主题:前沿课题研究与实践___之五---密钥托管及问题探索
四、密钥的管理问题
除了政府的密钥托管计划外,几个商业密钥托管正在付诸实施。这导致了明显的问题:对用户来说,密钥托管的好处是什么?
实际上没有任何好处,用户不能从密钥托管得到任何东西。如果他愿意,他可以备份他的密钥。密钥托管保证:即使使用了加密,警察也能够窃听他的谈话或阅读他的数据文件。密钥托管机构承认:即使使用加密,NSA不经批准也能够窃听他的国际电话。也许,他将被允许在现在反对密钥托管的国家使用密码,这似乎好象是唯一的好处。
密钥托管有相当大的缺陷。用户不得不相信托管机构的安全性程序,以及参与人的诚实。他不得不相信托管机构没有改变他们的策略,政府没有改变他的法律,那些得到密钥的执法机构和托管机构会合法地和负责地做事。设想一下当恐怖分子袭击纽约世贸中心大楼时,对警察来说,还有什么样的限制不能抛到一边呢?今天的美国政府和执法部门经常在网上监听或收看普通人的通信就是一个例子。
难于想象托管加密方案的工作会象他们的发起人设想的那样没有一些法律的压力。很明显的下一步是禁止使用非托管加密,这可能是使商业系统付费的唯一办法,并且它肯定是使技术上富有经验的罪犯和恐怖分子使用它的唯一方法。不清楚要使非托管密码成为非法将会遇到什么阻力,或它怎么影响作为研究学科的密码学。没有软件非托管加密设备,我能研究面向软件的加密算法吗?我还需要特别的许可吗?
还有法律上的问题,如果有加密数据被破解开,托管密钥怎么影响用户的责任?如果美国政府试图保护托管结构,是不是有隐含的假设,在用户或托管机构都会危及到秘密的安全时,泄密的一定是用户呢?
对于政府或商业性的密钥托管机构而言,它的整个托管密钥数据库被偷盗了会怎么样?如果美国政府试图对它保持一段时间的沉默又会怎么样呢?很清楚,这会对使用密钥托管的用户愿望产生负面影响,如果不是自愿的,这样的一些丑闻又将增加政治压力,迫使政府要么让其成为自愿,要么对该产生的事实增加更为复杂的新规定。
最危险的事情是现政府的政治对手、对某些情报或警察机构坦率直言的批评家,已经被监视多年的丑闻会公诸于世。这可能引起公众强烈地反对托管加密的情绪。
如果签名密钥和加密密钥一样被托管,存在更多的问题。当局使用签名密钥执行操作反对可疑罪犯能否被接受?基于托管密钥签名的真实性在法庭上会被接受吗?如果当局签一些不适宜的合同(或商业协议),以帮助国家扶持的工业,或只是为了偷窃金钱,而使用他们的签名密钥,用户会有什么样的追索权呢?
密码的全球化导致了另外一些问题,密钥托管的政策在其它国家将会一致吗?跨国公司为了保持与各种地方法律一致,他们必须在每个国家保持单独的托管密钥吗?如果没有某种一致性,密钥托管方案的好处之一(强加密的国际化使用)必将崩溃。
如果有些国家根本不接受托管机构的安全性会怎么样呢?用户在那里怎么做生意呢?他们的数字化合同能得到当地法院的支持吗?或者他们的签名密钥托管在美国的事实会允许他们在瑞士声称别的人也可能签署他的电子合同吗?在这些国家做生意的人是否有特殊的弃权呢?
工业间谍又会怎么样呢?没有理由相信那些目前正在为其重要的或政府性质的公司从事间谍活动的国家会放弃在密钥托管加密系统上做手脚。的确,由于事实上没有哪个国家会允许其他国家监视自己的情报工作,所以,托管加密的广泛使用必将可能增加搭线窃听的盛行。
即使具有良好公民权记录的国家,其使用密钥托管只是为了合法追踪罪犯和恐怖分子,但它肯定也用于别的地方以跟踪异已分子、有敲诈勒索倾向的政敌等等。数字通信在监视公民的行动、意见、购买和集会等一整套工作上提供的机会比模拟世界可能提供的机会大得多。
人们不清楚2000年以后这种情况对商用密钥托管将有怎样的影响,美国等西方国家向土耳其或中国出售现成的密钥托管系统,就类似于70年代向南非出售电棍和80年代为伊拉克建立化工厂。更糟糕的是,由于这种对通信的窃听十分易行且不可能被跟踪,因而可能诱使许多政府对其大多数公民的通信进行跟踪,甚至连以前不打算这样做的政府也会如此。因而不能保证自由民主的社会就能抵御这种诱惑。