Perché le chiavi a 40 bit erano il limite?

Sono stati scelti 40 bit perché la NSA poteva applicarne la forza bruta in circa un giorno di calcolo su hardware dedicato. Il limite all’esportazione era effettivamente una backdoor: una crittografia che il governo degli Stati Uniti poteva violare.

La crittografia è ancora controllata negli Stati Uniti?

Sostanzialmente rilassato. Le criptovalute del mercato di massa sono liberamente esportabili. I sistemi militari specializzati o di crittografia quantistica hanno restrizioni persistenti. Per il 99% dei software pratici, la risposta è "no".

Cos'era il Clipper Chip?

Una proposta del governo statunitense del 1993-1996 per la crittografia delle telecomunicazioni con deposito obbligatorio delle chiavi. La chiave depositata in deposito consentirebbe alle forze dell'ordine di decifrarla con un'ordinanza del tribunale. Il chip era tecnicamente rotto (Matt Blaze pubblicò una vulnerabilità nel 1994) e fu rifiutato dal punto di vista commerciale. Spesso citato come l'esempio canonico del "key escrow non funziona".

Perché PGP è stato controverso?

L'esportazione di criptovalute forti per le masse era illegale e PGP lo ha consentito senza permesso. Phil Zimmermann ha dovuto affrontare un'indagine penale pluriennale. La situazione di stallo ha contribuito a stabilire che il codice sorgente è un discorso costituzionalmente protetto negli Stati Uniti.

Come si collega questo ai dibattiti attuali?

La memoria istituzionale della comunità crittografica include le guerre di esportazione. Le attuali proposte del governo per un accesso eccezionale sono riconosciute come lo stesso modello con una nuova struttura. I risultati degli anni ’90 – restrizioni che si sono rivelate insostenibili – informano l’attuale difesa.

Restrizioni all'esportazione di criptovalute: la storia della crittografia come munizione

Per gran parte degli anni ’90, negli Stati Uniti la crittografia forte è stata classificata come una “munizione”, soggetta alle stesse restrizioni all’esportazione delle armi. La lotta legale per liberalizzare le regole di esportazione delle criptovalute ha influenzato il modo in cui è stata costruita la moderna Internet, il motivo per cui alcuni protocolli specifici hanno ancora deboli varianti di "esportazione" e il modo in cui il rapporto tra crittografia e governo si è sviluppato fino a diventare quello che è oggi.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Restrizioni sull'esportazione di crittografia sono regolamenti che limitano l'esportazione di prodotti e software crittografici. Dagli anni '70 fino alla fine degli anni '90, gli Stati Uniti hanno classificato la crittografia avanzata come un'arma ai sensi dell'Arms Export Control Act, rendendo illegale l'esportazione di software con chiavi di lunghezza superiore a limiti specifici senza una licenza. La lotta legale e culturale su queste restrizioni, a volte chiamata le "prime guerre crittografiche", ha plasmato sia la moderna Internet che la comunità di ricerca crittografica.

Lil limite di 40 bit

Secondo le regole di esportazione statunitensi in vigore fino al 1996:

Il software con chiavi di crittografia simmetriche di 40 bit o meno poteva essere esportato liberamente
Software con chiavi più lunghe (DES a 56 bit, RC4 a 128 bit, ecc.) richiedevano licenze di esportazione individuali
Il codice open source con crittografia avanzata veniva trattato allo stesso modo dei binari compilati, coperti dalle stesse restrizioni

Lil risultato: i fornitori di software commerciali hanno creato due versioni dei loro prodotti: domestica con crittografia a piena potenza, esportazione con crittografia ridotta. Microsoft, Netscape, RSA e IBM mantenevano tutte una doppia linea di prodotti. Le chiavi

40-bit avevano un costo di forza bruta negli anni '90 di circa $ 20.000, ben alla portata di avversari dotati di risorse adeguate. Le regole di esportazione richiedevano effettivamente agli utenti globali di utilizzare criptovalute che il governo degli Stati Uniti poteva violare.

LIl caso Bernstein

LLa svolta legale è arrivata da Daniel Bernstein, uno studente laureato che ha citato in giudizio il governo degli Stati Uniti quando gli è stato detto che aveva bisogno di una licenza di esportazione per pubblicare online il suo codice sorgente crittografico. Sosteneva che il codice sorgente è discorso protetto dal Primo Emendamento. La decisione fu annullata per motivi tecnici quando il governo modificò i regolamenti, ma l'effetto pratico - combinato con il contenzioso parallelo di Phil Karn e altri - fu che i regolamenti crollarono.

LIl caso Phil Zimmermann

Parallela a Bernstein, Phil Zimmermann fu indagato dal servizio doganale degli Stati Uniti a partire dal 1993 per presunta esportazione di PGP. PGP era stato pubblicato su Internet ed era quindi disponibile a livello globale; la questione legale era se postarlo costituisse un'esportazione.

LL'indagine del grand jury durò tre anni prima di essere chiusa senza incriminazione nel 1996. La MIT Press pubblicò il codice sorgente di PGP come un libro (i libri erano chiaramente protetti dal Primo Emendamento) che dimostrò chiaramente l'assurdità delle restrizioni.

La liberalizzazione del 1996-2000

Molteplici fattori spinti per rilassarsi:

LL'industria delle dot-com aveva bisogno di criptovalute potenti per l'e-commerce. SSL con cifratura debole non era accettabile per l'elaborazione delle carte di credito.
I concorrenti europei non erano soggetti alle restrizioni statunitensi. Le aziende americane stavano perdendo quote di mercato.
Le sentenze della corte sostenevano sempre più che le norme applicate violavano la libertà di parola.
Il senatore Patrick Leahy e altri sostenevano uno sgravio legislativo.

LL'amministrazione Clinton ha progressivamente allentato le regole dal 1996 al 2000. Entro la fine del 2000, la maggior parte dei prodotti crittografici poteva essere esportata con una revisione una tantum per le destinazioni di paesi ostili. La categoria si è effettivamente dissolta per il software generico.

Le artefatti che rimangono

Le guerre di esportazione hanno lasciato cicatrici visibili nei protocolli moderni:

SSL/TLS con EXPORT al loro interno. TLS_RSA_EXPORT_WITH_DES40_CBC_SHA. È ancora apparso nella negoziazione del protocollo negli anni 2000; gli attacchi FREAK e Logjam del 2015 hanno sfruttato i browser che accettano ancora questi codici obsoleti.
DES. a 56 bit Lo standard ufficiale di crittografia dei dati degli Stati Uniti fino al 2001. La sua breve lunghezza della chiave rifletteva le preferenze della NSA per le criptovalute che l'agenzia poteva violare.
LIl Diffie-Hellman a 1024 bit group. Ampiamente utilizzato negli anni 2000; Logjam ha dimostrato che il precalcolo su scala nazionale potrebbe risolvere questo problema. I gruppi più forti (2048+ bit) sono diventati il nuovo valore predefinito solo dopo Logjam.
Le conseguenze del Clipper Chip. Un tentativo del governo degli anni '90 di imporre la crittografia con chiavi depositate fallì sul mercato; la risposta della comunità crittografica ha plasmato le relazioni politiche per i successivi due decenni.

LL'impatto culturale

Le guerre crittografiche hanno creato la moderna comunità di sicurezza open source. Programmatori e ricercatori che hanno dovuto lottare per pubblicare il proprio lavoro hanno sviluppato sia l'abilità tecnica che l'organizzazione politica che definisce l'odierna difesa della privacy. L'EFF è stata fondata nel 1990, in parte in risposta ai primi procedimenti giudiziari. La mailing list Cypherpunks è stata la sede intellettuale di gran parte di quelle che sono diventate le libertà civili digitali.

LIl modello dei crittografi come collegio elettorale politico, che si oppone ai tentativi del governo di indebolire o controllare la crittografia, è stato stabilito negli anni '90 e continua a plasmare i dibattiti attuali.

LIl quadro delle esportazioni oggi

Le attuali norme di esportazione degli Stati Uniti (ai sensi delle norme sull'amministrazione delle esportazioni, non dell'AECA) sono molto più permissivi:

Il software di crittografia per il mercato di massa è liberamente esportabile con una notifica minima
La crittografia forte per la maggior parte dei paesi non richiede licenza
Destinazioni specifiche soggette a embargo (Corea del Nord, Iran, Cuba, Siria, Crimea) hanno ancora restrizioni
Attrezzature crittografiche specializzate e di livello governativo i sistemi necessitano ancora di licenze

LL'accordo di Wassenaar fornisce un coordinamento internazionale sulla tecnologia a duplice uso, comprese alcune categorie crittografiche, ma il software per il mercato di massa è ampiamente esportabile.

La lezione

Le guerre crittografiche hanno dimostrato che i tentativi di limitare la matematica crittografica - attraverso il controllo delle esportazioni, tramite cifre deboli obbligatorie, tramite deposito di chiavi - alla fine crollano contro le esigenze pratiche del commercio e la realtà tecnica secondo cui la matematica non ha confini. Gli attuali dibattiti sull’accesso eccezionale si svolgono in questo contesto. La comunità crittografica ricorda gli anni '90; la comunità politica a volte dimentica.

Domande frequenti

Perché le chiavi a 40 bit erano il limite?: Sono stati scelti 40 bit perché la NSA poteva applicarne la forza bruta in circa un giorno di calcolo su hardware dedicato. Il limite all’esportazione era effettivamente una backdoor: una crittografia che il governo degli Stati Uniti poteva violare.
La crittografia è ancora controllata negli Stati Uniti?: Sostanzialmente rilassato. Le criptovalute del mercato di massa sono liberamente esportabili. I sistemi militari specializzati o di crittografia quantistica hanno restrizioni persistenti. Per il 99% dei software pratici, la risposta è "no".
Cos'era il Clipper Chip?: Una proposta del governo statunitense del 1993-1996 per la crittografia delle telecomunicazioni con deposito obbligatorio delle chiavi. La chiave depositata in deposito consentirebbe alle forze dell'ordine di decifrarla con un'ordinanza del tribunale. Il chip era tecnicamente rotto (Matt Blaze pubblicò una vulnerabilità nel 1994) e fu rifiutato dal punto di vista commerciale. Spesso citato come l'esempio canonico del "key escrow non funziona".
Perché PGP è stato controverso?: L'esportazione di criptovalute forti per le masse era illegale e PGP lo ha consentito senza permesso. Phil Zimmermann ha dovuto affrontare un'indagine penale pluriennale. La situazione di stallo ha contribuito a stabilire che il codice sorgente è un discorso costituzionalmente protetto negli Stati Uniti.
Come si collega questo ai dibattiti attuali?: La memoria istituzionale della comunità crittografica include le guerre di esportazione. Le attuali proposte del governo per un accesso eccezionale sono riconosciute come lo stesso modello con una nuova struttura. I risultati degli anni ’90 – restrizioni che si sono rivelate insostenibili – informano l’attuale difesa.