William P.Crowell的准备声明,
国家安全局副主任
《加密安全自由法案》
1997年3月20日-法院和知识产权众议院司法小组委员会
William P.Crowell,国家安全局副主任威廉佩克尔介绍
我很欣赏有机会评论待定的项目立法,并与您讨论NSA参与管理机关加密政策的发展。由于NSA具有信息安全和外国信号智能任务,因此加密直接触及我们。
国家安全局在支持政府倡议方面的角色一直是一个技术顾问。几十年来,美国国家安全局一直是美国密码专家的中心。我们在使用密码学生产控制我们核武库的安全保障措施方面发挥了重要作用,使我们的军事指挥官和政策制定者能够在世界任何地方进行安全通信,为我们的情报客户提供支持美国利益的重要信息,保护机密和敏感但非机密的信息。我认为,对于国家的加密政策制定者来说,基于尽可能最好的信息做出决策是很重要的,我想帮助澄清几个问题以供记录。金博宝正规网址
加密技术的使用对美国来说是一个重大的好处
目前,我国正围绕如何将个人和企业的私人利益与执法和国家安全的公共利益相协调展开全国性的加密讨论。我们如何解决这个问题,将影响到这个国家在信息时代的成败。
有些人可能会说,如果我们过分强调公共利益,我们就会冒着政府介入过多而秘密太少的风险。另一些人则认为,如果我们过分强调私营部门的利益,我们可能会冒着一个秘密太多的世界的风险——例如,一个恐怖分子、有组织犯罪和黑客获得不受惩罚的行动能力的世界。这两种极端都令人不快,因此不属于政府政策的一部分。我们需要找到一个平衡点,为个人和企业提供充分的保护,为整个社会提供充分的保护。
白宫最近定义了一项旨在加速加密的增长的策略倡议。有些人认为政府的倡议是关于关键恢复和出口管制,但在最广泛的意义上,主动涉及我们必须作为一个国家将信息技术带到其全部潜力的筹备工作。它超越了关键恢复问题。它侧重于关键管理基础设施(KMI)的更基本问题。换句话说,它试图创建一个国际框架,其中使用强加密将会增长。我无法介绍重要的重要性或将这项倡议从概念转移到现实的重要性或难度。
加密的使用有可能让公民使用技术,这将使他们的生活更方便,增强美国的经济竞争力行业,战斗轻浮和刑事访问私人和有价值的信息,并否认对手获得美国无论可能是世界上的信息。这是好消息。坏消息是,在建立支持基础设施使加密能够广泛和完整地使用之前,当今大多数商业产品中的加密几乎没有机会发挥其全部潜力。此外,如果犯罪分子和其他对手(例如恐怖分子)使用加密技术来帮助隐藏他们的活动,美国公民和其他国家公民的公共安全可能会受到威胁。无论支持基础设施是否存在,这都是一个问题。
美国必须应对这些挑战。相反,我们似乎陷入了一场关于比特长度、蛮力攻击和产品“可用性”的无重点辩论中,这些经常发生在新闻发布、报纸社论和互联网新闻组中。我们都需要关注什么能使加密发挥其潜力。做到这一点的方法是相互承认行业和政府在这个问题上的利益、作用和责任。
关键管理基础架构和公钥加密概述
加密产品使用算法和密钥来加密和解密信息。该算法将密钥与人们想要保护或经过身份验证的信息组合。密钥必须是可信任权限生成的唯一,随机数流,并由可信径向向用户传递。提供这些服务的人员和流程系统被称为a密钥管理基础设施(KMI),它使得能够正确地生成键,安全地运输,经过身份验证和存储。
多年来,安全的KMI是由每对潜在通信者的人员手工钥匙组成。当需要潜在沟通时,这种安全的kmi变得不切实际。此外,当键在交付阶段受到损害时,安全性往往会降低。即使是钥匙的电脑交付也没有解决这些问题。通常,由于这些KMI复杂性和限制,使用加密的使用并不普遍。
一种叫做的加密技术公钥技术被发明以解决KMI可扩展性问题,并减少交付期间关键妥协的可能性。公钥加密不会消除对kmi的需求,只会改变我们预期的基础架构的产品和服务。
一个公开密码匙基础建设一系列KMI,不需要预先放置共享的机密键,以便沟通。相反,它使用两个相关的键 - 公钥和私钥 - 并允许公共加密密钥已知并存储在可公开的可访问位置。没有魔法涉及,只有使用复杂的数学和其他技术,有效地隐藏必须保持秘密的关键的一部分。
PKI的服务是:1。验证用户身份;2.生成用户公共和私钥对;3.将用户身份与钥匙链接;4.访问用户身份和键数据库;5.验证用户身份和键的完整性;6.删除无效的用户身份和密钥;7.处理受损或丢失的钥匙。
所有上述服务都是必要的,以便使公钥基础的加密产品能够广泛,安全地和完整性使用。使用公钥加密的每个个人的公钥价值的认证是值得信赖的公钥加密的绝对基础。如果没有此认证服务,计算机网络的用户无法验证他们正在与签署的文档或商业交易在数字交易中讨论谁。
需要基础架构来支持广泛使用加密
如今,企业希望使用加密技术来扩展到电子商务(EC)的“新世界”,但由于缺乏强大的KMI, EC先驱们吃亏了。因此,KMI是政府加密政策改革提案的重点。除非有一个国际密钥管理框架到位,否则加密几乎不可能在这里或海外得到充分利用。不幸的是,在关于加密的争论中,过分强调了算法和密钥长度。信任的问题远不止一个好的加密算法。算法可能会让你达到5%的效果。如果没有可靠的基础设施支持,加密算法的价值就相当于纸板箱上的银行保险库门。许多商业信息产品和服务由于缺乏安全性和信任度而面临抵制浪潮。
当我说信任时,我的意思是你必须愿意打赌你公司的未来,而不仅仅是在你的算法的实力上,而是对那些人的完整性:
签发加密证书,以证明你的身份和你所处理的人的身份;
构建允许其他人知道如何与您沟通的目录;而且,
如果您认为您的加密密钥或证书已被泄露或丢失,请协助您。
若有ruetoric overs,软件或硬件行业的分歧很少,需要增加加密的使用。这种基础设施促进的系统诚信将使我们对电子商务具有相同的信心,我们现在拥有纸质合同或与商业伙伴的握手,并且需要实现我们对全球电子商务的愿望,以安全的互操作性。
今天,加密支持基础设施不存在,除了在国防部和其他专业领域使用的实际领域,在系统的可行性至关重要的kmi之外。政府的推荐的重点采访旨在通过帮助美国KMIS增长,解决国家的公共安全利益,并帮助在海外加密开门,帮助填补空无元。
kmi的需要支持钥匙恢复
由于EC先驱构建kmi以支持大量加密用户,因此他们需要提供在加密密钥丢失、损坏、破坏或其他不可用时重新访问加密数据的能力。这个特性通常被称为“密钥恢复”,是一种确保更大的安全性和信任度的方法,而且它有令人信服的业务原因。例如,密钥恢复可以确保:
如果存储加密密钥的磁盘崩溃,员工可以恢复加密的电子邮件或文件;
公司不会被心怀不满的员工挟持,这些员工通过加密有价值的公司知识产权来破坏公司文件;而且,
公司可以通过会计审核,即使已存档数据已被过期的加密密钥加密。
KMI是支持钥匙恢复的逻辑位置。虽然键恢复可能尚未被广泛识别为用户要求,但是在工作场所中常见的类比是常见的。如今,计算机系统管理员帮助用户恢复忘记的密码。同样,大部分逃离安全地维护备用门和桌面钥匙进行紧急使用。
当然,用户应该有能力选择他们自己负责的代理来生成和存储密钥,但是政府的公共安全责任将要求执法部门在获得适当授权的情况下能够访问这些密钥。没有密钥恢复,执法机构将无法解密加密的犯罪文件和通信,因为现代商业加密可以防止针对犯罪通信的计算机化“暴力破解攻击”。政府建议使用私人运营的KMI数据恢复功能来支持授权的执法调查,而不是创建一个单独的基础设施来支持这些调查。
一个全球性的解决方案依赖于行业/政府的合作
政府的加密政策满足了社会需求的横截面。该政策使行业和政府能够共同努力开发和构建管理加密密钥的基础架构。行业可以将他们的市场知识和基础设施技术和服务带入合作努力,而美国政府可以贡献几十年的KMI专业知识,并与外国政府进行广泛的地理工作关系。
政府从事各种行业和国际集团进一步界定基础设施概念。一切都同意KMI的出现是必要的。然而,一些在工业中继续寻求立即放松对加密的现有出口管制。管理局认为,任何这种放松必须符合鼓励支持关键恢复的强大,全功能的关键管理基础架构的目标。
加密辩论中的神话和分心
我想帮助澄清关于加密的一些经常反复的事实错误,因此我们都可以在形成国家的加密策略期间站在坚定的地面上。
关于加密的争论经常被错误地描述为高科技产业和政府之间的斗争,前者希望有无限的自由在世界范围内销售加密产品,后者则被认为希望阻止加密的传播。这样的谬论,以及关于加密的辩论的其他线索,都是不合理的。它们不解决当前的问题,它们可能在辩论各方之间造成金博宝正规网址不必要的冲突,并最终推迟解决困难问题。这些谬论和干扰包括蛮力攻击、与早期密钥托管计划的比较,以及加密的可用性和使用。
基于位长和暴力破解攻击的长期加密策略是短视的
您可能已经听说过加州大学伯克利学生的新闻账户,该学生最近解密了一条由使用250个工作站加密的消息,该消息是从RSA Inc.的比赛的一部分。这所谓的“挑战”往往是被引用为证据表明,政府只需要在进行刑事侦查时对消息的攻击进行“蛮力”攻击。实际上,执法部门没有奢侈,以依靠标题 - 对加密刑事沟通的蛮力攻击。我认为你会发现你自己有用,钥匙尺寸的增加可以使加密几乎不可用。具有讽刺意味的是,RSA挑战证明了这一点。
如果伯克利学生面临RSA提供的Brute迫使基于PGP的RSA提供的任务(128位键)加密消息,则将他估计为宇宙年龄的估计为9万亿次解密单个消息。当然,如果伯克利的学生不知道部分消息的内容——rsa提供了一些未加密的消息内容来帮助那些接受挑战的人——那将需要更长的时间。
对于这件事,即使是1997年伯克利UC伯克利注册的29,634名学生中的每一项,他们也有250个工作站 - 7,408,500台计算机(成本:15B美元) - 仍然估计宇宙年龄估计,这是超过1六十年龄(1后21零),打破单一信息。
如果世界上所有个人电脑 -260万台计算机 - 在单一的PGP加密消息上进行工作,仍将估计宇宙年龄的1200万次,平均地打破单一消息(假设每个工作站都有加工能力相似每个伯克利学生的工作站)。
显然,加密技术可以对纯粹的计算能力进行棘手,并且Longterm策略不能基于位长度。蛮力攻击不能成为执法解密需求的主要解决方案。这一论点是从手头实际问题的分心,我鼓励你帮助落后这次辩论。金博宝正规网址
表格1
表1
估计需要的时间,以恢复一个单一的密钥使用250工作站使用的伯克利学生谁解决rsa的40位挑战*
| 的比特数 |
平均时间 |
时间如果通过完整排气的方式找到键1/3 |
|
|
|
| 40. |
5.5小时 |
3.6。个小时。 |
| 56. |
41年 |
27年。 |
| 64. |
1.1万年 |
7千年。 |
| 80 |
6.9亿年 |
45500万年。 |
| 128 |
13万亿次宇宙时代 |
宇宙年龄的9万亿倍。 |
*RSA将部分解密文本泄露给了试图解决这个难题的人。
**伯克利学生恢复了RSA挑战40位键33%进入排气攻击。
在排气攻击期间恢复键的平均点= 50%。
伯克利的一名学生使用250个工作站每小时执行1000亿次操作。
宇宙的年龄=150亿年。
政府当局加密政策改革的方法与早期的主要托管倡议有很大差异
一些人认为,政府最近的政策倡议与以前的关键托管倡议相同。他们的论点是虚伪和不正确的。KMI计划旨在创建一个商业加密可以蓬勃发展的环境。同样重要的是,政府的提议与之前的关键托管倡议有很大不同,因为:它消除了对比特长度的关注;政府不持有密钥;不需要单独的密钥托管基础设施;钥匙可以在海外持有;它没有规定算法或将算法限制在硬件上;满足用户的数据恢复需求。
通过解决这些障碍,行业和政府可以努力开发加密产品,将赢得国外市场的接受,并建立基础设施服务以支持这些产品。
几家主要公司认识到这些深刻的变化,并在新的气候中形成了商业企业。1996年10月,IBM成立了键恢复联盟这个联盟已经发展到50多家国内外公司。联盟成员包括美国在线、苹果、三菱、波音、DEC、惠普、摩托罗拉、Novell、SUN、Unisys和RSA。
尽管可用,加密并没有被广泛使用
由于它们不会显示使用加密的人不显示,因此,大多数加密测量不足(不完整或不确定)。可以以多种方式测量加密。根据它的测量方式,人们可以误解数据以得出结论,“加密Genie超出瓶子”或瓶子紧密插入。问题的事实是加密技术被广泛使用(例如,嵌入数千万的商业软件产品)但是,根据我们从市场调查等方面的印象,没有广泛使用。
那些认为政府加密政策的人已经过时了,因为''加密Genie出瓶子''(即,有许多广告的产品被广告用于包含加密,其中一些可以从互联网上获得)必须考虑两个重要的观点。
第一的,加密现在不是,并不会被用来最充分的潜力(信心超过100万人),直到有一个基础设施来支持它。
加密并不是能神奇地解决安全问题的精灵。政府也没有试图“把塞子堵在瓶子里”。“政府希望帮助促进全方位的可信任安全服务,提供隐私、身份验证和数据完整性,同时为我们的政府和世界各国政府履行公共安全和国家安全责任。
第二,安全产品的严重用户不会使用互联网使用免费安全产品。最近在这个问题的杂志文章中询问了一个突出的互联网安全公司的总统:“自互联网上的免费软件可用加密技术,为什么任何人都要支付公司?”“他回答说:''免费软件值得您支付的费用。我宁愿不使用软件实现安全系统源代码只要是觉得做黑客很好玩的12岁的孩子都可以玩。换句话说,当你决定用什么加密方法来保护有价值的商业秘密时,你应该考虑你是从谁那里得到的,你是如何得到的,以及在你需要的时候你是否会得到支持。
美国加密政策正在解决世界其他地方也面临的担忧
美国不是唯一担心犯罪分子加密使用的国家可以威胁公共安全的国家。所有主要生产加密生产者的国家控制其出口。其中一些国家对美国的令人满意的令人满意的决定出口56位加密。虽然美国没有国内限制,但有些国家通过进口控制加密及其国内使用。最近,法国,以色列和俄罗斯强加的进口和国内使用限制,以及几个亚洲,南美和非洲国家多年来一直在非正式地完成。
在这一点上,它将是为了说,世界已经同意了一种对关键恢复的方法,但准确说所有政府都希望授权访问加密信息。美国不是唯一认识到加密工具的双刃性质的国家。
包起来
政府的政策是建立在强健的商业加密需求将增长的基础上的,它已经提出了政策改革,以确保美国公司和公众可以在未来的加密市场蓬勃发展。本届政府的做法没有过时,而是过时了就在时间。游戏中的基本问题是如何行业将建立一个关键管理基础设施,以支持具有加密的大众市场产品。如果建立了支持密钥恢复的基础架构,则可以结束出口控制辩论。否则,由于公共安全问题,世界各国政府可能会抵制这些产品的使用。
虽然政府的拟议政策对NSA产生了重大影响,但我认为它们是对复杂,相互依存的问题的合理回应。金博宝正规网址我希望政府能够继续与国会和行业合作,以解决这些问题的解决方案。金博宝正规网址感谢您有机会解决这一重要事项。
1997年国会听证会