Шифрование с поддержкой депонирования криптоключей является предметом растущего интереса исследователей. Модель «полноценной криптосистемы»[47], предложенная Сильвио Микали, оказала влияние на несколько разработок, включая разработку Bankers Trust. Система TESS Университета Карлсруэ использует для хранения ключей пользователя смарт-карты[48]. По замыслу Royal Holloway ключи должны передаваться авторизованной доверенной третьей стороне.

В определенном виде депонирование может использоваться не только для контроля шифрования, но и для контроля сервисов, предоставляющих анонимность. Можно, например, использовать депонирование для систем цифровой наличности и анонимных ре-мэйлеров, чтобы обеспечить возможность получения информации об инициаторе транзакции при наличии соответствующего судебного ордера или других законных полномочий. Эрни Брикелл, Питер Гем-мель и Дэвид Кравиц прелагают систему цифровых наличных, в которой доверенное лицо может осуществлять трассировку системы, во всем остальном являющейся анонимной.

Поддержка депонирования криптоключей — это не единственный способ предоставления государству доступа к информации. Другой подход — это использование слабой криптографии. При этом ключи должны быть достаточно короткими, для того чтобы их можно было подобрать путем перебора. С точки зрения пользователя системы с поддержкой депонирования криптоключей имеют преимущество перед слабой криптографией: они позволяют использовать сильные криптографические алгоритмы, не уязвимые для взлома. Однако иногда в таком высоком уровне безопасности нет необходимости, тогда использование слабой криптографии является недорогой альтернативой. Недостаток слабого шифрования (если только оно не предельно слабо) с точки зрения правоохранительных органов заключается и втом, что провести дешифрование в реальном времени в экстренной ситуации (например, в случае похищения людей), вероятно, будет невозможно.

Третий подход — шифрование сообщений при прохождении по каналу связи. Коммуникационные каналы защищены между узлами сети, но не на самих узлах. Таким образом, к незашифрованной информации можно получить доступ на узлах коммутации. Одно из основных достоинств шифрования сообщения при прохождении по каналу связи заключается втом, что оно позволяет владельцам сотовых телефонов передавать по беспроводным каналам защищенную информацию, причем от принимающей стороны не требуется использования совместимого устройства для шифрования и вообще какого-либо шифрования. Используемый во всем мире стандарт мобильных телекоммуникаций GSM предусматривает шифрование передаваемых по радиоканалу сообщений, однако они дешифруются еще до того, как полностью пройдут сеть. Недостатком шифрования сообщения при прохождении по каналу связи является возможность чтения незашифрованного текста на промежуточных узлах. Для сравнения: шифрование с поддержкой депонирования криптоключей обеспечивает безопасную передачу информации на всем пути прохождения сообщения.

Криптоанархии можно избежать

В Соединенных Штатах Америки не существует ограничений на импорт, производство или использование средств криптографии (если используются государственные стандарты). Вопрос в том, нужны ли такие ограничения или добровольное использование депонирования криптоключей в сочетании со слабой криптографией и шифрованием сообщений при прохождении по каналам связи позволит избежать криптоанархии?

Способствовать распространению поддержки депонирования криптоключей будет несколько факторов. Поскольку экспорт средств шифрования с депонированием разрешен, у продавцов появится хороший стимул для внедрения поддержки депонирования криптоключей, так как это позволит им включить сильную криптографию в линейку продуктов, предназначенных как для домашнего использования, так и для продажи за границу. В настоящее время продавцам приходится использовать слабую криптографию, которая не удовлетворяет нужды многих клиентов, или разрабатывать две линейки продуктов, что существенно увеличивает производственные затраты и ведет к несовместимости программного обеспечения частных и иностранных клиентов. Пользователей к покупке продуктов с поддержкой депонирования криптоключей должны побуждать соображения защиты ключей от потери или повреждения. Инвестиции государства обеспечат создание большого рынка продуктов с такой поддержкой. С развитием рынка все больше пользователей будет выбирать продукты с поддержкой депонирования криптоключей для общения с другими покупателями, выбравшими аналогичные продукты. Помимо всего прочего, распространению депонирования может способствовать законодательное установление квалификации, ответственности и обязательств агентов по депонированию и определение незаконных действий, связанных с компрометацией депонирования или его злоупотреблением (например, предоставление ключей неавторизованному лицу). Подобное-законодательство, по меньшей мере, будет гарантировать, что лицензированные агенты удовлетворяют требования пользователей и государства. Кроме того, люди, предоставившие ключи доверенной третьей стороне, будут уделять меньше внимания соображениям приватности.

Успеху систем депонирования криптоключей будет также способствовать и международный интерес. Поддержка депонирования криптоключей получает все более широкое признание у правительств и фирм по всему миру, поскольку одновременно соответствует требованиям и пользователей и правоохранительных органов. Шифрование с поддержкой депонирования криптоключей рассматривается не только как средство обеспечения конфиденциальности и аварийного дешифрования, но и как способ преодоления введенных во многих странах ограничений на экспорт, препятствующих использованию сильной криптографии для защиты интересов национальной безопасности. Поддержка депонирования криптоключей позволит стандартизировать сильную криптографию и использовать ее для обеспечения информационной безопасности при ведении международного бизнеса. Поддержка ключей шифрования может обеспечиваться доверенной стороной, которая будет управлять системой открытых ключей и выдавать сертификаты Х.509. Такой подход реализован во многих продуктах и проектах, использующих депонирование криптоключей.

На встрече, спонсируемой ОЭСР и Международной торговой палатой, состоявшейся в декабре в Париже, представители международного бизнес-сообщества и правительств договорились о сотрудничестве в разработке законопроектов о шифровании, которые будут учитывать интересы обеих сторон. INFOSEC Business Advisory Group (1BAG) выступила с заявлением, содержащим 17 пунктов, которые, по мнению членов группы, должны лечь в основу такого законо-проекта[49]. IBAG — это ассоциация ассоциаций (преимущественно европейских), представляющая интересы пользователей в сфере информационной безопасности.

IBAG признает право компаний и частных лиц на защиту информации, а также право исполняющего законы государства на перехват и изъятие информации, если не существует другой альтернативы. Ключи, принадлежащие частным лицам и компаниям, должны храниться у доверенной стороны, обязанной оберегать ключ от компрометации или неправильного использования, которые могут повлечь за собой его повреждение или потерю. Доверенной стороной может являться независимая уполномоченная организация или аккредитованное подразделение данной компании. Ключи предоставляются частным лицам или компаниям, доказавшим право на владение ими, атакже правительству и правоохранительным органам неограниченный период времени при соблюдении надлежащих правовых процедур. Получение и использование ключей будет контролироваться. Правительства — в соответствии с международными договоренностями — отвечает за обеспечение доступа к ключам, находящимся вне юрисдикции отдельного государства. IBAG призывает производителей разрабатывать открытые, добровольные, общепринятые международные стандарты, а государства, организации и частных лиц — сотрудничать для определения требований к этим стандартам. Определение стандарта позволит выбрать алгоритм, способ работы, длину ключа и реализацию стандарта программным или аппаратным способом. Для продуктов, разработанных в соответствии со стандартами, не будет вводиться ограничений на импорт и использование (в основном они будут разрешены к экспорту).