1994年国会听证会情报和安全
1994年国会听证会的声明Raymond G. Kammer.
副主任,
国家标准与技术研究院之前
司法机构委员会,
1994年5月3日
美国参议院介绍
早上好我叫雷蒙德·G·卡默,美国商务部国家标准与技术研究所(NIST)副所长。感谢你邀请我今天在这里为政府的密钥托管加密计划作证。1987年的《计算机安全法》规定NIST负责制定保护非保密政府计算机系统的标准,但通常称为“华纳修正系统”(如《美国法典》第10卷第2315节所定义)的标准除外。针对委员会表示感兴趣的议题,我想着重谈以下几点:
- 我们面临的主要加密政策问题,
- 加密技术的重要性,
- 自愿密钥托管加密在技术上的工作原理以及如何确保隐私和保密性,
- 自愿关键托管倡议的替代方案,
- 政府有关加密技术政策的重要组成部分
- 修改安全哈希标准的最新倡议
- 1987年《计算机安全法》的有效性。
1.主加密政策问题面临我们
首先,我希望大概概述今天对我们未经遗产的政府和商业密码学结盟的重要公共政策和社会问题。在开发加密标准中,人们无法避免两个经常竞争的利益。一方面是用户的需求 - 企业,政府和个人 - 保护敏感信息的电信传输。加密可用于出色的信息保护。另一方面是国家安全和执法社区能够监控电子通信的利益。特别是,我专注于他们需要持续的能力,让我们的社会安全免受犯罪和我们的国家安全。数字电信的迅速发展使这个问题达到了一个顶点。一些专家表示,在十年内,大多数数字电信将被加密。除非我们迅速解决这个问题,否则执法部门将失去打击犯罪的一个重要工具——窃听能力——而我们情报部门的任务将变得更加困难。委员会无疑意识到这些情报给国家带来的好处。这一问题引起了广泛的重大社会问题。我个人参加了许多哲学和广泛性质的会议,讨论这一困境。出现了四个广泛的概念备选方案:金博宝正规网址
这些选择没有一个能完全满足所有相关方。我怀疑这种解决方案是否存在,但政府选择了自愿密钥托管技术作为最理想的选择,以保护语音通信,同时又不损害执法机构继续进行窃听的能力。对于数据通信而言,长期使用的数据加密标准最近已重新获得使用认证。
- 寻求立法授权,将使用未经授权的加密技术定为犯罪。
- 寻求广泛采用一种加密方法,这种方法有一个未经宣布的“陷阱门”。这从未被认真考虑过。
- 寻求一种包含安全“密钥托管”方案的技术的广泛自愿采用。
- 允许技术在没有政府干预的情况下发展;实际上,什么都不做。
值得注意的是,其他国家也面临同样的问题,并选择了不同的解决办法。例如,法国禁止在其境内使用未注册的加密设备。
2.加密技术的重要性
加密提供了保证信息完整性和获得经济有效的信息机密性的最佳方法之一。加密将可理解的信息转换成不可理解的形式。这是通过使用数学算法和一个“键”(或多个键)以复杂的方式操作数据来实现的。然后,只要实现是安全的,并且基于数学的算法是可靠的,就可以在无需担心泄露的情况下传输得到的加密数据。然后可以通过解密过程理解原始信息。正如我将要讨论的,对用于特定信息加密的特定密钥(或者,在非对称加密的情况下,对密钥对的相关密钥的知识)的了解允许对信息进行解密。由于这个原因,这些密钥被高度保护。使用的加密
加密可用于许多应用程序,以确保完整性和机密性,或两者。它可用于保护电话,计算机文件,电子邮件,电子医疗记录,税务记录,企业专有数据,信用记录,传真传输和许多其他类型的电子信息的完整性和/或机密性。预计加密技术将在自愿基础上用于保护通过国家信息基础设施提供的信息和服务。对这些和其他类型的信息进行加密,可以保护我们公民的个人隐私,包括他们与政府机构和金融机构的记录和交易。例如,私营部门组织也可以通过确保其产品开发和营销计划从加密中受益。它还可以防止工业间谍活动,使计算机更安全,防止未经授权的入侵,如果数据被加密,对那些没有必要密钥的人来说就没用了。
政府长期以来一直使用密码学来保护其信息——从涉及高度机密的国防和外交关系活动到非机密记录,如受《隐私法》保护的记录。我在这里的目的不是列出所有潜在的应用程序和好处,而是让您了解加密在安全实施时可以提供的无数应用程序和好处。
密码学的危害
与它的优点相对应的是,加密也可能带来许多实质性的缺点——对政府和其他用户都是如此。首先也是最重要的一点是,加密可以挫败联邦、州和地方执法机构依法授权的刑事调查。正如他们的代表能够更好地解释的那样,事实证明,合法的电子监视在调查和起诉包括暴力犯罪在内的严重犯罪活动方面都具有最大的好处。密码技术也会严重损害我们的国家安全和情报能力。正如我将要讨论的那样,政府认识到广泛、高质量的加密对执法和国家安全的影响是巨大的。加密还可能对其他用户(如私营企业)造成潜在危害,尤其是在我们进入信息时代的时候。私营公司也担心员工滥用密码。例如,流氓员工可能会加密文件,并提供“密钥”作为赎金。这通常被称为“数据人质”问题。密钥也可能丢失或遗忘,导致数据不可用。此外,加密用户可能通过使用设计或实施不当的加密而获得错误的安全感。为了防止此类危害,一些公司表示有兴趣使用“公司”密钥托管功能,以最大限度地减少内部密码滥用对其组织造成的伤害。正如安全专家指出的那样,这种错误的安全感可能比根本不采取安全措施更糟糕。加密并不是解决所有安全问题的“万灵丹”。
现在让我谈谈政府的密钥托管加密计划的细节。
3.自愿密钥托管加密倡议
自愿密钥托管加密倡议的目标
我将首先讨论政府开发的密钥托管加密芯片(在这里称为“芯片”),讨论我们在开发应用于语音级通信的技术时试图实现的目标。一开始,我们寻求开发一种技术,为需要保密保护的政府信息提供非常强大的保护。政府持有、处理和传输的许多敏感信息都是个人信息,需要强有力的保护。税务记录和人口普查数据就是这样的两个例子。我们为政府通信寻求的正是良好的保护。为了使各机构能够轻松利用这项技术,商务部长已批准自愿使用这项技术(在《联邦信息处理标准》(FIPS)185中)来保护电话通信。
实现FIPS 185的芯片有效地支持其范围内的应用。他们远远超过了今天现有商业调制解调器的速度要求,或者为不久的将来设想。
除了需要强有力的信息保护外,预计先进电信日益数字化的性质将大大阻碍国内执法部门进行合法授权的窃听的能力。他们的问题有两个方面。
首先,国家电信网络的设计和复杂性使得定位这些通信可以是合法的速度非常困难的。这是数字电话问题,我的执法同事今天将讨论。
其次,加密技术的普及预计将使执法任务更加困难。如果电话对话是加密的,在可行的情况下,必须花费资源进行解密。这种支出和技术能力通常远远超出地方执法组织的能力,在联邦一级可能相当大。在寻求提供一种强大的加密技术时,我们力求考虑到执法界的需要。例如,密钥托管芯片所基于的SKIPJACK算法被保密的原因之一是,如果该算法被用于隐藏犯罪活动,释放该算法将使他们的工作更加困难。
关于自愿关键托管加密倡议的误解
一些反对政府倡议的人对密钥托管加密倡议能否解决这个国家的犯罪问题表示怀疑。当然,这一倡议本身无法做到这一点。该计划的基本意图是提供良好的安全,而不影响其他政府利益,包括在必要时通过合法授权的电子监视保护社会。自愿密钥托管加密计划的首要目的是,当政府机构决定非保密政府通信需要保护时,为政府持有的信息提供可靠、一流的加密安全保护,例如,税务、,社会保障和专有信息。(托管加密标准(FIPS 185)允许联邦机构使用该技术来保护电话通信。)这部分是由于认识到当前的政府加密技术,即数据加密标准(最近重新批准)已经超过15年;虽然DES仍然是可靠的,但其用途不会无限期地继续下去。我们还认识到,如果我们披露一个更强大的算法(有政府的“批准印章”),它可能被滥用,妨碍合法调查,特别是电子监视。
在批准这一倡议时,我们认为必须采取保护措施,防止其被滥用——如果你愿意,这是一个安全隐患。这将有助于确保这种强大的技术在被他人自愿采用和使用时不会被滥用。我们提供这种安全机制的方法依赖于托管加密密钥组件,因此,如果技术被滥用,合法的调查将不会受到阻挠。此外,算法(SKIPJACK)将保持保密,以便它的唯一用途将与我们的安全机制,密钥托管一致。我认为公平地说,使用这种没有密钥托管的强大算法可能会对我们的公共安全和国家安全造成严重威胁。
密钥托管加密技术
国家安全局与NIST和联邦执法机构协商,承诺将自愿密钥托管加密技术应用于语音级通信。这项工作的成果在1993年4月16日白宫发布的关于密钥托管加密芯片的公告中宣布。我注意到,我们已选择停止使用“Clipper芯片”一词,以避免与具有类似名称的产品和服务混淆。最先进的微电路,密钥托管加密芯片,可以用于新的,相对便宜的加密设备,可以连接到普通电话。它使用一种比目前商业上使用的加密算法更强大的加密算法来扰乱电话通信。SKIPJACK算法具有80位长的加密密钥,其强度约为DES的1600万倍。为了记录在案,我将重申我先前的公开声明,即算法中没有陷门。
每个密钥托管加密芯片有两个基本功能。首先是加密功能,该函数是由NSA开发且严格地测试的Skipjack算法。第二个功能是执法访问方法。我将简要讨论。
SKIPJACK算法是一种对称算法(与“公钥”算法相反)。基本上,这意味着使用相同的加密密钥(会话密钥)进行加密和解密。该算法非常强大,国防部将对其进行评估,以保护选定的机密应用程序。
芯片的第二个基本功能是提供合法授权下的执法准入。为了做到这一点,每个芯片被编程为三个值:一个密码族密钥,一个设备唯一密钥和一个序列号。(设备唯一的密钥被分成两个关键组件,然后进行加密,并提供给目前的两个托管代理,NIST和财政部自动化系统部门,以进行安全存储。)在创建执法访问字段时,这三个值与会话密钥(会话密钥本身对消息进行加密)一起使用。执法机关取得合法授权进行电子监视时,可以通过电子方式获取其序列号。执法部门可以将序列号和合法授权证明交给两个托管代理。(律政司已于二月初发出发放这些主要部分的详细程序。)在收到这些认证后,加密组件将由托管代理官员传输,并在解密处理器中进行组合。
解密处理器内的密钥组件解密后,两个密钥组件在数学上结合,产生设备唯一密钥。此密钥用于获取另一个密钥,即会话密钥,该密钥用于解密和理解消息。执法部门只能将该设备唯一密钥用于解密在合法电子监视授权的适用期限内获得的通信。它也只能用于解密相关设备发送或接收的通信。
使用密钥托管加密的安全和隐私
当政府宣布自愿关键托管加密倡议时,我们预计会提出关于Skipjack算法的强度和完整性,这是在系统的核心。我们向公众向公众提供了算法中没有弱点,并且没有未公开的入境点,通常被称为陷阱。该算法由国家安全机构的加密专家设计,并经受恢复严格的测试和分析过程。为了进一步表明SKIPJACK的基本强度,我们邀请了一组独立的密码学专家,在适当的安全条件下对算法进行审查,并公开他们的结果,再次符合算法的分类性质。这个小组包括欧内斯特·布里克尔(桑迪亚国家实验室),多萝西·丹宁(乔治敦大学),斯蒂芬·肯特(BBN通信公司),大卫·马赫(AT&T)和沃尔特·塔奇曼(Amperif公司)。这些专家报告说:
让我再重复一下算法必须保密的原因。首先,我们认为公布技术细节是不负责任的。这就等于把这个强大的算法交给那些可能利用它来隐藏犯罪活动的人。公布该算法还可能会暴露一些NSA用于设计军事实力技术的机密设计技术。它还将允许在没有关键托管功能的情况下制造设备,再次允许犯罪分子利用这种非常强大的技术的力量,而不为社会提供任何保障。
- 假设处理能力的成本每18个月减半一次,那么36年后,通过彻底搜索打破SKIPJACK的成本将等于今天打破DES的成本;和
- SKIPJACK可以通过一种快捷的攻击方法被攻破,这并不存在重大风险。
至于隐私,当然,密钥托管加密可以用来保护电话通信中包含的个人信息。此外,正如我在联邦调查局(fbi)的同事将讨论的那样,自愿密钥托管加密计划并没有扩大政府进行电子监视的权力。重要的是要明白,托管代理不会跟踪个人所有者的设备;他们只需要维护一个芯片ID号和相关芯片唯一关键组件的数据库(这些组件本身是加密的)。
4.自愿密钥托管倡议的替代方案
为了回应业界对我们仅硬件实现密钥托管加密的关注,我们宣布了一个与我们合作开发基于软件的安全密钥托管加密的机会。不幸的是,最初的行业兴趣很少;不过,我们的报价仍然有效。正如我们在最近的声明中所强调的那样,我们也愿意致力于密钥托管的硬件替代方案。政府一直在设法与计算机、软件和电信行业的成员会面,讨论这一问题的重要性。我们对其他方法持开放态度。
5.关于非保密/商业加密的关键政府政策
加密是保护隐私和机密性的重要工具。正如我前面所讨论的,加密是一种强大的技术,可以保护数据的机密性和个人隐私。政府将继续依靠这项技术来保护它的秘密以及它保留的个人和专有数据。当加密的成本有效地满足联邦机构的安全要求时,就鼓励联邦机构使用加密。
没有立法限制国内使用密码。
在政策评估过程的早期,我们指出,政府将不会寻求立法限制使用、制造、或出售的加密产品在美国这是一个恐惧在我们收到的公开评论,表示,仍在继续,尽管我们一再断言相反。我要明确一点,本届政府并不寻求立法禁止或以任何方式限制加密技术在国内的使用。对加密进行出口管制是必要的,但可以简化行政程序。
全球范围内的加密使用影响着我们的国家安全。虽然这个问题不能在不损害国家情报来源和方法的情况下公开讨论,但我可以指出副总统的公开声明,即加密具有“巨大的战略价值”。副总统关于加密至关重要的描述是我们今天讨论这些问题时必须牢记的。金博宝正规网址
近几个月来,政府大幅放松了对电脑和电信设备的出口管制。然而,我们保留了对加密技术的硬件和软件出口管制。这些管制有力地促进了我们的国家安全。这些出口管制包括实施数据加密标准的大众市场软件。然而,政府决定,政府可以实施一些改革,以减轻这些控制对美国工业的负担。
这些改革是行政当局目标的一部分,目的是消除不必要的控制,并确保有效执行那些必须保留的控制。例如,出口商将需要更少的许可证,因为制造商将能够将其批准的产品从美国直接运送到批准地区的客户,而无需为每个终端用户获得单独的许可证。此外,国务院还为大多数申请设定了两个工作日的许可证审查周转目标。此外,国务院将不再要求美国公民在将加密产品暂时带出美国供个人使用之前获得出口许可证。最后,经过一次性的初始技术审查后,密钥托管加密产品现在可以出口到大多数终端用户。这些改革应有助于将出口管制对美国工业的影响降到最低。
政府需要一个机制来处理持续存在的加密政策问题。金博宝正规网址
在认识到这一点,加密和电信的际际工作组是为了表彰我们目前加密政策的经济意义可能会发生变化的可能性。工作组已被分配到监测总统遇到这些政策决策的余额的变化,并根据情况令要求改变政策。工作组将与关键托管加密芯片等技术合作,并在开发和评估芯片的可能替代方案中。该小组由白宫科技政策办公室和国家安全委员会共同主持。它包括参与政策审查的所有部门和机构的代表以及其他适当人员,并随时向信息基础设施工作队的信息政策委员会通报其活动。
加密方法的灵活性。
从白宫最初宣布这项技术的时候起,我们就已经声明,这种密钥托管加密技术提供了1)异常强大的保护,2)保护社会不受那些试图滥用它的人的影响。我个人曾表示,我们在寻求解决这些困难问题方面具有灵活性。金博宝正规网址我们已经提出与工业界合作,开发密钥托管的替代软件和硬件方法。我们积极寻求解决这些困难问题的其他办法。我们也愿意协助国家研究委员会在国会指导下对这些问题进行研究。金博宝正规网址
EES的使用是自愿的,仅限于电话系统。
托管加密标准于1994年2月3日获得批准,是联邦政府内外使用的自愿标准。适用于保护电话通信,包括语音、传真和调制解调器。联邦政府尚未决定将密钥托管加密技术应用于计算机对计算机通信(如电子邮件)。政府标准不应损害执法/国家安全
这相当简单,但可能很难实现。在制定标准时,应考虑政府各部门的利益。就加密而言,这不仅意味着用户群体,还意味着执法和国家安全群体,特别是因为标准制定活动可能会产生长期影响(不幸的是,有时很难预测)。6.安全散列标准
委员会可能已经知道,NIST最近启动了对联邦信息处理标准180的技术修改,即安全哈希标准。安全哈希标准使用加密类型算法生成较长消息或文件的短哈希值(也称为“表示”或“消息摘要”)。该哈希值的计算结果是,对被哈希的文件或消息的任何更改都将以非常高的概率改变哈希值。本标准可单独用于保护数据文件的完整性,防止意外修改。当与数字签名一起使用时,它可以用来检测任何未经授权的数据修改。国家安全局(National Security Agency)通知我,他们的数学家发现了算法中一个之前未知的弱点,之后NIST宣布了我们修改标准的意图。这意味着这个标准虽然仍然很强大,但并不像我们最初设想的那样强大。这一修正将使标准恢复到预期的强度水平。
我认为这个声明说明了关于基于密码学的标准的两个有用问题。金博宝正规网址首先,发展完善的密码技术是非常困难的。这也可以在商业算法中看到,包括用于哈希和加密的算法。其次,这一事件表明了NIST在NSA的技术协助下,致力于颁布完善的安全标准。在这种情况下,发现了一个弱点,并正在迅速加以纠正。
7.1987年《计算机安全法》的有效性
最后,根据你邀请我出席今天会议的要求,让我简要谈谈1987年《计算机安全法》(P.L.100-235)的有效性。我将首先简要评论一下我们在访问联邦政府机构的过程中了解到的有关联邦政府计算机安全状况的信息,然后再谈谈加密的具体问题。作为我们提高计算机安全意识的努力的一部分,在1991-1992年间,OMB、NIST和NSA的官员访问了28个联邦部门和机构。每次访问都旨在提高高级管理人员对安全问题的认识,并激励他们提高安全性。我相信我们在这些访问中所学到的仍然是正确的,并且表明我们仍然需要关注政府的基本计算机安全问题。金博宝正规网址具体来说,OMB、NIST和NSA提出了以下改进安全措施:
NIST和其他机构正在采取行动解决这些领域中的每一个问题。管理和预算局编写的关于“机构计算机安全实践和管理和预算局公告第90-08号的执行情况观察”的摘要报告(1993年2月)讨论了采取这些措施的背景和必要性。简而言之,《计算机安全法案》为各机构提供了一个适当的框架,以继续改善其自动化系统的安全性——但NIST和各个联邦机构仍有许多工作要做。
- 将管理层的注意力集中在计算机安全上。
- 改进安全规划。
- 更新安全意识和培训计划。
- 改善应急计划和事件响应能力。
- 改进有用安全技术的通信。
- 评估新兴信息技术中的安全漏洞。
委员会感兴趣的问题之一是,是否有必要修改这项立法,以应对导致密钥托管倡议和数字电话提案的技术进步。首先,我要指出,该法案作为一个广泛的框架,并不与特定的技术相联系。我认为,如果该法案是针对特定的计算机技术,这将是行不通的,因为这是一个快速发展的领域。此外,我要指出的是,该法案并没有解决数字电话方面的问题——政府正在提议在这方面单独立法。简而言之,由于技术进步,该法案无需修改。
然而,在离开《计算机安全法》的主题之前,让我简单地评论一下托管加密标准。我坚信NIST和NSA遵守了该法案的精神和意图。同时,这一问题强调了在制定计算机安全标准过程中出现的复杂问题,特别是针对非保密系统的基于密码的标准。金博宝正规网址
正如您所知,该行为授权NIST借鉴NSA开发的计算机安全指南,以便NIST确定它们与保护联邦计算机系统中的敏感信息的要求一致。在加密地区,我们认为联邦机构有有效的要求,以获得强大的加密(和其他与加密相关标准)保护其信息。我们还意识到了执法和国家安全社区的其他要求。由于NSA被认为具有世界上最重要的加密能力,因此它只有意义(从技术和经济的角度来看),以利用其指导方针和技能作为对标准的发展有用的投入。使用NSA设计和测定的算法与该行为完全一致。我们还在许多其他领域与NSA共同合作,包括开发计算机系统安全评估的标准。他们在这种评估中拥有比其他任何人更多的经验。如在密码学的情况下,这是NIST可以从NSA的专业知识中受益的一个区域。
总结
密钥托管加密有助于保护专有信息,保护个人电话对话的隐私,并防止未经授权发布通过电话传输的数据。密钥托管加密是保护联邦机构通过电话传输的关键信息的一种有价值的工具。同时,这项技术保留了联邦、州和地方执法机构合法拦截罪犯电话通话的能力。加密技术将在未来的计算机应用中发挥越来越重要的安全作用。它在安全方面的用途必须与保护所有美国人不受不法分子侵害的需要相平衡。
谢谢主席先生。我很乐意回答你的问题。