Новое лицо PGP?
АрхивС осени в достаточно узком и эзотерическом кругу прикладных криптографов идут ожесточенные споры.
Обсуждается некий набор дополнительных возможностей нового программного продукта, выпущенного одной из специализирующихся в этой области компаний. Ряд профессионалов утверждает, что эти свойства снижают надежность защиты, предоставляемой криптографическим программным обеспечением, и открывают широкую дорогу злоупотреблениям руководства корпораций и властей. Другие возражают, что находящиеся под вопросом возможности представляют дополнительную эксплуатационную ценность, будут приветствоваться деловым миром, а серьезных угроз безопасности не представляют.
Подобные споры, вообще-то, дело в этих кругах обычное. Необычность ситуации придает то, что мишенью критики стала образованная в прошлом году компания Pretty Good Privacy, Inc. (PGP, Inc.), и, - косвенно, - сам Филип Зиммерманн (Philip Zimmermann), человек, "без которого у нас сегодня не было бы стойкой криптографии", как часто говорят его коллеги.
* * *
Известность американский программист Зиммерманн получил в 1991 году, когда в США существовала реальная угроза принятия закона, ограничивающего право граждан и их объединений на использование стойких криптографических алгоритмов. Тогда Филип спешно опубликовал разрабатывавшуюся им уже несколько лет программу Pretty Good Privacy (что можно перевести и как "Почти полная приватность", и как "Просто приятная приватность", или просто как "Неплохая приватность") в Internet вместе с лицензией на свободное некоммерческое распространение и использование. Эта программа была первым профессионально разработанным средством, реализующим самые стойкие из известных в то время криптографических алгоритмов, и в то же время достаточно простая для непрофессионального пользователя.
Пресловутые положения Билля 226 не были приняты конгрессом. Тем временем, PGP распространилась посредством Internet и других компьютерных сетей не только по Соединенным Штатам, но и по всему миру.
Слухи о том, что федеральное правительство всерьез готово интерпретировать публикацию программного обеспечения в Internet как незаконный экспорт вооружений, создавало программе ореол "нелегальности", что не могло не способствовать росту ее популярности. Очень быстро PGP стала de facto стандартом шифрования частной почты в Internet и других сетях.
Возможно неожиданно для него самого, Зиммерманна подняли на щит. В то время как таможенная служба США и вправду начала расследование обстоятельств, при которых PGP "ушла" за пределы страны, Фила осаждали журналисты и, как ни странно, многие лица, отождествляемые обычно не с "компьютерным андеграундом", а с самым что ни на есть истеблишментом Силиконовой долины (а впрочем, кто проведет четкую границу?).
Филип, которому угрожали преследованием власти, в то же время стал мишенью многочисленных претензий со стороны держателей патентов на основные криптографические алгоритмы. Джим Бидзос (Jim Bidzos), президент компании RSA Data Security и президент партнерства PKP, неоднократно обвинял его в том, что PGP контрафактно использует не принадлежащие автору патенты. Зиммерманн, в свою очередь, придумал для PKP обидную кличку "криптокартель". Общее отношение к концентрации патентов в руках этой странной организации, как полагают, сыграло свою роль в том, что участники PKP перессорились, и товарищество, после мучительных судебных разбирательств, в 1995 году все-таки распалось.
Все это надолго отравило атмосферу в американском сообществе гражданских криптологов, тем более что Бидзос, хотя сам и не является профессиональным криптологом, также сделал немало в деле противостояния запретительным поползновениям властей.
Но в общественном сознании "фишки" были расставлены точно, почти так же точно, как в голливудском боевике: Зиммерманн - герой-одиночка, бросивший вызов "мировому злу" в лице администрации Клинтона, ФБР и АНБ. "Мировое зло" коварно, но, в конечном счете, беспросветно тупо и делает все для своего окончательного поражения. "Криптокартель" - беспринципные коммерсанты, за баксы готовые продать душу хоть дьяволу, хоть АНБ.
Понятно, что при такой начальной позиции исход предрешен законами жанра: герой начинает и выигрывает.
* * *
Однако, там, где боевик кончается, жизнь продолжается. К моменту поражения "темных сил" (официального объявления о прекращении расследования инцидента с "экспортом" PGP) на руках у Зиммерманна оказался значительный моральный капитал, сконцентрированный в трех символических буквах PGP. Поскольку действие происходит в Америке, компания под названием PGP, Inc. просто не могла не появиться!
И в 1996 году она появилась. Сергей Баричев в публикуемой ниже статье называет ее "молодой и задиристой" и сравнивает с крошкой Давидом, вознамерившимся побороть великана Голиафа. Я позволю себе с этим не согласиться. Посмотрите внимательно на фактические данные о PGP, Inc. (в статье "Краткий путеводитель…" Фил Данкелбергер и Мириам (Мими) Фрейзер - люди, чья известность в деловом мире выходит далеко за пределы Силиконовой долины. Не слаб и остальной состав высшего менеджмента компании. Сравнительно легко новообразовавшаяся фирма "съела" ветерана отрасли Lemcom и динамичную Privnet. Список стратегических соглашений PGP, Inc. показывает, что потенциальный OEM-рынок ее продуктов никак не уже рынка "горизонтальных" продаж.
Вряд ли RSA, Inc., даже если принять во внимание ее наработанные связи с поставщиками популярного софта, может стать серьезным препятствием на пути превращения PGP и ее зарубежных франшиз в лидера на рынке криптографического программного обеспечения.
Повредить компания может себе только сама. И только одним способом: разрушив имидж символа.
* * *
Что же произошло в октябре? Достаточно неожиданно мы прочитали в документации на только что выпущенный "Комплект для деловой безопасности PGP" (включающей PGP 5.5) о новом свойстве. Оно называется "Корпоративное восстановление сообщений" (Corporate message recovery, сокращенно CMR). Вот как описывается это свойство при конфигурировании административной установки клиентского обеспечения PGP 5.5:
"CMR является мощным средством, позволяющим организации расшифровывать сообщения, отправленные сотруднику этой организации. Это выполняется за счет связывания открытого ключа сотрудника с Ключом корпоративного восстановления сообщений.
При использовании CMR любое сообщение, шифруемое с помощью открытого ключа сотрудника, шифруется также и с помощью Ключа восстановления. Это позволяет владельцу Ключа восстановления расшифровать любое сообщение, направленное сотруднику".
Вообще говоря, для CMR легко найти легитимное применение. Часто сотрудник использует электронную почту для деловой переписки, от лица, так сказать, своей должности, а не от себя лично. Невозможность доступа к закрытому ключу (вследствие его утраты пользователем, отсутствия пользователя на рабочем месте или гипотетического акта саботажа) у организации могут возникнуть проблемы в коммуникации с клиентами или партнерами.
Однако загвоздка заключается в том, что если в вышеприведенном описании заменить слово организация на слово "правительственный орган", а "сотрудник" - на "гражданин", мы получим одну из формулировок, используемых в самых агрессивных ограничительных планах ФБР и АНБ. (На сленге все разновидности этих планов называют GAK (Government access to keys - правительственный доступ к ключам, хотя не все они предполагают доступ именно к ключам - тот же пресловутый Clipper использует восстановление сообщений).
Вопрос: зачем развивать технологию, которая потенциально может быть использована в дурных целях?
Свое недоумение по этому поводу высказал целый ряд известных криптологов, включая мэтра криптографии Брюса Шнайера (Bruce Schneier). Рассматривался даже вопрос о том, чтобы исключить механизм CMR из стандарта open PGP - это сделало бы PGP 5.5 несовместимой со стандартом! Были предложены альтернативные механизмы.
Рабочая группа IETF по open PGP приняла компромиссное решение: описание механизма CMR будет включено в стандарт, но не как обязательное, а как желательное свойство openPGP-совместимого приложения. Менеджеры PGP обещали серьезно подумать над исключением CMR из последующих версий программы.
На этом пока дело и закончилось. Мораль очень проста: имидж (заслуженный!) трех букв PGP оказался под угрозой появления нового символа, шестибуквенного: CMR=GAK. Запомним это.