随着21圣世纪加密战争仍在持续,安全专家Bruce Schneier和Orin Kerr合作撰写了一篇论文,试图对这场冲突的一个方面建立共识:加密解决方案。
作者有意识地回避政策建议,而是希望更好地理解那些在政治和执法领域这样做的人。
从这篇论文的文摘:
加密技术的广泛使用,引发了许多刑事调查的新进展:加密变通方案。我们将加密变通方案定义为任何合法的政府努力,以披露被加密隐藏的目标数据的未加密版本。本文概述了加密方法。它首先对调查人员可能试图绕过加密方案的不同方法进行分类。我们将六种变通方法分为:找到密钥、猜测密钥、强制密钥、利用加密软件中的漏洞、在设备使用时访问明文,以及找到另一个明文副本。对于每一种方法,我们都考虑其使用所带来的实际、技术和法律障碍。
这篇文章的其余部分是关于加密变通方法的课程,以及关于刑事调查中加密的更广泛的公众辩论。首先,加密方法本质上是有概率的。没有一个每次都有效,也没有一个每次都能被绝对排除。第二,不同的变通方案所需的不同资源将对执法产生重大的分配影响。有些技术并不昂贵,许多执法机构经常可以使用;有些是复杂的或昂贵的,可能很少使用,只有少数人。第三,强制第三方援助的法律权限范围将是一个持续的挑战。第四,管理加密变通方法的法律仍然不确定,也不发达。加密技术将是游戏规则的改变者还是减速带,取决于技术变革和目前仍未得到解答的重要法律问题的解决。
的帖子在Schneier的博客上已经收到了一系列的建议和建设性的批评。
我们只能希望那些实际上负责制定我们的法律和政策的人花时间以这种方式教育自己。