美国可能放宽加密规则

2017-03-12 04:06:13

美国政府将在电子安全问题上与电子安全问题结束一年的沉默,以便与加密软件的私人和商业用户会面,以试图达成每个人都能接受的政策美国商务部国家标准与技术研究院(NIST)在上个月消息称法国研究生Damien Doligez破解了使用最受欢迎的互联网浏览器Netscape发送的加密消息后宣布此举 Netscape依赖于称为RSA的加密算法美国政府目前将这种加密技术归类为弹药,并严格控制该软件的出口虽然美国版本的软件(如Netscape)可以使用128位加密代码或“密钥”,但海外版本只能使用40位密钥,而安全性较低耗时8天,120个工作站和几个并行超级计算机来破解消息,该消息使用40位导出强度密钥加密 Netscape指出,Doligez只解码了一条消息,并没有为整个算法开发骨架密钥 Netscape发言人彼得·尚克说:“使用它的算法和产品一如既往地保持安全”克林顿政府此前试图抓住电子安全倡议的尝试是基于有争议的Clipper芯片(“打入耳语世界”,新科学家,1993年9月18日)出口商可以自由地发布基于Clipper的强大加密技术,但美国政府希望访问所有密钥,允许它解码任何消息去年6月,当AT&T贝尔实验室的研究人员Matthew Blaze发现该芯片本身存在缺陷时,对Clipper的批评有所增加他发现了一种方法,可以使用芯片加密消息,抵御政府持有的密钥美国国家标准与技术研究院现在表示,它希望利用下周的会议来讨论放宽对“非官方”加密算法的限制,例如RSA - 它没有按键 - 允许导出64位密钥它还表示,它将考虑允许企业持有任何取代Clipper的政府支持计划的私钥但游说团体Privacy International表示,这些提案还远远不够,因为政府仍然可以解码大多数加密邮件 PI总监西蒙戴维斯说:“不管他们做出什么样的承诺或提议,