1996年国会听证会情报和安全
1996年国会听证会自1992年以来,当美国电话电报公司(AT&T)宣布计划出售小型、便携式电话设备,将为用户提供低成本但健壮的语音加密,加密的问题,使用数学算法来保护数据的保密性,美国一直在激烈争论。一些人——出于对隐私、商业和计算机安全的合理担忧——主张不受限制地扩散强大的加密产品,并反对政府试图推广允许执法人员访问纯文本的加密方法。他们认为,政府应该完全置身于加密问题之外。政府对强力密码学出口的控制受到了特别的批评。然而,在激烈的辩论和一些立法提案中,无法破解的加密对国内执法和国家安全的重大影响往往被忽视或低估。
首先,让我明确表示,我们认为,如果“全球信息基础设施”(GII)要实现其承诺,强密码学的可用性和使用是至关重要的。如果要将全球信息系统用于个人通信、金融交易、医疗保健、新知识产权的开发和无数其他应用,通信和数据的传输和存储都必须受到保护。事实上,人们有时会忽视这样一个事实,即执法部门在一定程度上要对保护隐私和促进我国通信网络上的商业活动负责。我们保护通信隐私,例如,通过起诉那些违反他人的通讯隐私,我们促进商务执行法律,保护知识产权,打击计算机和通信欺诈和帮助保护业务数据的机密性。我们对强大加密技术的支持源于对保护隐私和商业的承诺。
然而,与此同时,我们必须牢记我们的其他主要责任:保护公共安全和国家安全不受恐怖分子、有组织犯罪、外国情报人员和其他人的威胁,并在发生严重犯罪时提出起诉。因此,尽管加密技术带来了巨大的好处,但我们严重担心,无法破解的加密技术的扩散和使用将严重削弱我们执行这些关键任务的能力。
法庭授权的窃听已被证明是预防和起诉包括恐怖主义在内的严重犯罪的最成功的执法手段之一。此外,随着社会越来越依赖电脑,越来越多的犯罪证据(和成果)被储存在电脑数据中,这些数据可以根据法院授权的搜查和扣押。但如果无法破解的加密技术激增,这些关键的执法工具就会失效。因此,例如,即使政府满足严格的法律和程序要求获得窃听秩序(只有在有限的情况下可以获得),窃听基本上会一文不值,如果目标的截获通讯罪犯莫名其妙的杂乱的噪音或符号。这对执法部门和美国国内安全的潜在危害可能是毁灭性的。
我们的关注既不是理论上的,也不是言过其实的。在最近的调查中,我们已经开始遇到加密的有害影响。
-在奥尔德里奇·埃姆斯(Aldrich Ames)的间谍案件中,埃姆斯受苏联联络人的指示,对要传递给他们的电脑文件信息进行加密。
-最近被判在远东密谋炸毁10架美国客机的拉姆齐·优素福(Ramzi Yousef)及其同伙显然将他们的恐怖阴谋信息储存在马尼拉的一个加密电脑文件中。(优素福还被控是世贸中心爆炸案的主谋之一。)
- 在儿童色情盒中,其中一个受试者使用加密在互联网上传递淫秽和色情图像的儿童。
——在一起重大国际毒品走私案件中,法院下令窃听的对象使用了电话加密装置,严重妨碍了监听。
-一些反政府民兵组织现在正在推广使用加密技术作为阻挠执法调查的手段。
-在数宗重大的黑客案件中,当事人对电脑档案进行加密,从而隐瞒了严重罪行的证据。这些只是最近涉及加密的几个例子。随着加密技术的普及,并成为大众市场产品的普通组成部分,随着加密产品的强度增加到无法让执法部门访问拦截的通信或存储的电子证据的地步,对公共安全的威胁将呈指数级增长。
同样是这些人认为,无论公共秩序和安全付出多大代价,个人都应该有不受政府侵犯的绝对隐私权,任何提高绝对隐私的新技术都应该不受限制。但我们的社会从来没有承认绝对的隐私权。相反,第四修正案采取了谨慎的平衡,允许政府侵犯隐私(包括搜索某人的个人通信和文件),以防止、解决和起诉犯罪,但只有在政府证明“可能的理由”,并且在没有紧急情况的情况下,从中立和独立的地方法官处获得搜查令。无法破解的加密会破坏这种微妙的宪法平衡,这是我们法律体系的基本原则之一,它会有效地使法院发出的搜查令或窃听令无效。认为技术进步应该决定公共政策的观点是倒退的。技术应该服务社会,而不是统治社会;技术应该促进公共安全,而不是打败它。
类似地,一些行业和隐私倡导者声称,强加密(如56位DES)应该可以不受限制地输出,因为即使这会导致国内外DES产品的大规模扩散,美国执法和情报机构可以获得解密des加密通信所需的资源。他们认为,从本质上讲,昂贵、快速的计算机可以用“蛮力”破解加密通信,也就是说,可以尝试每一个可能的“密钥”(决定从纯文本到加密文本的转换,反之亦然的符号序列),直到找到正确的密钥。出于几个原因,这种观点——“暴力破解攻击”和额外资源将解决加密辩论——经不起仔细推敲。
首先,关于用暴力破解加密消息所需时间的估计纯粹是理论上的,没有考虑暴力破解攻击的实际情况。例如,这种攻击假设底层纯文本的性质是预先知道的(例如,从一开始就知道文本是由英语单词组成的)。事实上,“纯文本”可能是一种外语,一种图形显示,或者是试图破译它的人完全不知道的其他形式的数据。
此外,根据国家安全机构自己的估计,通过对56位DES的蛮力密码攻击解密单一信息所需的平均时间将是大约一年和八十七天,使用三万美元Cray超级计算机。当然,执法部门不会遇到一个留言来解密。例如,在1995年期间,联邦和州法院授权超过一千多一遍的电子监测法院命令,导致超过200万次截获的沟通。鉴于这样的数字,蛮力攻击不是可行的解决方案。
此外,联邦、州和地方各级的执法机构发现,在常规的、非窃听案件中进行的搜索,现在通常会导致电子存储的信息被扣押。由于存储设备容量增加,价格下降,“普通”情况下获取的数据量继续大幅增加。如果所有这些通信和存储文件都是des加密的,那么暴力攻击将无法提供有意义和及时的解决方案,特别是在某些情况下,例如绑架,可能需要立即解密,以防止死亡或严重的身体伤害。因此,即使建造了数百台这样的超级计算机(至少可以说是一项昂贵的事业),大约17000个联邦、州和地方执法机构也无法及时获得必要的解密服务。
最后,许多强加密的支持者提倡它的扩散,正是因为政府无法解密。因此,即使政府能够获得快速解密des加密通信和信息的能力。基于56位DES不再提供可接受的安全性,许多蛮力的拥护者将会推动更大的密钥长度。但是,更长的密钥长度当然会增加解密加密数据的难度和成本。
因此,我们的目标必须是鼓励使用强大的加密技术来保护隐私和商业,但同时也要保持执法部门保护公共安全和国家安全的能力,防止恐怖主义和其他犯罪威胁。目前,世界上许多地方正在形成一种共识,即实现这种平衡的方式是通过使用“密钥恢复”或“可信第三方”系统。在这个系统下,给定加密产品的密钥将存放在可信的第三方或“托管”代理,后者可以是私人方或政府实体。(一些实体,如大公司,也许能够拥有自己的钥匙,只要建立了某些程序保护,以保持执法调查的完整性。)政府将能够在出示相关执法官员的证明后,从托管代理获得密钥,以解密根据法律授权获得的信息。
再一次,记住,是至关重要的,下一个关键的回收系统,政府将无法访问任意加密通信的平均守法公民或业务,因为访问加密的数据只能获得合法授权的调查的一部分。今天,保护每个美国人隐私利益的宪法和法律保护,将防止对关键恢复机制的未经授权的侵犯。因此,在密钥恢复系统下,政府搜索或监视私人通信的权限不会增加。然而,与此同时,个人和公司将受益于强大的加密技术,以保护他们的隐私不受非政府组织的侵犯。
除了对有效执法的兴趣之外,许多企业开始意识到他们自己也需要某种代管密钥的方法。例如,一家私人公司可能会发现,它的一名员工不正当地获取并加密了公司文件中的机密信息,然后带着公司唯一的密钥副本潜逃了。在这种情况下,公司检索信息的唯一方法可能是从托管代理获得密钥。最近的黑客事件,比如俄罗斯圣彼得堡的花旗银行(Citibank)电脑被黑客入侵的事件,进一步向许多企业表明,在“信息高速公路”上,普遍需要警察。一个密钥恢复系统将为企业提供所需的加密技术,以保护它们自己的通信和存储数据,同时保留执法部门追踪和起诉使用加密技术掩盖非法活动证据的犯罪分子的能力。
因此,密钥回收在保证政府保护公共安全和国家安全的同时,为企业和个人提供所需的安全和机密性提供了巨大的希望。然而,由于国内对加密的使用没有限制,目前还没有办法要求制造和使用密钥恢复产品。因此,行政当局一直在推行一项政策,促进关键回收产品的自愿制造和使用,并发展关键管理基础设施(“KMI”),希望市场力量将使这些产品成为事实上的工业标准。
我们还从事关于外国政府的持续讨论,该政府现在急于加入我们制定国际标准,以解决全球范围内的这个问题。事实上,经济合作与发展组织(经合组织)的专家工作组是9月26日和27日的会议,审议原则草案,该原则将承认加密产品和服务的需要,以便合法的政府获得保护公共安全和保护公共安全国家安全。我们认为,如果我们在这一领域继续我们的国际领导,我们将成为GII用户的全球标准。
如果密钥恢复加密确实成为全球标准,美国企业将能够有效地在海外竞争,保持甚至扩大他们的市场份额。与此同时,执法机构将拥有合法授权的方法来解密编码数据。因此,这种做法将有效地服务于所有美国人的利益。有时有人认为密钥恢复加密不是解决方案,因为罪犯会简单地使用非密钥恢复加密在他们之间进行通信,并隐藏他们犯罪的证据。但我们相信,如果强大的密钥恢复加密产品不会与非密钥恢复产品互操作(至少从长期来看),并成为全球KMI的一部分,这些产品将成为全球标准。在这种情况下。即使是罪犯也将被迫使用关键的回收产品,因为即使是罪犯也需要与国内和国际上的合法组织如银行进行沟通。
让我现在转到H.R.3011.我们相信,票据的中央规定,第3条 - 将有效地消除对强大加密的所有出口管制将通过鼓励不可抗拒的加密扩散来破坏公共安全和国家安全。因此,我们强烈反对账单。
当然,我们听说的耳熟能详的论点“妖怪已经出了瓶子”——强大的加密技术已经广泛使用海外和在互联网上,试图限制其传播是徒劳的,只会阻碍美国制造商寻求向海外出售他们的加密产品。我们不同意的状况。副局长克罗威尔将在他的证词中更全面地阐述这一论点,但让我简单地提四点。
首先,虽然可以在海外发现强加密产品,但这些产品并不普遍存在,部分原因是强加密的出口由美国和其他国家控制。在这方面,值得注意的是,与任何其他出口方式一样,互联网加密的出口受到限制在美国法律下。虽然完全难以防止加密产品在互联网上送到国外,但我们认为法律限制大幅限制了互联网的使用作为逃避出口管制的手段。
第二。海外可用的产品没有被广泛使用,因为没有一个基础设施来支持在用户之间分发密钥,并在不同的产品之间提供互操作性。第三,国外提供的加密产品质量参差不齐,有些加密产品并没有宣传的保护水平。
最后,通过互联网加密的可用性不会破坏软件或硬件产品出口的控制。简单的事实是,绝大多数企业和个人对强烈加密的不需要,不会依赖于从互联网下载的加密。由于这些原因,因此继续提供一个重要功能。
关于出口管制,还有一些其他重要因素需要考虑。首先,我们的盟友强烈同意,不受限制的加密出口将严重妨碍执法目标。事实上,当美国在1995年12月的经合组织(OECD)会议上宣布,它正在考虑允许出口某种更强大的、非托管加密技术时,我们的许多盟友对这种行动的前景表示失望。他们担心它会以无法破解的密码充斥全球市场,增加欧洲和世界各地的犯罪组织和恐怖分子对它的使用。因此,按照第3011号决议的规定,取消美国的出口管制将对国际执法产生更大的破坏性影响。如果这个以在打击国际犯罪方面发挥领导作用而自豪的政府颁布一项危及公共安全、削弱全球执法机构的法律,那将是一个可怕的讽刺。
其次,出口管制的批评者误认为出口管制的提升将导致美国公司在国外的市场获得不受限制的访问。但这种假设忽略了外国政府对消除美国出口管制的可能反应。迄今为止,大多数其他国家都不需要限制进口或国内使用加密,这主要是因为美国电脑技术的世界领导者和其他国家的出口管制,使得这种限制不必要。但是,鉴于其他国家对潜在全球潜在的加密加密的合法担忧,我们认为,许多国家通过施加进口管制,或通过限制其公民的强加密的使用,许多国家将反应美国出口管制。例如,法国,俄罗斯和以色列已经建立了对加密产品的进口,制造,销售和使用的国内限制。欧洲联盟正在朝着采用基于关键恢复的关键管理基础设施,类似于管理提出的关键管理基础设施。从长远来看,那么,美国公司可能不是任何
如果美国出口管制提升,但我们将破坏我们在与国际犯罪行为中的领导作用,并在此期间对自己的国家安全利益造成损害。
第三,重要的是要记住,国务院在实施出口管制方面表现出相当大的灵活性。例如,它允许美国银行和其他实体向国外出口强加密产品供自己使用,并允许出口强加密产品,只要这种加密允许政府合法访问。
最后,正如戈尔副总统7月宣布的那样,政府正在考虑各种措施,放宽对某些商用加密产品的出口管制,以便在向全球知识管理过渡期间提高美国制造商的竞争力。此外,政府正在考虑将商业加密产品的管辖权从国务院转移到商务部,这一举措也将减轻产业界的负担,为出口许可证的申请提供更快和更透明的决定。我们预计不久将对这些步骤作出最终决定。
鉴于这些因素,我们认为,仅仅解除对加密技术的出口管制是极其不明智的。不应为了不确定的商业利益而牺牲国家安全,特别是在通过全球采用密钥回收系统可以同时满足安全和商业需求的情况下。作为政府领导人,我们应该采取的唯一负责任的行动方针是:推广对社会负责的加密产品,这些产品包含健壮的加密技术,但也提供及时的执法访问和解密。这是本届政府的政策,在我们继续制定和实施我们的方针时,我们期待着与本委员会合作。
我现在很乐意回答你们的任何问题。