,因此只适用于极少数国家。
然而,z.府拒绝向其人民提供预制软件
意图仍然很困难。地下市场可以给需要加密人提供良好加密;打击这样地下市场需要海关*员阻止任何人携带任何类型磁性介质(软盘或笔记本电脑)入境,验证合规非常困难,即便是技术水平优秀海关检查员。例如,如果程序制作成存储在软盘中图片每个像素点最低位该怎
办?这种技术被称为“隐写术”,它涉及在图像中添加极其细微“噪声”比特(图片有很多比特,其中大部分是多余)。当然,这种“噪声”才是真正信号,图像只是
个幌子而已。z.府必须禁止进口任何未被擦除计算机和磁性介质。
类似地,萨莫尔(RSA中S)最近描述
种迷人简单技术,涉及用投影机胶片和传真机来实现由投影模式构成次性密钥。请回想下次性密钥。给定张包含貌似静态次性密钥胶片,收发双方都拥有,方可以通过传真发送数据和密钥异或结果(经典次性密钥模式),接收方可以用传真将胶片排成队,并恢复数据,其他人得到随机噪声。次性密钥胶片甚至可以制作成张(非噪声)图片样子,从而隐藏其真正用途。这些技术将会击败任何海关检查员,他们只能看到(隐写)图片,或是只看到传真,或只看到胶片(在萨莫尔次性密钥传真系统中)。击败这种传递机制需要摆脱传真机,但无论如何,人们总可以使用纸质邮件来发送加密数据。
另外,那些试图拒绝强加密系统商用z.府则要容易得多。目前正在努力实现这目标z.府包括美国联邦z.府、俄罗斯和欧洲共同体大部分国家,都是刚刚起步(法国已经完全禁止非法加密,除非z.府被授予密钥。法国和德国都需要密钥注册,出于竞争原因,法国z.府经常监视国外公司设在法国附属机构,诸如IBM这样龙头公司会定期发送虚假情报“加密”链接给他们在法国子公司)。
不同于个人,公司可以通过他们销售产品来看到。这意味着,通过法律禁止特定种类产品(从而控制他们商业分销)比控制高动机个体私人使用更容易。在美国,通过法律禁止所有先进密码学使用从未真正成功,因此,z.府允许公司制造强密码产品。然而,对于他们是否能出口这些商品,商务部和国家安全局有着巨大影响力,这些部门可以利用每个比特。
简言之,使用密钥超过四十比特(从而使可能密钥空间超过可以轻易搜索到空间),或实现加密会话能力(与个仅用于身份验证简单数字签名截然相反)任何加密产品在没有特殊豁免(通常不会授予)前提下出口到美国和加拿大以外地区都是非法——这通常都不被批准。这怎可能?因为美国加密产品受《国际武器贸易条例》(ITAR)管制,认为它们是“军火”,就像炸药样。
ITAR可以是种强大武器。通过禁止把强加密轻易出口到海外,ITAR意味着把加密技术用于自己产品中美国制造商有两个选择:其是做个加强版本用于国内,再做个弱化版本用于
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
