当我意识到PGP加密软件的创建者因未经许可发布PGP源代码的出口弹药而受到刑事指控时,我正在阅读PGP加密软件的历史。

在那个时候,PGP有什么危险呢,以至于依法犯罪?我的意思是,PGP只是一种加密和解密算法;我在这里想念什么?

评论

afaik PRZ的记录在调查中被传唤,但他从未被起诉。相关法律是“ ITAR”,这是国际武器管制法,甚至规定了强密码技术[合理化,因为它具有“军事用途”]。注意,几十年来,ITAR似乎从未对美国庞大的“防御”军团出口数十亿美元的高度致命武器给“边界”盟友构成太大限制。

与PGP的早期历史有些关系也与Hal Finney密切相关。更多历史背景:Clipper芯片是由美国国家安全局(NSA)在1993年由总统命令/鬼魂宣布的。多年来,ITAR有时还会限制超级计算技术。

当我误读为“ PHP”时,这个问题会更有趣。

#1 楼

PGP被认为是危险的,因为它可能使苏联间谍和军官计划西方世界的核歼灭,而中央情报局却没有意识到事态为时已晚。

一段历史的时机。 >
在第二次世界大战期间,密码学在军事上的重要性变得显而易见。能够破解敌人的密码,同时拥有自己无法破解的密码系统,被证明是可能导致胜利或失败的重要军事因素。

冷战时期,各方都意识到了这一点。另一方面,在加密技术上占上风被认为是一个战略因素,有可能扭转世界潮流。这意味着必须防止任何密码学知识从西方向东方的转移。

由于这一学说,密码技术被认为具有军事价值,因此在美国弹药清单中的第十三类。这意味着任何包含加密软件的数据存储介质在跨境移动时在法律上都被视为实弹。

从今天的角度来看,试图通过出口限制来包含知识似乎是荒谬的设计用于实物,但它符合冷战时代军事战略家的孤立主义观点。还请记住,这是70年代,比互联网时代还早。在那之前的几十年,您可以通过自己喜欢的盗版网站通过互联网获得世界上任何软件。从计算机A到计算机B上获取软件通常意味着将其放在诸如软盘,磁带或(甚至更早的)打孔卡之类的物理介质上,并且这种物理介质跨边界的移动似乎是可控制的(至少理论上)。

技术在前进。在80年代,出现了第一个国际计算机网络,黑客社区开始蓬勃发展。世界之间的联系日益紧密,很快地,将知识包含在地理边界内显然是徒劳的。但是像往常一样,政治和法律跟不上技术创新,因此PGP在90年代问世时,仍然受制于冷战时代有关密码输出的法律。它使用的算法是公开的秘密,世界上任何能够购买调制解调器并拨打长途电话的人都可以使用。黑客在他们身上刺上纹身,以嘲笑密码输出限制。但是作为一家商业公司,PGP不得不采取行动,发现以打印形式导出其源代码并重新转录其形式的漏洞。

尽管对密码技术的限制已经放宽,在过去的几十年中,其中一些仍然存在。

评论


并不是在互联网出现之前,而是在互联网广泛使用之前(1991年)。为了完成这一历史课,应该注意的是,大约在1995年,源代码印在一本书中,因此突然间将其导出是合法的。由于某些打字机猴子的努力,PGPi版本诞生了。

– PlasmaHH
2014年4月7日在16:10

@WarrenDew政治家花了很长时间才停止对互联网感到愚蠢。可以说,他们仍然没有完全停止。

– Shadur
2014年4月8日在8:34

@Shadur我不认为他们已经停止了一切。

–沃伦·露
2014年4月8日在8:35

在90年代那可怕的黑暗时期,我们再也没有苏联,但没有基地组织,而且美国政府也没有柏忌人为侵犯其公民权利的行为辩解。

– Philipp
2014年4月8日在9:45

小细节问题不会影响您本来应该出色的职位:从罗马时代起,军队就意识到加密的重要性。也许您是说在第二次世界大战期间,美军对密码学的重要性开始了?

– JS。
2014年4月8日在18:12

#2 楼

长期以来,密码术是间谍和军队使用的一种加密技术,它很弱,并且通过将算法和方法保持为机密状态,暂时解决了许多缺点。这是通过隐蔽性(即BAD)实现的安全性,但是老实说,计算机前时代的算法非常薄弱,需要保密。通过模糊处理获得的安全性是我们所希望的最好的结果。

因此,建立了严格的系统来控制谁可以访问加密技术。由于美国拥有包括“言论自由”在内的这些令人称奇的东西,称为“宪法权利”,因此美国政府能做的最好的事情就是在边界上加强出口法规。

密码学领域发生了很大变化随着计算机和公共研究的到来,尤其是在1970年代和1980年代,出现了很多情况。但是,这些规定是滞后的,军人坚定地坚持严格的规则,因为如果有军队知道如何做的事情,那就是不惜一切代价保持不动。

因此,当齐默尔曼试图推销PGP并将其出口,但由于纯粹的保守主义,它们全都落在了他的皮肤上。菲尔·齐默尔曼(Phil Zimmerman)的立场加重了这一情况,后者对联邦政府,军方,国家安全局(NSA)以及几乎所有表现出丝毫组织的人都怀有敌意。他去打架了。他知道了。

评论


当时在美国,人们对那些称为“宪法权利”(包括“言论自由”)的东西并没有真正的赞赏。只是问同性恋者或“共产主义者”。

–达沃
2014年4月8日在7:39

可能不完全相同。 PGP来自1990年代初期,而不是1960年代。但是法律细节很重要:齐默尔曼设法通过将其打印成一本书合法地导出了他的代码(我已经看过了:源代码采用清晰的大字体显示,封面上有一个很大的“扫描此书”横幅)。

–汤姆韭菜
2014年4月8日在12:45

#3 楼

导出128位对称加密或某些级别的非对称是非法的。 PGP超出了这些限制。这些出口管制法律是为什么一些安全公司拥有无尘室团队来构建强大的加密功能,而团队中没有任何受过美国教育的员工的原因。
从技术上讲,如果您了解到美国的高强度加密,不允许在某些国家/地区出口或使用这些知识。

之所以将其视为弹药,是因为它可用于在战争中保护信息。

评论


事情现在比现在更加严格,这实际上就是为什么存在服务器门控密码(SGC)的原因。法律允许金融机构使用128位加密,同时将其他所有人限制为40位或56位。服务器上的SGC SSL证书显示“允许”浏览器使用128位加密,浏览器将“提高”该连接的安全性。现在,它几乎是多余的,因为大多数内容都支持128位(或更高!)。

–花al
2014年4月8日,3:32

#4 楼

根据Wikipedia的规定,《武器出口管制法》(在1990年代)仅允许将弱加密货币出口到美国之外。

评论


此外,今天,加密货币出口仍由政府控制。

–user1801810
2014年4月7日在15:23

用Metallica歌曲描述它:悲伤但真实。

–Ü博士
2014年4月7日在16:23

如果您可以将其扩展为更详细的答案,那就太好了。

– Jeff Ferland♦
14年4月9日在19:37

#5 楼

早在过去,甚至由于冷战和对非法技术转让给敌人的恐惧,一些商用个人计算机也受到了出口限制,但事实是,苏联人拥有一个精心设计的网络,用于购买外国技术,

从直接追根溯源到贿赂几乎每个行业的技术人员和管理人员,直到将某人送到商店并走私到国外,就像他们使用第一台Mac机一样(规模大有帮助!)

例如,众所周知,苏联建立了一个假银行和公司网络,以收购硅谷的初创公司,这样它们就可以直接访问所有数据。

PGP发生的事情是愚蠢的官僚们防止灾难的想法,当他们意识到PGP的问题时,KGP很可能已经将所有材料寄回家进行分析。

评论


您能否提供任何证据来证明您对苏联收购硅谷初创公司的主张?

–乔纳森·莱弗勒(Jonathan Leffler)
2014年4月8日在2:20

这是一个案例nytimes.com/1983/10/23/us/…

–鬼
2014年4月10日在22:48

在我阅读本文时,该文章描述了一个间谍活动,但没有描述俄罗斯支持的银行或其他公司收购了硅谷公司。

–乔纳森·莱弗勒(Jonathan Leffler)
2014年4月10日23:15