It was called clip, and was one encryption chipset developed and supported by the US government for a number of years, from 1993 to 1996. The ancient project is a warning to all security professionals and some policy makers.
As for the second group, the lesson taught by Clipper seems to have been forgotten, according to Matt Blaze, Professor of Informatics and Law at Georgetown University in the USA. His statement was made at the security conference USENIX Enigma χθες στο San Francisco.
But let's remember the story a little:
Clipper was one of her endeavors NSA να δημιουργήσει ένα ασφαλές σύστημα κρυπτογράφησης, το οποίο θα απευθυνόταν σε τηλέφωνα και άλλα εργαλεία. Το chipset κρυπτογράφησης της NSA, μπορούσε να παρακαμφθεί από την υπηρεσία πληροφοριών των ΗΠΑ εάν χρειαζόταν. Από την κατασκευή του το μικροτσίπ περιείχε ένα κλειδί 80-bit. Ένα αντίγραφο του κλειδιού είχε και η Αμερικάνικη κυβέρνηση. Έτσι, οποιαδήποτε δεδομένα κρυπτογραφούνταν από το chip θα μπορούσαν να αποκρυπτογραφηθούν αν τα χρειαζόταν η κυβέρνηση. Τότε χρησιμοποιήθηκε ο αλγόριθμος ανταλλαγής κλειδιών Diffie-Hellman for secure data exchange between devices.
This project faced very harsh criticism from security and privacy advocates who from the first days of the World Wide Web, saw the huge danger of the chipset:
If anyone outside the US government could find them wrenches ή να τα μαντέψει, όλες οι Clipper-secured συσκευές θα ήταν ευάλωτες στην υποtheft.
Τα χρόνια που ακολούθησαν μετά την αποκάλυψη του Clipper, ήταν μια περίοδος που ονομάστηκε “crypto wars.” Η πρώτη λάμψη του chipset σιγά σιγά ξεθώριασε και ξεχάστηκε, ενώ η κρυπτογράφηση με software αντί του hardware αυξήθηκε και οδήγησε στη χαλάρωση των κυβερνητικών περιορισμών στην πώληση και χρήση του Clipper.
Blaze added something that is valid today, in the years 2020:
The pace of innovation and the unpredictability of how technologies are evolving make it extremely difficult to legislate an approach to encryption and backdoors. In other words, the security mechanisms that are required by law today, such as another eavesdropping system, could break in a few years, leading to disaster.
Η σημερινή τεχνολογική development, ανέφερε ο Blaze, υπονομεύει ολόκληρη την έννοια των backdoors και της βασικής κρυπτογράφησης.
The FBI and Trump administrations (and Obama before that) really want such a system, but they have to learn from history.
"The FBI is the only organization on Earth that complains that computer security is very good"
"If another basic eavesdropping mechanism were developed with the ignorance that Clipper was designed for in the 1990s, we would see it after ten years and it would seem just as ridiculous."
