Geekly articles weekly

快船项目

Clipper Chip是美国政府开发和改进的加密芯片。这种设备的存在在1993年就广为人知。但实际上,三年后,该项目结束了。

Clipper Chip的发布引起了人们对该技术是否将公开获得广泛争议。一方面,加密的广泛使用可以确保网络通信的安全,从而为电子商务的发展创造了有利的环境。但是另一方面,联邦和国家安全的国家机构(中央情报局,联邦调查局,国家安全局)担心犯罪组织,恐怖分子和敌对国家的情报也将利用强大的加密设备的优势。

经过无数次辩论,美国总统府决定将加密设备转让给联邦机构。假定CIA和FBI能够将Clipper Chip用作支持EES(托管加密标准)标准的设备,以对音频和数据流量进行加密。该标准为代理机构提供了解码密钥的副本,以读取加密的消息。实际上,Clipper芯片项目涉及加密密钥的存放(与受托人一起存储加密系统密钥的副本,以恢复加密系统的功能)。



芯片Mykotronx MYK78T

该芯片的外观由Mykotronx开发,并由VLSI Technology Inc.实施。未编程设备的初始成本为16美元,而编程成本为26美元。

美国电信公司AT&T开发了TSD-3600模型-这是第一款也是唯一一种使用Clipper芯片的加密电话(在项目覆盖之前)。



将TSD-3600



Clipper芯片插入TSD-3600

Skipjack算法


Clipper Chip使用Skipjack加密算法来传输信息。该算法是由美国国家安全局(NSA)开发的分组密码。它用于Clipper Chip芯片,该芯片内置于安全设备中并用于加密。借助执法访问字段机制,密钥已保存在授权机构中。一个80位密钥用于加密和解密64位数据块。另外,使用了类似于DES的对称加密算法。



Skipjack算法在1998年被NSA解密并发布。

还使用了Diffie-Hellman加密协议,该协议允许各方使用不受保护的通信通道来获取共享密钥。秘密密钥用于使用对称加密算法对进一步的信息交换进行加密。因此,可以确保整个过程的最大安全性。

密钥托管系统


Clipper Chip概念的中心是一个关键的托管系统。在每个带有加密芯片的设备上,都安装了一个加密密钥,然后将其转移到政府进行存款。

为了实现ESS标准并保护封闭的算法,需要保护硬件免受未经授权的访问。已采取所有可能的预防措施来保护快剪芯片及其相关的密钥托管系统。该系统未授予用户还原其数据的权限。可以使用芯片上的已编程密钥对它们进行解密。

存放的密钥由两部分组成,分别存储在授权的政府部门中。微型电路生成一个会话密钥,并用该会话密钥对开放文本消息进行加密。使用存放的密钥对接收到的密钥进行加密。然后,他以加密的形式与芯片的标识号一起加入了加密的文本。如果有必要查看使用Clipper Chip加密的消息的内容,执法机构会向相关部门索取存放密钥。并且已经使用它,他们解密了会话密钥并读取了所需的纯文本消息。

使用密钥协议实现了具有密钥托管的数据加密。该过程应该如下。用户生成了一对由公用密钥和秘密密钥组成的密钥,并将它们划分为一定数量的部分。然后,他将私钥的每个部分和公钥的相应部分发送到特定部门。对接收到的公共密钥和秘密密钥部分进行了测试,并将其放置在存储中。如果执法机构获得读取该用户数据的许可,则他们将与该机构联系并重建相应的密钥。

缺点快船队芯片


1993年,AT&T生产了第一款也是唯一一款基于Clipper芯片的TSD-3600加密电话。一年后的1994年,公司研究员Matt Blaze撰写了该项目的主要弊端。在某些操作的帮助下,可以将Clipper Chip用作加密设备,同时禁用存款。



他们试图使用哈希解决问题。在哈希码未找到匹配的情况下,快船芯片不会解密消息。但是,16位哈希码不能提供足够的保护。想要非法使用Clipper Chip的用户还可以使用哈希创建假密钥。

安全专家批评了托管系统的可靠性。执法机构认为密钥访问方案是访问加密邮件的机会。但是在这种情况下,出现了太多的矛盾和问题。其中最基本的是安全性,成本和系统效率。毕竟,使用任何方案都为渗透密码系统带来了更多机会。知道秘密密钥的人的圈子越广,专门致力于系统的人员越多,攻击就越容易受到攻击。此外,密钥访问方案可能会被淘汰,并且可以被简单地规避。是的,密钥访问方案的实施非常昂贵。



快船队内部照片由特拉维斯·古德皮斯德(Travis Goodspeed)在他的Flirk中发布

如前所述,该项目在1996年被取消。为响应Clipper Chip计划,美国政府增加了诸如Nautilus,PGP和PGPfone等加密软件包的数量。



按照传统,地下室会有一些广告,不会对任何人造成伤害。我们提醒您,由于我们提供服务荷兰数据中心的总网络容量已达到5 Tbps(58个接入点,包含在20多个国家的36个交换点中,以及4,213个对等包含项),我们将以超低的价格提供专用的服务器租用,直到月底!

Source: https://habr.com/ru/post/zh-CN389305/

More articles:


All Articles