罗伯特·利特的书面陈述,
副助理检察长,
刑事审判庭,律政司
安全和自由通过加密(SAFE)法案
一九九七年三月二十日-司法机构法院及知识产权小组委员会
谢谢主席先生和小组委员会的成员,为我提供这个机会跟大家讨论的加密的重要和复杂的问题。国家在这个问题上的政策必须仔细权衡的重要竞争利益,并为所有有关各方认识到所有这些利益的有效性和重要性是必不可少的。尽管司法部不支持H.R. 695以其目前的形式,我们期待继续富有成效的讨论,我们在这个问题上曾与美国国会,与容纳所有这些利益的政策到达的目标。
自1992年以来,当AT&T宣布计划出售一小型,便携式电话设备,将提供低成本但强大的语音加密,加密,这是问题的用户,使用的数学算法保护的机密数据有已经在美国叫嚣着争议。有些人,谁都有隐私,商业和信息时代的计算机安全的合理关切,主张强加密产品的无拘无束的增殖。他们认为,政府应该简单地停留在加密问题出完全。强效加密出口的政府管制已经走在了特别的批评。
让我清楚那司法部支持的强加密的传播开始。我们相信,强大的加密的获得和使用是至关重要的,如果'全球信息基础设施'(GII)为履行其承诺。通信和数据必须受到保护,无论是在传输和存储过程,如果GII是用于个人通信,金融交易,医疗保健,新的知识产权的开发,以及无数的其他应用程序。事实上,人们有时会忽视这样一个事实,即执法的职责包括保护隐私和促进电子商务在我国的通信网络。例如,我们起诉在现行法律下那些谁非法窃听侵犯他人的隐私,黑客或窃取机密信息。事实上,去年政府所追求的,国会通过,1996年的国家信息基础设施保护法,以提供对存储数据的保密性进一步的保护。我们帮助通过加强保护知识产权,打击通过计算机和通信欺诈,法律促进贸易和协助客户通过的经济间谍法的执法来保护业务数据的机密性。我们的强大的加密支持这一承诺,以保护隐私和商业茎。
与此同时,然而,我们必须记住我们的其他主要职责:保护公共安全和打击恐怖分子的威胁国家安全,有组织犯罪,外国情报人员,和其他人,当它发生起诉严重犯罪。因此,虽然我们看好的传播强大加密,我们严重关切的是,扩散和使用牢不可破加密会严重破坏我们保护美国人民的能力。
最容易理解的例子是电子监控。经法院授权的窃听已证明是预防和起诉包括贩毒和恐怖主义在内的严重犯罪的最成功的执法工具之一。我们利用合法窃听手段打击了整个毒品贩运组织,解救了被绑架和劫持的儿童,并在各种影响我们国家安全的问题上采取了行动。此外,随着社会越来越依赖计算机,犯罪证据越来越多地出现在存储的计算机数据中,这些数据可以根据法院授权的搜查令进行搜查和查封。
但是,如果牢不可破的加密那繁殖,这些关键的执法手段将被废止。因此,例如,即使政府为满足获得窃听为了严格的法律和程序要求,窃听是毫无价值的,如果有针对性的犯罪分子量的拦截通信的噪音或符号的不知所云混乱。或者我们可能会在法律上抓住一个恐怖的电脑无法读取数据识别他的目标,他的计划和他的同谋。法律的潜在危害执法和对国家的国内安全可能是灾难性的。
我想强调的是,这个问题是不是理论,也不是夸张。虽然加密只是处于起步阶段,我们已经开始遇到在最近调查的有害影响。
在奥德里奇。艾姆斯间谍案中,苏联情报人员指示艾姆斯对他传送给他们的电脑文件进行加密。
拉姆齐·优素福,最近定罪密谋炸毁美国10国有航空公司在亚洲,和他的同谋者显然对存储在加密的计算机文件的恐怖阴谋的信息。(优素福还涉嫌世贸中心爆炸案的主谋之一。)
一位在儿童色情案件的科目发送的图片在互联网上之前被加密的儿童色情图片。
一个主要的国际贩毒案件的主体使用的电话加密设备,以严重降低法院下令窃听的有效性。
在几个主要的黑客案件中,受试者已加密的计算机文件,从而隐瞒严重罪行的证据。在这样一种情况下,政府无法确定,因为使用加密的黑客活动的全部范围。
这些都是涉及加密最近发生的几个例子。由于加密增殖且成为大众市场的项目一个普通组成部分,并作为加密产品的强度增加,对公众安全的威胁将相应增加。
对一些人来说,这是一个可以接受的结果。他们认为,人们有权享有绝对的豁免权,不受政府的干涉,而不考虑公共秩序和安全的代价,任何提高绝对隐私的新技术都应该不受限制。但是开国元勋们认识到绝对的隐私权与一个有序的社会是不相容的,所以我们的国家从来没有承认过这样的绝对权利。相反,第四修正案在个人隐私权和社会在适当场合侵犯隐私的需要之间取得了谨慎的平衡。我们一直允许政府侵犯人的隐私,例如通过寻找和抓住个人通信和文件,必要时预防、解决,并起诉的罪行,但是,在大多数情况下,我们允许这个只有当政府展示了“原因”和获得法庭的逮捕令。不可破解的加密技术会通过有效地废除法院签发的搜查令或窃听令,打破这种微妙的宪法平衡,而这是我们法律体系的基本原则之一。认为技术进步应该支配公共政策的观点是落后的。技术应该服务社会,而不是统治社会;技术应该促进公共安全,而不是破坏它。
其他声称执法的恐惧被夸大了。他们认为,美国执法和情报机构可以给予必要的解密加密通信的资源。从本质上讲,他们认为,昂贵,速度快的计算机可用于解密由“”蛮力“”加密通信 - 这实质上意味着试图每一个可能的“”键“”(符号的序列,从明文到cipher-确定变换文本,反之亦然),直到合适的人找到。他们指出了研究生近期,广为宣传的成功破译在四小时与40位密钥加密的消息,并认为执法一定能够这样做。但这种说法并没有经得起推敲。
最显著,解密消息所需的时间呈指数上升作为加密密钥的长度增加。据国家安全局的估算,平均时间需要解密单个消息由一个强力的手段迫使cryptoanalytic攻击56位DES-实力,其出口,现在我们允许,将大约一年87天用三百万美元的超级计算机。而且,当然,执法就不会只有一个消息面对解密。在1995年,例如,联邦和州法院授权千余电子监视法院的命令,导致超过两百万截获的通讯,每个需要单独的解密。鉴于这样的数字,蛮力攻击是不是一个可行的解决方案。
此外,执法机构在联邦,州和地方层面都发现在例程搜索,非窃听案件现在常用导致电子存储信息的扣押。由于存储设备已经在容量增加,价格下降,数据量在'普通'案件查获继续大幅度增加。如果所有这些通讯和存储的文件进行了DES加密,蛮力攻击将不会提供有意义的和及时的解决方案,尤其是因为某些情况下,如绑架,可能需要立即解密,以防止死亡或严重身体伤害。因此,即使数以百计在建造的这些超级计算机中(至少可以说是一项昂贵的工程),大约17000个联邦、州和地方执法机构无法及时获得必要的解密服务。
最后,强大的加密众多支持者恰恰主张其增殖因为它不能由政府进行解密。因此,即使政府能够获得解密DES加密的通信和信息能够快速,许多的绝对隐私倡导者将推动更大的密钥长度,对56位DES不再提供可接受的安全地。但更大的密钥长度会,当然,增加更多的加密数据进行解密的难度和成本。我们必须认识到,它永远是更容易和便宜,使用更长的密钥算法色器件比制造计算机强大的,足以打破他们在一段合理的时间。
我们的目标,那么,必须要鼓励使用强大的加密保护隐私和商业,但在某种程度上,保留执法的能力,以防止恐怖主义和其他犯罪威胁公共安全和国家安全。我们拥有一批从事在过去的一年多,这个话题广泛的国际讨论,并达成共识,现在出现在整个世界的许多地方,要实现这种平衡的方式是通过使用'一键恢复“的”或“”可信第三方党'系统。在这种制度下,对于一个给定的加密产品的关键将有一个可信的第三方或“”恢复“”代理沉积。(某些程序性保护,建立保护执法部门进行调查的完整性,一些实体,如大型企业,或许能够保持自己的密钥,提供)。如果政府有合法权限获取加密信息,例如通过搜查令或法院下令窃听,它可能获得恢复代理的密钥才能解密它有权获得的信息。
但我想强调的是,一键恢复系统,将给予政府没有新的动力。这将创建没有新的权力来获取数据,检查个人记录,或窃听。访问加密的数据只能作为法律授权调查的一部分来获得,而相同的情况下,今天将授权访问未加密的数据。今天保留每一个美国人的隐私利益同宪法和法律保护,可以防止未经授权的入侵在一键恢复制度。所有我们会做会被保留执法的做它的法律和宪法有权今天做的能力。与此同时,虽然,个人和公司将获得强大的加密的利益来保护他们的数据的机密性,无论是在存储或者传输的。
然而,有效的执法并不是支持关键追回制度的唯一理由。企业也需要一种恢复加密信息的常规方法。例如,一个公司可能发现它的一个员工在公司文件中加密了机密信息,然后带着密钥潜逃了,或者只是丢失了它。如果没有密钥回收系统,该公司就没有运气了。因此,关键恢复也服务于重要的私人利益。
简而言之,key recovery在提供企业和个人想要和需要的安全和机密性方面大有希望,同时保持政府保护公共安全和国家安全的能力。国内对加密的使用没有限制,我们也不建议要求制造和使用的密钥恢复产品。政府的政策是促进自主性制造和使用的密钥恢复产品,制定一个全球性的密钥管理基础设施(“” KMI“”),并就稳健的加密产品,希望出口放宽美国的限制,市场力量将使此类产品的实际行业标准。
几个月以来,我们也一直在从事关于这个问题与外国政府,这是现在急于加入我们在制定国际标准,以解决在全球范围内这一问题进行认真的讨论。事实上,工作组织,经济合作与发展组的专家们预计短期颁发承认需要建立国家密码政策时要考虑公众安全的原则声明。我们认为,一键恢复加密将成为GII的用户的全球标准。
如果密钥恢复加密并成为全球标准,美国企业将能够在海外有效地竞争,保持和扩大,甚至自己的市场份额。同时,执法部门将有解密编码数据的合法授权的手段。因此,这种方法将有效地服务于利益所有美国人。
有人认为,密钥恢复加密不是解决方案,因为犯罪分子会简单地使用非密钥恢复加密来相互通信,并隐藏他们的犯罪证据。但我们相信,如果我们的公司开发并销售强大的密钥恢复加密产品,这些产品不会与非密钥恢复产品互操作,并且出现全球性的KMI,密钥恢复产品将成为全球标准。在这种情况下,即使是罪犯也将被迫使用密钥回收产品,因为即使是罪犯也需要与国内和国际的合法组织如银行进行沟通。
这是我们政策的基石:鼓励键恢复产品和KMI自愿开发保护隐私和执法,我们的宪法体现了平衡。出于这个原因,我们不能支持H.R. 695,因为它是目前的措词。我们认为,该法案的核心条款,第3节,这将有效地消除所有出口管制强大的加密功能,将通过鼓励牢不可破的加密泛滥破坏社会安全和国家安全。此外,我们认为,该法案将阻止密钥管理基础设施的发展。
第一个问题,出口管制,我们听说过,当然,广为接受的说法,“妖怪已经出了瓶子”——强大的加密技术已经广泛使用海外的人,在互联网上,它的传播不能停止,监管只会阻碍美国制造商寻求向海外出售他们的加密产品。我们不同意的状况。
首先,尽管强大的加密产品可以发现了国外,这些产品不是普遍存在,部分原因是因为强大的加密的出口是今天无论是美国和其他国家的控制。值得注意的是,在这方面,加密在互联网出口,如出口的任何其他手段,是根据美国法律的限制。虽然很难完全防止加密产品被派往国外在互联网上,我们认为,目前的法律限制,有显著限制了利用互联网为逃避出口管制的手段。
其次,可用海外的产品没有被广泛使用,因为现在还没有支持按键的用户之间的分配,并提供不同的产品之间的互操作性的基础设施。这样的基础设施将在为实现全面加密的好处被创建,我们应当努力确保它的方式,蜜饯公共安全创建。
三,加密产品在国外提供的质量良莠不齐,一些加密产品不提供保护的宣传的水平。
最后,绝大多数的企业和个人有严重的需要强大的加密不和将不依赖于从未经测试的来源网上下载的加密,但宁愿与已知的和可靠的供应商。由于这些原因,出口管制继续担当一个重要的功能。
同样重要的是,我们的盟友强烈同意,不受限制地输出加密将严重妨碍执法目标。事实上,当美国在1995年12月的经济合作与发展组织(OECD)会议上宣布它确实是考虑允许一些更强的,不可恢复的加密的出口,我们的许多盟友表示失望,在这样的行动的前景。他们担心,牢不可破的加密会变得如此普遍的国际犯罪组织和恐怖分子将能够自由地使用它。由此可见,消除美国出口管制的,由H.R. 695提供的,会对国际执法更加破坏性影响。这将是一个可怕的讽刺,如果这个政府它自诩其在打击国际犯罪的领导,为制定会危及公众安全,并削弱全球执法机构的法律。
此外,这将是一个错误的假设,如果美国是升力出口管制,美国企业将不得不向国外市场不受限制的访问。这种假设忽略了外国政府的消除美国出口管制的可能反应。截至目前,大多数国家都没有必要限制进口或国内使用的加密,这主要是因为在计算机技术和其他国家的美国,处于世界领先地位的出口管制已经做了这样的限制是不必要的。但考虑到其他国家的约牢不可破加密的潜在全球扩散的合理关切,我们认为,许多国家会通过征收进口管制,或由本国公民限制使用强大的加密美国出口管制的解除任何回应。例如,加密产品的进口和国内制造,销售和使用已在法国,俄罗斯和以色列的限制。和欧盟正朝着采用类似于政府提出一个基于密钥恢复密钥管理基础设施。从长远来看,那么,美国公司可能无法关闭,如果美国出口管制被解除任何好转,但我们会削弱我们在打击国际犯罪的领导作用,并破坏在此期间我们自己的国家安全利益。
然而,考虑到美国的软件制造商,政府,合法权益的,因为这是小组委员会当然意识到,大大放宽出口管制对某些商用密码产品。当局在12月,一步,我们预计将通过出口许可证申请提供更快,更透明的决策减轻行业负担结束转移辖商用密码产品,从国务院到商务部。期间,那些承诺的键恢复产品的开发企业一两年的过渡期,我们已经允许的键恢复产品出口不受限制,以及非键恢复56位加密出口。
鉴于这些因素,我们认为这将是深刻不明智简单地加密电梯出口管制。国安不应该被牺牲的不确定的商业利益着想,尤其是当有通过全球范围内采用一键恢复系统,同时满足安全和商业需求的可能性。
我们与H.R. 695所看到的第二个问题是它没有促进密钥管理基础设施的发展。当局认为,密钥管理基础设施的发展是一个安全的社会至关重要。H.R. 695禁止,要求密钥持有者放弃键,在某些情况下第三方的法律。不幸的是,这一规定实际上会从鼓励KMI发展政府禁止的范围内,提供将把公共安全和国家安全处于危险之中,是不可取的。例如,它可以从利用有用的和适当的奖励,以使用一键恢复排除美国政府。政府可能不能够要求自己的承包商使用一键恢复或需要在法律规定的有关事项等销售的受控物质或枪支记录存储的使用。
我们作为政府领导人应该着手进行动作的过程中最能保留余额不久前宪法的制定者设置,既保护个人隐私和社会的有效执法权益。我们应该推动它包含强大的加密技术,但也提供了及时和法律执法访问和解密加密产品。这是政府的政策。我们期待着与该小组委员会的工作,我们将继续开发和实施我们的方法。
现在我很高兴回答你的任何问题。
1997年美国国会听证会