平衡“执法需求”和人权维护真的可能吗?

对于全世界的政府而言,公众的加密安全与政府需求的监视之间永远都是矛盾的。官员们正在向技术公司和应用程序开发商施加压力,这些公司和应用程序开发商提供端到端加密服务,他们被要求为警察部队提供破解加密的途径。

然而,当你向这些服务提供后门的那一刻,你正在创造一个弱点,不仅警察和政府可以使用,任何威胁行为者都可以使用,并且破坏加密整体的安全性。

随着美国国家安全局的大规模监视和数据收集活动成为头条新闻,对政府的信心及其对真正的犯罪案件进行间谍活动的能力开始迅速减弱。

现在,加密和安全通信渠道的使用越来越受欢迎,技术公司正抵制在加密协议中植入刻意弱点的努力,双方都不愿意让步。

那么在这种情况下可以做点什么?也许从一开始,就必须付出一些代价。

波士顿大学的研究人员认为他们可能已经提出了解决方案。上周,该团队表示,他们已经开发出一种新的加密技术,可以为当局提供一些访问权限,但不会在实践中提供无限制的访问权限。

换句话说,这是一个中间立场 — — 一种打破加密以安抚执法的方式,但不能达到对公众进行大规模监视的程度。

波士顿大学研究副教授和密码学专家 Mayank Varia 开发了这种新技术,称为加密 “crumpling”。在一份记录该研究的论文中,主要作者 Varia 表示,新的加密方法可用于政府目的的对加密数据的访问,同时保持用户隐私在合理水平上。

这种技术使用两种方法 — — 第一种是模块化算术组的 Diffie-Hellman 密钥交换,制造一个“极其昂贵”的难题,必须解决这个难题才能打破协议,第二种是“基于哈希的工作证明,以对每个消息的“恢复”施加线性成本”。

该团队表示,这种情况也只允许“被动”解密尝试,而不是中间人(MiTM)攻击。通过将加密谜题引入到每个消息加密密钥的生成中,密钥将可以解密,但是需要大量资源才能解密。此外,每个关键字都必需独立完成整套解密工作,这意味着“政府必须花费精力来解决每个问题。”

为了防止未经授权的破坏加密的尝试,该技术充当了一个看门人,它比单个关键难题更难解决。虽然这不一定能阻止国家支持的威胁行为者,但它至少可以阻止个别的网络攻击者,因为对他们来说成本太高不值得。

新技术将允许政府恢复目标消息的明文,但是,它也会非常昂贵。例如,使用今天的硬件,70 比特的密钥长度将花费数百万美元,这样可以迫使政府机构更仔细选择目标,并且高额的费用可能会防止滥用。

该研究小组估计,政府每年可以破解少于70个密钥,预算接近 7000 万美元,每条消息还可能需要额外花费1,000到100万美元,这些数字很难更低了,特别是因为在没有上下文数据的情况下,来自可疑目标人的单独一条消息不太可能确保定罪。

该团队表示,crumpling 可以适用于常见的加密服务,包括 PGP,Signal,以及全盘和基于文件的加密。该研究由国家科学基金会资助。

Cryptographic crumpling: The encryption ‘middle ground’ for government surveillance. Researchers believe a new encryption technique may be key to maintaining a balance between user privacy and government demands. The new technique would allow governments to recover the plaintext for targeted messages, however, it would also be prohibitively expensive.

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据