IEEE加入了强大的加密防御者的行列。

电气和电子工程师学会(IEEE)已经加入了反对提议的执法措施的行列,这些措施将危及对强加密技术的访问。

8月份的工程机构不仅仅是反对大众对“后门”的理解,而是用更广泛的“特殊访问机制”来框图反对意见。

根据该机构本周发布的声明,其理由是:

  • “异常访问机制”削弱系统并嵌入漏洞,为最终用户带来风险;
  • 这种机制不会阻止不良行为者使用强加密技术,或者是专门为他们创建的,或者是从不需要访问机制的国家获得的;
  • 破解密码会阻碍公司在全球的竞争能力;和
  • “限制强加密或在消费品中引入关键托管计划的努力,可能会对受监管公民的隐私、安全和公民自由产生长期负面影响。”

然而,IEEE的确承认法律强制要求,并承认公司服务器上的明文数据应该在正当理由下可用。

同样,也可能引起争议的是,该机构将“针对单个机器的有针对性的攻击”列在执法部门认为应该提供的选项中,以及不那么令人担忧的“对可疑计算机的法医分析,以及迫使嫌疑人披露密钥或密码”。

尽管这一切都不代表新的想法,但它让IEEE坚定地站在了个人和组织的一边,这些人也批评密码学可以被破坏,而不会把人们全部置于危险之中。

最引人注目的是斯坦福大学的马丁·赫尔曼教授,他的大名是迪菲·赫尔曼,他帮助创立了今天密码系统的基础;哥伦比亚大学教授,USENET联合创作人Steve Bellovin;前译解密码者保罗Kocher;信息安全大师布鲁斯·施奈尔严厉批评了联邦调查局反复断言有一颗神奇的密码子弹。

与此同时,互联网工程师们的讨论少了很多,发布了RFC 7258,并声称“普适监控是一种攻击”,该文档已经通知了几十种草稿和RFC,这些文件最终旨在使强密码无处不在。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/06/28/ieee_defending_crypto
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券