Letéti alternatív crypto
Támogatás a betét titkosítási kulcsok - nem az egyetlen módja annak, hogy hozzáférést biztosítson a kormányzati információkat. Egy másik megközelítés - az, hogy gyenge titkosítást. Ebben az esetben a kulcsokat rövidnek kell lennie ahhoz, hogy azok is vegye fel a nyers erő. A szempontból a felhasználó rendszerének támogatásával a kripto rejtjelkulcsletétbehelyező előnyt élveznek a gyenge titkosítás: lehetővé teszik az erős titkosítási algoritmusok, amelyek nem érzékenyek a feltörés. Néha azonban az ilyen magas szintű biztonság nem szükséges, akkor a használata gyenge kriptográfia egy olcsó alternatíva. Hiánya gyenge titkosítás (kivéve, ha ez egy rendkívül gyenge) a szempontból a rendvédelmi szervek és hamisan, hogy tartsa a dekódolás valós időben vészhelyzet (például abban az esetben, emberrablás) valószínűleg lehetetlen.
Kriptoanarhii lehet kerülni
Az Egyesült Államokban nincsenek korlátozások az import, gyártásából vagy kriptográfia (ha a nemzeti szabványokat használnak). A kérdés az, hogy az ilyen korlátozások vagy az önkéntes befizetés, a titkosítási kulcsok szükségesek, párosulva a gyenge és kriptográfiai üzenet titkosítás, amikor áthalad a kommunikációs csatornákat, hogy elkerüljék kriptoanarhii?
A siker a kripto rejtjelkulcsletétbehelyező rendszerek is hozzájárulnak a nemzetközi érdeklődés. Támogatás crypto rejtjelkulcsletétbehelyező teret nyer a kormányok és a vállalatok szerte a világon, mert ugyanabban az időben megfelel a követelményeknek, a felhasználók és a bűnüldözés. Titkosítás támogatása crypto rejtjelkulcsletétbehelyező nemcsak látunk, mint egy eszköz, amely biztosítja a bizalmas kezelésre és a sürgősségi dekódolás, hanem mert így a leküzdésében bevezetett számos országban kiviteli korlátozásokat, amelyek megakadályozzák az erős kriptográfiai védelmére vonatkozó nemzeti biztonsági érdekeit. Támogatás a letét titkosítási kulcsok lenne egységesíteni erős kriptográfiai és használni az információs biztonság a magatartása a nemzetközi üzleti életben. Támogatás titkosítási kulcsokat lehet biztosítani egy megbízható párt, amely kezeli a nyilvános kulcsú rendszerek és kiadására X.509 tanúsítványokat. Ez a megközelítés már megvalósított számos termék és projektek segítségével a titkosítási kulcs betét.
IBAG elismeri a jogot a cégek és magánszemélyek védelmére vonatkozó információkat, valamint a teljesítmény érvényesíteni az állami törvények a lehallgatás és a lefoglalás az információ, ha nincs más alternatíva. A kulcsok tartozó magánszemélyek és a vállalatok kell tárolni, egy megbízható fél, meg kell védeni a kulcsot kompromisszum vagy helytelen, ami oda vezethet, hogy kár vagy veszteség. Megbízható fél lehet egy független megbízott szervezet vagy egy akkreditált egység a vállalat. Keys arra szolgálnak, hogy magánszemélyek vagy cégek, akik bebizonyították, hogy a tulajdonosa atakzhe kormány és a bűnüldöző szervek korlátlan ideig figyelemmel a tisztességes eljáráshoz való jogot. Beszerzése és használata a kulcsok ellenőrizni fogják. Kormány - összhangban a nemzetközi egyezmények - felelős azért, hogy hozzáférést biztosít a kulcsok, amelyek illetékességi területén kívül az egyes államok. IBAG ösztönzi a gyártókat, hogy dolgozzon ki egy nyitott, önkéntes, általánosan elfogadott nemzetközi szabványoknak, és az államok, szervezetek és magánszemélyek -, hogy működjenek együtt határozzák meg a követelményeket ezeknek a szabványoknak. Beállítása A szabvány lehetővé teszi, hogy válasszon egy algoritmus, működési módja, a kulcs hosszát, és a végrehajtása szabványos szoftver vagy hardver eszközökkel. Az olyan termékek, amelyek kifejlesztett szabvány szerint, nem korlátozhatja az import és használata (főleg azok fogják engedni exportálni).
EUROBIT (European Association of gyártó berendezések az üzleti és informatikai ipar), ITAC (Association of Information Technology Industry Canada), ITI (a Tanács az informatikai ipar, az USA-ban), és a JEIDA (Japán Association of Electronic Industries) is kiadott egy nyilatkozatot, amely a nemzetközi elvekkel kriptográfiai politika az OECD ülésén [50]. Négyoldalú csoport tulajdonában 90% -a globális bevétele az információs technológia. Előadott elvek figyelembe veszik a felhasználók érdekeit, és az állam és igazítására irányul kriptográfiai politika a különböző országok és nemzetközi termelés titkosítási szabványok.
Talán ezek a hazai és nemzetközi kezdeményezések képesek lesznek megakadályozni a terjedését kriptoanarhii, különösen, ha azok támogatják a nemzetközi üzleti közösség. Azonban, talán ez nem elég. Sok cég olyan termékeket erős titkosítást, amely nem teszi lehetővé a kormány, hogy hozzáférjen a kódolt információt, szabványát, amelyek nem támogatják betét fogyasztói titok és szoftveres titkosítással, például a PGP, gyorsan terjedő az interneten, részben annak eredményeként, a tevékenységek kriptoanarhistov megpróbálták megakadályozni az interferenciát az állam ügyeiket. Támogatás a letét titkosítási kulcsok növeli a fejlesztési költség és a titkosítás használatát, ami szintén megakadályozza annak önkéntes használatát. Azonban, ha a betét bele a nyilvános kulcsú infrastruktúra, a költségek is jelentősen csökkenthető.
Mivel az exponenciális növekedés a távközlés és a titkosítási piacon, meg kell, hogy legyen óvatos az esetleges titkosítás hatása az a bűnüldöző szervek. Ha az állam nem lesz képes hozzáférni a titkosított információkat, akkor kérdõjelezné a bűnüldöző szervek, hogy feladataikat a szervezett bűnözés elleni küzdelem és a terrorizmus, ezért szükség van olyan törvények, amelyek korlátozzák a használatát titkosítás. Az egyik lehetőség - az engedélyek kiadását azon termékek esetében, titkosítás, és ne használják őket. Licensed csak azokat a termékeket, amelyek megfelelnek a bűnüldözési és nemzetbiztonsági vészhelyzet dekódolás és a felhasználók védelme magánéletét. A pontos követelmények tartalmazhatnak az elveket és normákat, amelynek fejlesztése most végzett az OECD és a nemzetközi üzleti közösség. Gyártás, forgalmazás, import és export az engedély nélküli titkosítással kell tekinteni az illegális, de a használata egy adott titkosítási módszer nem fog kiszabni. A felhasználók, hogy saját titkosítási rendszerek megengedett lesz a személyes használatra vagy oktatási célokra nélkül licenc megvásárlásával. Elfogadta az engedélyezési program, amely rendelkezik, azonban számos más olyan Franciaországban és Oroszországban. Mindkét országban a titkosítás használatát engedélyhez kötött.
Ahhoz, hogy egy engedély, a kereskedelmi titkosító eszközökkel, beleértve a programokat terjesztett nyilvános szerver meg kell felelnie a követelményeknek, amelyeket az állam. Ezek a termékek nem nyújtanak abszolút névtelenségét és a tranzakciók. Programok széles körű fenntartásának szükségessége képes azonosítani és megfeleljen a társadalom érdekeit és szervezetek.
Természetesen az engedélyek használatára nem fog megállni bűnözők és terroristák titkosítás való hozzáférés korlátozására kormányzati információkat. Bűnözői és terrorista szervezetek dolgozzák ki a saját termékeit vagy valaki más illegális beszerzés, de ez jelentősen bonyolítja az engedélyezési. Ha egy ilyen törvényt hoztak néhány évvel ezelőtt, amikor programok, mint a DES és a PGP, nem terjedt az interneten, titkosító eszközökkel lenne most biztosan feltételezhető titkosítási kulcs betét vagy más módon elérni az állam. Az akvizíció erős titkosító eszközökkel, amelyek nem teszik jogilag tartsa dekódolási tiszteletre szolgáltatók vagy a hálózat szervereinek lehetetlen lenne. titkosító eszközökkel elérhető illegális szervereket és a fekete piacon valószínűleg alacsonyabb minőségű, mint legálisan forgalmazott termékek. Illegális termékek lenne sérülékeny biztonsági szempontból, és kevésbé kényelmes a felhasználó számára. Ők nem lenne kompatibilis a szabványos alkalmazások és hálózati szoftverek.