1996年国会听证会情报和安全
1996年国会听证会支持广泛使用加密所需的基础架构。- KMI有助于广泛使用加密;允许加密以置信使用。- 政府的重点采访方法:帮助KMI成长;解决公共安全的兴趣;有助于打开海外加密的门。
全球解决方案依赖于行业/政府协作。-管理策略使行业和政府能够共同开发和构建管理加密密钥的基础设施。-行业:提供市场知识和基础设施技术与外国政府的就地工作关系。
加密争论延迟解决难题的神话和分心。- 产品“可用性”:加密广泛可用但未广泛使用;基于政策决策的坏指标。- 在比特长度和蛮力攻击上基于长期加密策略短视。加密技术可以防止纯粹的计算能力。- 政府的提案不是“Clipper III”。消除了争议问题,已经取得了很大进展。金博宝正规网址
美国的加密政策正在解决世界其他国家面临的担忧。-作为密码学主要生产国的所有国家都管制其出口;一些国家控制进口和国内使用。——其他关注国内公共安全的国家。-欧盟考虑可信第三方架构。
在这个时候,国会的行动将阻止政府试图与工业界达成合作协议。
行政管理政策将对NSA产生重大影响,但代表了对复杂,相互依存的问题的合理反应。金博宝正规网址
*****
介绍
我很高兴有机会评论国会议员Goodlatte的待定立法,并与您讨论NSA参与行政加密政策的发展。由于NSA具有信息安全和外国信号智能任务,因此加密直接触及我们。
国家安全局在支持政府倡议方面的角色一直是一名技术顾问。我认为,对于国家的加密政策制定者来说,基于尽可能最好的信息做出决定是很重要的,我想帮助澄清几个问题。金博宝正规网址
加密技术对美国有重大潜在好处
使用加密技术保护美国信息应该得到推广,而不是阻止。加密的使用有可能使公民
利用技术使他们的生活更加便利,提高美国工业的经济竞争力,打击轻佻和犯罪获取私人和有价值的信息,并阻止间谍获取美国的信息,无论这些信息可能在世界上的任何地方。这是好消息。坏消息是,目前大多数商业产品中的加密只有建立起支持基础设施,使加密能够广泛完整地使用,才能充分发挥其潜力。此外,如果罪犯和其他对手(如恐怖主义)利用加密来帮助隐藏他们的活动,美国公民和其他国家公民的公共安全可能会处于危险之中。无论支持基础设施是否存在,这都是一个问题。
美国必须解决这些挑战。相反,我们似乎在一个不专心的辩论长度,蛮力攻击和产品“可用性”中何时陷入诸多在新闻稿,报纸编辑和互联网新闻组中进行的产品“可用性”。我们都需要专注于将能够加密用于其潜力的原因。这样做的方法是相互承认行业和政府在这个问题上的兴趣,角色和职责。具体而言,我们必须协同地解决的两个挑战是:
- 建立一个值得信赖的关键管理基础架构(KMI),便于加密,可互操作,可驾驶,并使加密将用于其全部潜力。
—当用户或其他被授权拥有该密钥的人需要该密钥时,恢复该密钥的能力。
需要一个基础设施来支持加密的广泛使用
KMI是行政加密政策改革提案的基座,因为加密几乎没有发生广泛使用的机会,在这里或海外,直到有这样的国际框架到位。当我使用“关键管理基础架构”一词时,我指的是,总共提供了策略,产品和服务,总共为包含加密的最终用户产品提供支持基础架构。KMI包括分发加密证书,可以帮助保证您的身份的功能,存储其他允许其他人知道如何与您沟通的信息,帮助您当您有理由相信您的加密证书已经玉米创新,以及其他目标。这种支持基础架构或“KMI”的目标是促进广泛使用加密,并允许加密充分利用自信。通过这种基础设施的完整性建立的系统将使我们对电子商务具有相同的信心,我们现在在纸质合同或与业务合作伙伴的握手中具有相同的签名,并且需要通过安全的互操作性实现我们对全球商业的愿景。
今天的国家框架不存在,除了国防部和其他专业领域使用的KMI之外。政府的推荐的重点采取的方法打算通过帮助美国KMI成长,解决国家的公共安全利益,帮助海外加密,帮助填补空无元。
帮助KMI发展——首先,政府希望帮助确保美国KM/允许加密安全地、广泛地和有信心地使用。我们认识到,商业KMI的出现是不可避免的,但我们担心,如果发展方向错误,将危及基础设施用户和公共安全,从而损害公众利益。
-信息保护-为确保敏感信息得到充分保护,KMI需要安全构建和操作。此外,需要一个可密封的基础设施来支持大量的加密用户,并且它必须促进互操作性。
数据恢复——当加密密钥丢失、损坏或被破坏时,用户将需要重新访问加密数据的能力。因此KMI必须支持密钥恢复。虽然键恢复可能还没有被广泛认可为一种用户需求,但类似的键恢复在工作场所是很常见的。今天,计算机系统管理员帮助用户恢复忘记的密码。同样,大多数办公室都妥善保存备用的门钥匙和办公桌钥匙,以备紧急之用。
-隐私-必须建立规章制度以确保密钥访问权不会被滥用以侵犯个人隐私。
——解决国家的公共安全利益和帮助为美国加密产品海外开门,第二,政府希望确保KMI支持我们的政府有责任保护国家公共安全,并提供一个公平竞争的环境,美国海外产品竞争。
- 公共安全保护 - 虽然用户应该有能力选择负责任的代理商来生成和存储他们的钥匙,但政府的公共安全责任将要求执法,妥善授权,能够进入钥匙。如果没有关键恢复,执法机构将无法解密加密的刑事文件和通信。该管理局建议使用KMI的数据恢复功能来支持授权的执法调查,而不是创建单独支持这些调查的单独基础设施。
-出口控制改革-如果KMI支持密钥恢复,则可以取消加密出口的位限制,其他国家将不太可能对美国加密实施进口限制,因为外国政府的利益也可以通过KMI中的密钥恢复来满足。
- 外国销售 - 美国政府打算促进对外国政府的关键恢复解决方案的优势。
全球解决方案取决于行业/政府协作
我相信,政府的加密政策会均衡地满足社会各阶层的需要。大体而言,这一政策使行业和政府能够共同开发和构建管理加密密钥的基础设施。业界可以将他们的市场知识、基础设施技术和服务带到协作努力中,而美国政府可以贡献KMI数十年的专业知识,以及与外国政府广泛的就地工作关系。
政府从事各种行业和国际集团进一步界定基础设施概念。一切都同意KMI的出现是必要的。然而,一些在工业中继续寻求立即放松对加密的现有出口管制。政府当局正在与行业讨论出口控制放松的各种建议。管理局注意到,这种放松应该是令人鼓舞的目标,鼓励开发支持关键恢复的强大,全功能的关键管理基础架构。如果这一政府侵犯了其在战斗国际犯罪方面的领导地位,这将是一个可怕的讽刺 - 是制定危及公共安全和国家安全的政策,以及全世界执法机构的弱化。
加密辩论中的神话和干扰
加密辩论经常被误认为是在全球销售加密产品的高新技术产业之间的斗争,以及被认为是想要防止加密传播的政府。这种神话和其他加密辩论的线程都是不健全的。他们没有解决手头的问题,他们可能导致歧视的不必要金博宝正规网址的冲突正在追求它们,他们最终延误了难题的解决。这些神话和分心包括产品可用性,蛮力攻击和对剪刀倡议的比较。
-产品“可用性”对于政策决策是一个糟糕的指标
产品可用性的大多数测量值不足(不完整或不确定),因为它们不会显示有多少人使用加密。产品可用性可以以多种方式测量。取决于如何测量,可以将数据误解为
得出结论,“加密Genie超出瓶子”或瓶子紧密堵塞。事实上的事实是加密广泛使用(例如,嵌入数百万商业软件产品)但未被广泛使用。
那些认为政府的加密政策已经过时的人,因为“加密精灵已经从瓶子里出来了”(也就是说,有许多产品的广告都包含加密,其中一些可以从互联网上获得),他们必须考虑三个重要的方面。
首先,除非有一个支持加密的基础设施到位,否则加密现在不会、将来也不会被广泛使用,也不会发挥其潜力(数亿人有信心这么做)。加密通常不被使用,因为没有适当的基础设施来支持在产品用户之间分发密钥,它的密钥/证书管理通常缺乏健壮的完整性,并且无法进行扩展以支持可互操作通信器的大型社区。此外,产品通常不能互操作。今天,如果要使用加密,它的使用范围非常狭窄。加密并不是能神奇地解决安全问题的精灵,政府也不是试图“把插头塞在瓶子里”。政府希望帮助推广一系列可信赖的安全服务,提供隐私、认证和数据完整性,同时帮助我们的政府和世界各国政府维护其公共安全和国家安全责任。
其次,安全产品的严肃用户不会从互联网上获得它们。最近在杂志文章中询问了一个着名的互联网安全公司的总统:“由于加密技术可作为互联网的免费软件,为什么任何人都要支付公司?”他通过说:“免费软件是值得的。我宁愿使用软件来实现安全系统,源代码可供任何12岁的人认为是黑客是有趣的。”
第三,互联网没有使基于软件的产品(包括加密)的分发变得不可控。大多数人选择从合法的来源获得他们的软件,以确保他们不违反法律,并使他们可以获得必要的产品支持的软件开发者。是的,有些人在互联网上放置商业软件违反了著作权法,有些人在互联网上放置加密软件违反了出口法。然而,这些互联网上的非法行为只占市场很小的比例。
- 在比特长度和蛮力攻击上基础长期加密政策是短暂的。
一些人认为,执法机构和情报机构可以建造特殊用途的高性能计算机,让它们能够读取加密的通信。这些计算机会通过“暴力破解”攻击来“破解”加密系统。这个论点是
分散人们对当前实际问题的注意力,我鼓励你们考虑以下信息,金博宝正规网址把这场辩论抛在脑后。
NSA在设计这种高性能机器方面拥有数十年的经验。虽然讨论了对这种理论机器的设计的假设讨论了智力刺激性,但我认为通过接受性能理论机器的估计来对依赖蛮力攻击的令人信服的论点。
假设这台理论上的机器被要求协助执法部门解密一条由恐怖组织加密的信息,该组织使用了PGP (Pretty Good Privacy)中的算法,这是互联网上可用的加密包。执法部门的调查将会拖延很长一段时间,因为理论上的机器将比宇宙的估计年龄(150亿年)要花更长的时间来通过蛮力恢复一条信息。事实上,要恢复这一信息估计需要100,000,000,000,000,000年,是宇宙估计年龄的600多万倍。此外,重要的是要注意,现代密码系统为每个新消息生成一个唯一的密钥;因此,每个后续消息都需要相同的工作量。
显然,加密技术很难对付纯粹的计算能力,而长期策略不能基于比特长度。暴力破解攻击不能成为执法解密需求的主要解决方案。
-政府的加密政策改革方法与早期的密钥代管计划(例如Clipper)有很大不同
有些人被错误地标记了政府的提案'Clipper III'。他们的论点是不诚实的。该行政当局的提议与以前的主要托管倡议有很大不同,因为它消除了比特长度的重点,并促进了KM1的开发,可以帮助传播商业加密。以下图表识别了与剪辑计划和64位软件托管计划的六大重大批评,并将其与其KM /提案中管理所定义的策略进行比较。
* *表不是剧增
通过解决这些障碍,行业和政府可以努力建立加密产品,这些产品将赢得国外市场的接受,并建立基础设施服务以支持这些产品。
对于外国市场,美国政府和美国产业有一个共同的目标:双方都寻求一个公平的竞争环境
产品可以相当竞争。本机构认为,必须通过关键恢复解决法律执法和外国政府利益而必须达成。
美国加密政策正在解决世界其他地方也面临的担忧
所有主要的密码学生产国都控制其出口。虽然美国国内没有限制,但一些国家控制加密的进口和国内使用。最近,法国、以色列和俄罗斯实施了进口和国内使用限制,一些亚洲、南美和非洲国家多年来一直这样做。
一些国家已经表达了令人担忧的是,如果美国出口政策在根本上改变,则可能会诉诸美国产品的进口障碍。如果犯罪分子使用加密来挫败公共安全工作,他们担心对其国家的公共安全影响。
欧洲联盟(EU)正在考虑一种基于密钥恢复的密钥管理基础设施,以应对商业加密需求的预期增长。欧盟的计划被称为可信第三方(Trusted Third Party)或TTP架构,通过确保密钥存储在加密信息发送者以外的一方,来保护欧盟各国政府的公共安全利益。其他联盟和组织也在通过加入一个关键恢复特性来解决加密问题。例如,世界上主要的标准机构正在设计未来的标准,以便适应关键恢复。美国并不是唯一认识到加密工具的双重优势的国家。
包起来
政府的政策基于这样一个基础:对强大商业加密的需求将会增长,并提出了政策改革,以确保美国公司和公众能够在未来的加密市场上蓬勃发展。政府的做法并没有过时,它来得正是时候。当前的基本问题是行业将如何构建一个密钥管理基础设施,以支持使用加密技术的大众市场产品。如果建立了支持关键复苏的基础设施,那么出口控制的争论就可以结束了。否则,出于公共安全考虑,世界各国政府可能会抵制使用这些产品。
这是政府需要您的帮助。国会行动此时将抢先行政当局试图与满足所有感兴趣的各方的行业达成合作协议。它还将导致世界范围的安全加密扩散,这与美国和其他国家的公共安全利益相反。
尽管政府提出的政策将对国家安全局产生重大影响,但我相信它们是对一系列复杂、相互依存的问题的合理回应。金博宝正规网址我希望政府能够继续与国会和产业界合作,以达成这些问题的解决方案。金博宝正规网址谢谢你给我这个机会讨论这个重要的问题。