1993年国会听证会情报和安全
1993年国会听证会之前
主席和委员会成员:
下午好。我是美国商业部美国国家标准与技术研究所副主任的雷蒙德G.·坎默。感谢您今天邀请我在这里作证,并就政府的主要托管加密计划作证。1987年的计算机安全法案为发展保护未被称为“华纳修订系统”(如第10 USC 2315中所定义)的普通被称为“华纳修正案”的标准,为保护未经分类的政府计算机系统的标准分配了NIST责任。
针对委员会表示感兴趣的议题,我愿集中谈以下几点:
首先,我希望大概概述今天面临的重要政策和社会挑战。在开发加密标准中,人们无法避免两个经常竞争的利益。一方面是用户的兴趣 - 公司和个人 - 保护他们的电信传输的敏感信息。加密可用于出色的信息保护。例如,它由寻求保持其商业秘密安全的企业利用。另一方面是国家安全和执法社区的利益。特别是,我专注于执法能力,以合法授权的窃取和国家安全界,在美国外部开展其智力收集活动 - 以使我们的社会免于犯罪,并保持我们的国家安全。
我们面临的挑战是由于有必要保护个人隐私和商业和政府信息(包括加密)的必要性,同时确保在必要时确保合法获得电子通信,以帮助执行我们的法律并提供国家安全。
政府加密相关的政策一直试图平衡这些利益。数字电信的快速进步使这需要这一点。一些专家表示,在十年内,大多数数字电信将被加密。如果没有解决这个问题,执法将被剥夺一个历史上有用的犯罪工具,而我们的情报界的使命将变得更加困难。委员会无疑意识到这种智力带给国家的福利。这件事提出了具有重要意义的广泛社会问题。金博宝正规网址我亲自参与了许多哲学和广泛的性质的大量会议,讨论和蒸馏出解决这种困境的选择。已经提出了几种选择:
这些选项都不能完全满足所有相关方。我怀疑这种解决办法是否存在。政府选择了自愿密钥代管技术作为保护政府资料的可取方法,并提出提供这种技术。此外,国家安全委员会领导的对这一问题的审查已经深入到足以让我们排除建议立法授权将未经授权使用密码学定为犯罪的可能性。
值得注意的是,其他国家面临同样的问题并选择了不同的解决方案。例如,法国offaws在其边界内使用未注册的加密设备。
让我现在转向关键的托管加密技术。
我将首先关于通过讨论我们试图实现这一技术的目标,从事政府开发的主要托管加密筹码(此处称为“筹码”)。
首先,我们试图制定联邦标准,为需要保密保护的政府信息提供非常强大的保护。政府持有和传输通过电话线的大部分敏感信息都是个人的,需要强有力的保护。税务记录和人口普查数据是两个示例。我们为政府的记录寻求了不良保护。
接下来,由于私营部门自愿采用了许多NIST标准,我们敏锐地意识到开发了一种新的加密标准,我们必须满足美国工业的需求,以保护他们的敏感信息。正如委员会最清楚的,我们现在发现自己在一个冷酷的战争时代,经济竞争力已成为国家安全的越来越重要的成员。
此外,加密技术的普及预计将严重妨碍国内执法部门进行合法授权的窃听活动。如果电话对话是加密的,则必须在可行的情况下将资源用于解密。这种开支和技术能力通常远远超出地方执法机构的能力,在联邦一级可能相当可观。在发展强大的加密技术时,我们会考虑执法界的需要。强大的加密算法的自由发布使得他们的工作更加困难。
在这项技术的发展中也解决了重要的国家安全情报问题。金博宝正规网址我将推迟智力界的成员,以表达他们的担忧。
为了解决这些问题,国家安全局与NI金博宝正规网址ST和联邦执法共同体协商制定了这项主要托管加密技术。这项努力在4月16日的白宫宣布关键托管加密芯片。我注意到,我们选择停止使用术语“剪辑芯片”,以避免任何可能与具有类似名称的产品和服务的可能性。
最先进的微电路,关键托管加密芯片,可用于可以附加到普通电话的新的,相对廉价的加密设备中。它使用当今商业用途更强大的加密算法加扰电话通信。具有80位长加密键的Skipjack算法大约比des强度为1600万倍。它将在十亿多年来拿一个收盘YMP来找到一个加密密钥。
每个密钥托管加密芯片有两个基本功能。首先是加密功能,该函数是由NSA开发且严格地测试的Skipjack算法。第二个功能是执法访问方法。我将简要讨论。
Skipjack算法是一种秘密算法,技术上,是一个对称算法(与“公钥”算法相反)。基本上,这意味着相同的加密密钥用于加密和解密。该算法如此强大的是,防御部将评估它用于保护所选分类应用程序。算法的技术细节将保持分类,以便未构建互操作性的产品,不构建无律执行访问字段。对于记录,我将重述我之前的公开陈述,算法中没有陷阱。
虽然算法将保持保密,因此不受学术界的普遍审查,但政府提供了一个机会,让五位没有参与算法或芯片开发的独立专家来评估算法,并公开报告他们的发现。该小组由欧内斯特·布里克尔(桑迪亚国家实验室)、多萝西·丹宁(乔治城大学)、斯蒂芬·肯特(BBN通信公司)、大卫·马赫(AT&T)和沃尔特·塔奇曼(Amperif公司)组成。这些专家报告说:
芯片的第二个基本功能是在合法授权下提供执法权限。为此,每个芯片都有三个值:一个密码族密钥、一个芯片唯一密钥和一个序列号。它们与用于加密消息的实际加密密钥(称为会话密钥)一起使用。在发送加密消息之前,序列号使用密码族密钥加密,并与使用芯片唯一密钥加密的会话密钥一起发送给接收方。当执法人员获得截获通讯的合法授权后,遇到使用特定电子装置进行加密时,该装置内的晶片序列号可以电子方式获得。执法部门随后可以将其进行电子监控的序列号和合法授权证明传递给两个托管持有人(由司法部长指定),并获得每个托管持有人持有的芯片独特密钥的独立组件。使用此密钥,可以获得会话密钥,并且可以对消息进行解密和理解。该密钥只能在合法授权的适用期限内被执法人员使用。
总统已经指示司法部长指定这两名代管代理人和严格的安全程序来保护钥匙。托管代理人也会被告知发放钥匙的具体情况和程序,我相信理查德先生已经准备好向你们介绍一些细节。
重要的是要理解托管代理商不会由个人业主跟踪设备;它们只需维护设备序列号和相关芯片唯一密钥的数据库。选择代理人并最终确定的程序时,我预计他们将成为严格审查的主题。
在总统的方向,我们制定了联邦信息处理标准,托管加密标准,包括这项技术。我们于1993年7月30日公布了这份拟议的公众意见标准。我们收到了大约三百条评论,我们目前正在分析。
我想强调关键托管芯片是一项专注于电话通信的自愿标准。仍有待解决其他电信技术的方法。
为了评估技术趋势和探索新的加密方法(如关键托管系统),总统的国家安全顾问已在仔细考虑的加密方面制定明确的政策选择:
国家安全理事会建立了一个际工作组,以进行这一审查。分组成立以处理四个问题:1)技术趋势,2)加密,3)出口和4)键托管。金博宝正规网址我担任前两个小组。我们目前正准备审议NSC代表委员会的报告。
密钥托管加密可以帮助保护专有信息,保护私人电话交谈的隐私,防止未经授权的发布通过电话传输的数据。与此同时,这项技术保留了联邦、州和地方执法机构合法截取犯罪嫌疑人电话对话的能力。
加密技术将在未来的网络基础设施中发挥越来越重要的作用,联邦政府必须迅速采取行动,以开发一致的综合政策。政府当局致力于以平衡和建设性的方式制定这些政策,并与私营部门和国会进行磋商。
谢谢主席先生。我很乐意回答你们的问题。