Уильям Рью
Корпорации, использующие технологии шифрования для защиты своих данных от любопытствующих, должны где-то держать ключи для их расшифровки - это вполне очевидно. Но вот вопросы о том, как корпорациям следует реально обращаться с этими ключами и кто должен иметь беспрепятственный доступ к ним, входят в число наиболее горячо обсуждаемых в компьютерной отрасли.
Правда жизни заключается в том, что неприятности и опасности, связанные с экспортом средств шифрования, не только замедляют процесс внедрения тех или иных конкретных технологий, но и препятствуют расширению использования Web в качестве среды обмена информацией между предприятиями и ведения электронной торговли.
В настоящее время в США действуют ограничения на экспорт технологий шифрования, использующих ключи длиной более 40 бит, за исключением предназначенных для защиты финансовых транзакций. Однако в конце прошлого лета окружной судья США штата Калифорния признал законы, ограничивающие экспорт средств шифрования и требующие обязательного применения механизмов восстановления ключей, противоречащими конституции. Очевидно, споры по этому вопросу еще далеки от окончательного разрешения.
“Применение механизмов, обеспечивающих восстановление ключей, преследует две цели, - объяснил Чарли Кауфман, отвечающий за компьютерную безопасность в фирме Iris Associates (Уэстфорд, шт. Массачусетс). - Во-первых, отдельным людям и компаниям бывает необходима определенная гарантия того, что данные в случае потери ключа не будут утрачены. Во-вторых, государство желает всегда иметь доступ к любым зашифрованным данным, как внутри страны, так и за ее пределами. За этими двумя целями стоят два совершенно различных набора требований, и я подозреваю, что удовлетворить им обоим, используя какую-либо одну технологию, не удастся”.
С корпоративной точки зрения, продолжил Кауфман, “проблема выглядит значительно проще. Есть два безусловных требования: исключить потерю ключа и не допустить возможности несанкционированного доступа к нему. Но чем лучше вы запрячете свои ключи, тем легче их потерять”. К сожалению, по мере снижения вероятности одного из этой пары нежелательных событий, возрастает вероятность другого.
В настоящее время существует ряд возможностей для удовлетворения описанных потребностей. В тех случаях, когда потеря данных угрожает катастрофическими последствиями, корпорации могут передавать копии своих ключей в специальные сертификационные центры, например те, которые поддерживаются корпорацией GTE или фирмой VeriSign. Для хранения ключей в этих центрах используются такие системы, как Safe-Keeper фирмы BBN Systems and Technologies. Однако данный метод предполагает наличие заслуживающей доверия третьей стороны и открывает возможности для нарушения безопасности через хищение или неправомерное использование ключей.
Во многих случаях корпорации стремятся сохранить за собой ту или иную степень контроля за процессом восстановления ключа. Это требуется, например, в такой распространенной ситуации, когда администратору приходится восстанавливать доступ к файлам пользователей, которые тем или иным образом случайно его утратили. Разработчики ПО активно трудятся над реализацией соответствующих возможностей. “Необходим некоторый способ передачи файла данных между пользователем и администрацией, и желательно по телефону, - считает Кауфман, являющийся одним из разработчиков технологии обеспечения безопасности, встроенной в систему Lotus Notes. - Наиболее распространена следующая проблемная ситуация: сначала вы добиваетесь от пользователей, чтобы они придумывали себе хорошие пароли и нигде их не записывали, а потом они эти пароли забывают. Создание средств выхода из такой ситуации стоит в нашем списке планируемых усовершенствований на первом месте”.
Сегодня никакой закон не регулирует независимое хранение ключей, но администрация Клинтона добивается принятия правовой нормы, предусматривающей, чтобы любое ПО, выполняющее шифрование данных, предоставляло копию ключа правительству. Пока конфликт не будет так или иначе разрешен, пользователи не смогут применять технологии шифрования одного и того же типа дома и за рубежом, а такое положение препятствует развитию защищенных сетевых служб. “Каждый производитель приложит все усилия, чтобы выпускать наилучшие продукты, не нарушая при этом закона”, - убежден Кауфман. 4Уильям Рью
Корпорации, использующие технологии шифрования для защиты своих данных от любопытствующих, должны где-то держать ключи для их расшифровки - это вполне очевидно. Но вот вопросы о том, как корпорациям следует реально обращаться с этими ключами и кто должен иметь беспрепятственный доступ к ним, входят в число наиболее горячо обсуждаемых в компьютерной отрасли.
Правда жизни заключается в том, что неприятности и опасности, связанные с экспортом средств шифрования, не только замедляют процесс внедрения тех или иных конкретных технологий, но и препятствуют расширению использования Web в качестве среды обмена информацией между предприятиями и ведения электронной торговли.
В настоящее время в США действуют ограничения на экспорт технологий шифрования, использующих ключи длиной более 40 бит, за исключением предназначенных для защиты финансовых транзакций. Однако в конце прошлого лета окружной судья США штата Калифорния признал законы, ограничивающие экспорт средств шифрования и требующие обязательного применения механизмов восстановления ключей, противоречащими конституции. Очевидно, споры по этому вопросу еще далеки от окончательного разрешения.
“Применение механизмов, обеспечивающих восстановление ключей, преследует две цели, - объяснил Чарли Кауфман, отвечающий за компьютерную безопасность в фирме Iris Associates (Уэстфорд, шт. Массачусетс). - Во-первых, отдельным людям и компаниям бывает необходима определенная гарантия того, что данные в случае потери ключа не будут утрачены. Во-вторых, государство желает всегда иметь доступ к любым зашифрованным данным, как внутри страны, так и за ее пределами. За этими двумя целями стоят два совершенно различных набора требований, и я подозреваю, что удовлетворить им обоим, используя какую-либо одну технологию, не удастся”.
С корпоративной точки зрения, продолжил Кауфман, “проблема выглядит значительно проще. Есть два безусловных требования: исключить потерю ключа и не допустить возможности несанкционированного доступа к нему. Но чем лучше вы запрячете свои ключи, тем легче их потерять”. К сожалению, по мере снижения вероятности одного из этой пары нежелательных событий, возрастает вероятность другого.
В настоящее время существует ряд возможностей для удовлетворения описанных потребностей. В тех случаях, когда потеря данных угрожает катастрофическими последствиями, корпорации могут передавать копии своих ключей в специальные сертификационные центры, например те, которые поддерживаются корпорацией GTE или фирмой VeriSign. Для хранения ключей в этих центрах используются такие системы, как Safe-Keeper фирмы BBN Systems and Technologies. Однако данный метод предполагает наличие заслуживающей доверия третьей стороны и открывает возможности для нарушения безопасности через хищение или неправомерное использование ключей.
Во многих случаях корпорации стремятся сохранить за собой ту или иную степень контроля за процессом восстановления ключа. Это требуется, например, в такой распространенной ситуации, когда администратору приходится восстанавливать доступ к файлам пользователей, которые тем или иным образом случайно его утратили. Разработчики ПО активно трудятся над реализацией соответствующих возможностей. “Необходим некоторый способ передачи файла данных между пользователем и администрацией, и желательно по телефону, - считает Кауфман, являющийся одним из разработчиков технологии обеспечения безопасности, встроенной в систему Lotus Notes. - Наиболее распространена следующая проблемная ситуация: сначала вы добиваетесь от пользователей, чтобы они придумывали себе хорошие пароли и нигде их не записывали, а потом они эти пароли забывают. Создание средств выхода из такой ситуации стоит в нашем списке планируемых усовершенствований на первом месте”.
Сегодня никакой закон не регулирует независимое хранение ключей, но администрация Клинтона добивается принятия правовой нормы, предусматривающей, чтобы любое ПО, выполняющее шифрование данных, предоставляло копию ключа правительству. Пока конфликт не будет так или иначе разрешен, пользователи не смогут применять технологии шифрования одного и того же типа дома и за рубежом, а такое положение препятствует развитию защищенных сетевых служб. “Каждый производитель приложит все усилия, чтобы выпускать наилучшие продукты, не нарушая при этом закона”, - убежден Кауфман.
Уильям Рью - независимый писатель из Бостона.