加密之争愈演愈烈

利用加密技术来确保数据安全的同时必须要保证密钥本身的安全。但
是如何处理这些密钥及能否出口密钥加密技术已成为计算机业界中最热门
的讨论话题之一。
当前除金融交易外, 美国控制着密钥长度超过40位的密钥加密技术的
出口。在1997年夏末, 加利弗尼亚的一家地方法院裁定控制加密和密钥恢
复技术出口的法律是违法宪法的。事实上, 这种对出口密钥加密技术无休
止的讨论不仅会延缓这项技术本身的推广和应用, 而且也会延缓利用Web
进行商业间通信以及电子商务的进程。很显然, 争论离最终解决问题还差
很遥远。
密钥恢复具有两面性: 一方面是个人和公司要避免因为丢失了密钥而
造成的数据丢失, 另一方面是政府希望在国内和国际都能够对数据进行访
问和恢复。这两个要求的背后是两个极不相同的需求, 人们无法用一种技
术来同时满足这两个需求。在企业方面, 问题就简单得多, 你决不想丢失
一人密钥, 并且当不需要的时候你也决不会想起把它找出来 。因此密钥
隐藏得越好, 丢失的可能性就越大。
现在有多种可能性来满足客户的需要。 如果加密的是非常重要的数
据, 可以把密钥的复制件提交给一个验证机构, 如GTE公司或者VeriSign
公司, 验证机构将密钥保存在某个地方(例如BBM系统或Technologies' Safekeeper)。
但是这种方法要求有一个可信任的第三方, 以防被窃取或误用失去安全性。
但是公司一般都希望自己能控制对密钥的恢复, 因此, 管理人员还需要为
用户提供访问的通路, 以防万一他们意外地把自己锁在了外面。软件开发
商正在努力使网络管理人员能够实现这一点。
当前还没有针对公共密钥的法令, 但克林顿政府正在呼吁建立有关法
规, 这些法规要求所有采用加密的软件要给政府提供一份密钥的拷贝。随
着讨论的继续, 用户将不能在国内和国外采用同一类型的加密技术, 无疑
这将延缓安全网络的进程。但开发商却根据他们可以利用的法规尽其所能,
加密技术正向多个前沿阵地出击, 这就是协同作用理论的本质。