密码学:重大突破还是大哥? - 彭博社

bloomberg

对于皇家荷兰/壳牌集团来说,在其120家分散的公司之间快速传递的电子信息“代表了将公司凝聚在一起的粘合剂,”壳牌加密专家尼克·曼斯菲尔德说。但这些信息必须避免被窥探。在计算机出现之前的黑暗时代,壳牌通过编码发送敏感的电传。现在,随着这家总部位于荷兰的石油和化工巨头启动其内部通信的全球网络,依托互联网,它寄希望于复杂的加密技术来保护其秘密。

壳牌是数百家理解密码学在网络世界中至关重要的公司的其中之一。没有它,“我们将无法拥有真正的电子商务或电子银行,”美国银行家协会的技术专家卡维卡·达古伊奥说。但壳牌的新网络不仅处于信息时代的前沿。它还带来了希望,即行业和政府最终找到了解决激烈政策辩论的方案,这场辩论将执法需求与隐私权对立起来。

核心问题是美国公司被允许出口何种类型和级别的加密技术。近年来,加密技术变得如此复杂,以至于个人计算机可以应用政府专家无法破解的代码。联邦调查局官员和国家安全局的破译专家担心,这种不可破解的密码学将被恐怖分子、儿童色情制作者和其他恶劣角色所利用。因此,美国政府长期以来一直试图通过严格的出口控制来限制该技术在全球的传播。它利用出口限制来鼓励国内使用那些在刑事调查中能够为政府提供解码钥匙的技术。

谁得益?在1993年,克林顿政府推动了一种名为Clipper的政府开发芯片,该芯片为执法人员提供了一个秘密“后门”的钥匙,使他们能够读取任何编码信息。行业担心政府干预,强烈拒绝了这一提案。政府做出了一系列小妥协,但这些妥协也被拒绝。最后,在十月,克林顿政府宣布公司可以出口甚至是最强的加密技术。主要条件是公司必须保持对自己密钥的访问,并同意在收到传票或法院命令时交出这些密钥。“两年前,想象政府会允许出口无限强度的加密技术,就像在冷战期间想象柏林墙会倒塌一样,”位于马里兰州格伦伍德的可信信息系统公司(TIS)首席执行官斯蒂芬·T·沃克说。

然而,这项新政策引起了从右翼保守派和隐私倡导者到一些软件高管的强烈反对。加利福尼亚州的共和党代表索尼·博诺表示,他不希望联邦调查局获得密钥,因为“我绝对不信任他们,”他说。而软件高管们则争辩说,他们正在失去对海外竞争对手的外销,因为后者不受这些限制的约束。

这种反对意见中的一些将永远存在。传奇加密程序“相当好的隐私”的创造者菲利普·齐默尔曼希望“把时间倒回到每次对话都是私密的时代。”但许多专家预测,行业最终会妥协。他们认为,目前的批评在很大程度上反映了对公司自身需要访问或“恢复”编码密钥的简单缺乏理解。

大多数公司现在才开始考虑如何在连接到公共网络时确保安全,波士顿咨询和研究公司阿伯丁集团的密码学专家詹姆斯·赫尔利表示。他们还没有进入下一阶段,决定如何管理密码密钥。“当我和最终用户谈论这个问题时,他们对密钥恢复一无所知,”他说。

相比之下,更聪明的客户意识到密钥恢复技术的重要性。为了让壳牌高管能够控制他们庞大的帝国,“他们必须能够查看在公司集团之间流动的任何消息,”曼斯菲尔德解释道。“使用加密,这需要对密钥的中央控制。”

与此同时,为了满足预期的需求,计算机供应商正在推出提供密钥访问的新产品。例如,惠普即将宣布一款硬件系统,允许客户使用任何适合他们需求和政府政策的加密或密钥管理。“我们相信这解决了问题,”惠普副总裁里克·塞夫西克说。

托管方案。如今,大多数加密方案使用所谓的公钥密码学。复杂的数学允许发送者使用一个公开的密钥来加密消息。但只有拥有相应私钥的接收者才能解密它。

但是,当员工丢失他们的私钥或离开公司时会发生什么?公司如何访问他们的文件?一种方法是简单地将每个私钥的副本保存在托管中。例如,每当诺基亚安全网络的“Entrust”加密产品为用户生成新的公钥和私钥对时,“私钥会被备份并放入服务器中,”诺基亚业务发展总监布拉德·罗斯解释道。

但是这种所谓的密钥托管方案并不理想。首先,备份密钥必须在严格的安全措施下保存——如果安全被破坏,责任问题仍然没有答案。此外,使用搜查令获取私钥的执法人员将能够访问由该密钥编码的所有内容,而不仅仅是一些相关的文件或消息。

TIS的沃克认为一定有更好的办法。因此,他提出了一个概念,不是保存消息或私钥——而是简单地让公司能够恢复用于加密消息的密钥。公司可以解密密钥并解码相关的消息。但发件人的密钥仍然是私密的,安全地保护在公司高管和联邦特工之外。

在这项技术能够广泛应用之前,仍然存在实际障碍。通信软件必须进行调整,并且需要立法来澄清密钥恢复中心的责任问题。政府目前正在制定一项草案。而密钥恢复是否成为全球解决方案,取决于其他政府是否支持这一想法。

但一个趋势开始显现。政府批评者、加利福尼亚州红木城RSA数据安全公司的首席执行官詹姆斯·比佐斯承认,“我们看到市场正在转向紧急访问[密钥]。如果政府想说‘我们是对的’,那就让他们说吧。”毫无疑问,关于密码学的斗争将继续。但最终,今天的战斗可能会显得像冷战一样遥远。