Подкрепа за депозиране на криптиращи ключове - не е единственият начин да се осигури достъп до правителствена информация. Друг подход - е да се използва слаб криптографията. В този случай, ключовете трябва да са достатъчно къси, така че те могат да се вдигне от груба сила. От гледна точка на системата на потребителя с помощта на криптографски ключ доверителна имат предимство пред слабата криптография: те позволяват използването на силни криптографски алгоритми, които не са уязвими за хакерски. Въпреки това, понякога не се изисква такова високо ниво на сигурност, а след това използването на слаба криптографията е евтина алтернатива. Липса на слаб криптиране (освен ако не е изключително слаб) от гледна точка на правоприлагащите органи на и е погрешно, че държи декриптиране в реално време при спешни случаи (например в случай на отвличане) е вероятно да бъде невъзможно.

Kriptoanarhii могат да бъдат избегнати

В Съединените щати няма никакви ограничения по отношение на вноса, производството или използването на криптографията (ако се използват национални стандарти). Въпросът е дали са необходими такива ограничения или използване на доброволен депозит в размер на криптиращи ключове, комбинира със слаб криптографията и криптиране съобщение, когато преминават през каналите за комуникация, за да се избегне kriptoanarhii?

Успехът на криптографски ключовите системи за ескроу също ще допринесе за международния интерес. Подкрепа за криптографски ключ ескроу печели признание сред правителства и компании от цял ​​свят, защото в същото време отговаря на изискванията и потребителите и прилагането на закона. Encryption с поддръжка на криптографски ключ ескроу е не само разглежда като средство за осигуряване на поверителност и аварийна разшифроването на, но и като начин за преодоляване на въведени в много държави, експортните ограничения, които не позволяват използването на силна криптография за защита на интересите на националната сигурност. Подкрепа за депозиране на криптиращи ключове ще стандартизира силна криптография и да го използва за информационна сигурност при провеждането на международния бизнес. Подкрепа за ключове за криптиране може да бъде предоставена от доверен парти, което ще управлява публичен ключ система и да издава сертификати Х.509. Този подход е приложен в много продукти и проекти с използване на криптографски ключ депозита.

IBAG признава правото на фирми и физически лица в областта на защитата на информацията, както и правомощия да прилагат държавните закони за подслушване и изземването на информация, ако няма друга алтернатива. Ключовете, принадлежащи на частни лица и фирми, трябва да се съхраняват най-доверен страна, трябва да се защити ключа от компромис или злоупотреба, което може да доведе до повреда или загуба. Trusted страна може да бъде независим упълномощена организация или акредитирана звено на компанията. Ключовете са предоставени на физически лица или фирми, които са доказали своята собственост, atakzhe на държавните органи и агенции неограничен период от време, в зависимост от справедливия съдебен процес. Събиране и използване на клавиши ще бъдат наблюдавани. Правителство - в съответствие с международните споразумения - е отговорен за осигуряване на достъп до ключовете, са извън юрисдикцията на отделните държави. IBAG насърчава производителите да разработят отворени, доброволни, общоприетите международни стандарти, и в Щатите, организации и физически лица - за да работят заедно, за да се определят изискванията за тези стандарти. Създаване на стандарта ви позволява да изберете един алгоритъм, метод на работа, дължина на ключа, и прилагането на стандартни софтуерни или хардуерни средства. За продукти, които са разработени в съответствие със стандартите, няма да налага ограничения върху вноса и употребата (най-вече те ще могат да изнасят).

EUROBIT (Европейска асоциация на производителите на оборудване за бизнеса и индустрията на информационните технологии), ITAC (Асоциация на индустрията на информационните технологии Канада), ITI (Съвет на индустрията на информационните технологии, САЩ) и JEIDA (Японска асоциация на Electronic Industries) също излезе с декларация, съдържаща международните принципи на криптографски политика по време на срещата на ОИСР [50]. Четиристранната група притежава 90% от световните приходи в информационните технологии. Изложат своите принципи да отчитат интересите на потребителите и на държавата и насочени към синхронизиране на криптографски политики на различни държави и международни производство на стандарти за криптиране.

Може би тези вътрешни и международни инициативи, ще могат да се предотврати разпространението на kriptoanarhii, особено ако те подкрепят международната бизнес общност. Въпреки това, може би това не е достатъчно. Много компании разработват продукти с силна криптография, която не позволява на правителството да получат достъп до криптирани данни, са стандарти, които не поддържат депозит потребителите тайна, както и софтуер за кодиране, например на PGP, бързо разпространяващи се в интернет, отчасти в резултат на дейностите kriptoanarhistov се опита да предотврати намесата на държавата в техните дела. Подкрепа за депозиране на криптиращи ключове увеличава разходите за развитие и използването на шифроване, който също може да се предотврати неговото доброволно използване. Въпреки това, ако депозита е включена в инфраструктура с публичен ключ, цената може да бъде намалена значително.

Като се има предвид, че експоненциалното нарастване на телекомуникациите и пазара на криптиране, което трябва да се притесняват от възможен ефект криптиране на дейността на правоприлагащите органи. Ако държавата не ще бъде в състояние да получат достъп до криптирани данни, това ще подкопае способността на правоохранителните органи да изпълняват задълженията си за борба с организираната престъпност и тероризма, и по тази причина е необходимо да се приемат закони, които ограничават използването на криптографията. Една от възможностите - издаване на разрешителни за продукти за криптиране, а не да ги използвате. Лицензиран само тези продукти, които отговарят на изискванията на правоприлагащите и националната сигурност аварийно декриптиране и защита на неприкосновеността на личния живот на потребителите. Точните изисквания могат да включват принципите и стандартите, развитието на които сега се провеждат от ОИСР и международната бизнес общност. Производство, дистрибуция, внос и износ на нелицензирани средства за кодиране ще се счита за незаконно, но няма да се наложи използването на специфичен метод за криптиране. Потребителите ще могат да разработят свои собствени системи за шифроване за лична употреба или за образователни цели, без закупуване на лиценз. Той прие програмата за лицензиране, който има, обаче, няколко други са във Франция и Русия. И в двете страни за използване на криптиране изисква лиценз.

За да получат лиценз, инструментите за търговска криптиране, включително програми, разпространявани обществени сървъри, трябва да отговарят на изискванията, установени от държавата. Тези продукти не осигуряват абсолютна неприкосновеност на личния живот и анонимността на сделките. Програми с широко разпространената нужда да поддържат способността да се идентифицират и да се отговори на интересите на обществото и организации.

Разбира се, използването на лицензи няма да спре престъпници и терористи, криптиране, ограничаване на достъпа до правителствена информация. Престъпни и терористични организации могат да разработват свои собствени продукти или някой друг незаконните за закупуване, но е значително усложни лицензирането. Ако такъв закон е приет преди няколко години, а програми като DES и на PGP, не се разпространяват в Интернет, кодиращи инструменти би сега определено поети криптографски ключ депозит или друг начин за достъп до държавата. Придобиването на силни инструменти за криптиране, които не позволяват законно притежават разшифроването от почтени търговци или сървърите на мрежата би било невъзможно. криптиране инструменти на разположение на незаконни сървъри и на черния пазар е вероятно да имат по-ниско качество, отколкото законно разпространявани продукти. Незаконни продукти ще бъдат по-уязвими от гледна точка на сигурността и са по-малко удобни за потребителя. Те няма да е съвместимо със стандартните приложения и мрежови софтуерни приложения.

Забележки: