分发密钥——所以它从
开始就注定要失败。鉴于这个规范所缺失
部分,公众对提案评论很困难,他坚决认为,覆盖全国范围密钥分配机制很容易就会被向其他不可泄露加密系统分发密钥免费基础设施服务所颠覆。总之,米卡利说,
们正在全神贯注地建造可跟踪汽车,同时为坏蛋建立个完整州际公路系统——高速公路需要大量投资,个别坏蛋是很难创建。
此外,该提案在政治上是幼稚。为
对抗意志坚定对手,而不只是最单纯人,其他类型加密将被取缔。缺乏对z.府保证“这不会发生”信任会导致“如果密码学是非法,那
只有不法分子才会有密码学”这样战斗口号(《真名实姓》影子……)。此外,整个互联网界和学术界都对这项提案感到震惊。唯没有歇斯底里大笑(或移民澳大利亚)密码学家是桃乐茜·顿宁,她本人是位受人尊敬密码学家,但她主要观点似乎是“信任z.府”和“从来没有人在法院未授权情况下窃听”。这样观点忽略两个因素:首先,只有在法庭上使用证据需要法庭授权;其次,FBI窃听只有在非常罕见情况下才会被拒绝(根据1992年z.府会计办公室发布《关于授权或批准窃听电话、口头对话,或电子通信申请报告〈窃听报告〉》,1992年有919个窃听被批准,0个请求被拒绝。个被拒绝都没有!1994年报告也显示0个请求被拒绝。在1982—1992年,只有7个监视申请被拒绝,远低于千分之——几乎完全是未经审查即批准)。
数字签名标准也需要考虑,这个标准也在当时发布。国会负责制定加密标准,美国国家标准及技术研究所(NIST)临阵脱逃(无视应该依据执行计算机安全法),只开发签名标准取而代之——换言之,个人可以验证某人身份,但不能与他们秘密交流。最初提案被轰下台——密钥短得可笑(显然极易破解),算法测试结果劣于其他算法,甚至NIST也承认该方法相比其他著名方法(通过《信息自由法案》诉讼得到文件中)存在缺点。在此重申,密钥分发机制并未详细说明。此外,来自电子前沿基金会(EFF)、计算机社会责任专家联盟(CPSR)、电子隐私信息中心(EPIC),以及其他与《信息自由法案》(FOIA)相关联人士反复纠缠要求最终揭示出(在NIST拒绝第个FOIA要求之后——非法泄露美国国家安全局敏感文件人必须被起诉),NIST实际上已经从美国国家安全局
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
