Raymond G. Kammer的陈述

1994年国会听证会
情报和安全


的声明

雷蒙德·g·卡默

副主任,
国家标准和技术研究所

之前

技术小组委员会

科学、空间和技术委员会

众议院

1994年5月3日

介绍

早上好。我是雷蒙德·g·凯默,商务部国家标准与技术研究所(NIST)副主任。谢谢你今天邀请我来这里就政府的密钥托管加密计划作证。1987年的《计算机安全法》规定NIST负责开发保护非机密政府计算机系统的标准,但通常被称为“华纳修正案系统”(定义见《美国法典》第10章2315节)的标准除外。

针对委员会表示感兴趣的议题,我愿集中谈以下几点:

主要加密策略问题

首先,我想大致概括一下今天我们所面临的一个重要的公共政策和社会问题,即非机密的政府密码和商业密码。在开发密码标准时,人们无法避免两种经常相互竞争的利益。一方面是用户——企业、政府和个人——在保护敏感信息的电信传输方面的需求。密码学可用于良好的信息保护。另一方面,国家安全和执法部门的利益在于能够监控电子通信。我特别关注的是,他们需要继续有能力保护我们的社会不受犯罪的侵害,保护我们的国家安全。

数字电信的迅速发展使这一问题达到了顶点。一些专家表示,在十年之内,大多数数字通信将被加密。除非我们迅速解决这个问题,否则执法部门将失去打击犯罪的一个重要工具——窃听的能力——我们的情报机构的使命将变得更加困难。委员会无疑知道这种情报给国家带来的好处。这件事引起了广泛的具有重大意义的社会问题。金博宝正规网址我本人参加了许多具有哲学和广泛性质的会议,以讨论这一困境。

出现了四个广泛的概念替代品:

这些选项都不能完全满足所有相关方。我怀疑是否存在这样的解决办法,但政府选择了自愿密钥托管技术作为保护话音通信而不损害执法机构继续进行窃听的能力的最可取的替代办法。对于数据通信,长期存在的数据加密标准最近被重新认证使用。

值得注意的是,其他国家也面临同样的问题,但选择了不同的解决办法。例如,法国禁止在其境内使用未注册的加密设备。

加密技术的重要性

加密是保证信息完整性和获得经济有效的信息机密性的最佳方法之一。加密把可理解的信息转换成不可理解的形式。这是通过使用数学算法和一个(或多个)“键”以复杂的方式操作数据来实现的。当然,前提是实现是安全的,基于数学的算法是可靠的,由此产生的加密数据就可以被传输而不用担心泄露。然后,可以通过解密过程理解原始信息。正如我将要讨论的,对于用于信息的特定加密的特定密钥的知识(或者,在非对称密码学的情况下,对于密钥对的相关密钥的知识)允许对信息进行解密。因此,这类密钥受到高度保护。

使用的加密

在许多应用程序中都可以使用加密来确保完整性和机密性,或者两者都使用。它可用于保护电话、计算机文件、电子邮件、电子医疗记录、税务记录、公司专有数据、信用记录、传真传输和许多其他类型的电子信息的完整性和/或机密性。预计加密技术将在自愿的基础上用于保护通过国家信息基础设施提供的信息和服务。

与这些和其他类型的信息一起使用的加密保护我们公民的个人隐私,包括例如与政府机构和金融机构的记录和交易。例如,私营部门组织也可以通过保护产品开发和营销计划,从加密中受益。它还可以通过使计算机更安全地防止未经授权的突破,并且如果数据加密,则可以防止工业间谍活动,如果没有必要的键,则无法为那些无用。

政府长期以来一直使用密码学来保护其信息——从涉及高度机密的国防和外交关系活动到非机密记录,比如受《隐私法》保护的记录。我在这里的目的不是列出所有潜在的应用程序和好处,而是让您对加密在安全实现时所能提供的无数应用程序和好处有一个感觉。

密码学的危害

与它的好处相抵消的是,加密也可能带来许多实质性的缺点——对政府和其他用户都是如此。首先,加密可以阻挠联邦、州和地方执法机构依法授权的刑事调查。他们的代表可以更好地解释,合法的电子监视已被证明在调查和起诉严重的犯罪活动,包括暴力犯罪方面具有最大的利益。密码技术也会严重损害我们的国家安全和情报能力。正如我将要讨论的,政府认识到广泛、高质量的加密对执法和国家安全的影响是相当大的。

加密技术也可能对其他用户构成潜在威胁,比如私营企业,特别是在我们进入信息时代的时候。私营企业也担心员工滥用密码技术。例如,一个流氓雇员可能加密文件并提供“密钥”以换取赎金。这通常被称为“数据人质”问题。密钥也可能丢失或遗忘,从而导致数据不可用。此外,加密用户可能会通过使用设计或实现不好的加密获得错误的安全感。为了防止这种危险,一些公司对“公司”密钥托管能力表示了兴趣,以最大限度地减少内部误用密码术对其组织的危害。正如安全专家指出的那样,这种错误的安全感可能比不采取任何安全措施更糟糕。加密并不是解决所有安全问题的“万灵药”。

现在让我谈谈政府的密钥托管加密倡议的细节。

自愿关键托管加密倡议

自愿密钥托管加密倡议的目标

首先,我将讨论政府开发的密钥托管加密芯片(此处称为“芯片”),讨论我们在为语音级通信应用开发这种技术时试图实现的目标。

一开始,我们试图开发一种技术,为需要保密的政府信息提供强有力的保护。政府持有、处理和传输的许多敏感信息都属于个人,需要强有力的保护。税收记录和人口普查数据就是两个这样的例子。我们为政府通讯寻求极好的保护。为了让各机构能够轻松地利用这项技术,商务部部长已经批准了自愿使用这项技术(在联邦信息处理标准(FIPS) 185中)来保护电话通信。

实现fips185的芯片在其范围内有效地支持应用程序。它们的速度远远超过了现有的商业调制解调器的速度要求,或设想在不久的将来。

除了需要强有力的信息保护外,预计先进电信日益数字化的性质将严重阻碍国内执法部门进行合法授权的窃听的能力。他们的问题有两个方面。

首先,国家电信网络的设计和复杂性使得定位那些可以合法监听的通信非常困难。这是数字电话问题,我的执法部门同事今天将讨论这个问题。

其次,加密技术的普及预计会使执法工作更加困难。如果电话对话是加密的,则必须在可行的情况下将资源用于解密。这种开支和技术能力通常远远超出地方执法机构的能力,在联邦一级可能相当可观。在提供强大的加密技术时,我们会考虑执法界的需要。例如,SKIPJACK算法(密钥托管芯片所基于的公式)之所以被保密,其中一个原因是,如果该算法被用于隐藏犯罪活动,将使他们的工作更加困难。

关于自愿密钥托管加密倡议的目的的误解

对该行政倡议反对的许多人表示怀疑关键托管加密倡议是否可以做任何解决该国家的犯罪问题。当然,这项倡议本身不能这样做。该计划的基本意图是提供声音安全,而不会对其他政府利益产生不利影响,包括在必要时通过合法授权的电子监测保护社会。

首先,当政府机构决定对非机密的政府通信(例如税收、社会安全和专有信息。(托管加密标准(fips185)允许联邦机构使用这种技术来保护电话通信。)这在一定程度上是由于意识到目前的政府加密技术,数据加密标准(最近被重新批准)已经超过15年了;虽然DES仍然有效,但它的效用不会无限期地持续下去。我们还意识到,如果我们披露一个更强大的算法(带有政府的“批准印章”),它可能会被滥用来妨碍合法调查,尤其是电子监控。

在批准这一倡议时,我们认为必须采取保护措施,防止滥用它——如果你愿意,这是一个安全隐患。这将有助于确保这项强大的技术在被他人自愿采用和使用时不会被滥用。我们提供这种安全机制的方法依赖于托管加密密钥组件,这样,如果技术被滥用,合法调查就不会受到阻碍。此外,算法(SKIPJACK)将保持机密,以便其唯一用途将与我们的安全机制——密钥托管一致。我认为,公平地说,使用这种强大的算法而不使用密钥托管可能会对我们的公共安全和国家安全构成严重威胁。

密钥托管加密技术

美国国家安全局(National Security Agency)与NIST和联邦执法机构协商后,承诺将自愿密钥托管加密技术应用于语音级通信。这项努力的成果在1993年4月16日白宫发布了关于密钥托管加密芯片的公告。我注意到,我们已选择停止使用术语“快船芯片”,以避免与具有类似名称的产品和服务相混淆。

最先进的微电路,密钥托管加密芯片,可以用于新型的,相对便宜的加密设备,可以附加到一个普通的电话。它使用一种加密算法扰乱电话通信,这种加密算法比当今许多商业应用中使用的加密算法更强大。SKIPJACK算法的密钥长度为80位,其强度大约是DES的1600万倍。为了记录起见,我将重申我之前的公开声明,即该算法中没有暗门。

每个密钥托管加密芯片有两个基本功能。第一个是加密功能,由美国国家安全局开发并严格测试的SKIPJACK算法实现。第二个功能是执法访问方法。我将简要地讨论每一个。

Skipjack算法是一个对称算法(与“公钥”算法相反)。基本上,这意味着相同的加密密钥(会话密钥)用于加密和解密。该算法如此强大的是,防御部将评估它用于保护所选分类应用程序。

芯片的第二个基本功能是在合法授权下提供执法权限。为此,每个芯片都被编程为三个值:一个密码族密钥、一个设备唯一密钥和一个序列号。(设备唯一密钥分为两个密钥组件,然后进行加密,并提供给目前的两个托管代理,NIST和财政部自动化系统司,以进行安全存储。)在创建执法访问字段时,这三个值与会话密钥(会话密钥本身对消息进行加密)一起使用。在获得合法的电子监控授权后,可以通过电子方式获取序列号。然后,执法部门可以将序列号和其合法授权的证明发给两名代管代理人。(律政司已于二月初公布公布这些主要资料的详细程序。)在收到这些认证后,加密组件将由托管代理官员传输,在解密处理器中进行组合。

在解密处理器内的密钥组件解密后,两个密钥组件然后被数学组合,产生设备唯一的密钥。此密钥用于获取另一个密钥,会话密钥,该密钥用于解密和理解消息。该设备唯一密钥只能被执法部门用于解密在合法电子监视授权的适用期限内获得的通信。它也只能用于解密由相关设备发送或接收的通信。

使用键托管加密的安全和隐私

当政府宣布自愿密钥托管加密计划时,我们预计会对系统的核心SKIPJACK算法的强度和完整性提出质疑。我们向公众保证,我们知道算法没有弱点,也没有秘密的入口点,通常被称为暗门。该算法是由美国国家安全局(National Security Agency)的密码专家设计的,经受了严格的测试和分析过程。

作为表明Skipjack的基本实力的进一步途径,我们邀请了一批独立的加密专家在适当的安全条件下审查算法,并使他们的结果再次与算法的分类性相一致。该集团由欧内斯特Brickell(桑迪亚国家实验室),Dorothy Denning(乔治城大学),斯蒂芬肯特(BBN Communications Corp.),David Maher(AT&T)和Walter Tuchman(Amperif Corp.)组成。这些专家报告说:

让我再重复一遍为什么算法必须保持机密。首先,我们认为公开技术细节是不负责任的。这就相当于把这个强大的算法交给那些可能用它来隐藏犯罪活动的人。公布该算法还可能揭示一些机密设计技术,美国国家安全局用于设计军事力量技术。它还可以让设备在没有关键的托管功能的情况下被制造出来,再次让犯罪分子利用这项非常强大的技术的力量,而没有任何社会保障。

就隐私而言,密钥托管加密当然可以用来保护电话通信中包含的个人信息。此外,自愿密钥托管加密计划并没有扩大政府进行电子监控的权力,我的联邦调查局(Federal Bureau of Investigation)同事将对此进行讨论。重要的是要明白,托管代理不会跟踪个人所有者的设备;他们只需维护一个芯片ID号和相关芯片唯一关键部件的数据库(这些部件本身是加密的)。

自愿钥匙托管倡议的替代方案

在对行业的担忧对我们的硬件执行关键托管加密的担忧时,我们宣布了在开发基于安全的软件的主要托管加密方面与我们合作的机会。不幸的是,初始行业兴趣很少;但是,我们的报价仍然是开放的。我们还愿意在我们最近的公告中强调主要埋葬的硬件替代品。

政府当局一直寻求与电脑、软件及电讯业的人士会面,讨论此事的重要性。我们对其他方法持开放态度。

有关非机密/商业加密的主要政府政策

加密是保护隐私和机密性的重要工具。

如前所述,加密是一种强大的技术,可以保护数据的机密性和个人隐私。政府将继续依靠这项技术来保护其机密以及其维护的个人和专有数据。在成本效益符合安全要求的情况下,鼓励联邦机构使用加密技术。

没有立法限制在国内使用密码学。

Early in the policy review process, we stated that the Administration would not be seeking legislation to restrict the use, manufacture, or sale of encryption products in the U.S. This was a fear that was expressed in the public comments we received, and one that continues, despite our repeated assertions to the contrary. Let me be clear - this Administration does not seek legislation to prohibit or in any way restrict the domestic use of cryptography.

关于加密的出口管制是必要的,但行政程序可以简化。

加密技术在世界范围内的使用影响着我们的国家安全。虽然不能在不损害国家情报来源和方法的情况下公开详细讨论这个问题,但我可以指出副总统的公开声明,即加密具有“巨大的战略价值”。我们今天讨论这些问题时,必须牢记副总统关于加密至关重要的描述。金博宝正规网址

最近几个月,政府已大幅放宽对电脑及电讯设备的出口管制。但是,我们在硬件和软件方面保留了对加密技术的出口管制。这些控制有力地促进了我们的国家安全。这些出口管制包括实施数据加密标准的大众市场软件。然而,政府决定可以实施一些改革措施来减轻这些管制对美国工业的负担。

这些改革是行政当局消除不必要的控制和确保有效执行必须保留的控制的目标的一部分。例如,出口商将需要更少的许可证,因为制造商将能够将其批准的产品从美国直接运送到批准区域内的客户,而无需为每个最终用户获得单独的许可证。此外,国务院为大多数申请设定了两个工作日的许可证审查周转目标。此外,国务院将不再要求美国公民在将加密产品暂时带离美国供个人使用之前获得出口许可证。最后,经过一次性的初步技术审查,密钥托管加密产品现在可以出口到大多数最终用户。这些改革应该有助于将出口管制对美国工业的影响降到最低。

政府需要一种机制来处理持续的加密策略问题。金博宝正规网址

认识到这一点,成立了加密和电信机构间工作组,认识到我们目前加密政策的经济意义可能会发生变化。工作组的任务是监测总统对这些政策决定所达成的平衡的变化,并在必要时对政策的变化提出建议。该工作组将与业界就密钥托管加密芯片等技术进行合作,并开发和评估芯片的可能替代品。

该小组由白宫科技政策办公室(White House Office of Science and Technology Policy)和国家安全委员会(National Security Council)共同主持。委员会成员包括所有参与政策检讨的部门和机构的代表,以及其他适当人士的代表,并向资讯基建专责小组的资讯政策委员会汇报其工作。

加密方法的灵活性。

从最初的白宫宣布这项技术时,我们表示,这项主要托管加密技术提供了1)个特别强大的保护和2)保护社会对那些寻求滥用它的人的特征。我亲自表达了寻求解决这些困难问题的解决方案的灵活性。金博宝正规网址我们提供了在开发替代软件和硬件方法中与行业合作到主要侵害。我们积极寻求对这些难题的额外解决方案。

我们也愿意协助国家研究委员会在国会指导下对这些问题进行的研究。金博宝正规网址

EES的使用是自愿的,仅限于电话系统。

托管加密标准于1994年2月3日获得批准,是一项自愿标准,可在联邦政府内部和外部使用。适用于语音、传真、调制解调器等电话通信保护。联邦政府还没有决定是否将密钥托管加密技术应用于计算机对计算机的通信(例如电子邮件)。

政府标准不应损害执法/国家安全

这相当简单,但可能很难实现。在制定标准时,应该考虑政府所有组成部分的利益。就加密而言,这不仅意味着用户社区,而且还意味着执法和国家安全社区,特别是标准设置活动可能会产生长期影响(不幸的是,有时很难预测)。

安全散列标准

委员会可能已经意识到,NIST最近已经开始发布对联邦信息处理标准180的技术修改,即安全哈希标准。安全散列标准使用加密类型的算法来生成较长的消息或文件的短散列值(也称为“表示”或“消息摘要”)。计算这个散列值时,对正在散列的文件或消息的任何更改都有很高的概率会更改散列值。这个标准可以单独用于保护数据文件的完整性,防止意外修改。当与数字签名结合使用时,它可用于检测对数据的任何未经授权的修改。

美国国家安全局(National Security Agency)告诉我,他们的数学家发现了算法中一个之前未知的弱点,之后NIST宣布了我们修改标准的意图。这意味着该标准虽然仍然非常强大,但并不像我们最初预想的那样强大。这一修正将使标准指数恢复到预期的强势水平。

我认为这个声明说明了与基于密码的标准有关的两个有用的问题。金博宝正规网址首先,发展声音加密技术是非常困难的。商业算法也会出现这种情况,包括用于散列和加密的算法。其次,这一事件表明NIST在国家安全局的技术协助下,致力于颁布健全的安全标准。在这种情况下,发现了一个弱点,并正在迅速纠正。

1987年计算机安全法的生效

最后,正如您今天在这里出现的邀请所要求的那样,让我简要介绍1987年计算机安全法的有效性(P.L.100-235)。我将首先简要介绍在我们的代理访问过程中联邦政府在联邦政府的计算机安全状态的评论,然后转向特定于加密的问题。金博宝正规网址

在1991-1992年期间,作为我们提高对计算机安全需求认识的努力的一部分,管理和预算局、NIST和国家安全局的官员访问了28个联邦部门和机构。每次访问的目的都是提高高级管理人员对安全问题的认识,并促使他们改善安全。金博宝正规网址我相信我们在访问期间学到的知识仍然有效——这表明我们仍然需要在政府中关注基本的计算机安全问题。金博宝正规网址

具体而言,OMB、NIST和NSA提出了以下提高安全性的步骤:

NIST和其他机构正在采取行动来解决这些领域的每个领域。在OMB上的“代理计算机安全实践和实施中的omb公告”(1993年2月)编制的“代理计算机安全实践和实施”(1993年2月)编制的摘要报告中讨论了对这些措施的需要的背景和讨论。简而言之,计算机安全法为各机构提供适当的框架,以继续提高自动化系统的安全性 - 但NIST和个人联邦机构仍有许多工作仍然完成。

委员会感兴趣的问题之一是,是否有必要修改这一立法,以应对导致关键代管倡议和数字电话提案的技术进步。首先,我要指出的是,该法案作为一个广泛的框架,并不与某一项具体技术挂钩。我认为,如果该法案涉及特定的计算机技术,那是行不通的,因为这是一个迅速发展的领域。此外,我要指出的是,该法案并没有解决数字电话问题——政府正在提议在这一领域单独立法。简而言之,没有必要因为技术进步而对该法案进行修改。

然而,在结束计算机安全法的话题之前,让我简要地评论一下托管加密标准。我坚信NIST和NSA已经遵守了法案的精神和意图。与此同时,这一问题凸显了在开发计算机安全标准,特别是针对非机密系统的基于密码的标准过程中出现的复杂问题。金博宝正规网址

如您所知,该法案授权NIST在NIST认为符合保护联邦计算机系统敏感信息要求的情况下,利用NSA制定的计算机安全指导方针。在密码学领域,我们相信联邦机构对访问强加密(和其他密码学相关标准)有有效的要求,以保护其信息。我们还了解到执法部门和国家安全部门的其他要求。由于NSA被认为拥有世界上最先进的加密能力,(从技术和经济的角度)将其指导方针和技能作为开发标准的有用输入是有意义的。使用国家安全局设计和测试的算法完全符合法案。我们还在许多其他领域与国家安全局合作,包括制定计算机系统安全评估标准。在这种评估中,他们比任何人都有更多的经验。就像密码学一样,这是NIST可以从NSA的专业知识中获益的领域。

概括

密钥托管加密可以帮助保护专有信息,保护私人电话交谈的隐私,防止未经授权的发布通过电话传输的数据。密钥托管加密是保护联邦机构通过电话传递的关键信息的一个有价值的工具。与此同时,这项技术保留了联邦、州和地方执法机构合法拦截罪犯电话对话的能力。

在未来的计算机应用中,加密技术将发挥越来越重要的安全作用。它在安全上的作用必须与保护所有美国人不受违法者伤害的需要相平衡。

谢谢主席先生。我很乐意回答你的问题。