¡Tenga cuidado con de Aceite de Serpiente!

Al examinar un paquete de software criptográfico, la pregunta siempre permanece, ¿por qué lo debe confíe en este producto? Aun cuando examinamos el código de la fuente, no todos tenemos la experiencia criptográfica para juzgar su seguridad. Aun cuando usted es un criptógrafo experimentado, las debilidades sutiles en los algoritmos todavía podrían eludirlo.

Cuando yo estaba en la universidad en los años setenta, yo inventé lo que yo creí era un esquema de encriptación inteligente. Un pseudorandom simple numera que el arroyo se agregó al arroyo del plaintext para crear el ciphertext. Esto frustraría cualquier análisis de frecuencia del ciphertext aparentemente, y sería los uncrackable igualan a las agencias de las inteligencias del gobierno más listas. Yo me sentía tan pagado de sí mismo sobre mi logro. Después, años yo descubrí este mismo esquema en varios textos de la criptografía introductorios y guía didáctica los papeles. Cómo bueno. Otros criptógrafos habían pensado en el mismo esquema. Desgraciadamente, el el esquema se presentó como una asignación de tarea simple adelante cómo usar el cryptanalytic elemental las técnicas para crujirlo trivialmente. Tanto para mi esquema inteligente.

De esta experiencia humillando yo aprendí cómo fácil es entrar en un sentido falso de seguridad cuando inventando un algoritmo del encriptación. La mayoría de las personas no comprende difícil qué diabólicamente que es inventar un algoritmo del encriptación por que puede resistir un ataque prolongado y determinó un listo el antagonista. Muchos ingenieros de software de corriente principal han desarrollado los esquemas del encriptación igualmente ingenuos (a menudo incluso el muy mismo esquema del encriptación), y algunos de ellos han estado incorporados en el software del encriptación comercial empaqueta y vendió para el dinero bueno a los miles de confiado los usuarios. Esto está como la venta cinturones del asiento automotores que parecen bueno y se sienten bien, pero instantáneo incluso abierto en el la prueba de la caída más lenta. Dependiendo de ellos pueden ser más peor que no el asiento desgastado da correazos en absoluto. Nadie los sospechosos ellos son una pena hasta una caída real. Dependiendo del software criptográfico débil pueden causar usted para poner la información sensible ignorantemente al riesgo. Usted no podría haber hecho por otra parte para que si usted no tenía ningún software criptográfico en absoluto. Quizás usted nunca puede descubrir incluso que su datos tiene se compuesto. A veces los paquetes comerciales usan la Norma de Encriptación de Datos Federal (DES), un bastante bueno algoritmo convencional recomendado por el gobierno para el uso comercial (pero no para clasificado la información, extrañamente bastante--el hmmm). hay varios "los modos de funcionamiento" el DES puede usar, algunos de ellos bien que otros. El gobierno recomienda no usar el más débil específicamente el modo más simple para los mensajes, el Codebook Electrónico (ECB) el modo. Pero ellos recomiendan el más muy bien y la Regeneración del Cero más compleja (CFB) o Encadenamiento de Bloque de Cero (CBC) los modos.

Desgraciadamente, la mayoría de los paquetes del encriptación comerciales que yo he mirado el uso el modo de ECB. Cuando Yo he hablado con los autores de varios estas aplicaciones, ellos dicen que ellos nunca han oído de CBC o modos de CFB, y no supo nada sobre las debilidades de modo de ECB. El mismo hecho que ellos no han aprendido bastante criptografía ni siquiera para saber que estos conceptos elementales no son tranquilizando. Y ellos a veces manejan sus llaves de DES de las maneras impropias o inseguras. También, estos mismos paquetes del software incluyen a menudo un segundo algoritmo del encriptación más rápido que puede usarse en lugar del DES más lento. El autor del paquete piensa a menudo su algoritmo más rápido propietario es como afiance como el DES, pero después de cuestionarlo yo descubro normalmente que es simplemente una variación de mi el propio esquema inteligente de días de la universidad. O quizá él incluso no revelará cómo su propiedad los trabajos de esquema de encriptación, pero me asegura es un esquema inteligente y yo debo confiar en él. Yo soy efectivamente él ¿cree que su algoritmo es inteligente, pero cómo yo puedo saber que sin verlo? En toda la limpieza yo debo señalar que en la mayoría de los casos éstos de que los productos muy débiles no vienen compañías que especializan en la tecnología criptográfica.

Incluso los paquetes del software muy buenos, ese uso el DES en los modos correctos de funcionamiento, todavía, tenga los problemas. DES normal usa una llave del 56-pedazo que es demasiado pequeño por las normas de hoy y puede romperse ahora fácilmente por las búsquedas importantes exhaustivas en las máquinas de gran velocidad especiales. El DES ha alcanzado el fin de su vida útil, y para que tiene cualquier paquete del software que confía en él. Hay una compañía llamada AccessData (87 Este 600 Sur, Orem, Utah 84058, telefonean 1-800-658 - 5199) eso vende un paquete para $185 eso cruje los esquemas del encriptación incorporados usados por WordPerfect, Loto 1-2-3, MS Excel, Sinfonía, Profesional de Quattro, Paradoja, MS Word, y PKZIP. No supone las contraseñas simplemente--hace el cryptanalysis real. Algunas personas lo compran cuando ellos olvídese de su contraseña para sus propios archivos. Las agencias de entrada en vigor de ley lo compran también, para que ellos pueden leer archivos que ellos asen. Yo hablé con Eric Thompson, el autor, y él sólo dijo su programa toma una raja segundo crujirlos, pero él puso en algunas vueltas de retraso a lento él abajo para que no parece tan fácil a el cliente.

De algunas maneras, la criptografía está como las farmacéuticas. Su integridad puede ser completamente crucial. Malo la penicilina parece igual que la penicilina buena. Usted puede decir si su software de la hoja de cálculo está equivocado, ¿pero cómo usted dice si su paquete de la criptografía es débil? El ciphertext producido por un débil el algoritmo del encriptación parece tan bueno como ciphertext producido por un algoritmo del encriptación fuerte. Hay mucho aceite de la serpiente fuera allí. Muchas curas del graznido del pato. Al contrario de los mercachifles de la medicina patentes de viejo, éstos que los impulsores del software incluso no saben normalmente su material es el aceite de la serpiente. Ellos pueden ser el software bueno diseña, pero ellos normalmente no han leído incluso nada de la literatura académica en la criptografía. Pero ellos piensan que ellos pueden escribir el software criptográfico bueno. ¿Y por qué no? Después de todos, parece fácil hacer intuitivamente para que. Y su software parece trabajar de acuerdo.

Cualquiera que piensa que ellos o han inventado que un esquema del encriptación irrompible es un increíblemente genio raro o es ingenuo e inexperto. Desgraciadamente, yo a veces tengo que repartir con supuesto criptógrafos que quieren hacer "las mejoras" a PGP agregando los algoritmos del encriptación de su propio plan.

Yo recuerdo una conversación con la Brian Snow, mayor criptógrafo favorablemente puesto con el NSA. Él dijo que él nunca confiaría en un algoritmo del encriptación diseñado por alguien que no tenía "ganó sus huesos" por primero gasto mucho tiempo los códigos increíbles. Eso tuvo mucho sentido. YO observado que prácticamente nadie en el mundo comercial de criptografía calificado bajo esto el criterio. "Sí", él dijo con una misma sonrisa segura, "Y eso hace nuestro trabajo a NSA tanto más fácil." Un pensamiento enfriando. Yo no califiqué cualquiera.

El gobierno ha vendido de puerta en puerta el aceite de la serpiente también. Después de la Segunda Guerra Mundial, el EE.UU. vendió el Enigma alemán las máquinas cifrando a terceros gobiernos mundiales. Pero ellos no les dijeron que los Aliados crujieron el El código del enigma durante la guerra, un hecho que permanecía clasificado durante muchos años. Incluso hoy muchos Los sistemas de Unix el uso mundial el cero del Enigma para el encriptación del archivo, en parte porque el gobierno ha creado los obstáculos legales contra usar los algoritmos buenos. Ellos intentaron prevenir la inicial incluso la publicación del algoritmo de RSA en 1977. Y ellos tienen durante muchos años aplastado todos esencialmente los esfuerzos comerciales por desarrollar los teléfonos seguros eficaces para el público general.

El trabajo principal de la Agencia de Seguridad Nacional del gobierno americano es recoger inteligencia, principalmente taladrando secretamente en las comunicaciones privadas de personas (vea el libro de James Bamford, "El Palacio del Enigma").

El NSA ha juntado habilidad considerable y recursos para los códigos increíbles. Cuando las personas no pueden conseguir la criptografía buena para protegerse, hace el trabajo de NSA muy más fácil. NSA también tiene la responsabilidad de aprobar y recomendar los algoritmos del encriptación. Algunos los críticos cobran que éste es un conflicto de interés, como poner el zorro en el cargo de guardar la gallina, la casa. En los años ochenta, NSA había estado empujando un algoritmo del encriptación convencional que ellos diseñado (el COMSEC Endoso Programa), y ellos no dirán nadie cómo funciona porque eso es clasificado. Ellos quisieron otros para confiar en él y usarlo. Pero cualquier criptógrafo puede decir usted que un algoritmo del encriptación bien-diseñado no tiene que ser clasificado para permanecer seguro. Sólo las llaves deben necesitar protección. Cómo realmente hace a nadie más sabe si NSA ha clasificado ¿el algoritmo está seguro? No es ese duro para NSA para diseñar un algoritmo del encriptación que sólo ellos pueda crujir, si nadie más puede repasar el algoritmo. Y ahora con la astilla del Recortador, el NSA es SKIPJACK empujando, otro cero clasificado que ellos diseñaron. Es ellos que venden la serpiente deliberadamente ¿el aceite?

Hay tres factores principales que han minado la calidad de anuncio criptográfico el software en el EE.UU.. El primero es la falta casi universal de competencia de impulsores de el software del encriptación comercial (aunque esto está empezando a cambiar desde la publicación de PGP). Cada imaginaciones de ingeniero de software él un criptógrafo de que ha llevado a la proliferación el software del crypto muy malo. El segundo es el NSA que suprime todos deliberadamente y sistemáticamente la tecnología del encriptación comercial buena, por la intimidación legal y la presión económica. La parte de esta presión se trae para afectar por los mandos de la exportación severos el software del encriptación que, por el la economía de software comercializar, tiene el efecto neto de suprimir el software del encriptación doméstico. El otro método del principio de supresión viene del conceder todo el software patenta para todos los algoritmos del encriptación importantes públicos a una sola compañía, permitiéndose el lujo de un solo punto de ahogo a suprima el cobertor de esta tecnología (aunque este crypto patentan que el cartel rompió a por el otoño de 1995). el efecto neto de todos esto es que antes de que PGP fuera publicado, había casi ningún favorablemente el software de encriptación de propósito general seguro disponible en el EE.UU..