Suport pentru depunerea cheilor de criptare - nu este singura modalitate de a oferi acces la informații guvernamentale. O altă abordare este utilizarea criptografiei slabe. În acest caz, cheile trebuie să fie suficient de scurt, astfel încât acestea să poată fi ridica prin forta bruta. Din punct de vedere al sistemului utilizatorului, cu sprijinul escrow cheie cripto au un avantaj față de criptografie slabă: acestea permit utilizarea unor algoritmi de criptare puternice, care nu sunt vulnerabile la hacking. Cu toate acestea, uneori, nu este necesar un astfel de nivel ridicat de securitate, atunci utilizarea criptografiei slabă este o alternativă ieftină. Lipsa de criptare slabă (cu excepția cazului este o extrem de slabă), din punctul de vedere al agențiilor de aplicare a legii și este interpretat greșit că dețin decriptarea în timp real, în caz de urgență (de exemplu, în cazul de răpire), este probabil să fie imposibilă.
Cryptanarhia poate fi evitată
În Statele Unite ale Americii nu există restricții privind importul, producerea sau utilizarea criptografiei (dacă se utilizează standardele de stat). Întrebarea este dacă astfel de restricții sau utilizarea voluntară a depozitului cryptokey în combinație cu criptografia slabă și criptarea mesajelor atunci când trec prin canalele de comunicare va permite evitarea criptoanarhiei?
Succesul sistemelor de escrow cheie cripto va contribui, de asemenea, la interesul internațional. Suport pentru escrow cheie cripto câștigă recunoaștere între guverne și companii din întreaga lume, pentru că în același timp, îndeplinește cerințele utilizatorilor și de aplicare a legii. Criptarea cu suport pentru escrow cheie cripto nu este văzută doar ca un mijloc de a asigura confidențialitatea și de urgență decriptarea, dar, de asemenea, ca o cale de depășire a introdus în multe țări, restricții la export care împiedică utilizarea criptografiei puternice pentru protejarea intereselor naționale de securitate. Suport pentru depunerea cheilor de criptare ar standardiza criptografie puternică și să-l folosească pentru securitatea informațiilor în desfășurarea afacerilor internaționale. Suport pentru chei de criptare pot fi furnizate de către o parte de încredere, care va gestiona sistemul de chei publice și să elibereze certificate X.509. Această abordare a fost pusă în aplicare în mai multe produse și proiecte folosind depozitul cheie criptografică.
IBAG recunoaște dreptul companiilor și persoanelor fizice în protecția informațiilor, precum și puterea de a pune în aplicare legile de stat cu privire la interceptarea și ridicarea informației, în cazul în care nu există nici o altă alternativă. Tastele ce aparțin unor persoane fizice și companii, ar trebui să fie depozitate la o parte de încredere, trebuie să protejeze cheia de compromis sau de abuz, ceea ce poate duce la deteriorarea sau pierderea. parte de încredere poate fi o organizație independentă autorizată sau o unitate acreditat al companiei. Tastele sunt furnizate persoanelor fizice sau companiilor care și-au dovedit proprietatea lor, atakzhe agențiile guvernamentale și de aplicare a legii perioadă nelimitată de timp supusă procesului din cauza legii. Recepția și utilizarea cheilor vor fi monitorizate. Guvernul - în conformitate cu acordurile internaționale - este responsabil pentru furnizarea de acces la cheile, sunt în afara jurisdicției statelor individuale. IBAG încurajează producătorii să dezvolte un standarde deschise, voluntare, general acceptate internaționale și statele, organizații și persoane fizice - să lucreze împreună pentru a defini cerințele pentru aceste standarde. Setarea standard vă permite să alegeți un algoritm, metoda de operare, lungime cheie, precum și punerea în aplicare a software sau hardware mijloace standard. Pentru produsele care sunt dezvoltate în conformitate cu standardele, nu va impune restricții privind importul și utilizarea (mai ales li se va permite să exporte).
EUROBIT (Asociația Europeană a producătorilor de echipamente pentru industria tehnologiei informației de afaceri și), ITAC (Asociația Tehnologiei Informatiei Industry Canada), ITI (Consiliul industriei tehnologiei informației, SUA) și JEIDA (Asociația Japonia a Electronic Industries) a emis, de asemenea, o declarație care conține principiile internaționale ale criptografic politică la reuniunea OCDE [50]. Grup cvadripartit deține 90% din veniturile globale în domeniul tehnologiei informației. Prezentată principiile lor să țină cont de interesele utilizatorilor și a statului și urmărește sincronizarea politicilor criptografice ale diferitelor țări și producția internațională de standarde de criptare.
Poate că aceste inițiative interne și internaționale vor fi în măsură să prevină răspândirea kriptoanarhii, mai ales în cazul în care sprijină comunitatea de afaceri internaționale. Cu toate acestea, este posibil să nu fie suficient. Multe companii dezvolta produse cu criptografie puternică, care nu permite guvernului să obțină acces la informații criptate, sunt standarde care nu acceptă un secret de consum de depozit, și criptare software-ul, de exemplu de PGP, se difuzează rapid pe internet, în parte, ca urmare a activităților kriptoanarhistov încerca să prevină interferența statului în faptele lor. Suport pentru depunerea cheilor de criptare crește costul de dezvoltare și utilizarea de criptare, care poate preveni, de asemenea, utilizarea sa voluntară. Cu toate acestea, în cazul în care depozitul este inclus într-o infrastructură cheie publică, costul poate fi redus în mod semnificativ.
Având în vedere creșterea exponențială a telecomunicațiilor și piața de criptare, trebuie să fim atenți la impactul posibil al cripțiunii asupra activităților agențiilor de aplicare a legii. Dacă statul nu poate obține acces la informații criptate, aceasta va submina capacitatea agențiilor de aplicare a legii de a-și îndeplini responsabilitățile în combaterea crimei organizate și a terorismului și, prin urmare, este necesar să se adopte legi care restricționează utilizarea criptografiei. O posibilitate este să emități licențe pentru produse pentru criptare și să nu le utilizați. Numai acele produse care îndeplinesc cerințele aplicării legii și securității naționale pentru decriptarea în regim de urgență vor fi licențiate și vor proteja confidențialitatea utilizatorilor. Cerințele exacte pot include principiile și standardele care sunt în prezent dezvoltate de OCDE și comunitatea internațională de afaceri. Producția, distribuția, importul și exportul de facilități de criptare fără licență vor fi considerate ilegale, dar nu va fi impusă utilizarea unei metode specifice de criptare. Utilizatorilor li se va permite să-și dezvolte propriile sisteme de criptare pentru uz privat sau în scopuri educaționale fără a cumpăra o licență. În Franța și Rusia, este acceptată acordarea de licențe pentru programe, care, totuși, are un înțeles ușor diferit. În ambele țări, aveți nevoie de o licență pentru a utiliza criptarea.
Pentru a obține o licență, facilitățile comerciale de criptare, inclusiv programele distribuite pe servere accesibile publicului, trebuie să respecte cerințele impuse de guvern. Aceste produse nu ar trebui să ofere confidențialitate absolută sau anonimitate completă a tranzacțiilor. Programele utilizate pe scară largă ar trebui să sprijine capacitatea de a identifica și de a satisface interesele societății și ale organizațiilor.
Desigur, utilizarea licențelor nu se va opri criptarea criminalilor și teroriștilor, restricționarea accesului la informații guvernamentale. Organizațiile criminale și teroriste pot dezvolta propriile produse sau altcuiva ilegale de cumpărare, dar este complica în mod considerabil acordarea de licențe. În cazul în care o astfel de lege a fost adoptată în urmă cu câțiva ani, în timp ce programe cum ar fi DES și PGP, nu răspândit pe Internet, instrumente de criptare ar presupune acum cu siguranta cripto depozit cheie sau un alt mod de a avea acces la stat. Achiziționarea de instrumente de criptare puternice, care nu permit în mod legal dețin decriptare de la furnizori respectabile sau servere de pe rețea ar fi imposibil. instrumente de criptare disponibile pe servere ilegale și pe piața neagră este probabil să aibă o calitate mai scăzută decât produsele distribuite în mod legal. Produsele ilegale ar fi mai vulnerabile în ceea ce privește securitatea și sunt mai puțin convenabile pentru utilizator. Acestea nu ar fi compatibile cu aplicațiile standard și cu aplicațiile software de rețea.
Comentarii:
Trimiteți-le prietenilor: