Крипто войны - Crypto Wars

Ограничен экспорт ЮАР шифрование исходный код печать на футболке сделала футболку боеприпасом, экспорт которого ограничен, поскольку Свобода слова протест против ограничений экспорта шифрования США. (Рубашка назад показывает соответствующие статьи Билль о правах Соединенных Штатов под штампом "VOID".)[1] Изменения в законе об экспорте означают, что экспорт этой футболки из США больше не является незаконным, а граждане США не могут показывать ее иностранцам.[нужна цитата ]

В Крипто войны неофициальное название НАС. и попытки правительств союзников ограничить доступ общественности и иностранных государств к криптография достаточно силен, чтобы сопротивляться расшифровка национальными спецслужбами (особенно АНБ ).[2]

Экспорт криптографии из США

Основная статья: Экспорт криптографии из США

Эпоха холодной войны

В первые дни Холодная война, США и их союзники разработали серию тщательно продуманных правил экспортного контроля, призванных предотвратить попадание широкого спектра западных технологий в руки других, в частности Восточный блок. Для экспорта технологий, отнесенных к категории «критических», требуется лицензия. CoCom был организован для координации западного экспортного контроля.

Защищались два типа технологий: технология, связанная только с военным оружием («боеприпасы»), и технология двойного назначения, которая также имела коммерческое применение. В США экспорт технологий двойного назначения контролировался Министерство торговли, а боеприпасы контролировались Государственный департамент. Поскольку в ближайшем посте Вторая мировая война В период, когда рынок криптографии был почти полностью военным, технология шифрования (методы, а также оборудование и, после того как компьютеры стали важными, криптографическое программное обеспечение) была включена в категорию XIII в список Список боеприпасов США. Многонациональный контроль над экспортом криптографии на западной стороне «холодной войны» осуществлялся через механизмы CoCom.

Однако к 1960-м годам финансовые организации начали требовать сильных коммерческих шифрование на быстрорастущей сфере проводных денежных переводов. Введение правительством США Стандарт шифрования данных в 1975 году это означало, что коммерческое использование высококачественного шифрования станет обычным явлением, и начали возникать серьезные проблемы экспортного контроля. Как правило, они рассматривались посредством рассмотрения индивидуальных запросов на экспортную лицензию от производителей компьютеров, таких как IBM, а также их крупными корпоративными клиентами.

Эпоха ПК

Контроль за экспортом шифрования стал предметом озабоченности общественности с введением персональный компьютер. Фил Циммерманн с PGP криптосистема и его распространение на Интернет в 1991 году был первый серьезный вызов «индивидуального уровня» по контролю за экспортом криптографии. Рост электронная коммерция в 1990-е годы создали дополнительное давление для снижения ограничений.[3] Вскоре после этого Netscape с SSL технология получила широкое распространение в качестве метода защиты транзакций по кредитным картам с использованием криптография с открытым ключом.

Сообщения с шифрованием SSL использовали RC4 шифр и использовал 128-битный ключи. Экспортные правила правительства США не разрешают экспорт криптосистем, использующих 128-битные ключи.[4] На этом этапе правительства западных стран практически разделились, когда дело касалось шифрования; Политика была разработана военными криптоаналитиками, которые были исключительно озабочены предотвращением получения секретов своими «врагами», но затем эта политика была доведена до коммерции чиновниками, чья работа заключалась в поддержке промышленности.

Самый длинный размер ключа разрешен к экспорту без индивидуальной лицензии был 40 бит, поэтому Netscape разработала две версии своего веб-браузер. "Версия для США" имела полную 128-битную силу. В "International Edition" эффективная длина ключа была уменьшена до 40 бит за счет раскрытия 88 бит ключа в SSL. протокол. Приобретение США отечественная версия оказалась настолько сложной, что большинство пользователей компьютеров, даже в США, остановились на версии «International»,[5] чей слабый 40-битное шифрование может быть взломан за считанные дни с помощью одного персонального компьютера. Похожая ситуация произошла с Lotus Notes по тем же причинам.[6]

Правовые проблемы от Питер Юнгер и других гражданских либертарианцев и защитников конфиденциальности, широкая доступность программного обеспечения для шифрования за пределами США и восприятие многими компаниями того, что негативная реклама слабого шифрования ограничивает их продажи и рост электронной коммерции, привели к ряду послаблений в США. экспортный контроль, кульминацией которого стало 1996 г. Билл Клинтон подписание Распоряжение 13026[7] перенос коммерческого шифрования из Списка боеприпасов в Список контроля за торговлей. Кроме того, в приказе говорилось, что «программное обеспечение не должно рассматриваться или рассматриваться как« технология »» в смысле Правила экспортного управления. Этот приказ разрешил Министерство торговли США внедрить правила, которые значительно упростили экспорт проприетарных и Открытый исходный код программное обеспечение, содержащее криптографию, что они сделали в 2000 году.[8]

Текущее состояние

По состоянию на 2009 год экспорт невоенной криптографии из США контролируется Министерством торговли США. Бюро промышленности и безопасности.[9] Некоторые ограничения все еще существуют даже для товаров массового потребления, особенно в отношении экспорта в "государства-изгои " и террорист организации. Военизированное шифровальное оборудование, ТЕМПЕСТ -утвержденная электроника, нестандартное криптографическое программное обеспечение и даже консалтинговые услуги по криптографии по-прежнему требуют экспортной лицензии[9] (стр. 6–7). Кроме того, регистрация шифрования в BIS требуется для экспорта «товаров массового потребления, программного обеспечения и компонентов для шифрования с шифрованием, превышающим 64 бит» (75 FR 36494 ). Кроме того, другие товары требуют одноразовой проверки или уведомления BIS перед экспортом в большинство стран.[9] Например, BIS необходимо уведомить до того, как криптографическое программное обеспечение с открытым исходным кодом станет общедоступным в Интернете, хотя проверка не требуется.[10] Правила экспорта были смягчены по сравнению со стандартами, существовавшими до 1996 года, но все еще остаются сложными.[9] Другие страны, особенно участвующие в Вассенаарская договоренность,[11] имеют аналогичные ограничения.[12]

Экспорт криптографии из Великобритании

До 1996 года правительство Великобритании отказывало экспортерам в экспортных лицензиях, если они не использовали слабые шифры или короткие ключи, и в целом препятствовало практической публичной криптографии.[13] Дебаты о криптографии для NHS обнажили это.[13]

Сигналы мобильного телефона

Чип для стрижки

RSA Безопасность провела кампанию против бэкдора Clipper Chip, создав этот памятный плакат, который стал иконой этих дебатов.
Основная статья: Чип для стрижки

Чип Clipper был набором микросхем для мобильных телефонов, созданным АНБ в 1990-х годах, который реализовал шифрование с бэкдором для правительства США.[3] Правительство США пыталось убедить производителей телефонов принять этот набор микросхем, но безуспешно, и к 1996 году программа окончательно прекратила свое существование.

A5 / 1 (шифрование GSM)

Основная статья: A5 / 1

A5 / 1 это потоковый шифр используется для обеспечения беспроводной связи Конфиденциальность в GSM сотовый телефон стандарт.

Исследователь безопасности Росс Андерсон сообщил в 1994 году, что "между НАТО службы связи в середине 1980-х над вопросом о том, должно ли шифрование GSM быть надежным или нет. Немцы сказали, что так и должно быть, так как у них протяженная граница с Варшавский договор; но другие страны не чувствовали этого, и алгоритм, который сейчас выставлен на вооружение, является французской разработкой ".[14]

По словам профессора Яна Арильда Аудестада, в процессе стандартизации, который начался в 1982 году, изначально предлагалось, чтобы длина ключа A5 / 1 составляла 128 бит. В то время предполагалось, что 128 бит будут безопасными как минимум 15 лет. В настоящее время предполагается, что 128 битов на самом деле также будут безопасными по состоянию на 2014 год. Аудестад, Питер ван дер Аренд и Томас Хауг говорят, что британцы настаивали на более слабом шифровании, при этом Хауг сказал, что британский делегат сказал ему, что это должно позволить британской секретной службе легче подслушивать. Британцы предложили ключ длиной 48 бит, в то время как западные немцы хотели более надежное шифрование для защиты от шпионажа в Восточной Германии, поэтому компромисс стал ключом длиной 56 бит.[15] Обычно ключ длиной 56 Взломать в раз легче, чем ключ длиной 128.

Задачи DES

Основная статья: Задачи DES

Широко используемый DES алгоритм шифрования изначально планировался IBM с размером ключа 128 бит;[16] АНБ лоббировало размер ключа 48 бит. Конечным компромиссом был размер ключа 64 бита, 8 из которых были битами четности, чтобы сделать эффективный параметр безопасности ключа в 56 бит.[17] DES считался небезопасным еще в 1977 году,[18] и документы просочились в 2013 г. Утечка Сноудена показывает, что его на самом деле легко взломало АНБ, но тем не менее оно рекомендовалось NIST.[нужна цитата ] В Задачи DES были серией атака грубой силой конкурсы, созданные RSA Безопасность чтобы подчеркнуть отсутствие безопасности, обеспечиваемой Стандарт шифрования данных. В рамках успешного взлома сообщений, закодированных с помощью DES, EFF сконструировал специализированный компьютер для взлома DES, получивший название Глубокая трещина.

Успешный взлом DES, вероятно, помог собрать как политическую, так и техническую поддержку для более совершенного шифрования в руках обычных граждан.[19] В 1997 году NIST начал конкурс по выбору замены DES, в результате чего в 2000 г. Расширенный стандарт шифрования (AES).[20] По состоянию на 2019 год AES по-прежнему считается безопасным, и NSA считает, что AES достаточно сильна для защиты информации, засекреченной на уровне Совершенно секретно.[21]

Сноуден и программа массового уничтожения АНБ

Основная статья: Bullrun (программа дешифрования)

Опасаясь широкого распространения шифрования, АНБ намеревалось незаметно повлиять на стандарты шифрования и ослабить их, а также получить главные ключи - либо по соглашению, либо в силу закона, либо путем использования компьютерных сетей (взлом ).[3][22]

Согласно Газета "Нью-Йорк Таймс: «Но к 2006 году, как отмечается в документе АНБ, агентство взломало связь с тремя иностранными авиакомпаниями, одной системой бронирования билетов, ядерным департаментом одного иностранного правительства и другой интернет-службой, взломав виртуальные частные сети, которые их защищали. К 2010 году Программа Edgehill, британская программа по противодействию шифрованию, расшифровывала трафик VPN для 30 целей и поставила цель получить еще 300 ».[22]

В рамках Bullrun АНБ также активно работало над «вставкой уязвимостей в коммерческие системы шифрования, ИТ-системы, сети и устройства связи конечных точек, используемые целями».[23] Нью-Йорк Таймс сообщил, что генератор случайных чисел Dual_EC_DRBG содержит лазейку от АНБ, которая позволит АНБ взломать шифрование, полагаясь на этот генератор случайных чисел.[24] Несмотря на то, что Dual_EC_DRBG был известен как небезопасный и медленный генератор случайных чисел вскоре после публикации стандарта, а потенциальный бэкдор АНБ был обнаружен в 2007 году, а альтернативные генераторы случайных чисел без этих недостатков были сертифицированы и широко доступны, RSA Безопасность продолжил использование Dual_EC_DRBG в компании Набор инструментов BSAFE и Менеджер по защите данных до сентября 2013 года. Хотя RSA Security отрицает намеренное внедрение бэкдора в BSAFE, оно еще не дало объяснения продолжающемуся использованию Dual_EC_DRBG после того, как его недостатки стали очевидны в 2006 и 2007 годах,[25] однако 20 декабря 2013 года сообщалось, что RSA приняла платеж в размере 10 миллионов долларов от АНБ за установку генератора случайных чисел по умолчанию.[26][27] В просочившихся документах АНБ говорится, что их усилия были «вызовом изящества» и что «в конце концов, N.S.A. стал единственным редактором »стандарта.

К 2010 году АНБ разработало «революционные возможности» против зашифрованного интернет-трафика. Однако в документе GCHQ содержится предупреждение: «Эти возможности являются одними из самых хрупких в сообществе Sigint, и непреднамеренное раскрытие простого« факта »может предупредить противника и привести к немедленной потере способности».[22] В другом внутреннем документе говорилось, что «НЕТ»надо знать.’”[22] Несколько экспертов, в том числе Брюс Шнайер и Кристофер Согоян, предположили, что успешная атака на RC4, алгоритм шифрования 1987 года, который до сих пор используется по крайней мере в 50% всего трафика SSL / TLS, является вероятным путем, учитывая несколько общеизвестных недостатков RC4.[28] Другие предположили, что АНБ получило возможность взламывать 1024-битные ЮАР и Диффи – Хеллмана открытые ключи.[29] Команда исследователей отметила, что в реализациях Диффи-Хеллмана широко используются несколько неэфемерных 1024-битных простых чисел, и что NSA, выполнив предварительные вычисления этих простых чисел, чтобы взломать шифрование с их помощью в реальном времени, очень вероятно "Новаторские возможности" АНБ относятся к.[30]

Программа Bullrun является спорным, в том, что он считает, что NSA намеренно вставляет или хранит секретные уязвимости, которые затрагивают как законопослушных граждан США, а также цели АНБ, под его НОБУС политика.[31] Теоретически у АНБ есть две задачи: предотвращение уязвимостей, влияющих на США, и поиск уязвимостей, которые могут быть использованы против целей США; но, как утверждает Брюс Шнайер, АНБ, похоже, уделяет первоочередное внимание обнаружению (или даже созданию) и хранению уязвимостей в секрете. Брюс Шнайер призвал к роспуску АНБ, чтобы группа, отвечающая за укрепление криптографии, не подчинялась группам, которые хотят взломать криптографию своих целей.[32]

Шифрование памяти смартфона

В рамках утечки информации о Сноудене стало широко известно, что спецслужбы могут обходить шифрование данных, хранящихся на смартфонах Android и iOS, законно предписывая Google и Apple обходить шифрование на определенных телефонах. Примерно в 2014 году в ответ на это Google и Apple изменили свое шифрование таким образом, чтобы у них не было технической возможности его обходить, а разблокировать его можно было только зная пароль пользователя.[33][34]

Различные сотрудники правоохранительных органов, в том числе Администрация Обамы генеральный прокурор Эрик Холдер[35] ответила резким осуждением, назвав неприемлемым, что государство не может получить доступ к данным предполагаемых преступников даже при наличии ордера. Один из самых знаковых ответов - это заявление начальника детективов полицейского управления Чикаго, что «Apple станет телефоном, который выбирают педофилы».[36] Washington Post опубликовала редакционную статью, в которой настаивала на том, что «пользователи смартфонов должны признать, что они не могут быть выше закона при наличии действующего ордера на обыск», и, согласившись с тем, что бэкдоры будут нежелательными, предложили внедрить бэкдор «золотой ключ», который разблокирует данные с ордером.[37][38]

Директор ФБР Джеймс Коми привел ряд случаев, подтверждающих необходимость дешифрования смартфонов. Интересно, что ни в одном из якобы тщательно отобранных случаев смартфон не имел никакого отношения к идентификации или поимке виновных, и ФБР, похоже, не смогло найти никаких веских аргументов, подтверждающих необходимость дешифрования смартфона.[39]

Брюс Шнайер назвал право на обсуждение шифрования смартфонов Крипто-войны II,[40] в то время как Кори Доктороу назвал это Crypto Wars redux.[41]

Законодатели в штатах США Калифорния[42] и Нью-Йорк[43] предложили законопроекты, запрещающие продажу смартфонов с небьющимся шифрованием. По состоянию на февраль 2016 года законопроекты не принимались.

В феврале 2016 года ФБР получило постановление суда, требующее от Apple создания и электронная подпись новое программное обеспечение, которое позволит ФБР разблокировать Айфон 5с он восстановился из один из стрелков в террористической нападение в Сан-Бернардино, Калифорния. Apple оспорила заказ. В конце концов ФБР наняло третью сторону, чтобы взломать телефон. Увидеть Спор ФБР и Apple о шифровании.

В апреле 2016 г. Дайан Файнштейн и Ричард Берр спонсировал законопроект, который некоторые называют "слишком расплывчатым",[44] это могло бы криминализировать все формы сильное шифрование.[45][46]

В декабре 2019 г. Комитет Сената США по судебной власти созвали слушания по шифрованию и законному доступу, сосредоточив внимание на зашифрованном хранилище смартфонов.[47] Окружной прокурор Сайрус Вэнс младший, Дали показания профессор Мэтт Тейт, Эрик Нойеншвандер из Apple и Джей Салливан из Facebook. Председатель Линдси Грэм во вступительном слове заявил, что «всем нам нужны устройства, которые защищают нашу конфиденциальность». Он также сказал, что правоохранительные органы должны иметь возможность читать зашифрованные данные на устройствах, пригрозив в случае необходимости принять закон: «Вы найдете способ сделать это, или мы сделаем это за вас».[48]

Мессенджеры со сквозным шифрованием и ответственным шифрованием

В октябре 2017 года заместитель генерального прокурора Род Розенштейн призвал к ответственному шифрованию.[49] как решение продолжающейся проблемы «потемнения».[50] Это относится к прослушиванию судебных приказов, и меры полиции становятся все более неэффективными, поскольку сквозное шифрование все чаще добавляются к широко распространенным мессенджерам. Ответственное шифрование означает, что компаниям необходимо внедрять условное депонирование ключей это позволяет им предоставлять своим клиентам возможность восстановить свои зашифрованные данные, если они забудут свой пароль, чтобы они не были потеряны навсегда. Согласно рассуждениям Розенштейна, было бы безответственно оставлять пользователя беспомощным в таком случае. В качестве приятного побочного эффекта это позволило бы судье выдать ордер на обыск, предписывающий компании расшифровать данные, которые компания затем сможет выполнить. В отличие от предыдущих предложений, децентрализованное хранение ключевого материала для восстановления компаниями, а не государственными учреждениями было бы дополнительной защитой.

Входные двери

В 2015 году глава АНБ адмирал Майкл С. Роджерс предложил еще больше децентрализовать условное депонирование ключей, введя в шифрование «входные двери» вместо черных.[51] Таким образом, ключ будет разделен на две половины: одна половина будет храниться у государственных органов, а другая - у компании, ответственной за продукт шифрования. Таким образом, правительству все равно придется получить ордер на обыск, чтобы получить вторую половину ключа от компании, и компания не сможет злоупотребить условным депонированием ключей для доступа к данным пользователя, поскольку у нее не будет другой половины ключа. ключ хранится у правительства. На экспертов это не произвело впечатления.[52][51]

Легкое шифрование

В 2018 году АНБ продвигало использование «облегченного шифрования», в частности своих шифров. Саймон и Speck, для Интернет вещей устройств.[53] Однако попытка стандартизировать эти шифры ISO провалилась из-за резкой критики, высказанной советом экспертов по криптографии, которая вызвала опасения, что АНБ не имеет публичных знаний о том, как их взломать.[54]

Великобритания призывает объявить вне закона криптографию без бэкдора в 2015 году

По итогам 2015 г. Чарли Эбдо стрельба, террористический акт, бывший Премьер-министр Великобритании Дэвид Кэмерон призвал объявить вне закона криптографию без поддержки, заявив, что не должно быть никаких «средств связи», которые «мы не можем прочитать».[55][56] Президент США Барак Обама встал на сторону Кэмерона в этом вопросе.[57] Этот призыв к действию, похоже, не привел к тому, что какое-либо законодательство или изменения в статус-кво криптографии без бэкдора были легальными и доступными.

2020 ЗАРАБОТАТЬ

В Устранение злоупотреблений и безудержного пренебрежения интерактивными технологиями (EARN IT) Закон 2020 года предусматривает создание Национальной комиссии в составе 19 членов, которая разработает набор руководящих принципов «передовой практики», которым поставщики технологий должны будут соответствовать, чтобы «заработать» иммунитет (традиционно предоставляемый «автоматически» Раздел 230 Закона о порядочности в общении ) к ответственности за материалы о сексуальном насилии над детьми на их платформах. Сторонники представляют его как способ борьбы с материалами о сексуальном насилии над детьми на интернет-платформах, но он подвергся критике со стороны сторонников шифрования, поскольку вполне вероятно, что «передовой опыт», разработанный комиссией, будет включать отказ от использования сквозного шифрования. , поскольку такое шифрование сделает невозможным выявление незаконного контента.[58][59]

Смотрите также

использованная литература

  1. ^ «Футболка с боеприпасами». cypherspace.org.
  2. ^ «Крипто-войны: правительства, работающие над подрывом шифрования». Фонд электронных рубежей.
  3. ^ а б c Рейнджер, Стив (24 марта 2015 г.). "Тайная война с вашими интернет-секретами: как онлайн-наблюдение подорвало наше доверие к сети". TechRepublic. Архивировано из оригинал на 2016-06-12. Получено 2016-06-12.
  4. ^ «SSL от Symantec - Узнайте, как работает SSL - Symantec». verisign.com.
  5. ^ «Архивная копия». Архивировано из оригинал на 1999-09-16. Получено 2017-03-30.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  6. ^ Крипто: как бунтовщики кода победили правительство - сохранение конфиденциальности в эпоху цифровых технологий, Стивен Леви, Пингвин, 2001
  7. ^ «Управление экспортного контроля за продуктами для шифрования» (PDF). Federalregister.gov. Получено 2016-06-11.
  8. ^ «Пересмотренные правила экспортного контроля шифрования США (январь 2000 г.)». Электронный информационный центр конфиденциальности. Министерство торговли США. Январь 2000 г.. Получено 2014-01-06.
  9. ^ а б c d Робин Гросс. "Нормативные документы" (PDF). gpo.gov. Архивировано из оригинал (PDF) на 2010-12-03. Получено 2014-10-24.
  10. ^ «Бюро промышленности и безопасности США - Требования к уведомлениям для« общедоступного »исходного кода шифрования». Bis.doc.gov. 2004-12-09. Архивировано из оригинал 21.09.2002. Получено 2009-11-08.
  11. ^ «Государства-участники - Вассенаарские договоренности». Wassenaar.org. Архивировано из оригинал 27 мая 2012 г.. Получено 11 июн 2016.
  12. ^ «Вассенаарские договоренности по экспортному контролю за обычными вооружениями и товарами и технологиями двойного назначения: руководящие принципы и процедуры, включая исходные элементы» (PDF). Wassenaar.org. Декабрь 2009. Архивировано с оригинал (PDF) на 2014-10-14. Получено 2016-06-11.
  13. ^ а б https://youtube.com/watch/LWwaVe1RF0c?t=1210
  14. ^ Росс Андерсон (1994-06-17). "A5 (Был: ВЗЛОМ ЦИФРОВЫХ ТЕЛЕФОНОВ)". Группа новостейuk.telecom. Usenet:  [email protected].
  15. ^ «Источники: в 80-х годах нас заставляли ослабить безопасность мобильных устройств». Aftenposten.
  16. ^ Сталлингс, Вт .: Криптография и сетевая безопасность: принципы и практика. Прентис Холл, 2006. стр. 73
  17. ^ Стэнфордский журнал. «Хранение секретов». Средняя.
  18. ^ Диффи, Уитфилд; Хеллман, Мартин Э. (июнь 1977 г.). «Исчерпывающий криптоанализ стандарта шифрования данных NBS» (PDF). Компьютер. 10 (6): 74–84. Дои:10.1109 / C-M.1977.217750. S2CID  2412454. Архивировано из оригинал (PDF) на 2014-02-26.
  19. ^ Кертин, Мэтт (25 октября 2007 г.). Грубая сила. ISBN  9780387271606.
  20. ^ Министерство торговли объявляет победителя конкурса Global Information Security Competition. Nist.gov (1997-09-12). Проверено 11 мая 2014.
  21. ^ Линн Хэтэуэй (июнь 2003 г.). «Национальная политика по использованию усовершенствованного стандарта шифрования (AES) для защиты систем национальной безопасности и информации о национальной безопасности» (PDF). Получено 2011-02-15.
  22. ^ а б c d "N.S.A. может нарушить основные гарантии конфиденциальности в Интернете". Нью-Йорк Таймс. 6 сентября 2013 г.. Получено 11 июн 2016.
  23. ^ "Секретные документы раскрывают кампанию N.S.A. против шифрования". Газета "Нью-Йорк Таймс.
  24. ^ «New York Times предоставляет новые подробности о бэкдоре АНБ в криптоспецификации». Ars Technica.
  25. ^ Мэтью Грин. «RSA предупреждает разработчиков не использовать продукты RSA».
  26. ^ Менн, Джозеф (20 декабря 2013 г.). «Эксклюзив: секретный контракт, связанный с АНБ и пионером индустрии безопасности». Сан-Франциско: Reuters. Получено 20 декабря, 2013.
  27. ^ Рейтер в Сан-Франциско (20 декабря 2013 г.). «Контракт АНБ на 10 млн долларов с охранной фирмой RSA привел к« черному ходу »шифрования | Мировые новости». theguardian.com. Получено 2014-01-23.
  28. ^ «Этот потрясающий криптографический взлом АНБ: привидения разбили RC4?». theregister.co.uk.
  29. ^ Лучиан Константин (19 ноября 2013 г.). «Google усиливает свою SSL-конфигурацию против возможных атак». PCWorld.
  30. ^ Адриан, Дэвид; Бхаргаван, Картикеян; Дурумерик, Закир; Годри, Пьеррик; Грин, Мэтью; Халдерман, Дж. Алекс; Хенингер, Надя; Спринголл, Дрю; Томе, Эммануэль; Валента, Люк; VanderSloot, Бенджамин; Вустров, Эрик; Занелла-Бегелен, Сантьяго; Циммерманн, Пауль (октябрь 2015 г.). "Несовершенная прямая секретность: как Диффи-Хеллман терпит неудачу на практике" (PDF).
  31. ^ Мейер, Дэвид. «Уважаемое АНБ, спасибо, что сделали нас всех незащищенными». Bloomberg.com. Получено 11 июн 2016.
  32. ^ «Шнайер о безопасности». Schneier.com. Получено 2016-06-11.
  33. ^ Мэтью Грин. «Несколько мыслей о криптографической инженерии». cryptographyengineering.com.
  34. ^ «Держите правительство подальше от вашего смартфона». Американский союз гражданских свобод.
  35. ^ «Генеральный прокурор США критикует Apple, шифрование данных Google». Рейтер.
  36. ^ «ФБР взорвало Apple и Google за то, что они заблокировали доступ полиции к телефонам». Вашингтон Пост.
  37. ^ «Требуется компромисс при шифровании смартфона». Вашингтон Пост.
  38. ^ "Бестолковая редакция Washington Post о телефонном шифровании: никаких бэкдоров, но как насчет волшебного" золотого ключа "?". Techdirt.
  39. ^ «Доказательства против шифрования, представленные директором ФБР, жалки - перехват». Перехват.
  40. ^ «Шнайер о безопасности». schneier.com.
  41. ^ Кори Доктороу (9 октября 2014 г.). «Crypto wars redux: почему нужно сопротивляться желанию ФБР разблокировать вашу личную жизнь». хранитель.
  42. ^ Фаривар, Сайрус (21.01.2016). «Еще один законопроект направлен на ослабление шифрования по умолчанию на смартфонах». Ars Technica. Получено 2016-06-11.
  43. ^ Фаривар, Сайрус (2016-01-14). «Билл стремится помешать сильной криптовалюте, требует, чтобы производители смартфонов могли расшифровать». Ars Technica. Получено 2016-06-11.
  44. ^ Дастин Волц и Марк Хозенболл (8 апреля 2016 г.). «Утечка законопроекта Сената о шифровании вызывает немедленную реакцию». Рейтер.
  45. ^ «Законопроект Сената фактически запрещает надежное шифрование». Daily Dot.
  46. ^ "'Утечка "законопроекта Берра-Файнштейна о шифровании - угроза американской конфиденциальности". Материнская плата.
  47. ^ «Шифрование и законный доступ: оценка преимуществ и рисков для общественной безопасности и конфиденциальности». www.judiciary.senate.gov. 10 декабря 2019.
  48. ^ «Сенаторы угрожают регулировать шифрование, если технологические компании сами этого не сделают». CNBC. 10 декабря 2019.
  49. ^ https://arstechnica.com/tech-policy/2017/11/as-doj-calls-for-responsible-encryption-expert-asks-responsible-to-whom/
  50. ^ https://www.fbi.gov/services/operational-technology/going-dark
  51. ^ а б https://www.extremetech.com/extreme/203275-the-nsa-wants-front-door-access-to-your-encrypted-data
  52. ^ Фишер, Деннис (21 апреля 2015 г.). «Дебаты о криптовалюте« парадная дверь », вероятно, продлятся годами». Threatpost. Получено 14 сентября 2018.
  53. ^ Болье, Рэй; Шорс, Дуглас; Смит, Джейсон; Тритман-Кларк, Стефан; Недели, Брайан; Вингер, Луис (09.07.2015). «Саймон и Спек: блочные шифры для Интернета вещей» (PDF). Получено 2017-11-23.
  54. ^ https://www.spinics.net/lists/linux-crypto/msg33291.html
  55. ^ "BBC News - Может ли правительство запретить шифрование?". Новости BBC.
  56. ^ «Премьер-министр Великобритании хочет использовать бэкдоры в мессенджерах или запретит их». Ars Technica.
  57. ^ Дэнни Ядрон. «Обама встал на сторону Кэмерона в битве за шифрование». WSJ.
  58. ^ Риана Пфефферкорн (30 января 2020 г.). «Закон EARN IT: как запретить сквозное шифрование, не запрещая его на самом деле». Стэндфордский Университет.
  59. ^ Джо Маллин (12 марта 2020 г.). «Законопроект« EARN IT »- это план правительства сканировать каждое сообщение в Интернете». Фонд электронных рубежей.