"Eugene G.Crosser. Криптография и политика" - читать интересную книгу автора
налогов, заметим) на то, чтобы ограничить использование криптографии,
ничего не выйдет. В своем программном воплощении, криптографические
системы доступны на тысячах серверов в Сети, расположенных во многих
странах мира, и установлены на миллионах компьютеров. Просто нереально
найти всех пользователей таких систем и принудить их отказаться от их
использования.
Вы можете подумать: "ну и что, мне нечего скрывать". Может быть,
и нечего. А может быть, завтра понадобится. И уж во всяком случае,
поверьте, что кое-кому это нужно. Например, (самое очевидное) - банки.
Ведь когда у Центробанка воруют деньги, расплачиваемся за это мы с
вами: именно наши налоги идут на компенсацию ущерба. И когда рэкетиры
заставляют магазин платить им дань, это выливается в те цены, которые
мы платим в этом магазине. Мы видим, насколько "хорошо" государство
защищает предпринимателей от преступников. Так пусть оно хотя бы не
мешает им защищать свой бизнес самостоятельно. Хотя бы там, где это
возможно сделать с минимальными затратами.
Отдельный вопрос - вопрос доверия к криптографической системе.
Если система "закрытая", то есть пользователь не может (потенциально)
изучить ее внутреннее устройство во всех деталях, то нет гарантии, что
в нее не встроен уже упоминавшийся выше "черный ход". Государство
эксплуатирует и эту тему, утверждая, что сертификация позволит
гарантировать отсутствие этого "черного хода". А иначе, мол, такой
гарантии получить нельзя.
Я утверждаю, что это лукавство. Во-первых, есть объективные
стремилось оставить "черный ход" в криптографических системах, именно
для успешного выполнения своих законных функций. Во-вторых, есть
способ очень хорошо (не на сто процентов, но действительно хорошо)
проверить криптографическую систему - если она полностью открыта.
Открытость системы не уменьшает ее надежности, поскольку, как указано
выше, сам алгоритм не является секретом, обеспечивающим защиту. Зато
после того, как систему проверят сотни любителей и профессионалов во
всем мире, вероятность наличия в ней "черного хода" будет стремится к
нулю, и вероятность ошибок, нарушающих защиту, тоже станет весьма
мала.
И такие открытые системы в виде компьютерных программ, доступных
в исходных текстах, существуют. Одна из самых известных, PGP,
позволяет шифровать и/или подписывать любые компьютерные файлы
(электронные письма, тексты, картинки, что угодно) для дальнейшей
передачи по сети, или на дискетах по почте, или как угодно. Другая,
SpeakFreely, позволяет использовать компьютер, подключенный к сети, в
качестве телефона с зашифрованной передачей звука (для этого
достаточно обычного персонального компьютера с звуковой платой,
подключенного к Internet через модем).
Включение подобных средств в сотовые и обыкновенные телефоны,
пэйджеры и т.п. не представляет в наше время технических проблем, и не
требует больших затрат. Этот процесс тормозиться исключительно
усилиями государства.
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |