Реклама на сайте

Наши партнеры:

Ежедневный журнал Портал Credo.Ru Сайт Сергея Григорьянца

Agentura.Ru - Спецслужбы под контролем

© Agentura.Ru, 2000-2013 гг. Пишите нам  Пишите нам

Снижение нагрузки или подрыв криптографических систем

С 1940-х годов и по сей день NSA подрывало эффективность криптографических систем, сделанных или используемых в Европе. Наиболее важной мишенью активности NSA была известная швейцарская компания Crypto AG. Crypto AG имела сильные позиции как поставщик кодирующих систем после второй мировой войны. Многие правительства тогда не доверяли продуктам, предлагаемым к продаже основными мировыми державами. По контрасту, швейцарские компании в этом секторе имели лучшую репутацию из-за нейтральности и образа честности Швейцарского государства.

NSA добилась того, чтобы системы шифровки, используемые Crypto AG, были подорваны. В результате, агенства UKUSA могли читать шифрованные дипломатические и военные сообщения более чем 130 стран. Скрытая операция NSA была проведена через основателя и владельца компании Бориса Хагелина и включала периодические визиты в Швейцарию "консультантов" из США, работающих на NSA. Одной зи них была Нора Мак-Каби, сотрудница NSA. Газета США получила копии конфиденциальных документов Crypto AG с записями участия Мак-Каби в обсуждении разработки новых машин в 1973 году. (92)

Целью интенвенции NSA было обеспечении иллюзии надежности систем шифрования для других шифровщиков, в то время как для них самих дешифровать сообщение было просто. Каждый раз при использовании машины пользователи могли выбрать длинный цифровой ключ, изменяемый периодически. Естественно, пользователи хотели иметь свои ключи, неизвестные NSA. Для внушения доверия пользователям, система шифрования должна была действительно работать и быть сложной для дешифровки. Решение NSA состояло в разработке машины таким образом, чтобы та передавала используемый ключ получателям. Для предотвращения получения ключа несанкционированным получателям ключ также пересылался в закодированном виде - другим шифром, известным только NSA. Таким образом, каждый раз когда NSA или GCHQ перехватывали сообщения, зашифрованные данными машинами, они могли сначала прочитать их собственную закодированную часть сообщения, названную "hilfsinformationen" (поле информационной подсказки) и выделить используемый ключ. После этого они могли прочитать сообщение даже быстрее, чем его предполагаемый получатель. (93)

 Та же технология была использована в 1995 году, когда NSA стала озабочена системами криптографической безопасности, встроенными в программные продукты для Интернет и e-mail, производимые компаниями Микрософт, Нетскейп и Лотус. Компании согласились снизить степень защиты, предоставляемую пользователям вне США. В программе Lotus Notes была надежная система электронной почты с 64 битным ключом. Это позволяло обеспечить средний уровень безопасности, который в настоящее время может быть вскрыт NSA только через месяцы или годы работы.

Лотус встроил в свою систему "скрытую отмычку" по рекомендации NSA, что было обнаружено к большому смущению Шведского правительства в 1997 году. К тому времени система была в ежедневном пользовании для конфиденциальной переписки в главных правительственных оффисах Швеции, использовалсь 15000 сотрудниками налоговых служб и 400000-500000 шведскими гражданами. Лотус Notes включает "фактор сокращения нагрузки" во все сообщения, посылаемые неамериканскими пользователями системы. Как и его предшественник, встроенный в машины Crypto AG, он позволяет уменьшить сложность дешифровки сообщений европейских и других пользователей электронной почты с почти нерешаемой проблемы до дела нескольких секунд. "Фактор сокращения нагрузки" передает 24 из 64 бит ключа, используемого при шифровке. "Фактор" закодирован с использованием "публичного ключа", который может быть прочитан только в NSA. Лотус, входящая в структуру компании ИБМ, признает это. Компания заявила в интервью SvenskaDDagbladet:

"Различие между американской версией Notes и экспортной версией состоит в степени защиты. Мы поставляем возможность 64-битного шифрования для всех пользователей, но 24 бита из версии, поставляемой за рубеж, передаются американскому правительству". (94)

Аналогичные возможности встроены во все экспортные версии "веб-броузеров", производимых Микрософт и Нетскэйп. Каждая использует стандартный 128-битный ключ для шифрования. В экспортной версии ключ не сокращен по длине. Вместо этого, 88 битов ключа передаются в каждом сообщении - 40 битов остаются секретными. Следовательно, почти каждый компьютер в Европе имеет встроенную стандартную возможность, позволяющую NSA (и только) вскрыть код пользователя и прочитать секретное сообщение.

Использование мощных и надежных средств криптозащиты позволит значительно ограничить возможность разведывательных агенств по обработке собираемой информации. Согласно "закону Мура" стоимость компьютерной мощности уменьшается вдвое каждые 18 месяцев. Это затрагивает как разведывательные агенства, так и их мишени. Дешевые персональные компьютеры могут теперь эффективно выполнять сложные математические расчеты, необходимые для надежной криптозащиты. В отсутствии новых открытий в области физики или математики, закон Мура делает предпочтительным положение шифровальщиков, а не дешифровальщиков.