政权力
行为盛行,且臭名昭著。水门事件是滥用行政权力肮脏把戏典型例子——当然,这并不意味着z.府另外两个部门就能忠于更高标准。例如,奥尔德里奇·埃姆斯[66]事件,
个中情局高级特工多年来毫无察觉地直危及
们国家安全,尽管他赤裸裸地炫耀来源不明巨额收入,然而这事件却发生在Clipper事件讨论期间,这只是个糟糕巧合吗?在这样情况下,“个人可以信任z.府”呼声可能有点难以让人接受。
该提案有许多技术错误。它依赖于个保密设计——大多数加密提案死亡之吻,它们力量源泉不是保密算法,而是抵制密码分析学。这个秘密提出依赖于其算法保密性、无法公开分析提案,在密码社区中遭到
嘲笑(该算法保密目是,阻止使用相同加密算法但在没有授予z.府密钥情况下制造盗版Clipper)。另外,从对未保密算法描述中,贝尔实验室研究员马特·布雷泽想出个方案,用伪造(不可泄露)密钥启用Clipper。
此外,它依赖于硬件。许多产品更愿意在软件上进行加密,因为软件更便宜,而且会减少芯片使用——还可以随着市场变化快速重新配置。它还依赖于防篡改硬件(并不真实存在)来保护算法——并且只有两个托管代理人。记住,这些芯片将成为民间商用绝对基石。对于许多人而言,贿赂两个托管机构经济压力会非常巨大——泄露国家所有芯片密钥可以在几张软盘或张DAT磁带中完成。贿赂奥尔德里奇·埃姆斯去摧毁中央情报局剩下信誉到底花多少钱?比大公司首席执行官薪水还少。
麻省理工学院密码专家希尔维奥·米卡利随后发布关于“公平密码系统”细节,它完全可以在软件中实现,不依赖于其算法保密性,它可以使n个托管持有人中任意k个人改造密钥,禁止无须注册密钥即可使用系统能力,它以这样种方式启用系统——旦个人密钥被z.府捕获用于窃听,个人隐私并没有永久丧失。与Clipper不同,Clipper方式是任何被授权窃听人都可以永久窃听,或窃听在过去几年中收集到、只是在等待解密密钥数据,而公平密码系统使用密钥有时间限制,窃听只能在某段时间内成功。米卡利(和其他人)提案被Clipper推动者所无视。
事实上,米卡利认为,因为Clipper并未处理密码系统中个最基本方面——如何管理和分发密钥——所以它从开始就注定要失败。鉴于这个规范所缺失部分,公众对提案评论很困难,他坚决认为,覆盖全国范围密钥分配机制很容易就会被向其他不可泄露加密系统分发密钥免费基础设施服务所颠覆。总之,米卡利说,们正在全神贯注地建造可跟踪汽车,同时为坏蛋建立个完整州际公路系统——高速公路需要大量投资,个别坏蛋是很难创建。
此外,该提案在政治上是幼稚。为对抗意志坚定对手,而不只是最单纯人,其他类型加密将被取缔。缺乏对z.府保证“这不会发生”信任会导致“如果密
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
