"Запрещенные алгоритмы" Ольги Дергуновой

Архив

Глава московского офиса Microsoft Ольга Дергунова, выступая на недавней конференции Gartner Group в Москве с пленарным докладом и перечисляя достоинства платформ от Microsoft, подчеркнула и то, что в Windows 2000 реализованы "система защиты и безопасности на основе протокола Kerberos и инфраструктуры с открытыми ключами (PKI)" [1]. А вице-президент корпорации Брайен Валентайн (Brian Valentine) на RSA Conference '2000 [2] заявил, в связи с недавним изменением экспортного режима, о намерении поставлять Windows 2000 на мировой рынок со стойким 128-битным шифрованием.

По этому поводу мне попал один интересный документ, который я долго вертел в руках, не желая, чтобы через меня осуществлялся "слив" информации.

Меня выручили коллеги из агентства "Алгоритм" (www.algo.ru), опубликовавшие 21 января с прямой ссылкой на источник - Федеральное агентство правительственной связи и информации при Президенте (ФАПСИ) - заметку "Windows 2000 подпала под импортные ограничения российского Правительства", прочитав которую, я почувствовал некоторое удовлетворение.

Так вот, согласно сообщению "Алгоритма", в ФАПСИ считают, что поставки Windows 2000 нарушили бы ряд нормативных актов, и жалуются, что в Microsoft им не ответили на некий запрос, отправленный по этому поводу [3].

Представительство Microsoft же "не планирует никоим образом нарушать законодательство путем поставок запрещенных алгоритмов" (Sic! - по крайней мере, так цитирует Дергунову "Алгоритм"), обещает согласовать вопросы поставки с ФАПСИ и замечает, что изъять алгоритм будет непросто.

Итак, в ФАПСИ, судя по всему, поняли, что потеряли могущественных союзников - Администрацию, АНБ и ФБР США. "С той стороны" "держать" крипто уже никто и никогда не будет.

Реакция последовала показательно-истеричная. Microsoft поставляла российским пользователям продукты с ослабленной защитой десять лет, и ФАПСИ это не волновало [4]. Microsoft заявила о присутствии в экспортируемом софте стойкой защиты [5], и ФАПСИ стремится воспрепятствовать его импорту.

Я не откажу себе в удовольствии обсудить следующие возможные тактические сценарии "согласования", упомянутого Дергуновой.

А - Microsoft лицензирует у одной из коммерческих "крыш" ФАПСИ самодельный CSP и будет поставлять с Windows в России вместо оригинального.

Мне он представляется маловероятным просто потому, что по штатному протоколу CSP от независимого производителя "встает" в систему, только будучи сертифицирован (подписан) соответствующей службой в Редмонде. В Microsoft не хотят сертифицировать криптомодули непонятного происхождения и качества. А в ФАПСИ, по достаточно прозрачным причинам, не хотят давать коды на экспертизу в Microsoft.

Б - Microsoft будет поставлять в России (как и раньше во всех зарубежных странах) "кастрированный" (без стойкого крипто или без крипто вообще) Windows и попытается перекрыть доступ российских пользователей к криптомодулям по Сети.

Известны прецеденты прямого сотрудничества Microsoft [6] с национальными стандартенфюрерами: пока во Франции сохранялся режим запрета на импорт крипто, существовали версии MS IE и MS Outlook "для французов" без поддержки SSL/TLS и S/MIME вообще.

"Выдрать с корнем" CAPI из Windows, возможно, несколько проще технически, чем об этом заявляет Дергунова, но непонятно, что повторение такого сотрудничества в условиях новой политики Администрации будет означать для Microsoft политически.

В - Microsoft будет поставлять "кастрированный" Windows, но не будет препятствовать загрузке криптомодулей через Сеть, особо не рекламируя, но и не скрывая эту возможность.

Этот сценарий мне кажется на сегодня очень вероятным. "При своих", так сказать.

В пользу варианта (2) или (3) может сработать то, что, кроме ФАПСИ, нежелание допустить импорт Windows 2000 выразили их коллеги по крайней мере из еще одной страны, Китая, и подобное решение может стать, так сказать, типовым для азиатских деспократий и, следовательно, более дешевым, нежели "спецроссийское".

Г - Microsoft получит явное или неявное частное разрешение на поставки Windows со стойким крипто, заплатив ФАПСИ тем или иным образом.

Тоже вероятный сценарий, хотя его реалистичность зависит от аппетитов руководителей ведомства.

Д - Microsoft (возможно, объединившись с другими компаниями, располагающими финансовыми средствами для организации квалифицированной юридической поддержки и прочих действий - средствами, которых больше у западных, чем у независимых российских производителей) добьется от ФАПСИ и Правительства признания того, что гражданские криптографические приложения и прочий софт общего назначения, содержащий криптопримитивы, не является "шифровальными средствами".

Последнее было бы, разумеется, крайне конструктивным ходом, расчищающим в России место для нормального рынка крипто с участием российских и зарубежных поставщиков. Но я слабо верю в реалистичность этого сценария, поскольку компании-то американские, а вот представительства у них вполне наши и, при прочих равных, наверняка будут избегать даже намека на конфронтацию с "властями", особенно если являются поставщиками государственных учреждений и служб. Я был бы рад ошибиться.

Тем временем, похоже, Netscape стала первой крупной американской компанией, начавшей предлагать стойкое крипто для Сети онлайн. Со страницы http://home.netscape.com/download можно загрузить Netscape Communicator 4.7 [7], содержащий полноценные модули шифрования и цифровой подписи. Netscape, выпускающая мультиплатформные продукты, не полагается на MS CAPI, а реализует свою криптоподсистему.

Как и раньше, перед загрузкой сервер проверит IP-адрес и имя вашей рабочей станции, но разрешит произвести загрузку Netscape Communicator не только с компьютеров, находящихся в США и Канаде, но и с компьютеров, зарегистрированных, в том числе, в домене .ru.

---

1 (обратно к тексту) - Cм. www.microsoft.com/rus/industry/events/p101/p101.zip.

2 (обратно к тексту) - Cм. новость "Конференция RSA 2000" на стр. 8 бумажной версии еженедельника.

3 (обратно к тексту) - Согласно публикации, ФАПСИ разослало такие запросы ряду ведущих американских производителей. Я позвонил менеджерам нескольких представительств американских компаний, которые могли бы быть в этом списке, и мы ищем следы этой рассылки в регистрах входящих документов. Пока - безуспешно. Я задал вопрос о том, приходил ли такой запрос (а также еще несколько вопросов, относящихся к этому эпизоду), и представительству фигурирующей в заметке Microsoft, где мне, как обычно, в ответе не отказали, но пока тянут.

4 (обратно к тексту) - В архитектуре Windows программисту предоставляется возможность обращаться к криптографическим функциям посредством Crypto Application Programming Interface (CAPI). Репертуар алгоритмов и протоколов, доступных в конкретной инсталляции Windows, определяется установленными в ней модулями Crypto Service Provider (CSP). До сих пор Windows NT поставлялась в Штаты/Канаду с модулями CSP стойкого и ослабленного шифрования, а за рубеж - только с ослабленными. Windows 2000 планируется, в связи с январским изменением экспортного режима в США и получением Microsoft соответствующей лицензии от BXA, поставлять со стойким CPS по всему миру. На самом деле, например, "40-битный" MS IE и сегодня включает средства для 128-битного шифрования посредством технологии SGC, правда, только при коммуникации с дружественными американской Администрации серверами. В ФАПСИ, разумеется, могут этого не знать или не обращать на это внимания.

5 (обратно к тексту) - Я не касаюсь здесь вопроса о соответствии реальной стойкости заявленной: я недостаточно компетентен в технологиях Windows, а компетентные эксперты будут изучать продукт еще долго.

6 (обратно к тексту) - И не одной Microsoft; Netscape, помнится, тоже отличилась.

7 (обратно к тексту) - А аккуратно пройдя по ссылкам, найти и русский (!) 4.5 с полной реализацией крипто.