ชิปคลิปเปอร์

Q: กุญแจฝาก

ชิป Clipper ใช้ อัลกอริทึม การเข้ารหัสข้อมูล ที่เรียกว่า Skipjack [ 1 ] เพื่อส่งข้อมูล และใช้ อัลกอริทึม การแลกเปลี่ยนคีย์ Diffie–Hellman เพื่อแจกจ่ายคีย์สาธารณะระหว่างผู้ใช้งาน Skipjack ถูกคิดค้นโดย สำนักงานความมั่นคงแห่งชาติ ของรัฐบาลสหรัฐฯ

ชิปClipperเป็นชิปเซ็ต ที่พัฒนาและส่งเสริมโดย สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา(NSA) ในฐานะ อุปกรณ์ เข้ารหัส ที่รักษาความปลอดภัย "ข้อความเสียงและข้อมูล" โดยมี ช่องโหว่ในตัวที่ออกแบบมาเพื่อ "ให้เจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลาง รัฐ และท้องถิ่นสามารถถอดรหัสการส่งสัญญาณเสียงและข้อมูลที่ถูกดักฟังได้" โดยมีจุดประสงค์เพื่อให้บริษัทโทรคมนาคมนำไปใช้สำหรับการส่งสัญญาณเสียง เปิดตัวในปี 1993 และเลิกใช้งานโดยสิ้นเชิงในปี 1996

กุญแจฝาก

ชิป Clipper ใช้อัลกอริทึม การเข้ารหัสข้อมูล ที่เรียกว่าSkipjack ^{[ 1 ]}เพื่อส่งข้อมูล และใช้ อัลกอริทึม การแลกเปลี่ยนคีย์ Diffie–Hellmanเพื่อแจกจ่ายคีย์สาธารณะระหว่างผู้ใช้งาน Skipjack ถูกคิดค้นโดยสำนักงานความมั่นคงแห่งชาติของรัฐบาลสหรัฐฯ อัลกอริทึมนี้ถูกจัดเป็นความลับในตอนแรก ซึ่งทำให้ไม่สามารถนำไปตรวจสอบโดยผู้เชี่ยวชาญจากชุมชนวิจัยด้านการเข้ารหัสได้ รัฐบาลระบุว่าใช้คีย์ 80 บิตอัลกอริทึมมีความสมมาตรและคล้ายกับ อัลกอริทึม DESอัลกอริทึม Skipjack ได้รับการเปิดเผยและเผยแพร่โดย NSA เมื่อวันที่ 24 มิถุนายน 1998 ต้นทุนเริ่มต้นของชิปอยู่ที่ 16 ดอลลาร์ (ยังไม่ได้ตั้งโปรแกรม) หรือ 26 ดอลลาร์ (ตั้งโปรแกรมแล้ว) โดยมีตรรกะที่ออกแบบโดยMykotronxและผลิตโดยVLSI Technology, Inc.

หัวใจสำคัญของแนวคิดนี้คือการเก็บรักษากุญแจในโรงงาน โทรศัพท์หรืออุปกรณ์อื่น ๆ ที่มีชิป Clipper จะได้รับกุญแจเข้ารหัสซึ่งจะถูกส่งมอบให้รัฐบาลเก็บรักษาไว้หากหน่วยงานของรัฐ "สร้างอำนาจ" ในการดักฟังการสื่อสาร กุญแจก็จะถูกมอบให้กับหน่วยงานของรัฐเหล่านั้น ซึ่งจะสามารถถอดรหัสข้อมูลทั้งหมดที่ส่งผ่านโทรศัพท์เครื่องนั้นได้มูลนิธิ Electronic Frontier Foundation ที่เพิ่งก่อตั้งขึ้นใหม่นั้น นิยมใช้คำว่า "การส่งมอบกุญแจ" เพื่อเน้นย้ำสิ่งที่พวกเขาอ้างว่าเกิดขึ้นจริง^{[ 2 ]}

รัฐบาลคลินตัน

ฝ่ายบริหารของคลินตันโต้แย้งว่าชิปคลิปเปอร์เป็นสิ่งจำเป็นสำหรับหน่วยงานบังคับใช้กฎหมายเพื่อให้ทันกับเทคโนโลยีที่ก้าวหน้าอย่างต่อเนื่องในสหรัฐอเมริกา^{[ 3 ]}ในขณะที่หลายคนเชื่อว่าอุปกรณ์นี้จะเป็นอีกช่องทางหนึ่งสำหรับผู้ก่อการร้ายในการรับข้อมูล ฝ่ายบริหารของคลินตันกล่าวว่ามันจะช่วยเพิ่มความมั่นคงของชาติได้จริง^{[ 4 ]}พวกเขาโต้แย้งว่าเนื่องจาก "ผู้ก่อการร้ายจะต้องใช้มันเพื่อสื่อสารกับบุคคลภายนอก เช่น ธนาคาร ซัพพลายเออร์ และผู้ติดต่อ รัฐบาลจึงสามารถดักฟังการสนทนาเหล่านั้นได้" ^{[ 4 ]}

ผู้สนับสนุนรายอื่น

มีผู้สนับสนุนชิป Clipper หลายคนที่โต้แย้งว่าเทคโนโลยีนี้ปลอดภัยที่จะนำไปใช้และมีประสิทธิภาพตามวัตถุประสงค์ที่ตั้งไว้ คือการให้หน่วยงานบังคับใช้กฎหมายสามารถดักฟังการสื่อสารได้เมื่อจำเป็นและมีหมายศาล Howard S. Dakoff เขียนในJohn Marshall Law Reviewว่าเทคโนโลยีนี้มีความปลอดภัยและเหตุผลทางกฎหมายสำหรับการนำไปใช้นั้นสมเหตุสมผล^{[ 5 ]} Stewart Bakerเขียนบทความแสดงความคิดเห็นใน นิตยสาร Wiredเพื่อหักล้างสิ่งที่เขาอ้างว่าเป็นความเชื่อผิดๆ เกี่ยวกับเทคโนโลยีนี้^{[ 6 ]}

กระแสต่อต้าน

ภาพกราฟิกต่อต้าน Clipper ของนิตยสาร*Wired*

องค์กรต่างๆ เช่นElectronic Privacy Information CenterและElectronic Frontier Foundationได้คัดค้านข้อเสนอชิป Clipper โดยกล่าวว่ามันจะไม่เพียงแต่ทำให้ประชาชนตกอยู่ภายใต้การสอดส่องดูแล ของรัฐบาลที่เพิ่มขึ้นและอาจผิดกฎหมายเท่านั้น แต่ความแข็งแกร่งของการเข้ารหัสของชิป Clipper ก็ไม่สามารถประเมินได้โดยสาธารณชน เนื่องจากแบบแผนการออกแบบถูกจัดเป็นความลับ และด้วยเหตุนี้ บุคคลและธุรกิจอาจประสบปัญหาจากระบบการสื่อสารที่ไม่ปลอดภัย นอกจากนี้ ยังมีการชี้ให้เห็นว่า ในขณะที่บริษัทอเมริกันอาจถูกบังคับให้ใช้ชิป Clipper ในผลิตภัณฑ์การเข้ารหัสของตน แต่บริษัทต่างชาติไม่สามารถทำได้ และคาดว่าโทรศัพท์ที่มีการเข้ารหัสข้อมูลที่แข็งแกร่งจะถูกผลิตในต่างประเทศและแพร่กระจายไปทั่วโลกและเข้าสู่สหรัฐอเมริกา ซึ่งจะทำให้จุดประสงค์ของการดำเนินการทั้งหมดนั้นไร้ประโยชน์ และแน่นอนว่าจะสร้างความเสียหายอย่างร้ายแรงต่อผู้ผลิตในสหรัฐอเมริกาด้วย วุฒิสมาชิกJohn AshcroftและJohn Kerryเป็นผู้คัดค้านข้อเสนอชิป Clipper โดยให้เหตุผลสนับสนุนสิทธิของบุคคลในการเข้ารหัสข้อความและส่งออกซอฟต์แวร์การเข้ารหัส^{[ 7 ]}

การเผยแพร่และการพัฒนาซอฟต์แวร์การเข้ารหัสที่แข็งแกร่งหลายชุด เช่นNautilus , PGP ^{[ 8 ]}และPGPfoneเป็นการตอบสนองต่อการผลักดันของรัฐบาลสำหรับชิป Clipper แนวคิดก็คือ หากการเข้ารหัสที่แข็งแกร่งมีให้ใช้ได้อย่างอิสระบนอินเทอร์เน็ตในฐานะทางเลือก รัฐบาลก็จะไม่สามารถหยุดยั้งการใช้งานได้

ช่องโหว่ทางเทคนิค

ในปี พ.ศ. 2537 Matt Blazeได้ตีพิมพ์เอกสารเรื่องProtocol Failure in the Escrowed Encryption Standard [ ^{9 ] ซึ่ง}ชี้ให้เห็นว่าระบบเอสโครว์ของ Clipper มีช่องโหว่ร้ายแรง: ชิปส่ง "Law Enforcement Access Field" (LEAF) ขนาด 128 บิต ซึ่งมีข้อมูลที่จำเป็นในการกู้คืนคีย์การเข้ารหัส เพื่อป้องกันไม่ให้ซอฟต์แวร์ที่ส่งข้อความแก้ไข LEAF จึง มีการรวม แฮช ขนาด 16 บิตไว้ด้วย ชิป Clipper จะไม่สามารถถอดรหัสข้อความที่มีแฮชไม่ถูกต้องได้ อย่างไรก็ตาม แฮชขนาด 16 บิตนั้นสั้นเกินไปที่จะให้ความปลอดภัยที่มีความหมายการโจมตีแบบ Brute-forceจะสร้างค่า LEAF อื่นได้อย่างรวดเร็ว ซึ่งจะให้แฮชเดียวกัน แต่จะไม่ให้คีย์ที่ถูกต้องหลังจากความพยายามเอสโครว์ สิ่งนี้จะทำให้ชิป Clipper สามารถใช้เป็นอุปกรณ์เข้ารหัสได้ ในขณะที่ปิดใช้งานความสามารถในการเอสโครว์คีย์^{[ 9 ]}^{: 63}ในปี พ.ศ. 2538 Yair Frankel และMoti Yungได้เผยแพร่การโจมตีอีกรูปแบบหนึ่งซึ่งเป็นลักษณะเฉพาะของการออกแบบ และแสดงให้เห็นว่าความสามารถในการติดตามและตรวจสอบความถูกต้องของอุปกรณ์เอสโครว์คีย์ (กล่าวคือ LEAF) ของอุปกรณ์หนึ่ง สามารถแนบไปกับข้อความที่มาจากอุปกรณ์อื่นได้ และจะยังคงได้รับการรับ ทำให้สามารถหลีกเลี่ยงเอสโครว์ได้แบบเรียลไทม์^{[ 10 ]}ในปี พ.ศ. 2540 กลุ่มนักเข้ารหัสชั้นนำได้ตีพิมพ์เอกสารเรื่อง "ความเสี่ยงของการกู้คืนคีย์ เอสโครว์คีย์ และการเข้ารหัสบุคคลที่สามที่เชื่อถือได้" ซึ่งวิเคราะห์ช่องโหว่ทางสถาปัตยกรรมของการใช้งานระบบเอสโครว์คีย์โดยทั่วไป รวมถึงแต่ไม่จำกัดเฉพาะโปรโตคอล Skipjack ของชิป Clipper ^{[ 11 ]}

การขาดการรับเลี้ยงบุตรบุญธรรม

ชิป Clipper ไม่ได้รับการยอมรับจากผู้บริโภคหรือผู้ผลิต และตัวชิปเองก็ไม่เกี่ยวข้องอีกต่อไปในปี 1996 ผู้ซื้อโทรศัพท์ที่มีชิปรายสำคัญเพียงรายเดียวคือกระทรวงยุติธรรมของสหรัฐอเมริกา^{[ 12 ]}รัฐบาลสหรัฐฯ ยังคงผลักดันให้มีการฝากกุญแจโดยเสนอสิ่งจูงใจแก่ผู้ผลิต และอนุญาตให้มีการควบคุมการส่งออกที่ผ่อนคลายมากขึ้นหากการฝากกุญแจเป็นส่วนหนึ่งของซอฟต์แวร์การเข้ารหัสที่ส่งออก ความพยายามเหล่านี้ส่วนใหญ่ไร้ผลเนื่องจากการใช้งานเทคโนโลยีการเข้ารหัสที่แข็งแกร่งอย่างแพร่หลาย เช่นPGPซึ่งไม่ได้อยู่ภายใต้การควบคุมของรัฐบาลสหรัฐฯ

ณ ปี 2013 ช่องสัญญาณเสียงที่เข้ารหัสอย่างเข้มงวดก็ยังไม่ใช่โหมดหลักสำหรับการสื่อสารทางโทรศัพท์มือถือในปัจจุบัน^{[ 13 ]} มี อุปกรณ์โทรศัพท์มือถือและ แอปพลิเคชันสมาร์ ทโฟน ที่ปลอดภัย แต่บางครั้งอาจต้องใช้ฮาร์ดแวร์เฉพาะ และโดยทั่วไปแล้วต้องใช้กลไกการเข้ารหัสแบบเดียวกันทั้งสองฝั่งของการเชื่อมต่อ แอปพลิเคชันเหล่านี้มักสื่อสารผ่านเส้นทางอินเทอร์เน็ตที่ปลอดภัย (เช่นZRTP ) แทนที่จะผ่านเครือข่ายข้อมูลเสียงโทรศัพท์

การอภิปรายในภายหลัง

หลังจากการเปิดเผยข้อมูลของสโนว์เดนในปี 2013 แอปเปิลและกูเกิลได้ระบุว่าพวกเขาจะล็อกข้อมูลทั้งหมดที่จัดเก็บไว้ในสมาร์ทโฟนของพวกเขาด้วยการเข้ารหัส ในลักษณะที่แอปเปิลและกูเกิลเองก็ไม่สามารถถอดรหัสได้แม้ว่าจะได้รับคำสั่งให้ทำเช่นนั้นด้วยหมายศาลก็ตาม^{[ 14 ]}สิ่งนี้กระตุ้นให้เกิดปฏิกิริยาอย่างรุนแรงจากหน่วยงานต่างๆ รวมถึงหัวหน้านักสืบของกรมตำรวจชิคาโก ที่ระบุว่า " ไอโฟนของแอปเปิลจะกลายเป็นโทรศัพท์ที่พวกคนรักเด็ก เลือกใช้ " ^{[ 15 ]}บทบรรณาธิการในวอชิงตันโพสต์โต้แย้งว่า "ผู้ใช้สมาร์ทโฟนต้องยอมรับว่าพวกเขาไม่สามารถอยู่เหนือกฎหมายได้หากมีหมายค้นที่ถูกต้อง" และหลังจากอ้างว่าเห็นด้วยว่าช่องโหว่จะเป็นสิ่งที่ไม่พึงประสงค์แล้ว ก็ได้เสนอให้ใช้ช่องโหว่ "กุญแจทองคำ" ซึ่งจะปลดล็อกข้อมูลด้วยหมายศาล^{[ 16 ]}^{[ 17 ]} สมาชิกของบทความ "ความเสี่ยงของการกู้คืนกุญแจ การฝากกุญแจ และการเข้ารหัสบุคคลที่สามที่เชื่อถือได้" ปี 1997 รวมถึงนักวิจัยคนอื่นๆ ที่ MIT ได้เขียนบทความติดตามผลเพื่อตอบสนองต่อการฟื้นคืนชีพของการถกเถียงนี้ โดยโต้แย้งว่าการเข้าถึงการสนทนาส่วนตัวโดยรัฐบาลตามคำสั่งจะเป็นปัญหาที่เลวร้ายยิ่งกว่าเมื่อ 20 ปีก่อน^{[ 18 ]}

ดูเพิ่มเติม

บูลรัน (โปรแกรมถอดรหัส)
โปรเซสเซอร์เข้ารหัสลับ
คริปโต: วิธีที่เหล่าผู้ต่อต้านรหัสเอาชนะรัฐบาล—การปกป้องความเป็นส่วนตัวในยุคดิจิทัลโดยสตีเวน เลวี
ป้อมปราการดิจิทัล
ประตูหลังฮาร์ดแวร์
โมดูลแพลตฟอร์มที่เชื่อถือได้
ปฏิบัติการข่าวกรองโดยใช้อุปกรณ์ที่ถูกบุกรุกของ Crypto AG

ลิงก์ภายนอก

คำถามและคำตอบเกี่ยวกับชิป Clipper
แถลงการณ์ทำเนียบขาวเกี่ยวกับชิปคลิปเปอร์
วิวัฒนาการของข้อจำกัดของรัฐบาลสหรัฐฯ ในการใช้และการส่งออกเทคโนโลยีการเข้ารหัส (U) เก็บถาวรเมื่อวันที่ 9 พฤษภาคม 2016 ที่Wayback Machineโดย Michael Schwartzbeck เทคโนโลยีการเข้ารหัสประมาณปี 1997 เดิมเป็นความลับสุดยอด ได้รับอนุมัติให้เผยแพร่โดย NSA โดยมีการแก้ไขบางส่วนเมื่อวันที่ 10 กันยายน 2014 C06122418
การสัมภาษณ์ประวัติศาสตร์ปากเปล่ากับมาร์ติน เฮลล์แมนการสัมภาษณ์ประวัติศาสตร์ปากเปล่า ปี 2004 พาโลอัลโต รัฐแคลิฟอร์เนียสถาบันชาร์ลส์ แบ็บเบจมหาวิทยาลัยมินนิโซตา มินนิแอโพลิส เฮลล์แมนบรรยายถึงการคิดค้นการเข้ารหัสแบบกุญแจสาธารณะร่วมกับวิทฟิลด์ ดิฟฟีและราล์ฟ เมอร์เคิลที่มหาวิทยาลัยสแตนฟอร์ดในช่วงกลางทศวรรษ 1970 เขายังเล่าถึงงานวิจัยด้านการเข้ารหัสในเวลาต่อมากับสตีฟ โพห์ลิก ( ระบบโพห์ลิก-เฮลล์แมน ) และคนอื่นๆ เฮลล์แมนกล่าวถึงการเก็บรักษากุญแจ (ที่เรียกว่าชิปคลิปเปอร์) และยังกล่าวถึงการนำการเข้ารหัสไปใช้ในเชิงพาณิชย์กับRSA Data SecurityและVeriSignด้วย

[ 1 ]

[ 2 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

9 ] ซึ่ง

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]