是谨慎的。通过宣布我们建议重申标准的意图,我们希望给人们一个机会来思考他们的选择,并为有序的技术转型制定计划。与此同时,我们需要担心依赖于这个已被证实的标准的大量系统的安装基础。我们预计,在未来五年内,DES仍将是一种有效的安全工具。
这项新技术将帮助公司保护专有信息,保护个人电话交谈的隐私,并防止未经授权的电话传输数据泄露。与此同时,这项技术保留了联邦、州和地方执法机构合法拦截罪犯电话通话的能力。
加密技术将在未来的网络基础设施中发挥越来越重要的作用,联邦政府必须迅速采取行动,就其使用制定一致、全面的政策。政府致力于制定政策,保护所有美国人的隐私权,同时也保护他们不受不法分子的侵害。
谢谢主席先生。我很乐意回答你的问题。