Архивы: по дате | по разделам | по авторам

Протоколы вассенаарских мудрецов

Архив
автор : Михаил Брауде-Золотарев   15.12.1998

На состоявшейся недавно в Австрии встрече представителей 33-х стран, подписавших Вассенаарский договор об ограничении экспорта вооружений, США сумели убедить делегации остальных государств ввести строгие ограничения на экспорт криптотехнологий.

Ограничения коснутся программных продуктов со встроенными средствами шифрования, в которых применяются ключи длиной более 64 бит. Это первое международное соглашение, оказывающее непосредственное влияние на развитие массового рынка электронной коммерции. Согласно другому пункту соглашения, криптосредства с ключом, длина которого равна или меньше 56 бит, впредь не будут подвергаться ни лицензированию, ни регистрации у властей. Каждая страна должна будет выработать и принять собственные внутренние правила, реализующие достигнутые договоренности.

Отдельно оговаривается применение криптосредств для защиты интеллектуальной собственности - кино- или видеопродукции, программного обеспечения и т. п. На них экспортные ограничения распространяться не будут.

Технология шифрования данных основана на использовании определенных математических формул, приводящих исходную информацию к нечитаемому виду. Без знания ключа получить доступ к информации невозможно. Длина ключа, измеряемая в двоичных битах, является основной характеристикой стойкости криптоалгоритма.

Сторонники ограничений на криптографию, как обычно, аргументируют подобные меры стремлением усилить позиции государства в борьбе с террористами и другими преступниками. Власти США уже много лет безуспешно пытаются добиться принятия правил, дающих им возможность раскрывать ключи через систему депонирования. Пока же никаких ограничений на использование стойкой криптографии внутри США не существовало, а запреты касались только американских компаний, стремящихся продавать свои разработки за пределами США.

Согласно заявлениям представителей администрации США, принятие соглашений послужит благой цели уравнивания правил игры для участников международного рынка электронной коммерции. Дело в том, что американские компании, в том числе такие крупные, как Microsoft или Intel, давно предъявляют претензии своим властям по поводу ограничений, введенных в США на экспорт стойких криптосредств. В Европе подобных ограничений не было, поэтому американские и европейские компании находились в неравных условиях. Но проблема неравной конкуренции была решена весьма странным способом: вместо ослабления или снятия ограничений внутри страны, американские представители убедили другие государства (а среди них такие мировые технологические лидеры, как Великобритания, Япония, Германия) ввести аналогичные ограничения в своих странах. Интересно, что среди стран, подписавших соглашение, присутствует и Россия.

Между прочим, далеко не все развитые государства, способные создавать стойкие алгоритмы криптографии, подписали Вассенаарское соглашение (например, Китай). А значит, фирмы из этих стран, имея возможность создавать и вывозить современные криптографические продукты, получат преимущества перед конкурентами.

В целом соглашение вызвало негативную реакцию в деловом мире. Помимо традиционных обвинений в ограничении прав и свобод граждан, в том числе на тайну переписки, большинство обозревателей сходится в том, что развитие электронной коммерции из-за новых строгих ограничений на распространение современной криптографии будет замедлено. Предполагается, что многие компании откажутся от своих проектов электронной торговли, поскольку принятое соглашение снизит уровень доверия компаний и пользователей к криптографическому ПО. Сам факт согласия международных властей на применение 64-битных ключей доказывает наличие у развитых государств средств взлома ключей такой длины. Еще недавно считались абсолютно надежными 40-битные ключи, но сейчас зашифрованные с их помощью сообщения современная вычислительная техника позволяет вскрывать за весьма короткое время. Независимые эксперты считают, что в настоящее время полную гарантию против криптографической атаки может дать использование ключей длиной не менее 128 бит.

Принятие ограничивающих соглашений не удивило наблюдателей - Вассенаарское соглашение носит в основном военный характер, а потому представителями государств являются по большей части работники военных и силовых структур, редко заботящихся о гражданском развитии технологий двойного назначения, к которым можно отнести и криптографию.

Специальный представитель президента США Дэвид Аарон (David Aaron), заявляя об успехе своей европейской миссии, похоже, делает хорошую мину при плохой игре. Реальным результатом принятия ноябрьских поправок к Вассенаарскому соглашению является возможность распространения уже существующих ограничений на программные средства общего назначения со встроенными криптомодулями, в том числе свободно распространяемые. Аарон назвал существующий режим свободного распространения результатов исследований и разработок (включая тексты программ) дырой в ограничениях на экспорт.

Однако Вассенаарское соглашение и любые поправки к нему носят рекомендательный характер в части, касающейся внесения изменений в законодательство стран-участниц. Сомнительно, что многим из них удастся это сделать: большинство правовых систем (включая российскую) приравнивает программное обеспечение к литературным произведениям, и любая попытка ограничить их распространение неизбежно натолкнется на вопросы конституционности и соответствия Всеобщей декларации прав человека в моментах, относящихся к свободе слова и свободе распространения информации.

В полной мере это относится и к родине Аарона: США является одной из немногих стран, чье правительство пытается наложить "сплошной" запрет на экспорт стойких криптосредств. Эти попытки не находят понимания у хранителей права: рядом решений окружных судов по конкретным делам (начиная с процесса "Бернстейн против Государственного департамента", завершившегося 25 августа прошлого года) ограничения на экспорт исходных текстов программного обеспечения в электронной форме были признаны неконституционным. Хотя по просьбе Министерства юстиции США вступление решения в силу отложено, это не может продолжаться вечно. Законность "экспорта" криптософта на бумаге (в виде книг) американское правительство и не пыталось оспорить.

С учетом этого, по поводу практической значимости "протоколов вассенаарских мудрецов" можно сказать одно: "Сегодня - тот же день, что был вчера". Однако они уже послужили поводом для концентрации усилий по обеспечению доступности исходных текстов криптографических алгоритмов во всем мире: по инициативе Джона Гилмора (John Gilmore) и Джона Янга (John Young) развернута система "зеркальных" архивов с такого рода материалами - http://jya.com/crypto-free.htm. - М.О.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.