"Тед Банкер. Ключик к ЧИПу CLIPPER (Открытые Системы # 3(11)/95)" - читать интересную книгу автора

пять лет они скажут: "Это не работает, поэтому мы должны изменить
правила". Тогда, он предсказывает, Clipper станет обязательным для
всех закодированных сообщений. С решением на основе Clipper можно было
бы в конце концов согласиться, если бы держателем ключей стали
судебные органы. В этом случае система шифрования стала бы независимой
от исполнительной власти и послужила бы укреплению традиционного
американского баланса сил между различными ветвями власти.
Однако Диффи утверждает, что система условной передачи на
хранение имеет один неисправимый недостаток, когда дело касается
защиты шифрованных сообщений.
Хорошая практика защиты сообщений, замечает он, состоит в том,
что декодирующие ключи хранятся только в течении краткого периода
времени, пока они необходимы, после чего ключи уничтожаются. Сегодня,
надежные телефоны используют ключи, которые существуют только во время
одного шифрованного телефонного разговора, после разговора ключи
уничтожаются, а вероятность их воссоздания практически равна нулю.
"Предложение передавать ключи на условное хранение лишает шифрование
этого преимущества", - говорит он, - "так как ключи хранятся
бесконечно долго и могут быть использованы для прочтения более ранних
сообщений и переговоров". Нет никакого смысла хранить зашифрованные
данные, если нет ключа, замечает Диффи. По этой причине пользователь
вынужден где-то хранить копию ключа, что делает данные доступными с
помощью таких традиционных методов, как те, которые сегодня
используются для выкрадывания документов.
Наконец, Диффи отмечает: "Причиной всеобщего недовольства планом
является в конечном итоге то, что шум поднят на пустом месте". Нет
никаких доказательств, что плохие парни используют систему шифрования
речи. Даже шпион шпионов Олдридж Эймс, офицер ЦРУ и одновременно агент
советских спецслужб, использовал обычные линии, чтобы вершить свои
черные дела.
Диффи утверждает: "Если разрешение или даже поощрение
распространения высококлассных систем шифрования окажется ошибкой, то
это будет исправимая ошибка".
"Если, с другой стороны, мы создадим прецедент, встроив
правительственную систему наблюдения в наше оборудование для защиты
информации, то мы вложим в руки бюрократию оружие, дающую такую
власть, которую не легко будет у нее отнять."

КЛЮЧИК К ЧИПУ CLIPPER

1. Каждый чип Clipper имеет уникальный ключ, сделанный для него
во время изготовления. В то же время ключ, представляющий собой
математическую формулу, разбивается на две части, каждая из которых
без другой не способна отомкнуть чип.
2. Обе половины являются шифрованными. Они хранятся раздельно
разными агентствами в составе министерства финансов и торговли.
3. Чип вставляется в специальное устройство шифрования, подобное
TSD 3600 компании АТТ&Т. Эти устройства в свою очередь могут
использоваться вместе с устройствами передачи данных, такими как
модем.