密碼學家對GCHQ攔截概念的反駁強調了加密破壞辯論的參與者如何相互討論。什麼甚至是“系統性弱點”,無論如何?
澳大利亞有爭議的新加密法的核心是 一個難題。通信提供商如何創建一種訪問特定加密通信的方法,而不會產生可用於更廣泛地訪問這些通信的禁止“系統性弱點”?
幾天前成為法律的“援助和獲取法”將系統性弱點定義為“影響整個技術類別,但不包括選擇性地引入與特定技術相關的一種或多種目標技術的弱點”。人”。
現在讓我們來看看思科對同樣有問題的“後門”這個詞的定義。
“我們已經定義了一個'後門'來包含任何有意創建並且未透明披露的監控功能,”思科在其提交的[PDF]中寫道,PJCIS。
“如果條例草案要求通過[技術能力通知],創建能力,同時阻止[通信提供者]記錄該能力的存在,法律將導致後門的產生。”
然後就是可能被視為“破解加密”的問題,這是新加密法的批評者所說的,法律本身就是這樣。是否可以在不削弱加密本身的情況下訪問端到端加密消息?
英國的GCHQ當然這麼認為。其中兩位技術總監最近概述了通信提供商如何靜默地將另一個端點添加到聊天和呼叫中。
他們寫道: “服務提供商通常控制身份系統,因此確實決定了誰和誰涉及哪些設備 - 他們通常會參與介紹聊天或電話的各方。”
“我們不是在談論弱化加密或破壞服務的端到端性質。在這樣的解決方案中,我們通常談論的是抑制目標設備上的通知,而只是在目標設備上可能與他們溝通的那些人。這是一個非常不同的討論主題,你甚至不必觸及加密。“
約翰·霍普金斯大學(Johns Hopkins University)教授密碼學的馬修·格林(Matthew Green)表示,GCHQ的方法將“絕對”削弱加密系統,帶來“不可預測和不幸的後果”。
“現在,當一個新人加入你的談話時,大多數聊天客戶都會給你一個明確的警告。顯然警察不能彈出'特工布萊恩特加入你的聊天'的消息。所以這個消息必須被壓制,”綠色週二發推文。
這通常意味著在客戶端更改代碼。您是否將修改後的應用分發給每個用戶,或者僅將應用更新推送到目標?如果已經具備了後者的能力,那麼使用技術能力通知就無法解決問題。因此,任何新功能都涉及將弱化的客戶端應用程序分發給所有用戶。
“因此,在創建'目標漏洞'的過程中,您已經在整個用戶群中引入了全局安全漏洞。毫無疑問,您將嘗試阻止漏洞利用,但歷史告訴我們人們善於利用漏洞。這就是為什麼我們不要添加瑕疵,“格林寫道。
“這個GCHQ提案的顯著之處在於它的保質期是多麼有限。沒有人強化其關鍵分銷系統來抵禦這些攻擊的原因是因為供應商認為這些攻擊是不切實際的。通過提出攻擊,GCHQ讓人有理由擔心。”
GCHQ捍衛這種方法是“不削弱加密”,但根據格林的說法,這是“非常律師的描述”。
溫和的讀者,這是問題的真正核心。
法律由政治家及其律師自然編寫。他們希望他們的法律獨立於技術而工作。法律從法律和社會的角度描述了他們想要的結果:合法獲取被截獲的嫌疑犯信息。
但正如這兩位GCHQ技術總監所指出的那樣,技術細節很重要。
他們寫道:“如果沒有細節,這個問題就會成為關於安全,自由和政府角色的純粹學術抽象的爭論。”
“有一種更好的方式,一方面不涉及各種政府,另一方面,律師,哲學家和供應商的公共關係部門繼續互相喊叫。如果我們能夠讓所有各方看到一些實際細節,一些做法和建議 - 沒有要求任何人妥協他們從根本上相信的事情 - 我們可能會到達某個地方。
閱讀更多 luoxi10449892 的文章
