Chip Clipper
Cipul Clipper a fost un chipset dezvoltat de „ Agenția pentru Securitate Națională (NSA), SUA . A fost un dispozitiv de criptare care ar fi trebuit să fie adoptat de companiile de telefonie pentru a cripta comunicațiile telefonice. A fost anunțat în 1993 și dezafectat în 1996.
Cod
Cipul Clipper a folosit un algoritm de criptare numit Skipjack pentru a transmite informații și schimbul de chei Diffie-Hellman pentru a distribui cheile criptografice. Skipjack a fost inventat de NSA și clasificat inițial ca Secret , pentru a preveni analizarea acestuia de către comunitatea criptanalistă. Cu toate acestea, guvernul a declarat că algoritmul era simetric, folosea o cheie de 80 de biți și avea unele asemănări cu DES . Algoritmul Skipjack a fost declasificat și lansat publicului de către NSA la 24 iunie 1998. Costul inițial al cipului a fost de 16 USD (neprogramat) sau 26 USD (programat); structura sa logică ar fi fost proiectată de Mykotronx , în timp ce producția cipului fusese încredințată VLSI Technology .
Funcționarea sistemului s-a bazat pe tehnica cheie de escrow . Orice telefon sau alt dispozitiv echipat cu un cip Clipper trebuia să fie prevăzut cu o cheie criptografică în timpul fabricării, care ar fi deținută și de agențiile guvernamentale. Ar fi putut decripta datele transmise și asculta apelurile primite și ieșite de la un anumit telefon.
Reacții
Unele organizații, cum ar fi Electronic Privacy Information Center și Electronic Frontier Foundation, s-au opus introducerii cipului Clipper, susținând că acesta nu va supune cetățenii doar unei posibile supravegheri guvernamentale ilegale, ci și că, deoarece robustețea criptării cipului nu a fost evaluat de public, deoarece designul său a fost clasificat drept secret, oamenii și companiile ar fi trebuit să utilizeze un sistem de comunicare care s-ar putea dovedi nesigur. În plus, s-a subliniat că, în timp ce companiile din SUA ar fi forțate să adopte cipul Clipper în sistemele lor de criptare, cele străine nu ar fi forțate, astfel încât telefoanele cu sisteme de securitate mai robuste vor fi fabricate peste hotare și utilizate în întreaga lume, inclusiv Statele Unite, frustrând întreaga operațiune și dăunând producătorilor americani de sisteme de comunicații. Din acest motiv, senatorii John Ashcroft și John Kerry s-au opus propunerii, argumentând în favoarea drepturilor individuale de a putea comunica în siguranță.
Ca răspuns la cipul Clipper al guvernului, au fost dezvoltate și distribuite mai multe programe criptografice foarte fiabile, precum Nautilus , PGP și PGPfone . Gândirea comună a fost că, dacă criptografia puternică ar fi fost disponibilă gratuit pe internet, guvernul nu ar fi putut împiedica utilizarea acesteia. Această strategie a intrat în vigoare și proiectul cu cip Clipper a fost abandonat.
Vulnerabilitate
În 1994, cercetătorul Universității din Pennsylvania, Matt Blaze, a publicat Protocol Failure in the Escrowed Encryption Standard . [1] El a subliniat că sistemul de depozitare cheie al cipului Clipper are o vulnerabilitate gravă. Cipul transmite un câmp de acces la aplicarea legii pe 128 de biți (LEAF) care conține informațiile necesare pentru recuperarea cheii de criptare. Pentru a preveni modificarea software-ului care transmite mesajul și LEAF, a fost inclusă o funcție hash criptografică pe 16 biți. Clipper nu decriptează mesajele cu un hash incorect; cu toate acestea, o funcție hash de 16 biți a fost prea scurtă pentru a oferi o securitate suficientă. Un atac de forță brută ar putea produce cu ușurință o altă valoare LEAF capabilă să furnizeze același hash fără a furniza cheile corecte, dacă este solicitată de autorități. Acest lucru vă poate permite să utilizați Clipper ca dispozitiv de criptare, dar dezactivând funcția de escrow cheie .
Sfârșitul proiectului
Cipul Clipper nu a fost adoptat nici de consumatori, nici de producători, iar proiectul a fost abandonat în 1996. Cu toate acestea, guvernul SUA a continuat să sprijine garanția cheie oferind producători stimulente și permițând mai puține controale de export pentru produsele criptografice care adoptă această tehnică. Aceste încercări au fost făcute în principal pentru a contracara răspândirea tehnologiilor criptografice, cum ar fi PGP , care nu se află sub controlul guvernului Statelor Unite. Cu toate acestea, în prezent criptarea conversațiilor telefonice este slab aplicată, deși există telefoane mobile și aplicații pentru smartphone-uri capabile să o aplice. Mai mult, în aproape toate cazurile este necesar ca sistemul de criptare să fie prezent pe ambele dispozitive între care are loc apelul.
În 1998, algoritmul de criptare Skipjack utilizat în cipul Clipper a fost declasificat.
Notă
- ^ (EN) Paper Blocks 's Technical Papers pe crypto.com, 6 august 2006. Accesat la 28 iulie 2013.