NSA 如何限制公众对密码学的访问?

信息安全 国家安全局
2021-09-12 18:45:12

在 Bruce Schneier 的《应用密码学》 (1994 年?)一书中,他写道

国家安全局利用其权力限制密码学的公开可用性,以防止国家敌人使用过于强大的加密方法,国家安全局无法破解。

我的第一个问题:今天仍然如此吗?

我的第二个问题:如果今天仍然如此,那么 NSA 会通过哪些方式限制公众访问安全密码学?

(我只能将出口限制视为问题2中的一种方式。)

1个回答

这句话在几个方面都非常具有误导性。让我们回顾一些事实:

  • 布鲁斯·施奈尔(Bruce Schneier)从美国人(如“美国”)的角度写作。这是相当清楚的:当有人说“国家”而没有具体说明他在说什么国家时,那么他的意思很可能是美国。

  • 美国与许多其他国家一样,对密码材料有出口规定他们还有其他法律规范使用、进口、出版……在一些或多或少复杂的情况下。有关全球密码法的全面调查,请参阅此站点。请注意,这些法规的发展速度很快,就像他们试图监管的技术一样;20年是很长的时间。

  • 美国出口法规受出口管理条例控制,该条例由商务部发出,但在 1994 年,相关管理机构是ITAR,与国务院相关联,国防部在审查和批准过程中提供了意见。

  • 1994 年,正在进行一项关于涉嫌未经授权出口“弹药”的刑事调查,即 PGP 的源代码。为了绕开出口规定,PGP的源代码被印成一本书(因为从美国出口书籍不受限制),并且意味着一旦超出美国边界就可以自动扫描(所以这在技术上只是一本书; 称它为“纸做的软盘”会更公平)。实际上不知道导出是真的用书和扫描仪完成的,还是仅仅用软盘或网络完成的,使用“书”作为合理的否认标记(因为书存在,它可以已被使用,因此源代码在非美国国家的存在并不自动意味着它是通过任何其他受监管的方式出口的)。不管怎样,这个案子在几年后就被撤销了。

  • 国家安全局是美国的多个情报机构之一,专门负责通信,兼具进攻和防御作用。这意味着 NSA 可能会参与密码学问题,当涉及到破解其他人的系统时,以及为了美国自己的用途(政府和企业),推广其他人无法破解的加密系统。在后一个角色中,标准由NIST(取决于商务部)制定,并由 NSA(来自国防部)提供输入,而没有任何正式的服从。

剩下的主要是猜测。Applied Cryptography的引述翻译了 Schneier 的观点,或者更准确地说,是他在 1994 年的观点。这些猜测包括将“国家安全局”选为一个全能的傀儡大师,能够遏制另一个部分美国联邦政府的意愿;NSA 想要监视美国人(这是真的,尽管他们的任务是针对目标个人),因此会想要完全扼杀强大的密码学(这是推测的部分:它完全忽略了 NSA 作为推动者的另一个角色强密码学);密码学领域发生的一切都是(或曾经是)头号反派达斯 NSA 与一群无序的年轻人为他们的(言论)自由而斗争的直接结果。这充其量只是一个极其简单的陈词滥调。它还提出了一个非常不可信的假设,即像国家安全局这样的庞大行政结构既能胜任又能在结构上有效。

与整个冷战时期的大多数国防相关组织一样,美国国家安全局和无数其他类似机构长期以来都有一种结构性倾向,即认为“敌人”绝对是红色和西伯利亚人。然而,这个领域已经发生了变化。特别是,战争现在更多地是一个经济和商业问题,而不是士兵和核弹头。典型的间谍活动涉及大使馆里的一个大耳朵的假水管工;现代间谍将更多地在一些大企业中使用假实习生。这是老牌情报机构难以忍受的悲剧性转折:他们不再带头从事间谍活动。他们的操场被他们偷走了,并转移到了私人公司手中,这些公司现在在他们之间发动了这场战争。

这迫使情报机构重新评估他们的目标和方法,这说起来容易做起来难。在某种程度上,他们对新的“正常”敌人的定义有所缓解(尽管共产主义较少,但胡须更长,棕褐色更阳光)。但他们仍然不得不向他们的“防守”角色倾斜。在密码学领域,通过比较DESAES可以看出这一点旧的加密标准是由 IBM 设计的。NSA 也参与其中,根据后来所说的(特别是 Don Coppersmith),我们可以得出结论,NSA 的输入以两种方式影响了设计:

  • (有效)密钥长度被缩短,从最初的 64 位缩短到 56 位(这在机械上意味着对穷举搜索的抵抗力较低)。
  • DES“S盒”针对差分密码分析得到了加强。更准确地说,IBM 和 NSA 都独立发现了这种密码分析方法,并且他们一起合作制造了强大的 S-box;NSA 还“说服”IBM 不要发布该方法(最终在 1980 年代被 Biham 和 Shamir 重新发现,然后发布)。

这些设计影响是自觉领导者的标志:1970 年代的 NSA 知道(或至少假设)它比世界其他地方更强大,无论是在计算能力方面(他们认为他们可以通过 2 56可能的密钥比其他任何人都快)和数学(因此禁止发布差分密码分析)。他们仍然混合了进攻削弱(减少关键长度)和防守加强(改进的 S-box),从而完成了他们的双重任务。

这种进步不会持续很长时间,尤其是在私营企业最终决定拥抱计算机之后。甚至只谈生钱:目前 NSA 的预算估计在 100 亿美元左右,是一笔巨款;但苹果的现金储备高达1600 亿截至 2014 年初)。早在 1990 年代后期,美国情报机构(包括 NSA)就承认他们不能再指望处于领先地位,从而注定了执行“略显弱”算法的策略。相反,他们设计了一种新的加密算法,这种算法非常强大,没有人能够破解它。不是他们,也不是其他人。这就是 AES。有了这样的目标,他们甚至可以承担公开的国际竞争,并选择由外国人设计的算法(请注意,“合理的”外国人;最好是来自非争议国家的西方人,在这种情况下是比利时)。

综上所述,我们可以得出结论,美国国家安全局并没有真正努力阻止“公众”访问“安全密码学”。相反,他们正在努力确保:

  • “好”人(美国企业)可以获得“坏人”(他们的非美国竞争对手)无法破解的强大密码学;
  • 他们可以跟踪所有正在使用的密码学产品,这样他们至少可以知道是否可以将任何给定的算法推荐给“好”的人使用;
  • 他们仍然有足够的法律武器来触发搜查令、资产冻结或其他对他们真正不喜欢的人的限制。

NSA 还意识到,在给定的安全系统中,密码学通常是最强大的部分,而不是最弱的部分,并且专注于缓冲区溢出攻击和隐藏的后门比试图在任何地方强制实施弱加密更有可能产生切实的结果。尤其是,互联网彻底扼杀了进出口禁运的任何希望。

其它你可能感兴趣的问题
上一篇域控制器上的 NTLM/LM 哈希 下一篇站到站协议是否安全?