web-dev-qa-db-ja.com

PGPの何がそれほど危険で、その作成者が法廷で起訴されたのですか?

PGP暗号化ソフトウェア の履歴を読んでいましたが、その作成者が 軍需品 エクスポートの刑事責任に問われていることを知り、PGPのソースコードをリリースするためのライセンスがありませんでした。

その時点でPGPについて非常に危険で、法律に違反するものは何でしたか?つまり、PGPは単なる暗号化および復号化アルゴリズムです。ここで何が欠けていますか?

73
Computernerd

PGPは危険だと考えられていました。CIAが手遅れになる前に何が起こっているのかをCIAが認識せずに、ソビエトのスパイと軍の将校が西側世界の核絶滅を計画できたからです。

いくつかの歴史の時間。

第二次世界大戦中に、軍事利用のための暗号化の重要性が明らかになりました。敵の暗号を解読できる一方で、解読できない自分用の暗号システムを持っていることは、勝利または敗北をもたらす可能性のある重要な軍事的要因であることが判明しました。

その後の冷戦中の普遍的な軍備競争の間、すべての側がこれを認識していました。反対側よりも暗号化技術で優位に立つことは、別の世界大戦の流れを変える可能性のある戦略的要素と考えられていました。つまり、西洋から東洋への暗号化ノウハウの知識移転を防ぐ必要がありました。

この教義の結果として、暗号技術は軍事的価値があると見なされ、米国の軍需品リストのカテゴリーXIIIに提出されました。つまり、暗号化ソフトウェアを含むデータストレージメディアは、国境を越えて移動する場合、合法的に実弾のように見なされました。

今日の観点から、物理的な商品のために設計された輸出規制を通じて知識を含むことを試みるのはばかげているように見えるかもしれませんが、冷戦時代の軍事戦略家の孤立主義的視点。また、これはインターネット時代のずっと前の70年代だったことを思い出してください。これは、お気に入りの海賊版Webサイトを通じてインターネット経由で世界中のソフトウェアを入手できるようになる数十年前のことです。ソフトウェアをコンピュータAからコンピュータBに取得することは、通常、フロッピーディスク、磁気テープ、または(以前の)パンチカードなどの物理メディアにソフトウェアを配置することを意味し、そのような物理メディアの境界を越えた移動は(少なくとも理論的には)。

テクノロジーは進歩しました。 80年代に、最初の国際的なコンピューターネットワークが出現し、ハッカーコミュニティが繁栄し始めました。世界はますます相互に関連するようになり、地理的境界内に知識を含めることは無益さの練習であることがすぐに明らかになりました。しかし、いつものように、政治や法律は技術革新に追いついていないため、PGPが90年代に登場したとき、暗号の輸出に関する冷戦時代の法律が依然として適用されていました。それが使用したアルゴリズムはオープンシークレットであり、モデムを購入して長距離電話をかけることができる世界中の誰でも利用できます。 ハッカーは彼らの体にそれらを入れ墨していました 暗号の輸出制限をあざける。しかし、営利会社として、PGPはソースコードを印刷された形式でエクスポートし、それを再転写するという形で抜け道を探し、抜け穴を見つける必要がありました。

暗号技術の制限は過去数十年で緩和されてきましたが、 それらのいくつかはまだ有効です

100
Philipp

長い間、暗号化はスパイや軍隊によって使用されていたものであり、弱く、アルゴリズムとメソッドをできるだけ秘密にすることで、多くの弱点が暫定的に修正されました。それは obcursityによるセキュリティ であり、これは悪いことですが、正直に言うと、コンピューター以前の時代のアルゴリズムは非常に弱く、が必要でした秘密;あいまいさによるセキュリティは、期待できる最高のものでした。

これから、誰が暗号化技術にアクセスできるかを制御するための厳格なシステムが続きました。米国には「憲法上の権利」と呼ばれる「言論の自由」を含むこれらの気の利いたことがあるので、米国政府ができる最善のことは境界で物事を強化すること、すなわち輸出規制でした。

暗号化の分野は、特に1970年代と1980年代に、コンピューターと公的研究の出現によって大きく変化しました。しかし、規制は遅れており、軍隊が行う方法を知っている何かがある場合、それはすべての犠牲を払って不動を維持することであるので、軍人は厳格な規則に固執していました。

したがって、ジマーマンがPGPをプッシュしてエクスポートしようとしたとき、それらはすべて純粋な保守主義によって彼の肌に落ちました。ケースは、連邦政府、軍、NSA、およびほんの少しの組織を示すほとんどすべての人に対して明白に敵対的であったフィル・ジマーマンのスタンスによってさらに悪化しました。彼は戦いに出かけた。彼はそれを得た。

21
Tom Leek

128ビット対称暗号化または特定レベルの非対称暗号化をエクスポートすることは違法です。 PGPはこれらの制限を超えました。これらの輸出管理法は、米国の教育を受けた従業員がチームで作業することなく、強力な暗号化を構築するクリーンルームチームを備えているセキュリティ会社がある理由です。

技術的には、米国で高強度の暗号化について学んだ場合、その知識を特定の国でエクスポートまたは使用することはできません。

戦争中に情報を保護するために使用できるため、軍需品と見なされます。

6
AJ Henderson

Wikipedia によれば、武器輸出規制法は(1990年代に)弱い暗号のみを米国外に輸出することを許可しました.

2
Dr.Ü

さて、当時は冷戦と敵への違法な技術移転の恐れのために一部の商用パーソナルレベルのコンピューターでさえ輸出制限がありましたが、実際にはソビエトが外国の技術を調達するために使用された信じられないほど精巧なネットワークを持っていたので、一人で彼らを守ります。

最初のMacで行ったように、ソースに直接行って、ほぼすべての業界の技術者や役員に賄賂を贈り、店に誰かを送って密輸するだけです(サイズは大いに役立ちました!)

たとえば、ソビエト連邦がシリコンバレーで新興企業を買収するために偽の銀行や企業のネットワークを作成し、すべてのデータに完全かつ直接アクセスできるようになったことはわかっています。

PGPで起こったことは、彼らがPGPの問題に気づいたときまでに、KGPがすべての資料を分析のために家に送っていた可能性が高いという、災害を防止するという愚かな官僚の考えでした。

0
Ghost