Открыть сервис

Clipper

Clipper — это семейство аппаратных и программных средств, предназначенных для криптографической защиты информации, разработанных Агентством национальной безопасности (АНБ) США в начале 1990-х годов. Основной целью проекта было внедрение механизма, позволяющего государственным органам (в первую очередь, ФБР) при наличии судебного ордера получать доступ к зашифрованным данным пользователей, что вызвало широкую общественную дискуссию о балансе между безопасностью и приватностью. Технически Clipper представлял собой чип (микросхему) с реализованным на нём алгоритмом шифрования Skipjack, а также протокол передачи ключей, предусматривающий хранение резервной копии ключа у доверенных третьих сторон.

История

Предпосылки создания

В конце 1980-х — начале 1990-х годов в США обострилась проблема доступа правоохранительных органов к зашифрованным данным. С развитием коммерческого шифрования (например, алгоритма DES) и появлением доступных средств защиты информации (PGP, выпущенный Филом Циммерманом в 1991 году) ФБР и другие спецслужбы столкнулись с ситуацией, когда перехват сообщений подозреваемых становился невозможным из-за стойкой криптографии. В ответ на это АНБ инициировало разработку системы, которая бы обеспечивала высокий уровень защиты, но при этом оставляла «лазейку» для законного доступа.

Разработка и анонс (1993)

Проект Clipper был официально анонсирован 16 апреля 1993 года администрацией президента Билла Клинтона. В основе лежал алгоритм Skipjack, разработанный АНБ. Для шифрования использовался симметричный ключ длиной 80 бит (что на тот момент считалось достаточно стойким). Ключевой особенностью была система депонирования ключей (Key Escrow): каждый чип Clipper имел уникальный идентификатор и ключ, который разделялся на две части и передавался на хранение двум независимым государственным организациям — Национальному институту стандартов и технологий (NIST) и Министерству финансов США. При наличии судебного ордера правоохранители могли получить обе части ключа, восстановить полный ключ и расшифровать перехваченные данные.

Реакция общественности и провал

Проект вызвал резкую критику со стороны правозащитных организаций, криптографов и IT-сообщества. Основные претензии:

  • Нарушение приватности: Система создавала прецедент, при котором государство могло в любой момент получить доступ к личным данным.
  • Уязвимость: Хранение ключей у третьих сторон создавало риск их утечки или злоупотребления.
  • Недостаточная стойкость: Алгоритм Skipjack не был опубликован для открытого анализа (он был рассекречен лишь в 1998 году), что вызывало недоверие.
  • Принудительное внедрение: Правительство пыталось сделать Clipper стандартом для всех средств связи, что воспринималось как попытка контроля над интернетом.

Крупные компании (включая Sun Microsystems, Apple, Microsoft) отказались от внедрения Clipper. В 1994 году проект был фактически заморожен, а в 1996 году администрация Клинтона официально отказалась от его продвижения. Несмотря на это, идея депонирования ключей периодически возвращается в виде законопроектов в разных странах.

Технические характеристики

Алгоритм Skipjack

Skipjack — это симметричный блочный шифр, разработанный АНБ. Его характеристики:

  • Размер блока: 64 бита.
  • Длина ключа: 80 бит.
  • Количество раундов: 32.
  • Режим работы: разработан для использования в режиме обратной связи по шифротексту (CFB) или в режиме сцепления блоков (CBC).

Долгое время алгоритм был засекречен. В 1998 году он был рассекречен и опубликован. Анализ показал, что Skipjack является достаточно стойким для своего времени, хотя и не лишён некоторых уязвимостей (например, атаки на связанные ключи). Однако главным недостатком была не стойкость алгоритма, а сама архитектура депонирования ключей.

Чип Clipper (Capstone)

Чип Clipper (также известный как Capstone) представлял собой интегральную микросхему, реализующую алгоритм Skipjack. Он выпускался компанией VLSI Technology по заказу правительства США. Чип содержал:

  • Аппаратный генератор случайных чисел.
  • Память для хранения уникального идентификатора (UID) и ключа.
  • Интерфейс для подключения к телефонным линиям или компьютерным сетям.

Чип встраивался в телефоны, модемы и другое телекоммуникационное оборудование. При установлении соединения он обменивался с другим чипом Clipper специальным сообщением (Law Enforcement Access Field, LEAF), которое содержало зашифрованный идентификатор и часть ключа. Это сообщение могло быть перехвачено и использовано для последующего восстановления ключа.

Система депонирования ключей (Key Escrow)

Система депонирования была центральным элементом Clipper. Каждый чип имел уникальный ключ шифрования. Этот ключ делился на две части (по 40 бит каждая) и передавался на хранение двум независимым государственным агентствам:

При получении судебного ордера правоохранительные органы могли обратиться в оба агентства, получить обе части ключа, восстановить полный ключ и расшифровать данные. Критики отмечали, что такая система создаёт единую точку отказа и потенциально может быть использована для массовой слежки.

Критика и последствия

Основные аргументы противников

  1. Нарушение Четвёртой поправки: Система депонирования ключей фактически позволяла правительству получать доступ к данным без уведомления владельца, что противоречит конституционным гарантиям против необоснованных обысков.
  2. Риск утечки: Хранение миллионов ключей в двух государственных базах данных создавало огромный соблазн для злоумышленников и коррумпированных чиновников.
  3. Экономический ущерб: Американские компании, использующие Clipper, теряли бы доверие иностранных клиентов, опасающихся шпионажа со стороны правительства США.
  4. Техническая слабость: Возможность обхода системы (например, использование шифрования поверх Clipper) делала её бесполезной для реальных преступников, но ущемляла права законопослушных граждан.

Влияние на криптографию и законодательство

Провал Clipper имел долгосрочные последствия:

  • Он стал символом неудачной попытки государственного контроля над криптографией.
  • Спровоцировал «криптовойны» (Crypto Wars) — серию конфликтов между правительствами и сторонниками приватности, которые продолжаются до сих пор.
  • Привёл к ужесточению экспортного контроля над криптографией в США (хотя позже эти ограничения были смягчены).
  • Вдохновил развитие открытых и децентрализованных криптографических систем (например, Signal, Tor).

Современные аналогии

Идея депонирования ключей периодически возвращается в виде законопроектов (например, в Великобритании — «Investigatory Powers Act 2016», в Австралии — «Assistance and Access Act 2018»). Однако ни одна из этих попыток не привела к созданию глобальной системы, аналогичной Clipper. Современные подходы, такие как «законный перехват» (lawful interception) в телекоммуникациях, используют другие механизмы, не требующие хранения ключей у третьих сторон.

Интересные факты

  • Рассекречивание Skipjack: Алгоритм Skipjack был рассекречен в 1998 году после того, как группа криптографов (включая Мэтта Блейза) опубликовала его обратную разработку, основанную на анализе чипа Clipper.
  • Название: Clipper — не аббревиатура, а просто кодовое название проекта. Оно не имеет отношения к стрижке или кораблям (хотя «clipper» также означает «клипер» — тип парусного судна).
  • Альтернативные предложения: В ответ на Clipper была предложена система «Clipper III» (также известная как «Capstone»), которая использовала более современные алгоритмы, но также была отвергнута.
  • Параллели с «Золотым щитом»: В России в 1990-х годах существовал проект «Золотой щит» — система криптографической защиты с аналогичной идеей депонирования ключей, но он не был реализован в масштабах страны.

Источники

  • Schneier, B. (1996). Applied Cryptography: Protocols, Algorithms, and Source Code in C. John Wiley & Sons. (Глава о Clipper и Skipjack)
  • Diffie, W., & Landau, S. (1998). Privacy on the Line: The Politics of Wiretapping and Encryption. MIT Press.
  • Blaze, M. (1994). Protocol Failure in the Escrowed Encryption Standard. AT&T Bell Laboratories.
  • NIST. (1994). Escrowed Encryption Standard (EES). Federal Information Processing Standards Publication 185.
  • Levy, S. (2001). Crypto: How the Code Rebels Beat the Government—Saving Privacy in the Digital Age. Viking.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →