1997年国会听证会
情报和安全

4.of doc.

44-838 CC.
1998
加密：个人隐私权与国家安全

听力

之前

国际经济政策与贸易小组委员会

的

委员会
国际关系
众议院

一百五年大会

第一届会议

1997年5月8日

印刷国际关系委员会的使用

国际关系委员会

第2页上一个of doc.

Benjamin A. Gilman，纽约，主席
威廉•古德林宾夕法尼亚
詹姆斯A. Leach，爱荷华州
伊利诺伊州亨利J.Hyde
Doug Bereuter，内布拉斯加州
克里斯托弗史密斯，新泽西州
丹•伯顿印第安纳州
加利福尼亚州埃尔顿格利格利
伊琳娜,佛罗里达
Cass Ballenger，北卡罗来纳州
达娜罗巴赫赫，加利福尼亚州
唐纳德A. Manzullo，伊利诺伊州
加利福尼亚州Edward R. Royce
彼得T. King，纽约
Jay Kim，加利福尼亚州
Steven J. Chabot，俄亥俄州
马歇尔"马克"桑福德，南卡罗来纳
马特鲑鱼，亚利桑那州
amo houghton，纽约
汤姆。坎贝尔,加州
乔恩·福克斯,宾夕法尼亚州
纽约约翰·米奇
Lindsey Graham，南卡罗来纳州
罗伊钝，密苏里州
杰里莫兰，堪萨斯州

页3.上一个of doc.

凯文·布雷迪德州
印第安纳州李汉密尔顿
萨姆盖森森，康涅狄格州
汤姆兰托斯,加州
Howard Berman，加利福尼亚州
GARY ACKERMAN，纽约
eni f.h. faleomavaega，美国萨摩亚
MATTHEW G. MARTINEZ，加利福尼亚
Donald M. Payne，新泽西州
罗伯特安德鲁斯，新泽西州
罗伯特·梅内德斯(ROBERT MENENDEZ)，新泽西州
Sherrod Brown，俄亥俄州
Cynthia A. McKinney，佐治亚州
佛罗里达州艾奇黑斯廷斯
帕特丹纳，密苏里州
伯爵HILLIARD,阿拉巴马州
沃尔特CAPPS，加利福尼亚州
布拉德·谢尔曼,加州
罗伯特卫德勒，佛罗里达州
史蒂夫罗斯曼，新泽西州
鲍勃克莱门特，田纳西州
比尔·路德，明尼苏达州
吉姆戴维斯，佛罗里达州
理查德J. Garon， 参谋长
Michael H. Van Dusen， 民主党幕僚长

4.上一个of doc.

国际经济政策和贸易小组委员会
Ileana Ros-Lehtinen，佛罗里达州，主席
唐纳德A. Manzullo，伊利诺伊州
Steven J. Chabot，俄亥俄州
汤姆。坎贝尔,加州
Lindsey O. Graham，南卡罗来纳州
罗伊钝，密苏里州
杰里莫兰，堪萨斯州
凯文·布雷迪德州
Doug Bereuter，内布拉斯加州
达娜罗巴赫赫，加利福尼亚州
萨姆盖森森，康涅狄格州
帕特丹纳，密苏里州
伯爵F. Hilliard，阿拉巴马州
布拉德·谢尔曼,加州
史蒂文R. Rothman，新泽西州
鲍勃克莱门特，田纳西州
汤姆兰托斯,加州
比尔·路德，明尼苏达州
Mauricio Tamargo， 参谋长
yleem d.s. poblete， 专业工作人员
amos hochstein， 民主党专业人员会员
何塞·a·富恩特斯 员工员工
C o t n t s

第5页上一个of doc.

目击者

威廉·雷恩（威廉·雷恩）局长出口管理局秘书
国家安全局副主任威廉克尔议员
罗伯特S. LITT，副助理司法部，美国司法部司法部长
约翰·盖奇先生，太阳微系统公司的首席科学家
Humphrey P. Polanen先生，总经理，网络安全产品组，Sun Microsystems纳入（陪同John Gage先生，Sun Microsystems）
杰里·伯曼先生，民主与技术中心执行主任
汤姆·帕伦蒂先生，赛贝斯公司安全总监
董事长斯蒂芬T. Walker先生，总裁兼首席执行官，值得信赖的信息系统主任主任
附录
准备的陈述：
威廉·雷恩议员
罗伯特S. Litt
尊敬的威廉·克罗威尔
来自弗吉尼亚大会代表的鲍勃Goodlatte议员
Humphrey P. Polanen先生
杰里贝尔曼先生
汤姆帕伦先生

第6页上一个of doc.

斯蒂芬·沃克先生
提交录制的其他材料：
由弗吉尼亚州史密斯杂志的编辑，弗吉尼亚州史蒂夫·福布斯提交的文章，“事实和评论”
加密：个人隐私权与国家安全

1997年5月8日星期四
众议院，
国际经济政策和贸易小组委员会，
国际关系委员会，
华盛顿特区。

根据上午9:30，小组委员会举行会议，在2172年，Rayburn House Office Building，Hon。Ileana Ros-Lehtinen [小组委员会主席]主持。
多发性硬化症。罗斯-莱赫蒂宁。小组委员会将来订购。谢谢你今天在这里。
我们有一个共和党党团会议几分钟前刚刚开始，将持续一个小时，所以我为我们这边的人道歉，为那些不在这里的人道歉。我们的资深会员山姆·格登森先生也加入了我们的行列，他已经在这里了。
今天，小组委员会将解决一个非常复杂的问题，包括各种各样的美国国家利益，并有多次后果。一旦国家安全和情报机构的独家领域，加密现在有一个扩大的申请，影响美国公民的日常生活。
今天，银行系统、股票市场、空中交通管制系统、信用机构、电话网络、气象卫星、社会保障系统、电视网络、民间和政府的工资单都受到世界各地无数计算机和电信网络管理的数据流的影响。我们确实生活在一个全球化的环境中，计算机技术作为我们现代社会的神经系统。

4上一个of doc.

智力产业正以惊人的数量增长。技术在不断发展，每天都有新的问题出现，我们必须找到解决方案。金博宝正规网址计算机技术的进步创造了一个新的前沿领域，政策制定者充当先锋，试图引导他人走过这片未知的土地。
初始反应是尝试控制这些变化的速度，以便延长时间恢复和计划未来。但是，如何抑制知识和智力发展？
这就是我们所面临的现实。它是用于框架关于加密的讨论的方案。加密今天包括处理美国经济和商业优先事项的几个问题，执法和国家安全问题以及个金博宝正规网址人公民自由。
其中一个关键问题是，是否应该对金博宝正规网址加密技术的国内使用和销售加以限制——具体来说，国内用户是否必须将其密钥交由政府或某个中立的第三方托管。据其支持者称，托管加密将为加密的合法使用提供强有力的保护，但也将提供一种机制，使执法官员能够获得加密密钥，作为刑事调查的一部分。
另一个有关的问题是对加密技术的出口是否应该有任何限制。目前的法律规范了加密技术的出口，类似于军事技术。美国出口管制法局限制海外的强加密产品的销售，以否认国外的能力以旨在为美国当局监测威胁美国国家安全和国内宁静的活动来编码信息的能力。
该论点专注于恐怖分子和其他刑事群体的能力，如果非关键恢复加密是广泛的可测量的，则无法无法察觉的活动。However, the validity of the availability argument as a measuring stick for export controls is frequently called into question, given the liquidity of computer technology and given the reports of other countries using and selling encryption technology that is far more complex than the one U.S. industries are permitted.

4.上一个of doc.

出口管制的反对者认为，它仅用于限制美国企业并通过限制外国商业能力来限制其潜在的增长。
此外，加密问题对美国社会的最基本水平产生了兴趣，各个消费者在关键恢复范围内质疑其隐私权。消费者团体希望个人能够访问最佳加密，而不考虑关键恢复功能。他们引用了这种受控加密可能在美国公民的日常生活中有溢出效应，促进了对大哥观看的恐惧。
最后，我们有责任全面调查和评估这些问题，以便决定最能描述整体国家利益的特定政策配置。金博宝正规网址随着希腊哲学家所说，我们必须介绍更好的好处。
现在，我想认识到我们的排名会员，Sam Gejdenson先生，备注。山姆。
先生。Gejdenson。谢谢，主席女士。
今天财政办公室的情况似乎是在行政当局在政府努力通过加密问题偶然绊倒的情况下，我们至少在过去的十年中延续了。当然，还有很大的解决方案，称为Clipper Chip，这将在国际上解决我们所有的问题。我认为两个主管部门向我们保证我们将对Clipper Chip的全球支持，但不知何故，其他国家并不倾向于为CIA提供所有加密信息的关键，因为我们的主管部门认为他们会。
再一次，如果你看7年前，我们有商务部长，Mosbacher先生，在和国防部长，Cheney先生的斗争中，在北京的Radio Shack有386芯片的时候，为了取消对286台电脑的控制而斗争。

4.上一个of doc.

我害怕我们陷入了加密的同样的情况。最近有一个纽约时报的德国公司的故事基本上向美国政府和我们在加密的限制发出了欣赏，因为我们即将使他们真的很丰富。
现在我理解国际竞争，我了解渴望让他们远离坏人的复杂加密;但是，你知道，我们没有与坏人的独家营销协议。如果其他人拥有这些产品，他们将在海外去获得它们。
虽然有所有这些引用的其他系统并不像我所理解的那样好，但是，大多数都是数学公式;世界各地十几个国家的科学家可以创造它们。我们在做的过程中的任何方式都没有任何方式限制这个设备的访问到恐怖分子或坏人，但我们真正正在做的事情正在降低美国经济 - 范围高达600亿美元。
我理解的人负责这个国家的安全，不得不试图保持不断平衡，无论成本如何，成本是否为我们提供额外的保护。
如果，就像这家德国公司的情况一样，我知道在其他国家有很多公司在营销非常有能力的加密产品，在我看来，我们所做的唯一一件事就是伤害我们的国家，我们的经济和我们未来在许多关键领域的地位，而不是以任何方式从我们想从的个人那里剥夺这项技术。
所以我希望我们能够在Goodlatte的比尔先生进行一些进展，我是COSPONSOR。我认为他在这个领域做了一些非常重要的工作。而且，你知道，除非我们能找到一些非常艰难，非常明确的原因，否则我们应该让德国人和其他人带走这个市场，如果他们可以在其他地方获得产品，我们没有卖掉它们是什么好处？

4.上一个of doc.

多发性硬化症。罗斯-莱赫蒂宁。谢谢山姆，为了你的话。
我们很自豪能够拥有明尼苏达州威廉·电路的新会员，加入我们的小组 - 欢迎 - 当然，我们的忠诚朋友，帕特丹纳。谢谢你，国会议员丹纳纳。
我不知道是否会有任何一个会员想进行任何开放陈述。
多发性硬化症。丹纳。我当时没有，除了和你们一起欢迎我们的新同事。
多发性硬化症。罗斯-莱赫蒂宁。非常感谢您的一些，让我们继续推出我们的第一面板。
首先作证将是威廉·雷斯先生，目前担任商业部门出口管理局局长。作为出口管理局负责人，Reinsch先生被指控管理和执行出口管制政策。在此之前，Reinsch先生在参议员John D. Rockefeller和第John Heinz末期，以及代表大会的两个成员。
然后，我们将听到国家安全局副主任的证词，William D. Crowell先生。作为NSA的高级民用，克劳尔先生担任代理机构的首席运营官，指导和指导战略和政策。
他还获得了主要的质量管理努力，并担任主任的主要顾问。克拉尔先生是国家加密政策内阁级委员会的成员，并为其专业的公共服务获得了许多奖项。
我们的下一个见证人将是司法部刑事部门刑事部门的副助理。Litt先生曾担任纽约南区助理美国律师，起诉欺诈，克案和官方腐败案件。Litt先生还为威廉姆斯律师事务所和华盛顿特区的律师事务所的联营公司和后来的合伙人。
我感谢所有三个人加入我们。

4.上一个of doc.

多发性硬化症。罗斯-莱赫蒂宁。雷斯克先生，你可能会开始。
出口管理局商务部副部长威廉·赖因施阁下的声明

先生。雷切。女士，非常感谢主席女士。
我很高兴来到这里，我特别高兴地领导下的小组委员会正在继续在这个问题上的兴趣传统，这是一年多的表现，正如格格杰森先生所指出的那样。我认为，因为您的声明指出，因此，如此，所以许多在本小组委员会的PURVIEW中涉及加密辩论的许多问题。金博宝正规网址我们很高兴你在这样做。
Gejdenson先生在讲话中说,很多事情,我想评论,我很想将我的语句和谈论他们,但我认为我不会这样做,我们只能说我们不喜欢把我们的政策目前步履蹒跚。我们喜欢认为自己坚定地沿着这条路走下去。你可能认为这是错误的方向，但我认为我们有共同的行动，我想在我的声明中告诉你它是什么，因为我们有一些私营部门的人说它不是。
所以我想讲清楚政策是什么以及我们打算做什么，无论是短期还是长期，关于立法和其他一些事情;然后我的同事将会详述一些关键的部分。
我认为我们都同意开发强大的商业加密是美国的最佳利益。我们认为这是不可避免的。我们认为开发公共网络安全或安全公共网络是电子商务的一个组成部分，这是我们希望在这个国家的促进和鼓励的事情，我们试图制定一项将要这样做的政策。

4.上一个of doc.

由于您认为电子商务的知识的深度，我对此小组委员会的深入了解，我认为电子商务很重要，或者为什么我们认为出口是重要的，或者我们对这行业有兴趣，这两个人都很重要和软件，维护其世界领先地位。这一切都很明显。我只是想向你保证，我们分享这些目标。
与此同时，随着Litt先生将指出，加密使用的增加确实带来了对公共安全，执法以及我们国家安全的严重风险;我们希望尝试追求一项政策，正如总统去年10月在他的发言中表明，这使得我刚刚描述的股票符合隐私，电子商务，执法和国家安全。
我们认为，这种方法提供了平衡是关键恢复;和克林尔先生将在恰好上详细说明，恰好是什么恢复，它如何运作以及它为什么重要。
在我剩下的几分钟内，我想做的是告诉你我们在尝试实施该政策的情况下，在我们正在进行的过程中明确，我们正在与市场一起工作，与行业合作，而不是反对它。
这不是菲亚特技术的政策。这不是剪辑。这是一个试图发现市场正在做的事情并试图加强它。我们认为市场和政策既符合同一方向，这是关键恢复的方向;我认为你的一些私营部门的见证人会在后面的面板中告诉你同样的事情。
在去年年底，我们公布了将这些物品出口许可从州转移到商业的新条例，从而强调总统认为这些事情不是弹药，而是电子商务的不可分割的元素，被视为商业项目。

页面13.上一个of doc.

条例规定了几个程序，旨在支持发展关键管理基础设施和发展关键回收。其中最重要的是建立许可证豁免，允许在政府进行一次审查后自由出口任何强度和密钥长度的加密产品。
新规定还允许在某些情况下对海外钥匙的自我托管和托管。
我们还为公司提交了一个特殊，2年的自由化期，以出口56位DES或同等产品，如果他们提交旨在为行政开发关键管理基础设施的计划。
让我说，我认为我们政策成功的证明是我们在我们把这些条例实施之前的结果。我们收到近8亿美元的出口近700份许可证申请。我们拥有24家公司提交计划建立关键恢复产品的计划，包括该国最大的一些最大的软件制造商。我们已经批准了12个计划。我们期望更快地批准。最重要的是，没有被拒绝。
我们正在通过NIST为联邦采购这些产品的联邦标准进行发展。我们正在通过NIST始终完成的方式，使用行业咨询小组制定标准。当标准完成后，商务秘书将向联邦使用颁布。如果是一个很好的标准，我认为其他人也将采用它;但那是他们的业务。在这种情况下，政府不在业务中授权私人用途私人使用。
让我说出我们支持的那种立法的一句话，以促进关键管理基础设施的发展。我们支持立法，将明确证实国内用户自由选择任何类型或强度的加密;明确地说明参与是自愿的;这提出了根据合法权力释放信息恢复的法律条件，并为适当释放此类信息的关键恢复代理提供责任保护;将钥匙滥用或使用加密犯罪以进一步犯罪;在自愿的基础上，提供公共加密键的公司提供了获得政府认可的机会，使他们能够促销政府批准的可信度。

41.上一个of doc.

主席女士，现在让我强调最后一点。
多发性硬化症。罗斯-莱赫蒂宁。如果你能把它包起来。
先生。雷切。这是我的最后一点。自从Goodlatte先生在这里，我将在Goodlatte账单上预订我的问题。
我想清楚最后一点，主席，如果我可能，那是我们打算代表政府，为政府使用制定一个关键的管理基础设施。我们将许可证颁发机构和主要恢复代理商，并要求这些实体遵守我们在规定的规则。
我也想明确，在我们的观念中，这不会成为这个国家的独家关键管理基础设施。私人实体任何排序银行，其他金融机构，服务提供商，数字签名业务的人 - 现在都将自由地在不与政府系统联系的情况下进行相同的过程。这不是一个强制性的系统，在任何意义上。立法在这里待在处。如您所知，其中一位作者坐在您旁边，我们会很高兴在小组结束时对专门评论。
多发性硬化症。罗斯-莱赫蒂宁。非常感谢。我们很感激。
[Reinsch先生的准备好的报表出现在附录中。]
多发性硬化症。罗斯-莱赫蒂宁。Crowell先生。

威廉布拉特议员副主任，国家安全局副主任

先生。CROWELL。感谢您邀请我作证政府在加密政策的技术含义以及解决您在邀请函中确定的五个具体领域。

4.上一个of doc.

该国家的加密政策必须是多维和平衡的，其技术内在的内限必须是声音。我在我的书面证词中确定了几个重要问题，我要求将其作为记录的一部分提交。金博宝正规网址
多发性硬化症。罗斯-莱赫蒂宁。当然是。所有的证词都将是。谢谢你！
先生。CROWELL。今天，我将总结主要的技术要点，并搬到您在信中所示的积分。
这个房间的每个人都股票促进使用安全加密来实现电子商务的更大安全性。为实现这一目标，需要许多技术步骤。
第一步是认识到需要将关键管理基础架构建立作为使用加密的组成部分。这些的基本要素包括数字签名，公钥证书和密钥恢复。强大的，值得信赖的全功能的主要管理基础设施需要提供国际框架，这是一个可接受的国际可接受的框架，可以使用加密来增长和电子商务来蓬勃发展。
我指的是值得信赖的基础设施时,意味着你必须愿意赌你的公司和你的公司的未来不仅强度的算法,但是在使用那些问题的完整性加密证书,证明你的身份和你的身份,它构建的目录允许其他人与您通信，并在您认为加密密钥已被泄露、丢失或损坏时向您提供帮助。
由关键管理基础架构培养的系统完整性将使您对电子交易的信心相同，您现在拥有纸上的签名，与商业伙伴和面对面会议的握手。没有基础设施，我们冒着建造一座禁止的电子塔。

第16页上一个of doc.

使用加密时，用户还将期望关键恢复功能，特别是如果它们丢失或损坏其键。如果您有任何忘记了密码或密码，则知道我的意思。
关键管理基础架构提供加密用户恢复其丢失密钥的手段，并合法访问对执法目的的加密通信。这是一个重要的技术问题，因为用户和公共安全官员不能依赖蛮力技术来获取信息的访问。
几家公司认识到关键复苏的好处，并成立了企业，在新的气候中蓬勃发展。1996年10月，成立了关键复兴联盟;这个联盟已经发展到57家国内外公司。一些联盟成员包括三菱、波音、DEC、惠普、摩托罗拉、Sun、Unisys、RCA、IBM、苹果和美国在线。
总之，要在电子商务中实现更高的安全性和信任度，您需要的不仅仅是强大的算法。您还需要可靠的密钥和证书生成、可信的不可伪造数字签名，以及在密钥丢失或不可用时访问加密数据的方法。
我鼓励您通过提及书面陈述来考虑这些重要的技术要点和他人的细节，现在我想向您提供对邀请函中提出的问题的回答。
在您的信中，您要求我阐述五个主要问题:对国内加密的限制，国内和出口加密法规的范围，出口加密如军事物品，自由贸易之间的潜在冲突，隐私和加密法规，以及未决的立法倡议。
目前没有国内限制，我们没有倡导他们。我们支持政府的举措，旨在鼓励加密在美国使用更多。这些举措包括保护个人隐私，公共安全和关键管理基础设施服务提供商负债的立法，并鼓励开发加密标准，这些标准将有助于加密互操作和安全。

41.上一个of doc.

由于授权实体可以恢复键，已经放松了出口法规以允许任何算法和键长度导出。一些供应商已经在导出关键恢复产品。对于尚未开发产品的供应商，出口法规将使他们出口56位DES，该行业已要求和理事会建议。政府已经改变了其出口政策，因此双重使用商业加密被视为商业产品。
多发性硬化症。罗斯-莱赫蒂宁。如果我可以要求你只是总结其他问题。
先生。CROWELL。让我总结一下，我可以在接下来的课上回答你们剩下的问题。
最后，我想说，从技术角度来看，NSA认为关键管理基础设施的出现是必要和不可避免的。行政当局的规章和立法措施将有助于建立基础设施，并鼓励人们接受关键的回收。该政策还及早确保这种增长不是随意的，也没有将用户和公共安全视为风险;我想强调的是，虽然政府可以在很大程度上提供帮助，但只有业界能够构建必要的健壮和可扩展的密钥管理基础设施。
谢谢，主席女士。
多发性硬化症。罗斯-莱赫蒂宁。非常感谢您，我们将在记录中包含所有证明。
[克拉尔先生的准备好声明出现在附录中。]
罗伯特·卢特，副助理院长，美国司法部，司法部副司法部长

第18页上一个of doc.

先生。骗子。谢谢主席女士和小组委员会成员给我机会，让我有机会讨论执法部门对这个非常重要和复杂的问题的看法。我特别赞赏这一点，因为当我阅读其他人关于这一问题的发言时，我发现我们的观点被歪曲了，无法辨认;我想借此机会让大家知道，我们对摆在你们面前的这些问题的看法。金博宝正规网址
首先，我想明确司法部和执法部一般强烈支持强大加密的传播。我们的一部分责任是强制保护个人隐私和商业的法律，我们认为我们将在这方面考虑到使用强大的密码学。
我们认为，强加密技术的可用性和使用对新的全球基础设施实现其承诺至关重要。但与此同时，我们也有责任保护美国人民不受恐怖分子、有组织犯罪、儿童色情制品、贩毒集团、外国情报人员等构成的威胁，并在犯罪行为发生时提出起诉。
因此，虽然我们赞成强烈加密的传播，但我们严重关切的是，不可用加密的扩散会严重破坏我们保护人民的能力。我们的国家政策必须反映这些竞争利益与公共安全的竞争利益之间的平衡。如果不可抗拒的加密增殖，将无效地进行了关键的执法和国家安全工具。
例如，根据国会通过的法律，我们有能力上法庭，满足严格的法律和程序要求，并获得法庭命令监听毒贩或其他罪犯的电话。如果我们安装了窃听器，听到的只是一团混乱的噪音，那么那些法庭命令下的窃听器就毫无价值了。我们可能会截获使用互联网的恐怖分子或儿童性骚扰者的电脑，而这些人无法读取确定其目标和计划的数据。

页19上一个of doc.

对执法的潜在损害以及我们从不可抗拒的加密中的国内安全可能导致毁灭性。这不是理论或未来或夸大。
在我的书面声明中，我给你一些具体的例子，我们已经在刑事调查中遇到了加密。随着加密技术的扩散并成为大众市场产品的普通组成部分，以及加密产品的强度增加，对公共安全的威胁将会增加。
对一些人来说，这是一个可以接受的结果。他们认为，无论公共秩序和安全付出多大代价，人们都有绝对不受政府侵犯的权利，任何提高绝对隐私的新技术都应该不受限制。
但这将是我们构建社会的方式的根本改变。第四部修正案袭击了个人对隐私权和社会需求的权利之间的谨慎余额，当时授权，侵入该政策。我们的加密政策应尽量保留这一余额，该余额已经为此国家提供了几个世纪。
其他人说我们的恐惧被夸大了。但这不是真的。即使在任何合理的时间段内，我们没有计算能力即使在今天的实力下可用，则始终会更便宜，更容易使用比较钥匙更长的钥匙，而不是构建足够强大的计算机的算法在合理的时间内打破它们。
我们还必须记住，我们不仅在这里讨论联邦执法，而且还在讨论全国各地成千上万的州和地方警察部队，他们无法使用顶级的超级计算机，但仍将遇到加密。当你试图在一个被绑架的孩子被杀之前找到她或防止恐怖袭击时，试图破解密码是不可行的解决方案。
正如我们所说，我们的目标是鼓励强烈加密，但同时通过使用关键恢复系统来保护执法的能力。

介上一个of doc.

但我想强调另一个点，因为这也是我们经常被误解的地区。我们不要求任何新的权限获取数据，以检查记录或进行窃听。我们的目标只是为了保护我们今天拥有的法律权威，通过鼓励自愿制造和使用关键恢复产品来保护美国人的公共安全。
我想关闭主席女士，另一个点。
我们认为，我们的国家的加密政策必须是承认和适应竞争利益的平衡。正如我之前所说，执法人士认识到，在这个问题上有重要的隐私和商业利益，我们希望鼓励强烈加密。我们已经采取了措施，以适应我们的政策的这些重要隐私和商业利益，尽管更强的政策将更好地保护执法和国家安全利益。
我会请你问那些反对政府政策的人，他们是否认识到这里有重要的公共安全利益？他们建议适应公共安全的兴趣吗？或者他们是否准备完全牺牲公共安全，以便隐私和商业利益？
非常感谢你，女士椅子。
多发性硬化症。罗斯-莱赫蒂宁。非常感谢你的证词。
[Litt先生的准备好的声明出现在附录中。]
多发性硬化症。罗斯-莱赫蒂宁。我们很高兴请到了古德拉特议员，他的法案在国会引起了极大的兴趣。他的法案正在立法过程中进行，我很高兴看到他今天加入我们的小组。我想请他作开场发言并开始我们这边的一轮提问。鲍勃。
先生。Goodlatte。谢谢，主席女士。我很感谢你抱着这些听证会，让我成为一个参与者。这对您和司法委员会非常重要。

21页上一个of doc.

我还要感谢国会议员Gejdenson为他的COSPOSSOSHORIH和他推广在这个国家的使用强烈加密，并欢迎我们今天的三个见证人。我很了解所有人。他们在众多其他场合之前都在我面前作证。
我特别了解克劳雷尔先生很好。他对我的国会区有一些关系，我们花了很多时间在一起谈论这个问题，我非常考虑他和另一个绅士成为朋友。我们碰巧从根本上不同意这个国家在这个国家打击犯罪和恐怖主义的最佳方法。
利特先生，我非常同意你的观点，也欢迎你支持在这个国家的合法企业和个人推广使用强加密技术;但我非常、非常不同意政府的政策旨在促进这一点。我认为你所做的是在制造一个瓶颈，这将极大地降低加密的使用速度。
当谈到回答你对对手的反对的问题时，我的意见是我的意见，强烈持有并由这个国家的许多人共同，促进使用强烈加密而没有政府所希望的限制施加甚远将对抗犯罪和预防这个国家的恐怖主义，许多，许多，多折叠，比明显的危险使用加密的人会滥用它;我说有两个原因。
首先,这是我的意见,再次被很多人共享,这一权利——当然在不久也是强加密的可用性,不是契约里,不是在恢复系统中,不是在一个管理系统,并将越来越是可用的,这些有组织的犯罪团伙,恐怖分子等等会滥用它的人;因此，政府的政策只针对那些遵纪守法的人。

22页上一个of doc.

如果有人想要获得强大的加密，那么，正如您所指出的那样，今天在这个国家没有限制，并以计算机盘的形式或甚至穿过电线的这种国家/地区世界上任何地方都有小1s和0s，今天可以发生。But what can't happen is for legitimate U.S. software manufacturers who dominate this industry in the world today—about 75 percent of all the software created in the world—what they cannot do is violate your export control laws, and they will not do it, but they will suffer severe consequences as a result of that.
现在你说你已经制定了自己的规则，使他们能够输出更强的加密，一些人已经利用了这一点。但他们还是怀着极大的恐惧去做，因为他们知道这样做会带来非常严重的不利影响。
一个是遵守这些计划的规定，并通过商业部获得许可的规定，他们将产生的过度成本;在实施和销售这些方案的成本，它们将处于竞争劣势。但我认为他们更大地担心必须在纽约时报报告的德国软件公司等外国竞争的竞争劣势 -
和女士们，我会要求本条成为记录的一部分。
多发性硬化症。罗斯-莱赫蒂宁。是的。
先生。好雕塑[继续]。吹嘘，吹嘘他们现在有什么竞争优势，如果美国保持目前的加密政策，他们还会继续有什么优势，他们强烈支持你的政策。与我们公司竞争的西德软件制造商强烈支持你们所做的事情，因为你们给了他们相对于我们美国软件公司的巨大竞争优势。

23页上一个of doc.

先生。Goodlatte。我还要询问由Steve Forbes撰写的福布斯杂志的社论 -
多发性硬化症。罗斯-莱赫蒂宁。没有异议。
先生。好雕塑[继续]。对这项立法的赞同也应成为记录的一部分。因此，出于这些原因，我反对你试图做的事情。
我确实认为，我们建立强大的加密系统，让每个美国人都有机会利用这一优势，这是非常非常重要的。全国各地的团体都在团结起来，并理解这一事业，几十个隐私团体，比如美国公民自由联盟和民主与技术中心，它们可能站在自由主义或自由意志主义一边;像“税改美国人”(Americans for Tax Reform)和鹰论坛(Eagle Forum)这样的保守组织已经联合起来支持这项立法。
当然，软件和硬件计算机行业强烈支持了这一立法，但它超越了美国商业的那部分。全国制造商和国家零售联合会协会都赞同这一立法，因为他们了解加密在促进互联网商业用途和保护该国家的犯罪中的公民的重要性;并且迅速发展的唯一方法将使政府改变其政策，而不是尝试使用我们的出口管制法创建这个瓶颈。
和你说你不想国内法律涉及加密,但我建议你使用国内控制法律不是你害怕你出这个国家的,而是希望使用这些法律将创造机会建立一个国内的加密系统的控制,这在今天是被禁止的我的立法将继续禁止。
主席女士，我感谢您有机会参加并致辞，并再次感谢委员会的利益。

24页上一个of doc.

多发性硬化症。罗斯-莱赫蒂宁。谢谢你！
如果没有异议，我们将把这些记录在证词中。
[Goodlatte先生提到的材料出现在附录中。]
多发性硬化症。罗斯-莱赫蒂宁。古德拉特先生，你有什么问题要问小组成员吗?
先生。Goodlatte。不是此时，主席女士。我们在这些问题上有了许多交流，我相信他们将有机会回应我刚才所说的一些事情。金博宝正规网址
多发性硬化症。罗斯-莱赫蒂宁。非常感谢你。
山姆。
先生。Gejdenson。让我问几个问题。
我可以在这个国家购买漂亮的体面加密，Litt先生？
先生。骗子。是的。
先生。Gejdenson。因此，如果我是一个恐怖分子来做伤害，我可以走进Compusa，无论如何，购买我的加密;我在这个国家的任何事情都会在破译它时给你一些挑战。
先生。骗子。那是正确的。
先生。Gejdenson。如果我是一个恐怖分子，我可能不会精确地遵循你的出口法律，所以我也可以通过调制解调器拨打并导出世界任何地方的加密。
先生。骗子。在目前的体制下，如果你愿意这样做，是的。
先生。Gejdenson。所以我们现在拥有的是我可以在这个国家购买良好加密的情况，我可以向我的犯罪伙伴全球发送。或者我可以，正如微软所做的那样，当它需要更好地为其海外加密时，只需购买这款德国产品并将其嫁给我的产品海外，所以我可以在海外合法获得良好的加密。我可以买这个德国加密并将它带入国家吗？

25页上一个of doc.

先生。骗子。根据美国法律，是的。
先生。Gejdenson。好吧。我可以买到这个相当不错的德国加密技术这超出了我们国家允许的范围。这样我就不用违反法律把我们拥有的东西送出去了。我可以直接买德国的产品带过来。那样也行吗?
先生。骗子。嗯，克拉尔先生，他更加了解这些东西的技术方面而不是我，告诉我产品只有银行申请。所以，如果我是一个想做家庭银行的恐怖分子，我可以用它。
先生。Gejdenson。但他们不出售任何其他产品。
先生。CROWELL。我假设你在谈论brokat。他们只出售家庭银行产品。
先生。Gejdenson。所以如果我在国际上找到一个卖不错的加密技术的人没有被破解，这可能吗?
先生。CROWELL。市场上有产品。
先生。Gejdenson。所以我可以找到一个很好的外国产品 - 我不应该在公共论坛中制作所有这些招生 - 然后我可以购买该产品并将其送回国家，并与全局以加密时尚全球犯罪分子沟通。
先生。骗子。是的。如果你问我，如果我们是 -
先生。Gejdenson。这就是我们生活的世界。
问题是，你想通过你的政策达到什么目的?我想你并不是要破坏美国在这一领域的经济前景。这可能是你的政策的附带因素，但不是主要重点。
所以我的假设是你想到了这里的费用，如果你可以握住潮流，你愿意支付这笔费用。它会得到你，你希望你能在完全让你充分发布之前建立一个足够的电脑。所以你把沙袋放在一个速度快的河上，比你可以处理更快，并且任何你可以减慢它的方式都值得这一点。这是你的基本评估吗？

26页上一个of doc.

先生。骗子。不。
先生。Gejdenson。你有另一个目标吗？
先生。骗子。是的。
先生。Gejdenson。你的目标是什么？
先生。骗子。首先，我认为我们都认识到我们不能快速地沙袋。正如我所说，建立更强大的加密比我们打破更容易;并且有远远超出了我们解密的能力。
这不是目标是什么。我们的目标是尝试获得国际标准的关键恢复，与国外合作，在国内工作，因此我们没有牢不可破的加密是标准。
先生。Gejdenson。这些年来，我收到了一些国家的名单，这些国家在国内即将将所有这一切定为非法。你们与哪些国家达成了协议?
先生。雷切。Aaron大使已为提供有关该细节的记录提交了一份声明。他与所有G-7国家谈过，欧盟的剩余部分，澳大利亚人，加拿大人，南非，日本人。他计划与以色列人和其他几个人交谈。
我觉得这张照片是 - 我会说他们大多数人都在我们方向上移动。我认为他们落后于 -
先生。Gejdenson。这是一个非常缓慢的行动，先生。我不想和你争论，但4年前我是这个委员会的主席。三年前，在我上任之初，他们正朝着我们的方向前进。
先生。雷切。他们中的一些人采取了一些值得注意的行动。
法国人已经通过了法律比我们更具限制性的。您必须与政府存入关键。

27页上一个of doc.

英国人提出了一项提案，他们将在今年年底之前实施法国的立法;但是，在某些方面，比我们的提案更加限制。我认为克拉尔先生可以描述差异。
我认为，与我们进行过讨论的其他欧洲国家正在华盛顿与欧盟密切合作，看看英国、法国、尤其是德国的做法。德国人在这方面的决定在过去几周已经公布于众。
如果你读过除了纽约时报以外的其他出版金博宝更改账户物，德国内政部长在演讲中建议了一项政策我想这和法国的政策很相似;以及其他几位德国部长公开表示不同意他的观点。德国人还没有解决他们在哪里。
我认为我们在日语所在的其他方面讨论过。我认为日本人希望看到这个问题的多边方法，他们非常希望成为多边共识的一部分。我不认为你会看到他们偏离这一共识。
我们有一个由我所描述的大多数国家和其他人组成的多边会议。我们打算下个月有另一个，试图在那方面移动事情。
先生。Gejdenson。所以你没有完成任何东西，除了一些非常好的讨论。也许有一天你会到达那里，但目前我们赢得了没有国际协议。我们有一个国家有一些规则，与他人讨论。
我不是说你错了。这是一个复杂的问题。显然，当你走进白宫并告诉美国总统，如果我们改变这项法律和任何美国人受伤任何地方受伤，它将最终在你的办公桌上，我们将制定立法者，总统非常谨慎关于摆弄这个立法。
但在我看来，利特先生和其他人说过，这是一个数学公式，并不是不可能重现。即使没有大型机构的支持，很多人都能做到这一点，犯罪分子也能得到高质量的加密，这种加密没有美国政府提供的密钥，我们唯一要实现这是我们要构建产业竞争在全球范围内加密,这实际上会使我们更难达成任何协议,因为将会有巨大的经济中心以外的美国受益于不断增加的encryption-international银行、互联网，自动的东西要求越来越高的加密。

28页上一个of doc.

也许你的政策是对的，但我们必须把你看成是沙滩上的锚，我们要把你拖到岸边，时不时地把这条线向前推。
先生。雷切。让我在回应中做一些评论。
首先，关于外国人，我不认为这是我们对自己的决定为自己做的事情的问题。我们一直在的对话框加速了他们制定自己的决定的时间。我们相信的是，我们可能是错误的，当然，但我们相信所有人都在进行方向。
现在，我们肯定会同意你的Gejdenson先生，如果他们不打算出现问题。我们将有一个竞争力问题和实施我们自己的政策的问题。
事实上，我们对出口管制的指出是，如果他们没有准备在自己的国家行使出口管制，那么他们都无法以任何有效性追求自己的国家政策。现在，如果他们不想拥有国家政策，或者他们想拥有一项国家政策，如果他们完全没有限制，则出口管制无关紧要，但如果他们希望拥有英国国家政策或法国国家我们一直在谈论的政策或任何其他政策，他们将不得不在出口管制中有一些因素 -
先生。Gejdenson。我认为你们都是可敬的人。我相信你相信你所说的话。我知道你们中有两个人是这样的，第三个人我不太了解，但我认为是这样的。
先生。雷切。我觉得还是来这里。
先生。Gejdenson。它是不可能的。
我记得坐在这里对他们的电话系统争夺中国的快速交换机。我们奋斗了;我们知道的下一件事是以色列人卖得比我们更快的开关更快;和下一件事，中国人正在尽可能快地建立自己的交换机。所以它似乎在一天结束时，我们将中国人带入制造业，以及沿途的其他一些国民。

第29页上一个of doc.

我认为这就是我们在这里做的事情。问题是，在一天结束时，市场份额和时间的损失将是任何益处，当时我想使用加密邪恶和非法活动，我可以在全球范围内完成。当我想建造一个非常快的电脑时，我需要有干净的房间和技术的重要性。当我想创建加密时，我的理解是，如果我是一个体现的数学家，我用其中一个笔记本电脑走开，我可以创造一些非常不错的加密。
需求在增长，我不知道你们想说什么。
先生。CROWELL。我能解释一下吗?
先生。雷切。首先，让我说，我们可以在2周前在一个关于出口的国家安全委员会使用你。
先生。CROWELL。我们一直试图为使用加密做出一个非常重要的观点，即我认为我们在与众许多人中没有成功，并且单独加密不一定是安全性，所以提供安全性的安全性比算法更重要。
由于我们遇到了困难，我以为我会从一篇文章中读到的文章在ACM的沟通中。Brushner，对于那些不了解他的观众中的人，是一家领先的私营部门加密专家。因此，他更可信。
先生。Gejdenson。不是和我。
先生。CROWELL。我会拿出几个部分。
但是现在在市场上的密码学不提供其宣传的安全性。大多数系统不是由Cryptpographer设计和实现的，而是由想法加密的工程师就像任何其他计算机技术一样。它不是。您无法通过在加密中作为事后的经询方式使系统安全。您必须知道您正在通过安装概念的每一步。

介上一个of doc.

关于加密的好消息是我们已经拥有所需的算法和协议来保护系统。坏消息是那么容易。实施新协议成功需要相当大的专业知识。
与人类管理界面安全性相互作用的安全领域，进入控制 - 经常无视分析;以及公钥基础设施，软件安全，计算机安全，网络安全性和防篡改硬件设计的学科知识。
他的观点和我们一直试图制作两点的观点是，关键管理基础设施是允许加密，以便提供真正的安全性。如果没有公钥基础设施，没有人知道他们是谁安全地沟通。它是您构建系统的一部分，我们知道从50年的学习密码学。
第二件事是，由于加密用于电子商务，这些基础设施的建立是为了保护使用它们的实体的经济利益和公共利益;然后罪犯和恐怖分子将不得不使用这些系统。他们不能创造自己的细胞和银行业务，他们不能创造自己的小细胞和在公开市场上做自己的生意。所以，是的，它们可以制造小细胞并相互交流;但是他们不能继续他们的日常业务。
先生。骗子。可能我只是——
多发性硬化症。罗斯-莱赫蒂宁。也许您可以将该答案纳入下一轮质疑。
我们认识到Goodlatte先生。
先生。Goodlatte。谢谢你！
我想继续讨论这位来自康涅狄格州的先生提出的问题，因为他提出了一些很好的问题。

页31.上一个of doc.

我们都不同意您对犯罪分子或恐怖分子滥用加密的关注，而且我理解总统可能在改变他的政策方面的担忧，以便为有人获得加密和滥用它的咒语。但问题是总统并不冒着说这是一种伤害，这是可能通过改变政策来到一些美国人或世界上其他人的伤害。
我认为没有改变政策，风险更大。因为缺乏强大的加密保护，例如，当今核电站，恐怖分子可能会闯入并导致崩溃或偷窃和改变产业秘密，因为它们在设计植物和制造商的制造工厂之间传播了很大的关注现在。并促进强大的加密，我们知道你说你的支持，但你有一个危害执行情况的政策，对我来说远远大。
现在当我们谈论其他国家的国家政策时，我不认为他们的努力会比这里的努力更好;但是，关键是:世界上没有任何一个国家比美国更保护公民的自由和隐私。我不想基地标准在任何其他国家可能会或可能不会做,但我可以向你保证他们永远不会达成普遍共识如何处理它,因为他们不再相互信任比我们信任他们。
你说得很对，克罗威尔先生，我们必须推广密钥管理和密钥回收的使用。因为如果有人建立了一个高度加密的计算机系统，但是丢失了密钥或者没有能力与他们的通信系统的某些方面进行通信，他们就给自己制造了一个巨大的问题，冒着巨大的经济损失的风险。
然而，问题是无论是这个国家的自由市场体系和非常有力的计算机软件行业都应管理该系统的发展，还是大政府是否应该参与制定该系统，以这种方式导致竞争劣势令人担忧的众多美国人的严重不信任，担心私人通信的访问将被政府打断。

第32页上一个of doc.

我的意思是，我们正在谈论一个有1,000个人的FBI文件在他们不属于的白宫卷起的情况。为什么我们会对政府能够获得给人们更大的安全感的计算机的吉列斯的吉列系统感到更加自信，同样的事情不会发生更多的规模？
毕竟，联邦调查局文件是政府对该国个人收集的信息。访问人们的计算机是公民自己在可以滥用的系统下收集信息，即进入政府的访问。我们本质上将向政府报告。所以，对我来说，这种方法是错误的;它正在伤害我们预防和控制犯罪的能力;我希望你解决这个问题。
多发性硬化症。罗斯-莱赫蒂宁。我们要求他们简短地发言。然后我们将休会进行投票，然后再回来，如果先生们可以留下来，因为其他成员确实有问题要问。
先生。骗子。我想解决你所做的最后一点，并强调我们不会更多地访问计算机内容而不是我们今天的内容。政府不会进入人们的计算机并立即窃取他们的数据。我们需要有保证，需要有合法的权威 -
先生。Goodlatte。Litt先生在拟议的立法下，您需要远远低于逮捕令。您只需要美国司法部长的一封信。这是一个远远不太安全的系统，可以保护我们的公民而不是当前法律。
先生。骗子。这是不正确的。我们需要拥有独立的法律权威来获得基础数据的访问权限。除非我们独立地获取加密的数据，否则我们无法走进任何地方并获得一个密钥。我们不可能拿一个钥匙。

33.上一个of doc.

我们不寻求我们现在的法律权威的任何扩展，以获取数据或沟通或其他任何事情。美国公民的隐私将受到当今的完全相同的保护。
先生。Goodlatte。现在，当你为银行目的得到那个钥匙时，每一个罪犯都必须参与，你现在可以得到那个钥匙。因为银行机构也必须让那个关键加密与那个罪犯的沟通，他们坐在那里响应你目前的当前法律，赋予那个关键。
为什么要为了完成你所说的而改变呢?如果这些实体在彼此之间通信时可以使用自己的加密，并且可以反过来与合法实体通信，那么你已经可以得到这些密钥了。
多发性硬化症。罗斯-莱赫蒂宁。我们将有一个简短的凹陷，你可以解决这个问题，然后我们将识别我们小组的其他成员。
委员会现在处于休会中。
[休息。]
多发性硬化症。罗斯-莱赫蒂宁。小组委员会将来订购。
谢谢，先生们，等待回答Goodlatte先生的问题;即使他加入我们的中判，他也会得到答案。
先生。骗子。谢谢，主席女士。
我想答案是我们可以同时吃菠菜和冰淇淋。我们认为，在保护执法的同时，我们可以从强大的加密技术中获益。我并不是说我们要建立一个系统让世界各地的每一个恐怖分子都使用密钥恢复系统，但我们认为我们的政策最终会使使用密钥恢复的加密成为世界标准。
我们在执法工作中注意到的一件事是罪犯并不一定会利用每一个机会来阻挠我们的调查。虽然每个人都知道我们可以窃听电话，然而，犯罪分子仍然频繁地使用电话进行他们的业务。

第34页上一个of doc.

我们相信，如果钥匙回收成为世界范围内的标准，大量的罪犯将会使用它，因为这是他们可以得到的，而且使用起来很容易。我们会同时allowing-I Goodlatte先生不同意,他说我们需要加密保护我们的基础设施免受恐怖袭击,但我们需要这样做的方式,允许执法继续现在的能力。
先生。CROWELL。主席女士，如果我可以加入，我认为一些陈述Goodlatte先生的陈述非常重要;我认为我们应该利用许多协议领域。
Goodlatte先生，我们同意一个关键管理基础设施是良好的安全。我听说他这么说，这是市场需要的关键恢复。他说，我们同意它应该是行业导致而不是政府任务。
我们同意这一点。我们同意它应该是自愿的，而不是强制性的;我们同意在国内使用的领域以及良好的关键管理基础设施的一些关键恢复，没有比特长度的限制。
因此，我们在许多领域有共识，但在一些领域存在分歧，我认为我们没有取得很大进展，我很抱歉。
先生。Goodlatte。让我跟进那个，因为我脑子里有四个元素。
我知道你不同意的人，这使得在犯罪委员会或犯罪犯罪中使用加密犯罪。我知道你没有不同意，因为你在这些听证会上陈述了，之前，遵循所有法律的美国使用加密的原则都是你支持的。
你说你不希望政府的主要恢复或主要反对权。嗯，票据禁止了;如果你不对象，你为什么要反对禁止它？

第35页上一个of doc.

它只是允许美国软件制造商出口高度加密的软件，直到他们能够证明外国竞争对手已经在提供类似的产品。这并不妨碍你建立一个国家或国际体系的权利，因为如果其他国家已经允许人们在其他地方这样做，为什么我们不应该被允许进入这个游戏?如果，在此期间，你可以继续进行某种国际协议的谈判，这个法案并不禁止。
如果你说的是正确的，你为什么反对我的账单？
先生。CROWELL。首先，我们认为，禁止强制性关键恢复的条例草案将禁止市场进行关键恢复。它肯定会抑制政府的使用或授权用于政府记录和政府网络和系统的用途，这对于保护这些记录的监护人的公共利益非常重要，并且必须能够在他们成为之后将他们送回公众公共纪录。
先生。Goodlatte。我们肯定会与您合作，明确表示我们没有试图防止政府有一个关键恢复系统。我们正试图防止政府授权其他人有一个关键恢复系统，他们不想成为联邦政府的主要恢复系统。
多发性硬化症。罗斯-莱赫蒂宁。谢谢你，古德拉特先生。我们感谢你来这里讨论这个问题，这也是你非常关心的问题。
卢瑟先生，欢迎再次参加小组委员会。
先生。电路。再次感谢你。我感谢您的欢迎。
我的问题真的是关于立法提案。正如我理解的那样，政府正在考虑一些立法提案;我想知道你是否可以详细说明这些。
先生。雷切。是的,路德先生。

第36页上一个of doc.

我们一直致力于在网上的网上或早期版本上的账单。我不确定最终版本尚未链接，但我毫无疑问最终它会。
条例草案的内容反映了我在陈述中提到的原则。
我们也将确认将没有国内加密的监管。
我们将明确表示，参与和关键管理基础设施是自愿的。
我们将根据合法权力授予执法官员释放李特特先生的法律条件。
我们将为遵守规则的关键恢复代理提供责任保护。
我们将犯下钥匙的误用，滥用加密，以进一步犯罪，这是Goodlatte先生的讨论。
正如我在我的陈述中所说，我们将创造，以自愿基础是我们将用于政府使用的政府关键恢复系统，因为克拉尔先生所示。无论如何，我们认为将有一些对该系统的参与需求。
古德拉特先生担心那些不想参与的人。这是很好。我们不希望任何人参与，如果他们不想。
在硬币的另一边，我们不想阻止人们参加想要参加的人，以至于政府通过其许可证证书当局和关键恢复代理人保证了真实性和验证是对他们有价值的东西。
克拉尔先生在哈吉森先生的问题答案中提出的要点之一是，在制定安全的系统中，我们真正在这里谈论的内容，不仅仅是加密;这是如何安全地在网上进行商业的;并且这是一个不仅仅是能够加密您的交易的关键部分，它可以充满信心地将其往往要去，而不是您预定的收件人而不是伪装的其他人接受。这是一个利用数字签名的问题，这些签名正在迅速成为其中的一部分，我们希望促进这一点。

第37页上一个of doc.

我们认为政府表示这些是有效的人的关键恢复系统，因为我们已经检查了他们，并且当他们证明了一个借助我们认为有帮助市场的真实性要素的关键恢复代理时。如果人们不想要那样，那很好;但这就是我们的账单。
我们尚未提交账单，Luther先生;我想到了我们不会发生的时间。我们将看到局势如何在这里和参议院在几周内开发。
多发性硬化症。罗斯-莱赫蒂宁。谢谢你！
罗斯曼先生，你有问题吗?
先生。罗斯曼。谢谢，主席女士。很高兴再次和你在一起。
几个一般的问题。Goodlatt Bill是否禁止自愿关键恢复系统？
先生。雷切。我想我们会说它抑制了它，Rothman先生。
先生。罗斯曼。不，我的问题是，它禁止吗?
先生。雷切。我得看一看。
先生。CROWELL。它禁止强制性主要托管程序。
先生。罗斯曼。禁止强制，所以不禁止实现Reinsch先生的目标，即确定是否有人想要获得政府的认证或知道他们所处理的公司是否拥有该证书。
先生。CROWELL。这将对政府命令政府使用密钥恢复产生影响，这是我们鼓励的事情。
先生。罗斯曼。正确的。古拉特先生会不会表示他不反对政府创建

38.上一个of doc.

先生。Goodlatte。如果这位绅士愿意屈服。
先生。罗斯曼。是的。
先生。Goodlatte。我们不认为该法案禁止，也不认为它抑制了密钥恢复或密钥管理或密钥托管系统的发展个人希望私下与软件公司，银行，或任何他们想要打交道的人签订合同。
如果政府担心他们会以某种方式被禁止，我们当然希望他们能够恢复他们的记录，我们希望他们加密记录来保护公民。如果他们觉得法律以任何方式禁止他们这样做，我们将与他们合作，并明确表示，他们可以自己使用它。
先生。罗斯曼。如果您允许我，我很高兴与您在修改账单方面取得这种目标。
先生。Goodlatte。我们想看一看，看看它是否需要修改。但是，如果是这样，我们希望合作。
先生。罗斯曼。好吧。对于我的生活,我不可以不授权参与政府关键回收系统,如果我们可以完成一些清晰的关于我们的目的允许政府有一个关键的回收系统的文件和自己的合法目的,那还有什么异议吗?
先生。雷切。取消出口管制。
先生。CROWELL。而缺乏促进它的任何规定，并鼓励关键管理基础设施的增长和关键恢复。
先生。罗斯曼。容我说一句，主席女士，取消出口管制，我不明白。允许的问题是什么?如果我们不强制我们自己的人民使用这项技术，如果像古德拉特先生说的那样，这项技术已经存在了，我们为什么要求禁止其他人使用呢?

39.上一个of doc.

先生。雷切。嗯，意见有所不同，首先，在我们和其他人之间以及其他技术在那里的程度之间存在意见。
先生。罗斯曼。在一定程度上，在出口被允许之前，首先承担了负担，这显然是法案的内容。
先生。Goodlatte。如果绅士产量，条例草案不会删除出口管制，只需让我们表明外国竞争对手具有竞争力的产品。他们应该能够升级竞争产品的加密水平。这就是我们所要求的。
我们认识到管理有关无限制加密的关注。我们认为他们解决了他们的解决方案并不能解决问题。
我想再补充一点。出口管制不仅影响了海外人士获得强加密的途径。这也影响了国内强大的加密能力。
例如，Citibank强烈支持此立法，您可以与您的旧金山办公室进行通信，您可以使用您想要传输您的财务交易的任何级别，但如果您想传送到您的伦敦办事处或东京办事处，you cannot use U.S. domestically created software because you can't export because of the export control laws to those overseas locations. You can, however, buy, as the gentleman from Connecticut pointed out, German-created software, bring that into the United States and use that internationally. And that is ludicrous.
试图通过我们的出口管制法规控制小1s和0s的可用性的政策旨在控制喷射器和炸弹等东西，甚至可能在这方面导出的大型机计算机即使是不起作用，但它将重创detriment to the U.S. software industry and the availability of encryption to U.S. citizens.

40上一个of doc.

先生。罗斯曼。如果我可以收回我的时间，谢谢。只有一个关注的问题，我并没有过分地想到这一点 - 这是整个问题的民用自由方面。是政府的立场，他们希望拥有强制性全球的重点恢复系统，所以世界上没有人能够购买任何计算机系统或软件，政府没有后门钥匙？
先生。雷切。不，那不是我们的立场;这不是我们的立场;如果我可以，请让我妥协并回答你以前的问题。
我们寻求利用出口管制作为一种努力，以推动我们所有主要贸易伙伴和我们自己朝着我们所描述的关键复苏和关键管理基础设施的方向前进，即朝着自愿制度的方向前进。
我认为，美国单方面采取的出口管制，如果果真如此，最终将产生盖登森先生所描述的不利影响。如果它们能成功地通过多边途径进行——我们现在确实有一些;我们对这些项目的控制是多边的，银行业对这些项目的控制要弱于其他国家;我们打算在一小时一刻钟后就此事发表声明。但是，作为多边框架的一部分，我们认为，出口管制实际上是使各国能够推行其本国政策的唯一可用工具。
我们的国家政策将是在凭证先生所描述的情况下允许执法机会。凭借其关注及其历史，其他国家可能拥有不同的国家政策。如果您有一个没有出口法律的世界，任何国家都无法追求其国家政策，因为有违反IT的物品。
先生。罗斯曼。但这是一项自愿的政策;谁决定参与其中，谁就会参与;对吧?
先生。雷切。嗯，是。我们希望发生的事情以及我们在市场中发生的事情是越来越多的技术利用，这些技术提供了我们寻求可用的访问。我们认为关键恢复是人们将采用的东西，而不是因为我们希望他们，而不是因为我们的政策，而是因为它具有良好的商业意义。询问下一个小组，看看他们对此有何看法。

41.上一个of doc.

先生。罗斯曼。谢谢你！
多发性硬化症。罗斯-莱赫蒂宁。谢谢罗斯曼先生。
Chabot先生没有问题，所以我们将继续谢谢先生。
先生。谢尔曼。你知道，我相信关键恢复。我的公寓里有一个钥匙隐藏在前门附近，但它永远不会 -
先生。雷切。你打算告诉我们谢尔曼先生在哪里？
先生。谢尔曼。这就是我想说的。我从没想过要把钥匙给任何政府的机构。
先生。雷切。我们不想要它。
先生。谢尔曼。我不知道为什么政府应该在关键恢复中以任何方式参与，除非政府在未经数据已经加密的人许可的情况下使用该关键的目的。我认为这是一个人为的人来说，说，好的，任何大型企业都想要一个关键，所以我们希望强加联邦法规，这将导致该关键可用。我相信各种私人用户会找到一种方法来坚持没有联邦出口管制的关键。
我尤其担心，我认为最后一个扬声器使它非常清楚，我们正在使用导出控制，因为它是控制真正无法通过导出控制控制的东西的唯一可用机制。我们有一个局势，任何人都可以在国内购买任何东西，如果我错了，就没有尝试纠正我，就是在联邦一级规范。
先生。骗子。那是正确的。
先生。谢尔曼。所以你可以买到任何美国工业的行业可以创造，在美国任何地方使用它，而且我认为它是大约12美元，联邦快递将把它发送给你在日本的朋友。为了我的知识，我们没有能力在消费者拥有，没有能力阻止国外的个人包裹。我们也没有任何进口控制。它忽略了向导提出的行政管理;正确的？

42上一个of doc.

先生。雷切。这是正确的，谢尔曼先生。
先生。谢尔曼。所以在任何国家，即使你有20个技术开发的国家，也可以在任何地方注销超过2位加密，并且他们必须在任何地方拥有一个密钥，并且在那里只有一个国家，制造软件128-位加密，可以由美国的任何药物经销商和恐怖分子进口;对吧?
先生。雷切。是的。我认为这是赫克尔先生先前所提出的评论的答案。我不知道你在这里做的时候是否在这里。
先生。CROWELL。这种加密的使用需要某种方式来传递对由公钥表示的人员的信任。之前我们提到过，要想广泛使用，加密需要基础设施的支持来识别公钥，我想我必须从头开始。
先生。谢尔曼。我很抱歉，你没有足够的时间从头开始，但我确信——
先生。CROWELL。让我试着用几句话来说。如果您今天使用Internet浏览器提供128位密码学并提供很大的加密，它提供了很少的安全性，因为当您通过Internet连接到一个大型派对线路时，左侧的小键关闭- 手边，你所知道的就是你是加密的。你不知道你正在和谁交谈。没有办法证明您正在与之交谈的人，因为必须提供该安全性的基础架构不存在。
先生。谢尔曼。因此，我们需要看到不仅在创建加密软件但通信软件中涉及的工作的损失，而且如果人们不愿意用他们的钥匙委托政府，他们不得不只购买加密软件，而是整个包装软件。
先生。CROWELL。我们在政府中不寻求持有任何人的钥匙。

43.上一个of doc.

先生。谢尔曼。无论如何，如果有人希望从政府那里获得更大程度的隐私，而不是从您试图创造的政权中提供，他们不仅要从外国供应商那里购买的加密软件，而且不仅可以购买并非 --
先生。Goodlatte。那位先生会在这一点上让步吗?
我感谢绅士屈服。
这是一个非常非常好的观点，因为加密并不是软件行业的一个独立部分。每一种类型的通信,人们想要安全的未来,那是他们受版权保护的资料,并不是在互联网上,因为你不能保护白雪公主,迪斯尼做不到,无论是任何类型的医疗记录可能通过远程医疗过程,每一种类型的金融交易,不管是银行业务还是其他什么，其基础软件都将被加密。其中一些现在已经加密了。
在短短几年内，每一个想要通过互联网购物并确保其信用卡号码安全的美国人，我们都将进行加密。所以你说的不是失去被称为加密的那部分市场，你说的是我们的软件产业被国外竞争所限制，我们的出口政策。
先生。谢尔曼。因此，如果20或30个发达国家甚至可以将软件行业远离我们或其中大部分，他们所要做的就是没有进入任何建议的国际协议，他们会没有一些消费者想要的完全隐私，成为唯一会提供通信软件的国家。
先生。Goodlatte。那是对的，你将看到美国的公司，致力于搬到这些国家创造该业务的兴趣，我们将在这里失去它。

44.上一个of doc.

先生。谢尔曼。因此，实际上保证了至少一个国家不会进入协议。也许我们的面板可以纠正我;美国不会对任何国家的任何国家施加任何制裁，我们希望自由访问美国市场，我们希望成为发达国家的一部分，并将边境受到美国军队的保护，但我们想要要制作很多销售加密软件的资金，我们拒绝进入ECED协议。在这样的国家，我们不会施加任何制裁，没有缺点;对吧?
先生。雷切。好吧，我不认为开始谈判或与我们的盟友进行谈话的方式是威胁他们。
先生。谢尔曼。这些谈判还没有开始;他们是停滞不前。
先生。雷切。相反，他们已经开始了。
先生。谢尔曼。这就是我的意思，他们已经开始了，但还没有开始，我认为他们不太可能取得普遍的成功。
先生。雷切。好吧，我认为这是我们可以不同的判断，但这是一个判断。我鼓励您阅读Aaron大使的声明，即他提交的记录。我认为我们的进步比普遍认可更进一步，因为另一个政府了解这一问题，就像我们这样做的方式和理解他们的股份。他们有相同的执法问题，与我们所做的恐怖分子和毒品卡特尔的相同问题;金博宝正规网址我们不是独特的。其他政府认识到这一点。他们正在摔跤与我们所在的同样问题。
先生。谢尔曼。打扰一下。你想要做的是绘制进入内部。也就是说，在同一协议中获得50％的国家或60％，不足以获得50％的国家，你需要它们。如果每个国家但荷兰或每个国家，但泰国同意这一点，那些是一两年或两年内的国家，将拥有软件技术完全挫败本协议的有效性。

45.上一个of doc.

在扑克中你没有绘制的原因，你不会绘制一个内心的直线，即使你有四个五分之一，第五张牌也绝不是。您是否有任何理由认为您不会从能够生产加密软件的每个国家获得的普遍协议或普遍协议，而没有制裁威胁？
先生。CROWELL。我们相信的是，单方面开放出口管制将破坏国际协议。
先生。谢尔曼。你已经明确破坏了似乎注定失败的努力。
先生。骗子。我想我会不同意我们需要每个国家来同意的前提，因为我认为我们的期望是人们会认识到我们正在谈论的产品是一个更好的产品，这是他们想要的产品购买，从根本上讲，您将没有大量的人将正在寻找非关键恢复软件。
先生。谢尔曼。我想很多人想要的软件里面有他们自己额外的密钥拷贝。有些人甚至会信任比尔·盖茨，给我额外的密钥副本，但没有人愿意把密钥交给政府。
先生。骗子。我们不想要它。
先生。谢尔曼。他们也不想将任何可能与政府可用的人委托。
先生。骗子。回到你的前门钥匙类比，我认为这是一个简单的类比但从执法的角度来看，这是一个根本的不同。显然，这种事不会发生在你身上，所以假设约翰·高蒂的前门有把钥匙。如果我们上法庭，证明有合理的理由证明在戈蒂先生的房子里有犯罪证据，而且我们有搜查令，如果我们没有他的钥匙，我们就可以破门入户，拿到证据。我们无法用加密的数据做到这一点。我们没有别的办法了。即使我们拿到了法庭命令，建立了合理的理由，我们也拿不到。

46.上一个of doc.

先生。谢尔曼。Litt先生，我完全明白为什么执法能够解码所有加密消息是有价值的。我只是认为这是惩罚美国软件制造商的努力，因为没有机会给予执法，你将你描述为非常有用和可以说是必要的。如果你要有那种能力，那就不会来自出口管制，没有进口控制或假设你将绘制到内部直线。无论在开发还是制造的地方，您都必须要做法国人所做的事情，这是限制他们自己的公民使用软件的权利。
多发性硬化症。罗斯-莱赫蒂宁。谢谢，谢尔曼先生，如果你想补充一下，我们想进入我们的其他小组成员。
先生。谢尔曼。你没有投票这样做。因此，只要世界上有任何国家都将使通​​信软件提供提供这种加密水平的传播软件，美国人将在此票据才能使用它来使用它，这将包括从事犯罪的人。
谢谢你！
多发性硬化症。罗斯-莱赫蒂宁。非常感谢。我要感谢小组成员和我们在一起。
多发性硬化症。罗斯-莱赫蒂宁。我想介绍我们的第二组小组成员。我们将从网络安全产品集团总经理Humphrey Polanen听到Humphrey Polanen。Gage先生将向我们的小组委员会提供加密问题的简短信息。
我们将下次听到杰里贝尔曼，执行董事和民主和技术中心的创始人之一。该中心是一个独立的非营利组织，他们的使命是制定和实施公共政策，并在新的数字媒体中回答个人自由和个人堕落。Berman先生还协调了数字隐私和安全工作组和互动技术工作组。贝尔曼先生在伯克利加州大学获得了他的M.A.毕业于荣誉，并担任法学院加州法律审查的编辑。

47.上一个of doc.

我们还将收到Sybase Corporation安全主任汤姆帕伦先生。Parent先生在一十年上积极参与了加密和计算机安全领域，从他在国家安全局的任期开始，他在全球核需求和控制网络上工作。他还致力于几种关于操作系统，网络，数据库管理系统的设计的智能机构。他在计算机科学中拥有哲学学士学位和硕士学位。
最后，他于1983年成立的可信信息系统总裁兼首席执行官Stephen Walker。沃克先生在国防部和包括国家安全局的几个分支机构服务于22年。他在系统设计和方案管理方面拥有超过35年的经验，并在计算机安全方面的开拓工作中得到了全国认可。
我相信盖奇先生会从示威开始。对吗，先生们?
太阳微系统公司首席科学家约翰·盖奇的声明
先生。计。我的名字是John Gage。我是Sun Microsystems的首席科学家。
我的回答是，我们是一家价值90亿美元的公司，所以它是一家中等规模的企业。
我想快速地向你们展示一些东西任何一个带着调制解调器的孩子都可以使用，任何坐在那个面板前的人都可以通过房屋信息系统连接到互联网上。你们可以在屏幕上看到，我设置了一个简单的网页，上面写着如果你不是美国人，你可以做什么。公司，为什么你可以使用强加密，如果你是一家美国公司，你可以做什么，你可以使用美国强加密，但你必须努力通过出口规定，让你的用户在其他地方保护他们的机器。好吧，那很好。

48.上一个of doc.

如果你是互联网上的孩子，你能做什么？您可以下载强烈加密。您可以作为公司保护您自己的公司数据的公司吗？好吧，如果你不能使用强大的美国加密，真的很强大，你将不得不使用外国，所以这就是美国的数百家公司所做的。
所以我把这些小按钮放在这里来总结我们正在做什么。你可以按下这个按钮——先别这么做——看看你能在世界各地得到强大的加密。你点击另一个按钮，它就会出现在你的电脑上，就在你坐的那个长凳上。然后，红线表示，如果你把它送回它原来的地方——只需点击一下——你就会进监狱。
好吧，你没有，因为你是国会的成员，你有一位非常付出的总法律顾问，让你失望。但是，你知道，在现实世界中发生了什么？
我们的关注 - 我认为您面前的工业商业小组的每个成员都会同意Bill Crowell - 我们的关注是，我们为空中交通管制，控制电网，控制交易地板1美元一天的万亿在纽约交易，在东京，即使是瞬间中断，将混乱带给世界金融市场。我们作为一家公司和所有人在这里在小组在那些竞技场中做生意;就是这样，它是现实世界的东西。
我们今天有什么？我们拥有不安全的操作系统，不安全的网络和一个精彩的1976发明。这不是上帝说话。公钥加密是在1976年发明的，而不是很久以前的发明，它给了我们一个全新的强大工具来用于验证您的身份验证。支票在邮件中吗？证明给我看。我们现在有一点机械要这样做。
因此，如果您想使用该机器来环绕世界，并使您的产品安全并验证您所在的人，并确保谁在您的机器内部应该在那里，如果您进入顶部并命中“前进” -我们刚去了德国。这是今天早些时候提到的公司，Brokat。德国公司销售了盖尔和资本市场的东西;这意味着钱人。

49.上一个of doc.

如果您再次前进，您将看到纽约时报文章。这现在来自德国。这是他们的广告。它说，如果你滚动一点点，德国有人民;他们很高兴，因为他们可以卖东西。
只是继续下去。Brokat赚了600万美元;这是一个小公司;它有咖啡馆里的孩子。远离妨碍强大的加密计划的传播，美国政策为警报企业家创建了一个邦坦扎。
现在，对于美国工业来说，我们很幸运没有那么多警觉的企业家，但不要对此打赌，因为事情发展得很快。刚才有一个引文是关于技术社区中我们称之为交叉问题的。也就是说，如果有50个国家想要制定一项政策，他们必须与50个其他国家打交道，也就是50个接50个会议。亚伦大使就说这么多;他沉下去看不见了。50次50次的会议，2500次会议如果美国想知道马来西亚，昨天宣布马来西亚的新首都将是一个数据天堂任何人都可以对他们的数据进行强加密，他们将会和日本对话。
让我们再次前进，因为我们要离开美国，我们将离开德国，我们将去一个独立加密的温床。它被称为芬兰。芬兰是世界上最密集的互联网国家。有时人们说这是黑暗的，在芬兰还有很多东西要做。
但是芬兰人们在互联网上做了什么，他们在这里提供芬兰档案。滚动一点点：芬兰新闻，鳍网。再次击中“前进”。我们将从芬兰开始访问一个页面，列出各种加密系统。您想要128位键，256,512,1,024，RSA;您希望有代码，RSA的源代码，欧洲代码;这一切都在这里;你可以下载它。所以所有这些都不同，世界上任何人都可以访问，代码。

50页上一个of doc.

我们前进，看看这一切。主意;这是一个加密;这是des代码。des多大了？很古老。是他们的源代码吗？你打赌。你想下载吗？现在，在合法的情况下，我可以点击其中一个，它将在这台机器上滑过电线并落后。 Triple DES. Let's not do that yet. Let's go back and see where else we can do.
多发性硬化症。罗斯-莱赫蒂宁。谢谢你带来芬兰，我丈夫的诞生。
先生。计。这是一个很棒的国家。芬兰举办了上次的加密会议，谢谢上帝，是世界上最佳的加密中心之一，世界上最大的数学家。很多NSA人都去了芬兰。
现在让我们去一个可以加密的陌生地方。我们去萨格勒布吧。这是在克罗地亚。每个人都在网上，所以整天都可以上网，轰炸除外。当地时间;克罗地亚是什么地方?
FTP是指文件传输;那就意味着找到我，碰我，我就会把整个源代码发给你，包括你建立加密系统所需的一切。好，我们继续。在克罗地亚，有crypt -让我们进入-还有DES，还有一些从克罗地亚免费下载的DES代码。现在，我们可以这么做，也许我们应该这么做。我们可以在一分钟内完成。
我不想到达这个按钮，也许下次我们这样做，你可以这样做，所以你可以测试法律。我以为我们会去俄罗斯周边的其他地方。如果你饿了，你是一个密码学者，你没有任何钱来，你做了什么？你卖你的加密。瑞典是一个巨大的中心，因为现在为斯堪的纳维亚国家的邮件系统完全强烈加密。他们说这是愚蠢的，美国的位置;他们不会想到瑞典公民或挪威公民或芬兰公民的障碍，以获得安全的私人邮件。挪威，去荷兰 - 令人难以置信的东西。我想我再次走上萨格勒布。

51页上一个of doc.

这是一个网站。本网站是美国网站，指向周围所有这些网站。因此，当司法部副助理司法部长在司法司司长委员会在刑事司委员会决定成为美国工业的产品经理时，他就是提出自己的洞察，并在商业界将购买的内容。那是我们的业务;这就是我们花时间的时间;这就是我们有数百万和数百万的人，我们每天处理每天使用加密进行内部安全性，使其系统安全，整体系统。
这就是为什么我认为我不会聘请副助理司法部长罗伯特·利特(Robert Litt)担任产品经理。他不了解情况。当他使用语言的时候，我必须说这让我有点担心，他被误解了，不只是他，整个司法部，都被讽刺了。
在他证词的最后，他说:如果你不相信我，让我告诉你你在做什么;你打算完全牺牲公共安全。我几分钟前才听到这些话。这让我担心有些事情无法控制。
来自NSA的Bill Crowell是一个聪明人。他看过这一点。他很自信 - 我很高兴他是 - 美国有能力拦截沟通，以提供信息，使政府努力做好，并解密它。
联邦调查局在这方面相当落后，现在的情况是，他们变得，我想应该是，不是害怕，是惊慌。他们突然发现，当人们相互交谈时，这是犯罪的基础，没有电话系统很难犯罪;短吻鳄夹已经不起作用了因为这个电话系统把你的声音分成小包。
并且它不仅加密了问题的小数据包;小包可以走一些左边，有些到右边，有些到塔尔萨，一些通过奥马哈。他们重新组装自己。您无法获得整个传输，因此世界整体通信系统的工程绕过了向执法到120年来达到鳄鱼夹和倾听坏人的能力。

52页上一个of doc.

现在我们听到了5年前听到的遗憾的证词，我们在1997年听到了它。所以我们必须做一些让我们前进的事情，我认为小组的其余部分将解决每个人的事情运行大型计算机系统必须能够恢复：如果它们失去钥匙，您如何了解每个人的地址。
我们都支持能力，自主能力，成为一个系统管理员。我们需要为所有的传输提供密钥，人们在世界各地发送东西，当你可以让每个包有不同的密钥时——哦，天哪，天哪，突然间我们要恢复数百万个包密钥。这似乎与今天的政策在任何方面都不一致，因此它似乎注定要成为一项政策。
在这个简短的演示中，我不会要求您下载文件，不过现在，当您下载DES时，请确保不要将它发送到国外，否则您将遇到麻烦。
多发性硬化症。罗斯-莱赫蒂宁。非常感谢。
波兰先生先生。

Humphrey Polanen，General Manager，Network Security产品组，Sun Microsystems的陈述

先生。POLANEN。主席女士，非常感谢。
我很高兴来到这里并在本小组委员会面前作证。
我会要求您完整输入之前的书面陈述。
多发性硬化症。罗斯-莱赫蒂宁。当然，没有异议。
先生。POLANEN。非常感谢你。

53页上一个of doc.

我将对代表计算机和通信行业协会的一些亮点限制了我的成员雇用了超过50万人的亮点并产生超过2000亿美元的年度收入。
我们还要赞同古德拉特先生的法案，我们认为，它在原则上是对这里发生的相互竞争的利益、政策利益的冲突的可行和坚实的解决办法。
首先，我们想说的是，工业界并不反对建立一个自愿的关键基础设施或关键恢复系统。我们认为，这对商业利益是有用的，甚至可能是必要的。然而，我们希望市场力量和客户需求来驱动这些规范和标准，而不是由政府强制执行。
此外，我们的担忧是您已经看到了这些强大的加密产品和技术在美国和外部都有多么容易获得其中一些强大的加密产品和技术，我们的担忧是该行业和加密中的这种能力将迅速迁移我们的边界到其他地狱。
我们了解许多公司在美国以外购买其强大的加密要求，或者正在在美国境外建立设施，在这里将在美国境外发展并进化。And we are concerned not only for the loss of jobs that entails, but from a law enforcement and national security perspective, it is important to recognize that as this center of excellence and expertise moves abroad, the U.S. long-term interest in law enforcement and national security will be significantly undermined. And we would urge you to support Mr. Goodlatte, and this Subcommittee to support Mr. Goodlatte's legislation.
我想简单地说一下，我们相信政府控制强密码学出口的计划并没有真正导致一个有效的政策来保护国家安全利益，也没有保护这种技术的可用性。许多成员已经发表评论,你可以买今天很容易,你可以进口,你可以买它在国外,所以通过限制出口,你并不是真正的实现除了我们行业的能力利用新兴市场的强大的加密,我们相信将约600亿美元的几年,而我们无法与拟议的政府政策在一个公平的竞争环境中竞争。

54.上一个of doc.

At this point, I would simply close by saying that the river is not only rising, we believe that the dam has completely broken and that because this technology is already freely available abroad, there is simply no point in trying to restrict U.S. companies from taking advantage of this growing market.
与此同时，如果我们被限制在海外和全球范围内竞争，那么不仅是拥有隐私权和知识产权保护的消费者会损失，我认为美国的国家安全利益和执法利益也会长期损失。这是国家研究委员会的一项研究得出的结论在该研究中，NRC建议反对限制强加密技术的出口因为这将违反美国国家安全的长期利益要求。
谢谢，我会有问题。
[Polanen先生的准备好的报表出现在附录中。]
多发性硬化症。罗斯-莱赫蒂宁。非常感谢。
贝尔曼先生。

杰瑞贝尔曼，执行董事，民主和技术中心执行董事

先生。贝尔曼。谢谢，主席女士。而且，与本小组的其他成员一样，我想对这种安全立法的代表性的代表性表示感谢。我们非常支持它。
作为一个公民自由组织,而是一个组织试图与私营部门工作,在政坛上,我只是想带我们回到了一会儿向更高水平发展,那就是,这是怎么回事在这场辩论,我们谈论电子商务在这个新的环境。世界正在以一种根本的方式发生变化，我们正在应对一种新的模式。这不仅仅是向海外出售加密技术的问题，而是他们能否以安全的方式在这个全球通信网络上进行交易。

55页上一个of doc.

正如该小组的其他成员、代表们所指出的，我们将把我们所有的信息都放在这个基础设施上。它是全球性的，是去中心化的，你们已经看到约翰·盖奇带我们环游世界;你瞬间就在世界各地。这意味着我们可能正面临着一个转折点，我们正面临着范式的转变，我们关于如何在通信中保护安全和隐私的传统观念必须改变。在这个领域，执法和隐私之间的传统平衡可能无法实现。
我不认为这场辩论是安全与隐私之间的辩论，而是关于我们如何在互联网上拥有安全的两种观点之间的辩论。我认为，商界没有来到国会说，为了让我们在互联网上做生意，我们需要更多的警察，这是有意义的。他们进来,说,执法是一回事,但如果你想保护我们免受黑客、安全、金融交易,我们在网上的信息,我们需要加密,我们需要世界各地的技术手段防止犯罪,因为执法停在边境。
隐私倡导者从另一边说同样的话，这表示第四修正案停止在我们的边界处。我们不知道第四修正案是如何在这一全球环境中工作的。我们可以在美国使用无限制加密，但是当我们搞定信息网络时，这些系统如何工作？
当政府提出关键恢复系统时，我认为它产生了相当大的脆弱性。如果我们达到政府的论点，我们将有一个关键恢复系统，如果是自愿，我们可以随之而来。事实上，我们认为它将被开发。但政府不能说这将是一个自愿制度，而不支持您的立法。
如果市场正在开发，驾驶自愿制度的方式将是提升控件，如果市场正在开发访问权限，就会。
此外，我认为，如果你想让其他国家更加认识到执法问题，并找到解决这个问题的方法，你应该解除出口管制，这样我们就可以处理这个加密的通信网络。

56.上一个of doc.

我认为我们真的需要在这里看替代品。我真的相信，如果我们提升出口管制，市场将会发展，将有重点管理问题，并且有窃取执法措施以收回信息的替代方案。金博宝正规网址
非常感谢你。
[伯曼先生的发言稿见附录]
多发性硬化症。罗斯-莱赫蒂宁。非常感谢。
帕伦先生。
Sybase Corporation安全总监Tom Parenty陈述

先生。帕伦。谢谢，主席女士。感谢今天上午有机会与你们交谈。我还要感谢你们的委员会和小组委员会对这一特别问题的持续关注。
我是赛贝斯的数据通信主管，但今天我代表商业软件联盟发表讲话。商业软件联盟是美国软件供应商的协会，除赛贝斯外，还包括Lotus、Novell和微软等公司。
我想在这一点上说，美国软件行业对国会议员Goodlatte的立法有不合格的支持，我们认为这是一个非常重要的一步，允许美国软件行业继续在国际上竞争。
在我的书面证词中，我关注的是围绕这个问题的经济问题，因为它们直接影响软件行业。金博宝正规网址然而，在我今天的评论中，我想集中讨论几个其他问题。金博宝正规网址
困扰着我在这场辩论中的一件事是倡导和支持国会议员Goodlatte的地位的人经常表现出在某种意义上是反美国并试图危及我们的国家。事实并非如此。安全立法的通过将提升我们的国家安全，并促进公共安全。我说这不是软件行业的代表，而是作为国家安全机构的前雇员，他们了解到加密，最近作为总统的关键基础设施保护委员会的顾问。

57.上一个of doc.

密码学在美国软件产品中的广泛应用，对于保护我们所有人赖以生存的所有基础设施是不可或缺的。
我想说的第二点是，无论怎么想，通过这项法案都不会实质性地阻碍执法部门对罪犯的侦查和起诉。在这一点上，我想谈谈两种不同的情况。
In the case of smart criminals, or criminals communicating among themselves, independent of anything the U.S. Government does or is capable of doing, they will be able to wrap around their communications and data strong encryption widely available today to make them unavailable to U.S. law enforcement. There is nothing we can do about it.
在犯罪分子与合法企业通信的情况下，现有的关于搜查令和类似的法律允许有适当授权的执法人员能够访问数据。
还有另一类罪犯执法部门的代表经常称其为愚蠢的罪犯，对于这些愚蠢的罪犯，执法部门认为如果我们让加密变得容易使用，他们就会使用它，从而使起诉变得更加困难。
我对此的回应是，愚蠢的罪犯正是愚蠢的，愚蠢，而且无论他们使用的任何加密如何，他们都会继续这样做像租用酒店或莱德卡车的东西，他们自己的名字或在银行存放他们抢劫前一天的银行。他们将为执法提供充足的行走。
最后的想法我想与你分享，是我们在美国软件行业历史的关键时刻。我们目前有世界统治;我们拥有超过70％的市场。我们用：一，美国人的天生创造力;而且，二，提供世界想要的产品的能力。

58页上一个of doc.

代表性的立法的主要福利或许多福利之一是它将消除政府障碍，从而允许美国软件行业继续这种趋势的世界优势。
我要感谢你给我这次发言的机会。
[帕伦蒂先生的书面声明见附录]
多发性硬化症。罗斯-莱赫蒂宁。非常感谢。
沃克先生。

斯蒂芬T. Walker，董事会主席，可信信息系统主任主席兼首席执行官的声明

先生。沃克。谢谢你！我很感激能有机会再次与你交谈。
我在3/2年前在这里有一组主题的话。很多人都令人沮丧地又回到这里，同样的论点和同样的演示。
当时的网络还不像现在这样完善，所以它们不像现在那么引人注目，但事实上，我们在三年半前去了芬兰，使用了DES，并证明我们可以把它带进来，如果我们把它送回去，我们就违反了法律。
我当时就在这里，我当时就在克利伯辩论的最后一刻。政府引入了Clipper来解决这一切:强大的密码学，但政府保留了密钥。政府在NIST和财政部建立了密钥托管中心来保管密钥，所以如果他们需要这些密钥，他们只需要找他们自己的人去取就行了。每个人都讨厌。这是一个可怕的情况，完全被拒绝。

59页上一个of doc.

事实上，这项立法，回溯到1993-94年，众议员坎特威尔和参议员默里提出的时间框架，与现在的立法非常相似。我坐在这里，1994年5月也在莱希参议员面前作证政府密钥托管是一件非常糟糕的事情，我们需要做点别的事情。
我走了这个建筑的大厅，与关于这项立法的人们谈过，我听到了对自己的第一手攻击以及我自己的诚信，对此的可行性，视为非美国人。但我也看过那些发生在膝盖后面发生的幕后的战斗。它将其变成了对全球密码学的调查。
我们中的一些人得出的结论是，这是一场没有胜算的战斗，这场斗争将继续下去，我们今天在这里的事实表明，这场斗争将继续下去。
我们开始寻找另一种选择。我们开始意识到公司和个人使用加密，加密用于让其他人阅读您的信息，但如果您丢失键，则无法读取它。他们是有效的。
因此，我们得出结论，如果关键恢复系统，用户控制的关键恢复系统，系统和组织经营的系统为自己的目的，如果他们普遍存在，也许我们有一个中间地面解决方案开始出现。
我们和美国国家安全局和联邦调查局的人交谈并说服他们，如果他们不提倡用户控制密钥恢复的存在，他们将在5年甚至50年内面临完全无法破解的加密。
由于来自我们和其他国家的压力和建议，政府在很大程度上改变了他们的政策。他们现在提供了导出强加密的能力，只要有一个密钥恢复系统，用户控制的密钥恢复系统，你可以在任何地方得到的最强加密。

40.上一个of doc.

现在，不幸的是，很多人把它描绘成克利伯的另一个版本，克利伯的另一个扩展。我们被允许向荷兰皇家壳牌出口强加密技术，完全在美国之外运行他们自己的密钥恢复中心。我们在世界各地还有几十家公司能够做到这一点。
我想在这里不同意我的同胞小组成员，而实际上表明自1993年和1994年以来实际上存在一些戏剧性的进步。有一个中间解决方案;有机会在这里有机会在这里进行一些进步，并继续使用我们的生活。事实上，我们在1993年和1994年的情况下，我们发现自己在同样的情况下，不幸的是，我看到工作中的部队将导致这些账单得出同样的结论，即康福尔和默里法案来到。
我相信去年十月发生了一件重要的事情。政府宣布，你可以导出任何密码，只要它有一个密钥恢复系统。但另一件重要的事情发生在关键复苏联盟成立的时候。最初有11家公司参与，包括IBM、DEC、苹果、惠普、Sun和其他公司。该联盟已发展到60个成员。这些人不是在那里对出口管制大放厥词的。复苏如果这些人同意,关键是一个好主意,和每个人都说自愿用户控制关键的恢复是一个好主意,如果它是一个好主意,让我们提升的存在,然后没有任何改变在任何法律,没有建立任何管辖权,联邦调查局可以进入关键的恢复中心，就像他们可以通过正常的搜查令程序进入你的电脑或文件一样。
我认为，事实上，我们需要给这个行业驱动的关键复苏活动一个成功的机会。我认为我们应该
多发性硬化症。罗斯-莱赫蒂宁。谢谢你！前进。
先生。沃克[继续]。我们需要的是，国会应该通过最少的立法，实际上是定义，因为有些人谈到这里，那些持有钥匙的人的责任和局限性，给出钥匙的人。我认为我们不需要做激进的东西甚至半激进的东西。

61.上一个of doc.

该政府的建议将关键恢复联系起来建立一些公共关键基础设施，我认为根本错误。没有必要。建立了很多公钥基础设施。以各种形式的关键恢复可以与其中任何一个合作。但是，我们也认为我们试图废除出口管制并不明确，如4或5年前提出的。我相信这是一个不必要的步骤，一个是，重要的恢复，用户控制的密钥恢复，实际上可以提供一个可以让我们通过这些战斗的中间地面解决方案。我希望我们在同一主题起4或8年来。
多发性硬化症。罗斯-莱赫蒂宁。谢谢你！
[沃克先生的准备好的声明出现在附录中。]
多发性硬化症。罗斯-莱赫蒂宁。Gage先生，所有这次高科技谈话，仍然在这里它说'低电池。'
先生。Goodlatte。谢谢，主席女士。
沃克先生，你支持坎特威尔立法 -
先生。沃克。是的，我做到了。
先生。好雕塑[继续]。几年前。
这种立法是，如果不是相同的，非常非常相似。它没有消除出口管制，它简单地说，如果外国人有相同的产品，为什么我们的人们不能提供相同的产品，而无需通过清算房间，而无需制定标签，这是一个邮票说：嘿，嘿，我们已经给了这个系统。在哪里外国人，这些家伙在西德国和数千人中更像是世界各地的，他们会说：嘿，没有那样的东西。你不必担心你信任谁。这是这里的问题。
关键是，你信任谁?不同的人信任不同的人。有些人信任我们的政府;有些人信任其他政府;各国政府互不信任。这位来自加州的先生说得很好。我们不可能让全世界都接受这一点。为什么不简单地允许我们的公司上升，迎接外国竞争，这是我的立法所做的，也是你们过去支持的所有立法所做的?什么会让你改变主意?

32.上一个of doc.

先生。沃克。同样的观点在4年前也存在，那就是市场上有很多外国产品。事实上，我的公司已经对可用的密码进行了4年的调查。我们已经在网上公布了我们的研究结果。到处都有小公司在做密码学。
先生。Goodlatte。小公司倾向于成为大公司。这就是微软和其他人在业务中的历史，以及他们所做的方式是通过在市场上感知一个机会并利用这个机会，并且清楚地介绍了我们在这里介绍的文章也发布在电脑预测上。这些人正在做的;不仅仅是这个小组，而且很多，还有很多人。为什么我们不应该与他们竞争？
先生。沃克。我不争辩说我们不应该。这种情况是，有人生产DES或PGP或其他，PGP已经永远存在。它在美国的兴趣日益增长，但它没有融入您今天和我会购买的任何产品。这个事实 -
先生。Goodlatte。但它应该是。像这样的事情，应该可以借出人们现在在这个国家的担忧，这位帕伦先生解决了我们金融系统的脆弱性 -
先生。沃克。毫无疑问。
先生。Goodlatte。我们的发电设施和一大堆其他与国家安全或美国个人隐私权有关的事情。
为什么我们希望绑在我们的软件公司的手中，而不是让他们与外国竞争一起前往头部，为什么你会改变你的立场，从坎特威尔法案的支持下改变你的立场，这是今天账单的模型？
先生。沃克。我所做的就是在那些国家安全执法方面的强硬派中间找到一个空间，这些强硬派试图扼杀你的法案，并且成功地扼杀了你的法案的前身

4.上一个of doc.

先生。Goodlatte。让我给你们举个例子来说明时代是如何变化的。我们有35名众议院司法委员会成员;其中24人共同发起了这项立法。该委员会是美国国会处理执法问题的主要委员会，长期以来一直挺身而出，打击犯罪，为执法部门提供打击犯罪所需的工具。金博宝正规网址
我们已经认识到执法落后于时代。他们对信息时代问题有一个工业时代解决方案，我们已经走到了盘子上，现在说是时候向前移动这项立法并释放美国公司，一个，保护工作并与外国竞争竞争，但是，两个，更重要的是，将大量加密的软件加入每个家庭和美国的每个业务，以防止犯罪和斗争犯罪。这就是为什么司法委员会支持这一立法以及为什么几年前将通过并没有通过。
帕伦蒂先生，我想问你，你能简单解释一下密钥管理结构和密钥恢复或密钥托管之间的区别吗?
先生。帕伦。行。这就是我很高兴你提出的东西，因为在所有关于第一个小组的讨论方面关于需要相信一些问题钥匙的人，需要能够拥有一些管理钥匙的机制，这是完全正确的，金博宝正规网址以及电子商务和互联网的一般使用成功，这是一个绝对的要求，这是有许多国际和国家标准机构，正在寻找能够发布的标准化，有效，安全的方式并管理密钥。
这在逻辑上完全独立于，也可以独立于，第三方保留备用副本或托管副本的整个问题。事实上,所做的主要工作,是在互联网领域标准化的公共密钥基础设施没有解决,因为没有明显的需求,合并到基础设施的问题第三方托管代理人的机制。金博宝正规网址

44.上一个of doc.

先生。Goodlatte。您现在正在创建任何钥匙恢复产品，并在新规定下申请出口许可吗？
先生。帕伦。实际上,我们现在出现两个月的周年Sybase提交申请出口在新规定下,我们提出了一个自愿的密钥恢复机制,不同于政府的建议在两个方面,其中一个是复苏的关键机制只会用于存储数据,不是通信领域，因为这是唯一一种我们看到商业需求的关键复苏;第二，不要求客户使用任何第三方托管代理。
我们已经与商务部进行了对话，他与FBI有疑问澄清。2天内，将是2个月，我们尚未收到正式的回应。这是2个月 - 它似乎是2年，但没有，它是2个月，即使我们的申请被批准，也没有以任何方式减少立法的需要，因为所在的条件出口许可证的发行使其不仅是我自己的软件公司来制定业务决策的非常困难，而且是为了制定业务决策，而且还可以在下游的整个公司建立产品，以便能够制定业务决策。
先生。Goodlatte。它不公平地说，在您的行业中，2个月就像2年的其他交通工具在其他工业时代行业所必需的其他交付时间下？事情在你的领域中移动非常迅速，他们不是吗？
先生。帕伦。这就是为什么现在创造了这个词，“互联网时间”。
先生。Goodlatte。确切地。因此，当Reinsch先生说，该部门没有拒绝任何申请，这可能是正确的，但这并不能解决更严重的瓶颈的问题。什么是其他选择？他们可以在其他地方拍摄那种海上，并在其他地方提供同一产品。

65.上一个of doc.

先生。帕伦。这是技术上的替代品。但是，结果将是一个产品质量，集成和性能可能不如我们能够在美国这样做的那样好。
先生。Goodlatte。目前，但随着时间的推移，这可能会改变。
先生。帕伦。那是正确的。
先生。Goodlatte。你发现这非常非常有趣，因为我认为我的立法是为了促进加密的使用 - 一个人会逻辑上想要确保他们知道如果他们大量加密信息，那么是如何进入自己的电脑，无论是银行吗？或医学关注或其他任何，因此钥匙的一些管理，一些系统恢复这些钥匙并能够进入系统，我假设我们希望与我的立法一起推广。
但现在我们从政府那里听到他们认为我的立法阻碍了密钥恢复或密钥管理的发展。我想知道你是否能对此发表评论，任何一个小组成员。
先生。帕伦。首先，能够为加密存储的数据具有备用或额外键的重要性对于运行业务是必不可少的;根本毫无疑问。并且允许公司或个人能够非常方便地保持钥匙备份的机制是使用密码学的绝对要求。所以独立于政府所做的任何事情，将有一个备份恢复的举措，这是自愿的，与存储数据有关。
先生。Goodlatte。我会认为这个小组的每个人都在包括沃克先生，强烈支持开发关键恢复系统。在抑制它的立法中有没有知道任何内容？
贝尔曼先生。
先生。贝尔曼。我在立法中都不知道。但我确实想说，互联网上浮动的法案草案的指出将抑制自愿关键恢复系统的发展。它将是一个抵制，因为虽然我们说这是自愿的，但我想当你点缀我并越过T的时候，他们真的在谈论政府主导的主要恢复系统，其中90％的担忧是确保进入政府机构的钥匙是一个瞬时的基础，并没有处理每次有第三方访问的真正安全问题，并进一步远离最终用户。

第66页上一个of doc.

所以政府，同时说这不是一个安全的系统，除非我们进来，除非我们进来，否则会有不利的后果，让人们非常开发和使用这种产品。
先生。沃克。让我说我同意，拟议的立法是由行政管理到来的人浮动，他们显然现在正在放弃，听起来对此有害。
我的提议和Tom和其他人讨论的完全一样，我们有自愿用户控制的密钥恢复。如果这些都到位了，那么执法部门，如果他们拿到了搜查令，就可以进入你的电脑，查看你拥有的任何信息，这很好。我们有搜查令;我们有窃听立法;那是罚款;他们不需要更多了。如果关键的复苏将成为行业的增长——我们相信它会，政府也相信它会——我想我们可能已经找到了解决这个问题的办法，而不需要经过任何更多的立法程序。
也许通过你的法案是合理的——
先生。Goodlatte。如果政府将从严重的出口管制退出并退出这项努力来强制推出我会呼唤强制性的，您可以称之为自愿，但我认为潜在的努力仍然是创造一个强制性的 - 我很高兴听到他们说他们不想要它，因为我认为这是摆脱这种政策的第一步。
我希望我们全部同意，我的立法旨在促进加密和关键恢复的使用，并欢迎任何人关于努力，以确保我们促进关键恢复。我们非常渴望这样做。
先生。计。我是联邦网络委员会顾问委员会的成员，这是一个向联邦政府建议在联邦政府的所有网络和所有机构中应该采取的方向的小组，两周前，我们认为有必要明确声明，尽管国家政策限制联邦生产系统的部署可能是适当的——也就是说，防止东西转移到大使馆或其他地方——或者甚至控制一些私人系统，你不能限制关于安全或隐私技术的研究或实验。我们的观点是禁止对那些正在演变的互联网工作方式的关键恢复机制进行强制执行。

67.上一个of doc.

当kasparov放弃了大蓝色时，我刚刚指出，深思熟虑，棋子的事情，互联网聊天室提出 - 我很抱歉，卡斯帕洛夫放弃了，接受了失败，当它可能是一个抽签。在互联网上，一群人找到了途径，这是一个可以击败大蓝的棋子和强迫抽奖。Kasparov击中了他的头，看着太空，有人看着他说，他说这就是那里的所有人。互联网提出了一个新的解决方案，即世界国际象棋冠军和最佳国际象棋电脑无法提出。我们正在观看互联网的变化，我们没有助理秘书Reinsch作为控制所有推进技术的网关。
先生。Goodlatte。所以竞争在这里，在国际象棋也是如此。我不得不说我非常支持你，就像你的立法一样，但在那场比赛中，我在卡斯帕洛夫的一边。
主席女士，非常感谢。
多发性硬化症。罗斯-莱赫蒂宁。Goodlatte先生，很高兴有你在这里。您是一个受欢迎的补充。您欢迎您随时欢迎。
我们有另一位听证会，我想，下周在另一个主题的2:30，但请回来。我们欢迎Luther先生。
感谢两套小组成员，最尤其是我们的第二组。并谢谢Gage先生，为您的示范。我们感谢观众粘在一起。
小组委员会现在暂停。
[那么，在下午12:06，小组委员会休会。]

附录

68.上一个of doc.

插入“官方委员会记录在此包含额外的材料。”