Clipper chipi - Clipper chip

Buni chalkashtirib yubormaslik kerak Clipper arxitekturasi yoki Klippi.

The Clipper chipi edi a chipset Amerika Qo'shma Shtatlari tomonidan ishlab chiqilgan va ilgari surilgan Milliy xavfsizlik agentligi[1] (NSA) sifatida shifrlash "ovozli va ma'lumotlar xabarlari" ni ta'minlaydigan qurilma[2] o'rnatilgan bilan orqa eshik bu "Federal, Shtat va mahalliy huquqni muhofaza qilish idoralari xodimlarining ovoz va ma'lumotlar uzatilishini to'xtatib qo'yishga imkon berishiga" qaratilgan.[2] U telekommunikatsiya kompaniyalari tomonidan ovozli uzatish uchun qabul qilinishi mo'ljallangan edi. 1993 yilda taqdim etilgan, 1996 yilga kelib butunlay bekor qilingan.

MYK-78 "Clipper chip"

Kalit qo'riqchi

Clipper chipida ma'lumotlarni shifrlash ishlatilgan algoritm deb nomlangan Skipjack[1] ma'lumot uzatish va Diffie-Hellman kalit almashinuvi -kriptokeylarni tengdoshlar o'rtasida taqsimlash algoritmi. Skipjack tomonidan ixtiro qilingan Milliy xavfsizlik agentligi AQSh hukumatining; bu algoritm dastlab edi tasniflangan SECRET, bu unga duchor bo'lishiga to'sqinlik qildi taqriz shifrlash tadqiqotlari jamiyatidan. Hukumat an ishlatilganligini aytdi 80-bitli kalit, algoritm edi nosimmetrik va shunga o'xshashligini DES algoritm. Skipjack algoritmi 1998 yil 24-iyun kuni NSA tomonidan maxfiylashtirildi va nashr etildi. Chiplarning boshlang'ich qiymati uning mantiqi tomonidan ishlab chiqilgan holda 16 dollar (dasturlashtirilmagan) yoki 26 dollar (dasturlashtirilgan) deb aytilgan. Mykotronx tomonidan ishlab chiqarilgan VLSI Technology, Inc..

Kontseptsiyaning asosini tashkil etdi kalit eskrou. Zavodda Clipper chipli har qanday yangi telefon yoki boshqa qurilmaga a beriladi kriptografik kalit, keyin hukumatga taqdim etiladi pul yoki mulkni saqlashga topshirish. Agar davlat idoralari aloqani tinglash uchun "o'z vakolatlarini o'rnatgan" bo'lsa, u holda ushbu telefon orqali uzatiladigan barcha ma'lumotlarni parolini hal qila oladigan davlat idoralariga kalit berilishi kerak edi. Yangi tashkil etilgan Elektron chegara fondi haqiqatan ham sodir bo'lganligini ta'kidlash uchun "kalit taslim bo'lish" atamasini afzal ko'rdi.[3]

Klinton ma'muriyati

Klinton ma'muriyati Clipper mikrosxemasi huquqni muhofaza qilish organlari uchun Qo'shma Shtatlardagi doimiy rivojlanib borayotgan texnologiyalar bilan hamnafas bo'lishi uchun juda zarur deb ta'kidladi.[2] Ko'pchilik ushbu qurilma terrorchilar uchun ma'lumot olishning qo'shimcha usuli sifatida ishlaydi, deb ishongan bo'lsa, Klinton ma'muriyati bu aslida milliy xavfsizlikni oshiradi deb aytdi.[4] Ularning ta'kidlashicha, "terrorchilar bundan foydalanib, begonalar - banklar, etkazib beruvchilar va aloqalar bilan aloqa qilish uchun foydalanishi kerak edi - hukumat bu chaqiriqlarni tinglashi mumkin edi".[4]

Boshqa tarafdorlar

Clipper chipining bir necha himoyachilari bor edi, ular ushbu texnologiyani amalga oshirish xavfsiz va maqsadga muvofiq ravishda huquqni muhofaza qilish organlariga zarur bo'lganda aloqalarni to'xtatish qobiliyatini va buning uchun buyruq bilan ta'minlashni ta'minlash uchun samarali ekanligini ta'kidladilar. John Marshall Law Review-da yozgan tarafdorlaridan biri Xovard S. Dakoff, Clipper chipini qo'llab-quvvatlab, texnologiya xavfsizligini va uni amalga oshirishning qonuniy asoslari asosli ekanligini ta'kidladi.[5] Boshqa tarafdor, Styuart Beyker, ichida fikr yozgan Simli jurnali texnologiya atrofidagi bir qator afsonalarni bekor qildi.[6]

Qaytish

RSA xavfsizligi deb nomlangan Clipper chip orqa eshiklariga qarshi kampaniya o'tkazdi Kripto urushlari, ushbu afishada ushbu bahsning eng yaxshi eslangan piktogrammasi.
Simli jurnal

Kabi tashkilotlar Elektron maxfiylik ma'lumot markazi va Elektron chegara fondi Clipper chip taklifiga e'tiroz bildirdi va bu nafaqat fuqarolarning ko'paygan va balki noqonuniy hukumatga bo'ysunishiga ta'sir qiladi nazorat, ammo Clipper chipining shifrlash kuchi jamoatchilik tomonidan baholanishi mumkin emas edi, chunki uning dizayni maxfiy edi va shuning uchun jismoniy shaxslar va korxonalar xavfli aloqa tizimi bilan shug'ullanishi mumkin. Bundan tashqari, amerikalik kompaniyalar o'zlarining shifrlash mahsulotlarida Clipper chipini ishlatishga majbur bo'lishlari mumkin bo'lsa-da, xorijiy kompaniyalar buni qila olmasliklari va kuchli ma'lumotlarni shifrlash qobiliyatiga ega telefonlar chet elda ishlab chiqarilishi va butun dunyoga va AQShga tarqalishi mumkinligi ta'kidlandi. butun mashqlar mohiyatini inkor etish va, albatta, yo'lda AQSh ishlab chiqaruvchilariga moddiy zarar etkazish. Keyin senatorlar Jon Eshkroft va Jon Kerri Clipper chip taklifining muxoliflari bo'lib, shaxsning xabarlarni shifrlash va shifrlash dasturlarini eksport qilish huquqini qo'llab-quvvatladilar.[7]

Kabi bir nechta kuchli kriptografik dasturiy ta'minot paketlarini chiqarish va ishlab chiqish Nautilus, PGP[8] va PGPfone hukumatning Clipper chipini qo'llab-quvvatlashiga javoban edi. Agar kuchli kriptografiya muqobil ravishda Internetda erkin mavjud bo'lsa, hukumat undan foydalanishni to'xtata olmaydi, degan fikr edi.

Texnik zaifliklar

MYK-78

1994 yilda, Mett Bleyz qog'ozni nashr etdi Escrowed shifrlash standartidagi protokolning ishlamay qolishi.[9] Clipper-ning eskrow tizimi jiddiy zaiflikka ega ekanligi ta'kidlandi: chip 128-bitli "Huquqni muhofaza qilish tizimiga kirish sohasi" (LEAF) ni uzatdi, unda shifrlash kalitini tiklash uchun zarur bo'lgan ma'lumotlar mavjud edi. Xabarni uzatgan dasturiy ta'minotni LEAF bilan buzilishini oldini olish uchun, 16-bit xash kiritilgan. Clipper chipi yaroqsiz xash bilan xabarlarni dekodlashi mumkin emas; ammo, 16-bitli xash mazmunli xavfsizlikni ta'minlash uchun juda qisqa edi. A qo'pol hujum tezda yana bir LEAF qiymatini ishlab chiqaradi, u xuddi shu xashni beradi, ammo eskroindan keyin to'g'ri kalitlarni bermaydi. Bu Clipper chipini shifrlash moslamasi sifatida ishlatishga imkon beradi va shu bilan birga kalitlarni eskirib yuborish qobiliyatini o'chirib qo'yadi.[9]:63 1995 yilda Yair Frankel va Moti Yung dizaynga xos bo'lgan va bitta qurilmaning asosiy eskrow qurilmasini kuzatish va autentifikatsiya qilish qobiliyatini (ya'ni LEAF) boshqa qurilmadan keladigan xabarlarga biriktirilishi mumkinligini ko'rsatadigan yana bir hujumni e'lon qildi va shunga qaramay, eskrowni chetlab o'tish real vaqtda.[10] 1997 yilda bir qator etakchi kriptograflar tomonidan "Kliplarni tiklash, kalit escrow va ishonchli uchinchi tomon shifrlash xatarlari" nomli maqola chop etildi, bu erda Clipper chipini o'z ichiga olgan, lekin ular bilan cheklanmagan holda, umuman, asosiy eskron tizimlarini tatbiq etishning me'moriy zaifligi tahlil qilindi. Skipjack protokoli.[11] Ushbu maqolada tasvirlangan texnik nuqsonlar Clipper chipining yo'q qilinishida davlat siyosati varianti sifatida muhim rol o'ynadi.[iqtibos kerak ] Kompyuter fanlari hamjamiyatining ko'plab etakchi ovozlari Clipper chipiga va umuman kalitlarni tiklashga qarshi ekanligini bildirgan bo'lsa-da, ba'zilari kontseptsiyani qo'llab-quvvatladilar, shu jumladan Doroti E. Denning.[12]

Farzandlikka olishning etishmasligi

Clipper mikrosxemasi iste'molchilar yoki ishlab chiqaruvchilar tomonidan qabul qilinmagan va chipning o'zi 1996 yilga kelib o'z ahamiyatini yo'qotgan; chip bilan telefonlarni yagona muhim xaridor Amerika Qo'shma Shtatlari Adliya vazirligi edi.[13] AQSh hukumati bosim o'tkazishda davom etdi kalit qo'riqchisi ishlab chiqaruvchilarga imtiyozlar berish, agar eksklyuziv eksport qilingan kriptografik dasturlarning bir qismi bo'lsa, eksportni yanada erkin boshqarish imkoniyatini berish. Bu kabi urinishlar, asosan, kuchli kriptografik texnologiyalarni keng qo'llash orqali katta ahamiyatga ega bo'ldi PGP AQSh hukumati nazorati ostida bo'lmagan.

Shu bilan birga, kuchli shifrlangan ovozli kanallar hali ham hozirgi uyali aloqa uchun ustun rejim emas.[14] Xavfsiz uyali telefon qurilmalari va smartfon ilovalar mavjud, ammo ular maxsus jihozlarni talab qilishi mumkin va odatda ulanishning ikkala uchida bir xil shifrlash mexanizmi ishlatilishi kerak. Bunday dasturlar odatda xavfsiz Internet yo'llari orqali aloqa qilishadi (masalan.) ZRTP ) o'rniga telefon ovozli ma'lumotlar tarmoqlari.

Keyinchalik bahslar

Keyingi Snouden haqidagi ma'lumotlar 2013 yildan, olma va Google o'zlarining smartfonlarida saqlangan barcha ma'lumotlarni shifrlash bilan qulflashlarini ta'kidladilar, shunday qilib Apple va Google o'zlari shifrlashni buyruq bilan buyurgan taqdirda ham buzolmaydilar.[15] Bu rasmiylarning qattiq reaktsiyasini keltirib chiqardi, shu jumladan Chikago politsiya departamenti detektivlari boshlig'i "Apple [ iPhone ] uchun tanlangan telefonga aylanadi pedofil ".[16] .Da tahririyat Vashington Post "agar amaldagi qidiruv orderi bo'lsa, smartfon foydalanuvchilari o'zlarini qonunchilikdan yuqori qila olmasliklarini qabul qilishlari kerak" degan fikrni ilgari surdilar va orqa eshiklar nomaqbul bo'lishiga rozilik bergandan so'ng, ma'lumotni order bilan ochadigan "oltin kalit" orqa eshikni amalga oshirishni taklif qildilar.[17][18] 1997 yilda chop etilgan "Key Recovery, Key Escrow and Trusted Shifrlashning Xavflari" maqolasi a'zolari, shuningdek MITning boshqa tadqiqotchilari ushbu munozaraning tiklanishiga javoban keyingi maqolani yozdilar va hukumatni majburiy deb ta'kidladilar. yigirma yil avvalgiga qaraganda, shaxsiy suhbatlarga kirish yanada dahshatli muammo bo'lib qoladi.[19]

Shuningdek qarang

Adabiyotlar

  1. ^ a b "Clipper Chip - Clipper Chip ta'rifi". kompyuter.yourdictionary.com. Olingan 2014-01-11.
  2. ^ a b v McLoughlin, Glenn J. (1995 yil 8 sentyabr). "Clipper Chip ma'lumotlarini yangilash". Kongress Proquest.
  3. ^ "Clipper Chip". cryptomuseum.com. Olingan 2014-01-11.
  4. ^ a b Levi, Stiven (1994 yil 12-iyun). "Clipper Chip jangi". The New York Times.
  5. ^ Govard S. Dakoff, Clipper Chip taklifi: uni amalga oshirishni noto'g'ri buzayotgan asossiz qo'rquvlarni echish, 29 J. Marshall L. Rev. 475 (1996)
  6. ^ Beyker, Styuart A. (1994-06-01). "Xavotir olmang baxtli bo'ling". Simli. ISSN  1059-1028. Olingan 2020-08-09.
  7. ^ 106-kongressda shifrlash to'g'risidagi qonun loyihalarining qisqacha mazmuni
  8. ^ Filipp Zimmermann - Nima uchun men PGPni yozdim (1991 yilgi PGP foydalanuvchi qo'llanmasining bir qismi (1999 yilda yangilangan))
  9. ^ a b Blaze, Matt (1994 yil 20-avgust). "Escrowed shifrlash standartidagi protokol xatoligi" (PDF). Kompyuter va aloqa xavfsizligi bo'yicha 2-ACM konferentsiyasi materiallari: 59–67.
  10. ^ Y. Frankel va M. Yung. Escrow shifrlash tizimlari tashrif buyurdi: hujumlar, tahlillar va dizaynlar. Kripto 95 protsesslari, 1995 yil avgust
  11. ^ Kalitlarni tiklash, kalitlarni saqlash va ishonchli uchinchi tomon shifrlash xavflari
  12. ^ Denning, Doroti E. (1995 yil iyul). "Clipper uchun ish (Clipper Chip eskirgan shifrlashni taklif qiladi)". MIT Technology Review.
  13. ^ Clipper Chip-dan Smartfonlarga: Shifrlash bo'yicha munozarani ochish
  14. ^ Timberg, Kreyg; Soltani, Ashkan (2013 yil 13-dekabr), "Uyali telefon kodini buzish orqali NSA shaxsiy suhbatlarni dekodlash qobiliyatiga ega", Washington Post, olingan 18 avgust, 2015, Dunyo bo'ylab uyali telefonlarning 80 foizdan ko'prog'i hech bo'lmaganda ba'zi qo'ng'iroqlari uchun zaif yoki umuman shifrlanmaydi.
  15. ^ "Nega Apple sizning iPhone parolingizni hal qila olmaydi?". 2014-10-04.
  16. ^ Kreyg Timberg va Greg Miller (2014 yil 25-sentabr). "Federal qidiruv byurosi politsiyani telefonlarga yopib qo'ygani uchun Apple va Google-ni portlatdi". Washington Post. Olingan 1 aprel 2016.
  17. ^ Tahririyat kengashi (3 oktyabr 2014 yil). "Smartfonlarni shifrlashda murosaga kelish kerak". Washington Post. Olingan 1 aprel 2016.
  18. ^ Mayk Masnik (6 okt 2014). "Washington Post-ning telefonni shifrlash haqidagi beparvo tahririyati: orqa eshiklar yo'q, ammo sehrli" oltin kalit "haqida nima deyish mumkin?". Tech Dirt. Olingan 1 aprel 2016.
  19. ^ Abelson, Garold; va boshq. (2015 yil 6-iyul). "Eshik tagidagi kalitlar: Hukumatning barcha ma'lumotlar va kommunikatsiyalarga kirishini talab qilish orqali xavfsizlikni majburlash". MIT kompyuter fanlari va sun'iy intellekt laboratoriyasi. hdl:1721.1/97690. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)

Tashqi havolalar