[总统决策指令- PDD]
总统已批准a指示关于“公共加密管理”,该指令规定了以下内容: 公共加密管理
PDD 51993年4月16日
简报
公共加密管理先进的电信和商业上可用的加密技术是新计算机和通信技术浪潮的一部分。加密产品通过干扰信息来防止未经授权的访问,从而保护通信和数据的隐私。先进的电信系统使用数字技术迅速而精确地处理大量的通信。这些先进的电信系统是确保信息时代经济竞争力所需基础设施的组成部分。
除了它的好处,新的通信技术也可以挫败合法的政府电子监视。在美国,复杂的加密技术可以产生这种效果。当出口到国外时,它可以用来阻止对我们国家利益至关重要的外国情报活动。在过去,为了促进合法执法和国家安全利益,在保护所有公民的隐私和公民自由的同时,保持政府进行电子监视的能力是可能的。随着加密技术的改进,这样做将需要新的、创新的方法。
在通信加密领域,美国政府已经开发了一种微电路,它不仅通过实质上比当前政府标准更强大的加密提供隐私,而且还允许托管解锁加密所需的密钥。密钥托管系统将允许政府仅在获得适当的合法授权的情况下访问加密信息。
为了协助执法部门和其他政府机构在法律授权下收集和解密电子传输的信息,我在此指示采取以下行动:
安装政府开发的微电路
美国司法部长或其代表应要求包含加密技术的通信硬件制造商在其产品中安装美国政府开发的密钥托管微电路。美国公众不会对执法人员使用托管钥匙的事实隐瞒。应采取所有适当步骤,确保美国通信硬件制造商广泛使用任何现有或未来版本的密钥托管微电路,以符合确保密钥托管系统安全的需要。在做出这一决定时,我无意阻止私营部门开发或政府批准其他同样有效地确保隐私和安全密钥托管系统的微电路或算法。
密钥托管
总检察长应与适当实体作出一切安排,以持有安装在通信设备中的密钥托管微电路的密钥。在每种情况下,钥匙持有人必须同意严格的安全程序,以防止未经授权释放钥匙。密钥只能发放给有权获取由包含微电路的设备加密的通信内容的政府机构。总检察长应审查机构确立其获取此类通信内容权限的程序是否合法。
加密设备的采购和使用
商务部长应与其他适当的美国机构协商,启动编写标准的程序,以促进在联邦通信系统中购买和使用配有密钥托管微电路的加密设备,该系统处理敏感但未保密的信息。我希望这一过程按照时间表进行,允许在本指令发布后的六个月内发布最终标准。
总检察长将采购和使用必要的加密设备,以保持政府进行合法电子监视的能力,并满足安全执法通信的需要。此外,总检察长应使用司法部资产没收超级盈余基金的资金进行购买。
_________________________________________________________________ 白宫新闻秘书办公室 _________________________________________________________________ 立即释放1993年4月16日的新闻秘书总统今天宣布了一项新的倡议,该倡议将使联邦政府和工业界在一个自愿项目中共同提高电话通信的安全性和隐私性,同时满足法律执行的合法需求。
该倡议将包括开发新产品,以加速开发和使用先进和安全的电信网络和无线通信链路。
长期以来,我们的私营部门和执法部门之间很少或根本没有对话来解决经济活力和保护美国人的真正挑战之间的紧张关系。以前的政策不是利用技术来适应经济增长、隐私和执法等有时相互竞争的利益,而是将政府与行业对立起来,将隐私权与执法对立起来。
多年来,复杂的加密技术一直被用于保护电子资金转移。它现在被用来保护电子邮件和电脑文件。虽然加密技术可以帮助美国人保护商业秘密和未经授权的个人信息泄露,但它也可能被恐怖分子、毒贩和其他犯罪分子利用。
一种最先进的微电路被称为“快船芯片”已经由政府工程师开发出来。该芯片代表了一种新的加密技术。它可以用于新的、相对便宜的加密设备,可以连接到普通电话上。它使用一种加密算法来扰乱电话通信,这种算法比当今许多商业应用都要强大。
这项新技术将帮助公司保护专有信息,保护个人电话交谈的隐私,并防止未经授权的电子传输数据的泄露。与此同时,这项技术保留了联邦、州和地方执法机构合法拦截罪犯电话通话的能力。
将建立一个“钥匙托管”系统,以确保“克利伯芯片”被用于保护守法的美国人的隐私。每个包含芯片的设备都将有两个独特的“密钥”,授权政府机构将需要这两个数字来解码设备编码的信息。当设备被制造出来后,这两个密钥将分别存放在由司法部长建立的两个“密钥托管”数据库中。只有合法授权进行窃听的政府官员才能获得这些钥匙。
“快船芯片”技术为执法部门提供了获取美国人私人谈话内容的新权限。
为了证明这项新技术的有效性,司法部长将很快购买数千台这种新设备。此外,政府之外的受尊敬的专家将获得该算法的机密细节,以评估其能力并公开报告他们的发现。
该芯片是解决加密双刃剑问题的重要一步:加密有助于保护个人和企业的隐私,但它也可以保护罪犯和恐怖分子。我们需要“快船芯片”和其他方法,既能让守法公民获得所需的加密信息,又能防止犯罪分子利用它来隐藏他们的非法活动。为了评估技术趋势和探索新的方法(如密钥托管系统),总统已经指示政府机构制定一个全面的加密政策,以适应:
- 我们公民的隐私,包括为商业目的使用语音或数据加密的需要;
- 授权官员有权在适当的法庭或其他法律命令下,在必要时获取电话和数据,以保护我们的公民;
- 有效和及时地利用最先进的技术,建立促进经济增长和美国工业在全球市场上的竞争力所需的国家信息基础设施;和
- 美国公司生产和出口高科技产品的需求。
总统已经指导了与受影响的行业、国会和倡导个人隐私权的团体进行早期和频繁的协商,作为政策选择的发展。
政府致力于与私营部门合作,推动国家信息基础设施的发展,该设施将利用新的电信和计算机技术,让美国人获得前所未有的信息。这种高速网络(“信息高速公路”)的基础设施将传输视频、图像、高清电视节目和巨大的数据文件,就像今天的电话系统传输声音一样容易。
由于加密技术将在基础设施中发挥越来越重要的作用,联邦政府必须迅速采取行动,制定关于加密技术使用的一致、全面的政策。政府致力于保护所有美国人隐私权的政策,同时也保护他们免受违法者的侵害。
随附的情况说明书提供了进一步的资料。总统指令中关于获取新加密技术的规定也可用。
更多细节,请致电Mat Heyman,国家标准与技术研究所,(301)975-2758。
问题和答案
关于
克林顿政府的电信计划—这是否扩大了政府机关的监听权限?
答:不是。“快船芯片”技术为执法部门提供了获取美国人私人谈话内容的新权限。
问:假设一个执法机构正在对一个毒品走私团伙进行窃听,并截获了一个使用该设备加密的对话。他们要做什么才能破译这条信息?
答:他们首先必须获得法律授权,通常是法院命令才能进行窃听。然后,它们将向负责保护钥匙的两个实体提交这一授权的文件,并获得毒品走私者使用的装置的钥匙。为了保证密钥托管系统的安全性,将密钥分为两部分分别存储。
问:谁将管理密钥托管数据库?
答:这两个密钥托管数据库将由两个独立的实体运行。在这一点上,司法部和政府还没有决定由哪些机构来监督密钥托管数据库。
问:设备的安全性有多强?我怎么能确定安全措施有多强?
答:这个系统比现在许多其他的语音加密系统更安全。虽然该算法将保持保密,以保护密钥托管系统的安全,但我们愿意邀请一个独立的密码专家小组对该算法进行评估,以确保所有潜在用户不存在未识别的漏洞。
问:提出这个产品是谁的决定?
答:国家安全委员会、司法部、商务部等重要部门参与了这一决定。这一方法已得到总统、副总统和适当的内阁官员的支持。
问:咨询了谁?国会?工业吗?
答:我们正在与国会和业界就加密问题进行讨论,预计随着我们对加密政策的审查,这些讨论将会加强。金博宝正规网址我们已经向国会议员和行业领袖简要介绍了与这项倡议有关的决定。
问:政府会向制造商提供硬件吗?
答:政府设计和开发了密钥访问加密微电路,但没有向产品制造商提供微电路。产品制造商可以从芯片制造商那里获得微电路。
问:谁提供“Clipper芯片”?
答:Mykotronx在加州托伦斯的工厂对芯片进行编程,然后将芯片卖给加密设备制造商。在未来,编程功能可以授权给其他供应商。
问:我如何购买这些加密设备?
答:我们预计有几家制造商会考虑在他们的设备中加入“克利伯芯片”。
问:如果政府无法找到类似提议的技术解决方案,政府是否愿意使用法律补救措施来限制访问功能更强大的加密设备?
答:这是一个根本性的政策问题,我们将在宏观政策审议中加以考虑。密钥托管机制将为美国人提供一种加密产品,它比现有的其他加密产品更安全、更方便、更便宜,但它只是政府正在开发的加密技术综合方法的一部分。
政府并没有说,“既然加密威胁到公共安全和有效执法,我们将彻底禁止它”(一些国家实际上已经这么做了);美国也不是说“每一个美国人,作为一项权利,都有权使用无法破解的商业加密产品。”在这个问题是一个非此即彼的命题的评估中产生了一种虚假的“紧张”。相反,通过一种理性的、平衡的方法,如“Clipper Chip”和类似的加密技术,这两个问题可以,而且实际上是和谐地平衡的。
问:这一决定表明克林顿政府的加密政策与布什政府的政策有何不同?
答:这表明,我们理解加密技术在电信和计算领域的重要性,并致力于与工业界和公共利益团体合作,寻找创新的方法来保护美国人的隐私,帮助企业竞争,确保执法机构拥有打击犯罪和恐怖主义所需的工具。
问:这些设备可以输出吗?其他设备是否使用政府硬件?
答:语音加密设备受出口管制。需要对每个出口进行个案审查,以确保适当使用这些设备。其他加密设备也是如此。这项技术的吸引力之一是它可以为在国内外运营的美国公司提供保护。考虑到这一点,我们预计美国公司将根据具体情况获得出口许可证,以便使用这些设备确保自己在海外的通信安全。我们计划重新考虑允许这些产品更广泛出口的可能性。
芯片操作芯片用户的消息 +----------------------+ ------------------> | | 1。消息加密|加密算法|使用用户密钥| | | Serial # | 2. |。|芯片唯一密钥|用户加密| | 3序列号加密密钥家庭关键| |芯片与芯片的家庭的关键 ------------------> | | | | +----------------------+ 对执法嫌疑人的信息1。需要获得法庭授权的搜查令才能监听嫌疑人的电话。2.3.记录加密消息使用芯片族密钥解密芯片序列号4。把这个序列号*和*法庭命令交给磁盘A和磁盘b5的保管人。为该序列号添加A和B组件=可疑用户的芯片唯一密钥6。 Use this key to decrypt the user's message key for this recorded message 7. Finally, use this message key to decrypt the recorded message.