1996年国会听证会
情报和安全

以均衡的方式处理加密的传播是我们今天面临的最困难的公共政策问题之一。金博宝正规网址我们的回应必须解决三个重要利益：执法，国家安全和我们的商业和隐私利益。我想向政府政策如何余额，我们对全球加密市场的研究结果以及我们在委员会之前等待的观点来提供一些评论。

使得强大的商业加密广泛可用，符合美国的最佳利益。实际上，这是不可避免的，因为我们学习利用强大的计算机和高级电信的优势。这些技术正在迅速导致创建广泛的电子网络，这将成为未来沟通和商业的基础。加密电子消息和数据的能力对于电子商务至关重要，并为信息技术的全面开发。企业和个人需要加密产品来保护敏感的商业信息，并保留隐私，他们对这些产品的需求将进一步促进加密的传播。

这种趋势也是经济上可取的。保护商业信息的机密性将减少工业间谍活动的损失。也许更重要的是，我们是全球领先的信息技术生产国，近一半的世界生产商，大约有一半的收入来自出口。

为了保留这一领先地位和对我们经济卫生的大量利益产生，我们必须确保我们的生产者继续捕捉外国市场份额。我们的公司必须能够满足具有强大加密产品的日益增长的需求。如果他们没有，外国公司最终将逐步填补空白。美国加密政策必须推进这一重要工业部门的利益。我们必须塑造我们的出口管制政策，让美国公司在追求全球市场的信息技术中利用他们的优势。

我们的问题源于加密使用的增加带来严重风险。强大的加密产品的传播对执法和我们的国家安全构成了非常实际的问题 - 因为我的同事已经作证了。任何关于加密的政策必须解决这些风险，如果是国家利益。克林顿政府正在制定一项非常严重的努力，制定一项政策，该政策余额平衡经济增长和个人隐私所需的强大加密的可用性以及我们的国家安全和执法需求。最重要的是，我们试图与我们的盟友和私营部门密切磋商，并通过与市场合作，而不是反对它。

政府的方法

我们一直在与行业合作，以基于一个关键管理基础设施来制定框架，这些基础设施将允许政府在必要时恢复关键。这将鼓励在保护执法和国家安全利益的同时使用强大的加密。该框架将由行业而非政府制定和实施，并可以为国内和国际使用提供。参与将是自愿的，美国人将继续免费使用他们在美国选择的任何加密。这种方法明显不同于以往的努力，例如“Clipper Chip”，其中思考政府的主导作用。我们的方法采取了对面的粘性 - 与行业合作的有限的政府角色，为将在关键管理环境中运营的产品供应和需求。联邦政府将与行业合作，设定联邦使用这些产品的标准，建立刑事和民事责任的钥匙的不当认证或释放，为政府机构的购买提供市场，鼓励发展试点项目，并与我们的谈判贸易伙伴以常见的加密方法。我们不会决定基础架构的范围或风格，也不会在其中使用的加密。

该基础设施将基于可信赖的缔约方，谁将持有钥匙给机密数据。在某些情况下，如果他们愿意达到执法​​要求，公司将持有自己的钥匙;在其他情况下，用户可能会选择使用受信任的第三方提供的密钥恢复服务。这些值得信赖的第三方将是私人实体。将仅向所有者提供对钥匙的访问权限，他们丢失或损坏了自己的关键或在法院权威下行事的执法官员。这种方法平衡了执法问题的经济需求，是我们许多主要贸易伙伴，最重要的是英国也在采用。美国在经合组织双边工作，并在经合组织工作，为一个关键管理基础设施制定国际框架，将确保对消费者的平等保护和对生产者市场的平等机会。我们的观点是全球重点管理基础设施提供了以负责任的方式使用强加密的最佳方法。

经过大量工作，我们想提到的一个元素 - 出口管理局和国家安全机构联合完成的一个元素。

加密研究的背景和目的

计算机软件和硬件公司认为，目前的加密出口控制已过时，无效，导致他们失去全球竞争力。他们断言有多种强大的外国加密产品。1994年底，履行八渡副总裁的副总裁，国家安全顾问安东尼湖指导了一份报告，评估了含有加密的软件产品的当前和未来的国际市场，以及对美国软件行业的出口管制的影响。

The Department of Commerce and the National Security Agency jointly prepared the report, which was completed in July, 1995. The Bureau of Export Administration took the lead in assessing domestic and international markets for encryption and the impact of export controls on U.S. industry, while NSA was responsible for identifying and evaluating foreign encryption software products and international laws and controls governing use, export and import of encryption. A declassified version of the final report was made available to the public in January 1996.

方法和行业参与

联系了各种各样的政府机构，学术专家，商业信息来源，行业协会和行业代表。没有关于加密软件的美国市场的大小和组成的明确统计数据。BXA与计算机安全专家，市场研究人员和学者咨询，为这些产品创造了目前和未来国内市场的图片。我们补充了这些信息，具有来自十大财富500强公司的一个非正式投票的信息安全专家，以确定这些公司目前如何使用加密软件。

为了评估国际市场，BXA利用了31美国大使馆的外国商业服务。他们提供了对东道国加密的需求输入，以及估计的美国市场。美国官员海外和外国政府官员提供了有关影响加密的外国法律，法规和政策的资料。我们使用这些信息来确定监管控制影响加密软件产品的国际销售的程度。

还确定并购买了外国加密软件产品进行审查。NSA Cryptanalysts研究了28种外国产品，最终获得了评估其优势和劣势。最后，为了确定现有的出口管制对美国软件供应商的影响，BXA与软件出版商协会，商业软件联盟和其他行业团体密切合作，以开发行业问卷。自愿问卷邮寄至约200家公司，被认为参与加密软件市场。它也发布在互联网上。Thirty six encryption software producers elected to respond to the questionnaire, which gave them an opportunity to explain and quantify the impact of export controls on sales, employment, profitability, and product development.坦率地说，这是一个令人失望的反应，尽管对该行业反复上诉，但它导致我们得出的结论，许多公司不愿意或无法量化控制对其业务的影响。

主要发现

让我总结我们的一些主要发现：

• 所有国家都是商业加密产品的主要生产者在某种程度上控制出口，但许可实践和政策有很大差异。一些国家，特别是法国，俄罗斯和以色列，也控制进口和/或国内使用加密。欧洲和其他地方的一些国家比美国对这些国家的差异更自由地将出口对待美国的差饷地位，这使得我们通过旨在利用DES宣称的能力来证明。美国通常允许仅向金融机构出口基于DES的产品。

• 虽然加密软件目前仅占全部软件市场的小百分比（1-3％），但我们预计未来的增长趋势是巨大的。大多数大多数通用软件产品（如文字处理器，数据库程序等），U.S.和国外市场可用加密能力是U.S.原产地。美国目前在这个市场上有很少有可行的外国竞争对手。绝大多数这些产品可以在未经前方的美国政府授权的情况下出口，因为它们包含较弱的加密算法（40位或更少）。

  然而，在特定于安全特定的软件市场中，美国制造商面临着英国，德国和以色列等国家的国外市场的竞争。在很大程度上，这些产品的市场往往是“国家”，当地供应商捕获大部分家庭市场，部分原因是出口管制的影响。在许多调查的外国，可通畅美国加密产品被认为是不足的力量。在大约一半的国家，海外消息人士认为，美国出口管制有限公司。一些保持美国出口管制促进了加密软件的土着生产。

• 在没有重大外国竞争的情况下，到目前为止，出口管制对通用软件生产商的影响已经很小。对于这些产品，客户倾向于基于软件的主要功能（电子表格，文字处理）的采购决策，而不是加密功能。绝大多数通用产品专门设计具有加密算法，符合导出条件。然而，出口管制影响了通用软件制造商的计划，以提高加密能力以满足预期的需求。他们担心他们的外国竞争对手可能会尝试使用加密功能来区分其产品并捕获市场份额。

• 许多国内安全特定软件生产商因出口管制而仅限于美国市场。由于安全性是其产品的主要功能，因此它们利用可以导出的较弱的加密算法是不可行的。这些公司认为，由于他们不在海外销售以来，他们无法量化它的潜力。此外，在强大的美国产品可能无法出口国外购买者中存在广泛的看法，可出口的美国产品不满意。这种感知有助于抑制对美国产品的需求。

• 外国产品广告德斯或其他强大加密的存在已损坏了国内外的美国竞争力，无论这些声明的准确性如何。一些美国公司要么使用或考虑使用外国加密产品与客户，供应商和国际合作伙伴一起沟通全球。