难以破解:政府的加密难题

日期:2017-09-23 03:04:20 作者:郗傧 阅读:

<p>想象一下,你想告诉别人一个秘密你把它放在一个只发给那个人的信息中这条信息穿过一系列拥挤的公共道路,有时候,它会在公开场合展开,完全可见它可以被截获一路上,在不同的地方,甚至是不同的方面 - 令人讨厌的人,政府代理人或两者都是重复的</p><p>这实质上是通过互联网发送数据时发生的事情,特别是在开放的公共网络上,那么你如何保守秘密</p><p>使用代码:当数据被加密时,对于没有密钥解密的任何人来说,它看起来像是一个难以理解的纠结点虽然加密听起来像是完全偏执的一种活动,但它现在非常普遍:谷歌,微软,Facebook ,Twitter,银行和网上商店定期加密服务器上的数据和与用户通信的数据,任何关注信息安全的技术公司也是如此</p><p>最近有关美国数字通信大规模监控的启示带来了对加密问题的新关注据“泰晤士报”报道,国家安全局“通过显示最明显的电子邮件和其他基于文本的通信内容进行筛选”以寻找有关已确定目标的搜索术语从那时起,它已经“触及”每天大约16%的互联网流量,这比谷歌在2008年的幻灯片演示中更多该机构称其“使用加密”作为“异常事件” - 因为需要进一步审查 - 与“在网上搜索可疑内容”相提并论“卫报”,该机构的政策也允许它保留国内如果他们被加密通信作为回应,爱德华·斯诺登使用的安全电子邮件提供商Lavabit变黑了他们宁可不“成为对美国人民的犯罪的同谋”,其创始人不久后说,Silent Circle,它提供一系列安全通信服务,宣布它也将关闭其电子邮件程序但是尽管NSA已经过时怀疑加密数据的人,但现在强大的加密方案已经普及,并且在某些情况下基本上是自动的,例如用户名和密码的传输即使特别常见的密钥仍然在很大程度上是不可破解的,包括政府机构 - 尽管它们似乎是收益一些理由关于美国国家安全局在犹他州布拉夫代尔的庞大新数据中心的一个理论是它在该机构破解当前牢不可破的系统的工作中发挥作用数字加密传播的起点是1976年的一篇名为“新的“密码学”中的方向,“由Whitfield Diffie和Martin Hellman撰写(”我们今天站在密码学革命的边缘“,作者在开头说明)该论文公开介绍了所谓的Diffie-Hellman密钥协议,允许两个用户通过公共信道共享密钥而无需任何事先通信的方法编码秘密固有地涉及至少两个秘密,因为用于保护原始数据的代码本身必须保持隐藏 - 否则,任何人都可以使用该代码阅读它这是“密码学的基本问题之一”,着名密码学研究员,宾夕法尼亚大学D主任Matt Blaze说</p><p>分布式系统实验室在计算机开发之前,几乎所有的编码系统都依赖于对称的密钥结构,其中发送者和接收者都知道完全相同的代码 - 一个漏洞点,因为代码必须是先前的,安全的,例如,在像Diffie和Hellman所描述的非对称加密方案中,用户有两个密钥:一个公开的密钥,用于加密消息,另一个密钥用于解密它</p><p>马斯在“泰晤士报”杂志上报道,这就是爱德华·斯诺登第一次联系纪录片“劳拉·波特拉斯”的情况:今年1月,劳拉·波特拉斯收到了一封来自匿名陌生人的好奇的电子邮件,要求她公开加密密钥......她回复了这封邮件并将她公开密钥 - 允许他或她发送加密的电子邮件,只有Poitras可以用她的私钥打开 正确实施后,现代加密技术可以做出三个隐含的承诺:加密数据毫无疑问来自特定的发送者;只有预定的收件人才能阅读;加密,最终,“提高了监控成本”并使“拉网监控变得不可能”,ACLU的主要技术专家Chris Soghoian表示,由于广泛加密,监控需要政府单独选择目标并妥协他的无论是通过物理方式还是通过软件,电脑中的技术作家史蒂文·利维(Steven Levy)详细介绍了政府在20世纪90年代所谓的加密战争期间限制强加密传播的尝试</p><p>毕竟,联邦调查局无法阅读加密通信,无论是由正直的美国公民还是敌方国家的代理人,恐怖分子或恋童癖者Paul Rosenzweig制作的,他是美国国土安全部前政策副助理部长,目前是参观传统基金会的研究员表示,努力失败的原因是,“不像你可以从出口控制的硬件,”牢不可破的加密是一个想法,政府“不能阻止你从联合国的想法中取出一个想法状态“结果,他说,”我现在已经在我的计算机上进行了加密,无论是出于所有目的还是目的,FBI都无法破解“然而,对于没有经验的人来说,强加密仍然很难实现:Glenn Greenwald忽略了斯诺登最初的电子邮件指示他使用加密通信并向他提供如何操作的说明“它真的很烦人和复杂,加密软件”他告诉纽约时报电子邮件带来了特殊的可用性和技术挑战例如,使用PGP设置电子邮件(“非常好的隐私”)加密程序比大多数用户愿意处理的更麻烦,如Greenwald证明电子邮件“听起来像是可以想象的最简单的密码学应用程序,”Blaze说“我正在尝试向您发送一条信息,您只能阅读,并且您知道肯定是来自我,我们有算法和协议可以做确切地说,但我们仍然没有找到在实践中实施它们的基本技术方法“加密电子邮件的核心可用性问题之一的常见解决方案是让服务提供商持有解密密钥Silent Circle采用这种方法 - 如大多数电子邮件提供商,从谷歌到微软,都使用其服务Silent Mail,主要是因为Pilent由Silent Circle的创始人Phil Zimmermann于1991年开发,“不能在iPhone上运行”,Zimmermann解释说</p><p>问题是电子邮件在被发送到Silent Circle的服务器之前无法在移动设备上加密,公司可能会被迫将解密密钥交给政府,从而允许它访问用户的电子邮件这种情况发生在2007年,发生在安全电子邮件服务提供商Hushmail上,该服务最终覆盖了用户未加密电子邮件的CD(Zimmermann毫无疑问能够很好地记住这一事件;他曾在Hushmail的顾问委员会工作)Lavabit的关闭“提醒我们为什么要摆脱”无声邮件“,Zimmermann说1994年,国会通过了”执法通信协议法“,该法案迫使电信提供商重新配置他们的技术,政府可以窃听数字信息并实时调查它然而,正如Soghoian指出的那样,加密技术非常友好:法律规定“电信运营商不负责解密,或确保政府解密的能力,由订户或客户加密的任何通信,除非加密是由运营商提供的,并且运营商拥有解密通信所需的信息“Silent Circle的其他产品,无声电话和无声文本,该公司继续提供,是建立在正是这种豁免 - 所以公司可以避免被迫交出r eal,解密用户数据给政府产品利用ZRTP,Zimmermann开发的协议“专门不信任服务提供商,因为我不觉得信任电话公司是个好主意,”他说 由Diffie-Hellman交换生成并在用户之间安全交换的加密密钥都不与提供商共享,因此即使政府试图强制它“我们也不能解密消息内容”没有内容,我们没有解密内容的密钥,而且我们没有关于谁打电话给谁的记录,“齐默尔曼说,”他们能得到的最好的就是加密媒体“如果政府可以某种方式电子隐私信息中心国内监控项目主任Amie Stepanovich解释说,确定用户是谁,可能会迫使收件人或发件人解密邮件,因为在美国,许多州只需要一方同意但合法强迫用户解密他们的文件构成了一个尚未解决的第五修正案问题;一些人认为这会侵犯一个人反对自证其罪的权利在最近的儿童色情案件中,一名联邦法官停止了一项命令,该命令要求被告解密他的硬盘,尽管尚未就此事做出最终裁决;美国联邦调查局刚刚宣布它已经破解了它所拥有的九个硬盘中的两个硬盘加密,但它没有详细说明驱动器上使用的加密方案或其解密方法一般来说,实际上不可破解的加密的增长已经直到最近,执法方面几乎没有提出任何挑战在2008年向国会发出的窃听报告中,美国法院行政办公室指出,加密只在两个国家窃听中遇到,并且“两个实例都没有阻止官员获得通信“但用户友好,真正安全的加密服务的增长可能正在发生变化</p><p>在最近的报告中,AO注意到在窃听过程中遇到了十五次加密事件;它无法在四个案例中破译该文本,并指出这是“自从AO于2001年开始收集加密数据以来,该管辖区第一次报告加密使官员无法获得通信的明文”作为回应,2010年FBI开始鼓动一项新法律要求公司解密任何和所有用户数据以回应窃听请求它或类似构建的法律,将以一种紧张的声音有效地取消像Silent Circle的Zimmermann这样的安全架构,如果这样的规定得以通过,“我不会允许它我的整个职业生涯就这一点而且根据这些原则我绝对不会允许它”FBI原始提案的修改形式,非正式地称为CALEA II,最近几个月它已经获得了关注它鼓励技术公司为他们的服务建立后门,使他们更容易实时窃听,虽然它不会强迫compani为解密用户内容而持有钥匙仍然存在争议Blaze与其他二十位计算机科学家一起签署了一份批评FBI计划的报告称,“如果他们得到了他们所要求的东西,那将会产生两个不好的结果:它不会很好地工作,所有带后门的服务本来就更容易受到损害“Blaze强调,结果是”解决犯罪的任务最终会导致犯罪促进效果“从政策的角度来看,加密的最佳防御是中国政府需要保护自己免受中国黑客攻击,它承认公司,从公用事业公司到金融公司,也需要考虑到这些担忧,Soghoian认为”它会是政府难以对密码本身进行面对面的攻击“权衡是一个”对中国安全的系统对FBI是安全的“Zimmermann和其他人正在依靠g我们的策略从一开始就是我们想要带来许多政府客户的条件“ - 海军海豹突击队,加拿大特种部队和其他人使用沉默圈 - ”因此,如果政府试图推动我们放弃大门,就会造成附带损害他们会伤害自己“即使无处不在,强大的加密也不会让政府在真正需要收集特定目标的情报时没有选择”密码学最终取决于某个计算机上必须存在的秘密,“Blaze说 坐在那台电脑上是一个人,有自己的弱点仍有办法获取秘密摄影:George Frey / Bloomberg / Getty Correction:这篇文章最初拼错了Phil Zimmermann的姓氏它是齐默尔曼,