因此,z.府允许公司制造强密码产品。然而,对于他们是否能出口这些商品,商务部和国家安全局有着巨大
影响力,这些部门可以利用每
个比特。
简言之,使用密钥超过
四十比特(从而使可能密钥空间超过可以轻易搜索到空间),或实现加密会话能力(与个仅用于身份验证简单数字签名截然相反)任何加密产品在没有特殊豁免(通常不会授予)前提下出口到美国和加拿大以外地区都是非法——这通常都不被批准。这怎
可能?因为美国加密产品受《国际武器贸易条例》(ITAR)管制,认为它们是“军火”,就像炸药样。
ITAR可以是种强大武器。通过禁止把强加密轻易出口到海外,ITAR意味着把加密技术用于自己产品中美国制造商有两个选择:其是做个加强版本用于国内,再做个弱化版本用于国际出口;其二是在所有地方都使用弱版本。由于制造和储备两种不同产品成本要远远高于种产品,大多数美国公司都选择后者作为解决方案。这意味着,即使在国内,消费者得到也只是脆弱保护,甚至根本没有保护。例如,蜂窝系统世界领导者摩托罗拉没有加密手机,因为他们为出口不得不削弱加密(欧洲共同体也在效仿,最近发布用于数字手机跨欧洲标准GSM包含非常安全A5加密,却在最后关头被要求变更为薄弱很多A5X,以确保z.府可以窃听。没有这个改变,手机就无法出口。但是现在,个标准分裂成至少两个,市场也混乱不堪)。
使加密产品服从ITAR背后官方想法源于冷战思想,限制加密工具出口对
们对手伤害大于对们自己伤害。然而,任何个z.府只要愿意都可以很容易地制作自己加密工具。正如上文所详述,所需要技术是众所周知。冷战结束以来,其他“妖魔”已经开始进入公共讨论当中,即所谓“国家信息基础设施四骑士”——d品贩子、无名外国恐怖分子、有组织犯罪、儿童色情。
然而,“四骑士”中每个都有动机和能力通过非官方产品使用强加密。此外,联邦z.府也知道这点,上面商业研究只是众多案例中个。那,ITAR对密码学限制是什?
正如曾为前副总统阿尔·戈尔负责基础设施政策汤姆·卡利尔对位麻省理工学院观众所解释,“们正在采取拖延战术”,让美国公民无法获得强加密技术,以便使他们通信更容易被执法机关窃听——表面上是为抓捕“四骑士”。然而,卡利尔承认,“四骑士
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
