Geekly articles weekly

Clipper Chip Project

Clipper Chip é um chip de criptografia desenvolvido e avançado pelo governo dos EUA. A existência desse dispositivo ficou conhecida em 1993. Mas, literalmente, três anos depois, o projeto foi encerrado.

A inauguração do Clipper Chip causou muita controvérsia sobre se a tecnologia será disponibilizada ao público. Por um lado, o amplo uso da criptografia pode proteger as comunicações da rede, criando um ambiente favorável ao desenvolvimento do comércio eletrônico. Mas, por outro lado, as agências estaduais de segurança federal e nacional (CIA, FBI, NSA) temiam que organizações criminosas, terroristas e inteligência de países hostis também aproveitassem a disponibilidade de um poderoso dispositivo de criptografia.

Como resultado de inúmeros debates, a Administração Presidencial dos EUA decidiu transferir o dispositivo de criptografia para agências federais. Supunha-se que a CIA e o FBI poderiam usar o Clipper Chip como equipamento compatível com o padrão EES (padrão de criptografia de custódia) para criptografar o tráfego de áudio e dados. Esse padrão forneceu às agências cópias da chave de decodificação para ler mensagens criptografadas. De fato, o projeto Clipper Chip envolveu o depósito de chaves criptográficas (armazenar uma cópia da chave do sistema de criptografia com um administrador, a fim de restaurar a funcionalidade do sistema de criptografia).



Chip Mykotronx MYK78T

A aparência do chip foi desenvolvida pela Mykotronx e implementada pela VLSI Technology Inc. O custo inicial para um dispositivo não programado era de US $ 16 e o ​​programado custava US $ 26.

A empresa americana de telecomunicações AT&T desenvolveu o modelo TSD-3600 - o primeiro e único telefone criptográfico no qual o Clipper Chip foi usado (antes do projeto se cobrir).



TSD-3600



Chip Clipper inserido no TSD-3600

Algoritmo de Skipjack


O Clipper Chip usou o algoritmo de criptografia Skipjack para transmitir informações. Esse algoritmo era uma cifra de bloco desenvolvida pela Agência de Segurança Nacional dos EUA (NSA). Ele foi projetado para o chip Clipper Chip, que foi incorporado a equipamentos seguros e usado para criptografia. Graças ao mecanismo do campo de acesso à aplicação da lei, a chave foi depositada nas autoridades autorizadas. Uma chave de 80 bits foi usada para criptografar e descriptografar blocos de dados de 64 bits. Além disso, foi utilizado um algoritmo de criptografia simétrica semelhante ao DES.



O algoritmo Skipjack foi desclassificado e publicado pela NSA em 1998.

Também foi usado o protocolo criptográfico Diffie-Hellman, que permitiu às partes obter uma chave secreta compartilhada usando um canal de comunicação desprotegido. A chave secreta foi usada para criptografar mais trocas de informações usando algoritmos de criptografia simétrica. Assim, foi possível garantir a máxima segurança de todo o processo.

Sistema de custódia de chaves


No centro do conceito Clipper Chip, havia um sistema chave de garantia. Em cada dispositivo com um chip de criptografia, uma chave criptográfica foi instalada, que foi transferida para o governo para depósito.

Para implementar o padrão ESS e proteger um algoritmo fechado, era necessário um hardware protegido contra acesso não autorizado. Todas as precauções possíveis foram tomadas para proteger o Clipper Chip e seu sistema de depósito de chaves associado. Este sistema não concedeu permissões ao usuário para restaurar seus dados. Eles podem ser descriptografados usando a chave programada localizada no chip.

A chave depositada consistia em duas partes, que eram armazenadas separadamente em departamentos governamentais autorizados. O microcircuito gerou uma chave de sessão com a qual criptografou uma mensagem de texto aberta. A chave recebida foi criptografada usando a chave depositada. Então, na forma criptografada, junto com o número de identificação do chip, ele se juntou ao texto criptografado. Se fosse necessário ver o conteúdo da mensagem criptografada com o Clipper Chip, as agências policiais solicitavam uma chave de depósito aos departamentos relevantes. E já usando, eles descriptografaram a chave da sessão e leram a mensagem de texto sem formatação desejada.

A criptografia de dados com depósito de chaves foi implementada usando um protocolo criptográfico. O processo deveria ter sido o seguinte. O usuário gerou um par de chaves que consiste em público e secreto e as dividiu em um certo número de partes. Em seguida, ele enviou cada parte da chave secreta e a parte correspondente da chave pública para um departamento específico. As partes recebidas das chaves pública e secreta foram testadas e armazenadas. Se as agências policiais recebessem permissão para ler os dados desse usuário, entrariam em contato com a agência e reconstruiriam a chave secreta correspondente.

Fraquezas Clipper Chip


Em 1993, a AT&T produziu o primeiro e único telefone criptográfico TSD-3600 baseado no chip Clipper. Um ano depois, em 1994, o pesquisador da empresa Matt Blaze escreveu sobre a principal desvantagem do projeto. Com a ajuda de certas manipulações, foi possível usar o Clipper Chip como um dispositivo de criptografia, enquanto desabilitava o depósito.



Eles tentaram resolver o problema usando hash. No caso em que o código hash não encontrou correspondências, o Clipper Chip não descriptografou as mensagens. No entanto, o código hash de 16 bits não pôde fornecer proteção adequada. Os usuários que desejam usar ilegalmente o Clipper Chip também podem criar uma chave falsa usando o hash.

Especialistas em segurança criticaram a confiabilidade do sistema de garantia. As agências policiais consideraram os principais esquemas de acesso como uma oportunidade para acessar mensagens criptografadas. Mas, neste caso, surgiram muitas contradições e problemas. Os mais básicos deles são segurança, custo e eficiência do sistema. Afinal, o uso de qualquer esquema abriu oportunidades adicionais para penetrar no sistema criptográfico. Quanto maior o círculo daqueles que sabiam sobre chaves secretas, e quanto mais pessoas dedicadas em particular ao sistema, mais vulnerável era a ataques. Além disso, os principais esquemas de acesso podem ser superados e simplesmente contornados. Sim, e a implementação dos principais esquemas de acesso é cara.



Imagem interior do Clipper Chip postada por Travis Goodspeed em seu Flirk

Como já mencionado, o projeto foi cancelado em 1996. Em resposta à iniciativa Clipper Chip, o governo dos EUA aumentou o número de pacotes de software de criptografia como Nautilus, PGP e PGPfone.



Por tradição, há um pouco de publicidade no porão, onde não fará mal a ninguém. Lembramos que, devido ao fato de que a capacidade total de rede do data center holandês no qual prestamos serviços atingiu 5 Tbps (58 pontos de presença, inclusão em 36 pontos de troca, em mais de 20 países e 4.213 inclusões ponto a ponto) ), oferecemos servidores dedicados para aluguel a preços incrivelmente baixos, até o final do mês!

Source: https://habr.com/ru/post/pt389305/

More articles:


All Articles