Почему 40-битные ключи были пределом?

40-битное значение было выбрано потому, что АНБ могло перебрать его примерно за один день вычислений на выделенном оборудовании. Ограничение на экспорт фактически было лазейкой — шифрованием, которое правительство США могло взломать.

Контролируется ли шифрование в США?

Существенно расслабился. Криптовалюту массового рынка можно свободно экспортировать. Специализированные военные системы или системы квантовой криптографии имеют давние ограничения. Для 99% практического программного обеспечения ответ «нет».

Что такое чип Clipper?

Предложение правительства США 1993–1996 годов по телекоммуникационному шифрованию с обязательным депонированием ключей. Депонированный ключ позволит правоохранительным органам расшифровать информацию по решению суда. Чип был технически сломан (Мэтт Блейз опубликовал уязвимость в 1994 году) и был отклонен коммерчески. Часто упоминается как канонический пример «депонирования ключей не работает».

Почему PGP вызвал споры?

Экспорт мощной криптовалюты для масс был незаконным, и PGP разрешил ее без разрешения. Филу Циммерманну предстояло многолетнее уголовное расследование. Противостояние помогло установить, что исходный код в США является защищенной конституцией речью.

Как это связано с текущими дебатами?

Институциональная память криптографического сообщества включает в себя экспортные войны. Текущие предложения правительства об исключительном доступе признаются той же моделью, но в новой формулировке. Результаты 1990-х годов — ограничения, которые оказались неустойчивыми — служат основой для нынешней пропаганды.

Ограничения на экспорт криптовалют: история шифрования в качестве оружия

На протяжении большей части 1990-х годов сильное шифрование считалось в США боеприпасом и подпадало под те же экспортные ограничения, что и оружие. Юридическая борьба за либерализацию правил экспорта криптовалют определила, как был построен современный Интернет, почему некоторые конкретные протоколы до сих пор имеют слабые «экспортные» варианты и как отношения между криптографией и правительством развились до того, чем они являются сегодня.

Полный текст статьи на английском языке представлен ниже.

Ограничения экспорта криптовалюты — это правила, ограничивающие экспорт криптографических продуктов и программного обеспечения. С 1970-х по конец 1990-х годов США классифицировали стойкое шифрование как оружие в соответствии с Законом о контроле за экспортом оружия, что делало незаконным экспорт программного обеспечения с длиной ключей, превышающей определенные ограничения, без лицензии. Юридическая и культурная борьба по поводу этих ограничений — иногда называемая «первыми криптовойнами» — сформировала как современный Интернет, так и сообщество криптографических исследований. свободно

Программное обеспечение с более длинными ключами (56-битный DES, 128-битный RC4 и т. д.) требовало индивидуальных экспортных лицензий

Код с открытым исходным кодом и надежной криптографией рассматривался так же, как и скомпилированные двоичные файлы — на него распространялись те же ограничения

В результате поставщики коммерческого программного обеспечения создали две версии своих продуктов — для внутреннего использования с полноценная криптография, экспорт с поврежденной криптой. Microsoft, Netscape, RSA, IBM поддерживали две линейки продуктов. Стоимость перебора 40-битных ключей

в 1990-е годы составляла около 20 000 долларов США, что было вполне доступно злоумышленникам с хорошими ресурсами. Правила экспорта фактически требовали, чтобы глобальные пользователи использовали криптовалюту, которую правительство США могло нарушить.

Дело Бернштейна

Поворотный момент в юридической сфере произошел от Дэниела Бернстайна, аспиранта, который подал в суд на правительство США, когда ему сказали, что ему нужна экспортная лицензия для публикации исходного кода шифрования в Интернете. Он утверждал, что исходный код — это речь, защищенная Первой поправкой.

Девятый округ в 1999 году постановил (Бернштейн против США), что исходный код является речью, защищенной конституцией, и что экспортный контроль применительно к научным публикациям является неконституционным. Решение было отменено по техническим причинам, когда правительство изменило правила, но практический эффект - в сочетании с параллельными судебными разбирательствами Фила Карна и других - заключался в том, что правила рухнули. PGP был размещен в Интернете и, следовательно, доступен по всему миру; Юридический вопрос заключался в том, является ли его размещение экспортом.

Расследование большого жюри длилось три года, прежде чем было закрыто без предъявления обвинений в 1996 году. MIT Press опубликовало исходный код PGP в виде книги (книги явно защищены Первой поправкой), что четко продемонстрировало абсурдность ограничений.

1996-2000 гг. либерализация

Множество факторов подтолкнуло к расслаблению:

Индустрии доткомов требовалась мощная криптовалюта для электронной коммерции. SSL со слабыми шифрами неприемлем для обработки кредитных карт.
Европейские конкуренты не подпадали под ограничения США. Американские компании теряли долю рынка.
В решениях суда все чаще утверждалось, что применяемые правила нарушают свободу слова.
Сенатор Патрик Лихи и другие выступали за законодательные послабления.

Администрация Клинтона постепенно ослабляла правила с 1996 по 2000 год. продукцию можно было экспортировать с единовременной проверкой в пункты назначения во враждебные страны. Эта категория фактически растворилась в программном обеспечении общего назначения.

Артефакты, которые остались

Экспортные войны оставили видимые шрамы в современных протоколах:

SSL/TLS имена шифров с EXPORT в них. TLS_RSA_EXPORT_WITH_DES40_CBC_SHA. Все еще участвовал в переговорах по протоколам в 2000-е годы; Атаки FREAK и Logjam в 2015 году использовали браузеры, которые до сих пор принимают эти устаревшие шифры. Группа Диффи-Хеллмана. Широко использовался в 2000-е годы; Logjam показал, что предварительные расчеты в масштабе национального государства могут сломать эту ситуацию. Более сильные группы (2048+ бит) стали новым стандартом только после Logjam. Реакция криптографического сообщества сформировала политические отношения на следующие два десятилетия.

Культурное влияние

Криптовойны создали современное сообщество безопасности с открытым кодом. Программисты и исследователи, которым приходилось бороться за публикацию своих работ, развивали как технические навыки, так и политическую организацию, которая определяет сегодняшнюю защиту конфиденциальности. EFF была основана в 1990 году, отчасти в ответ на первые судебные преследования. Список рассылки Cypherpunks был интеллектуальным домом для большей части того, что стало цифровыми гражданскими свободами. Административные правила, а не AECA) гораздо более либеральны:

Программное обеспечение для шифрования на массовом рынке можно свободно экспортировать с минимальным уведомлением
Сильное шифрование для большинства стран не требует лицензии
В некоторых странах, на которые наложено эмбарго (Северная Корея, Иран, Куба, Сирия, Крым), все еще действует ограничения
Специализированное криптографическое оборудование и системы государственного уровня по-прежнему нуждаются в лицензиях

Вассенаарское соглашение обеспечивает международную координацию технологий двойного назначения, включая некоторые криптографические категории, однако программное обеспечение для массового рынка можно широко экспортировать.

Урок

Криптовойны продемонстрировали, что попытки ограничить криптографическую математику экспортным контролем, обязательными слабыми шифрами, депонированием ключей — в конечном итоге они рухнут против практических потребностей коммерции и технической реальности, согласно которой математика не имеет границ. На этом фоне проходят нынешние дебаты об исключительном доступе. Криптографическое сообщество помнит 1990-е годы; политическое сообщество иногда забывает.

Часто задаваемые вопросы

Почему 40-битные ключи были пределом?: 40-битное значение было выбрано потому, что АНБ могло перебрать его примерно за один день вычислений на выделенном оборудовании. Ограничение на экспорт фактически было лазейкой — шифрованием, которое правительство США могло взломать.
Контролируется ли шифрование в США?: Существенно расслабился. Криптовалюту массового рынка можно свободно экспортировать. Специализированные военные системы или системы квантовой криптографии имеют давние ограничения. Для 99% практического программного обеспечения ответ «нет».
Что такое чип Clipper?: Предложение правительства США 1993–1996 годов по телекоммуникационному шифрованию с обязательным депонированием ключей. Депонированный ключ позволит правоохранительным органам расшифровать информацию по решению суда. Чип был технически сломан (Мэтт Блейз опубликовал уязвимость в 1994 году) и был отклонен коммерчески. Часто упоминается как канонический пример «депонирования ключей не работает».
Почему PGP вызвал споры?: Экспорт мощной криптовалюты для масс был незаконным, и PGP разрешил ее без разрешения. Филу Циммерманну предстояло многолетнее уголовное расследование. Противостояние помогло установить, что исходный код в США является защищенной конституцией речью.
Как это связано с текущими дебатами?: Институциональная память криптографического сообщества включает в себя экспортные войны. Текущие предложения правительства об исключительном доступе признаются той же моделью, но в новой формулировке. Результаты 1990-х годов — ограничения, которые оказались неустойчивыми — служат основой для нынешней пропаганды.