
Реферат / КРИПТОГРАФИЯ В РАМКАХ ПОЛИТИКИ
.docxКриптография в рамках политики
На сегодняшний день все государства уделяют пристальное внимание вопросам криптографии. Наблюдаются постоянные попытки наложить некие рамки, запреты и прочие ограничения на производство, использование и экспорт криптографических средств. Например, в России лицензируется ввоз и вывоз средств защиты информации, в частности криптографических средств, согласно Указу Президента Российской Федерации от 3 апреля 1995 г. N 334 и постановлению Правительства Российской Федерации от 15 апреля 1994 г. N 331. Объясняется такая политика теми особенностями, которые имеет криптография в плане её доступности для использования и трудности преодоления. С потерей контроля над информацией государство потеряет и свою власть над производственными процессами. А криптография даёт обычному гражданину средства закрыть свою информацию настолько надёжно, что преодолеть защиту не сможет даже государство со всей его экономической мощью.
Почему государство всегда с опаской относилось к свободной продаже оружия гражданам? Вооружённые люди могут представлять угрозу для государственной власти. Но с появлением новых систем вооружения обычное стрелковое оружие стало не столь опасным, и к его свободному обращению относятся всё более либерально.
Другое дело - криптография. Здесь соотношение «защита-нападение» уже иное. Криптографическая защита относительно дешева, а средства её преодоления либо очень дороги, либо вообще не существуют. Один человек с персональным компьютером может успешно противопоставить свою защиту любым государственным структурам.
Объясняя важность общедоступности своего алгоритма, Филип Циммерманн, автор PGP, пишет: "Технологические достижения не оставляют возможности сохранения status quo в том, что касается приватности. Само status quo нестабильно. Если мы будем бездействовать, новые технологии предоставят правительству такие возможности для автоматизированной слежки, о которых не мечтал и Сталин. Единственным способом удержать позиции приватности в информационную эру является стойкая криптография".
Несколько фактов в подтверждение вышеприведённой точки зрения.
-
Законопроект США S.266 - внесенный в 1991 году рамочный законопроект, направленный против преступности, - таил в своих недрах беспрецедентные меры. Если бы этот билль принял форму закона, он принудил бы всех производителей оборудования для защищенной коммуникации оставлять в своих продуктах особые "черные ходы" с тем, чтобы правительство могло читать любую зашифрованную корреспонденцию. Билль гласил: "Конгресс постановляет, что поставщики услуг в области электронной коммуникации и производители оборудования, используемого для оказания услуг в области электронной коммуникации, обязаны обеспечить правительству доступ к незашифрованному содержимому всех передаваемых голосовых, цифровых и других данных в случаях, предусмотренных законом". После решительных протестов гражданских либертарианцев и промышленных групп указанные меры были исключены из законопроекта.
-
Законопроект США 1994 года "О цифровой телефонии" обязал телефонные компании устанавливать на центральных телефонных узлах точки входа для удаленного подслушивания, создав тем самым новую технологическую инфраструктуру "моментального подключения" для подслушивания. Конечно, закон все еще требует для осуществления подслушивания судебного постановления.
-
Через год после того, как законопроект 1994 года "О цифровой телефонии" стал законом, ФБР обнародовало план, согласно которому от всех телефонных компаний требовалось встраивать в свою инфраструктуру возможность одновременного подслушивания 1% всех телефонных разговоров во всех крупных городах США. ФБР утверждает, что эти возможности понадобятся в будущем. Эти намерения вызвали такое возмущение, что Конгресс отверг план, по крайней мере, на этот раз, в 1995 году.
-
В апреле 1993 года администрация Клинтона обнародовала новую инициативу в политике отношения к шифрованию, которая разрабатывалась Агентством национальной безопасности (АНБ) с начала правления Буша. Ядро этой инициативы - разработанное правительством шифровальное устройство под названием "Клиппер", которое содержит новый секретный алгоритм шифрования, придуманный АНБ. Правительство попыталось убедить частную промышленность встроить его во все выпускаемые продукты для обеспечения безопасности коммуникаций, такие как защищенные телефоны, защищенные факсы и т. п. Но дело в том, что в каждый кристалл "Клиппер" во время его производства загружается уникальный ключ шифрования, а правительство получает копию этого ключа, отправляемую в хранилище.
-
После второй мировой войны США продавали немецкую шифровальную машину "Энигма" правительствам стран третьего мира. Однако последним при этом не сообщалось, что во время войны союзники взломали шифр "Энигмы" (факт, многие годы остававшийся засекреченным). Даже сейчас многие Unix-системы во всем мире используют шифр "Энигмы" для шифрования файлов, отчасти потому, что правительство создало юридические препятствия к использованию лучших алгоритмов. Оно даже пыталось помешать первой публикации алгоритма RSA в 1977 году. Кроме того, в течение многих лет правительство противостояло почти всем попыткам коммерческих фирм создать по-настоящему безопасные телефоны для массового использования.
-
В России предпринимаются аналогичные меры для ограничения использования криптографии частными лицами и фирмами. Создана аналогичная АНБ США стуктура - ФАПСИ, которая сделана монополистом в области защиты связи.
-
3 апреля 1995 г. подписан Указ "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации." Этим Указом государственным организациям и предприятиям запрещено использование шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная цифровая подпись), не имеющих сертификата ФАПСИ. Этим же Указом Центральному банку РФ и ФАПСИ предложено "принять необходимые меры в отношении коммерческих банков РФ", уклоняющихся от использования защищенных технических средств хранения, обработки и передачи информации при информационном взаимодействии с подразделениями Центрального банка. Указом запрещается деятельность, связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации без лицензий, выданных ФАПСИ.
-
Здесь же следует упомянуть разработанный ФСБ законопроект "Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях документальной электросвязи", вызвавший возмущение всех пользователей Интернета в России. В нём предусмотрено обязать всех провайдеров иметь оборудование для дистанционного съёма информации обо всех пользователях сети и всех их данных. Естественно, использование устойчивой криптографии пользователями сделает этот проект бессмысленным.