Komu potrzebne szyfry?

Władze USA zezwalają na eksport oprogramowania szyfrującego z 56-bitowym kluczem. Polscy użytkownicy rzadko interesują się bardziej zaawansowanymi technologiami szyfrowania.

Władze USA zezwalają na eksport oprogramowania szyfrującego z 56-bitowym kluczem. Polscy użytkownicy rzadko interesują się bardziej zaawansowanymi technologiami szyfrowania.

Czy zmiana ograniczeń eksportowych na technologię szyfrowania leży w gestii Kongresu Stanów Zjednoczonych czy sądu - zastanawiają się przedstawiciele światowych producentów oprogramowania. Jak informowaliśmy przed dwoma tygodniami, sąd federalny USA wydał pierwszy, precedensowy wyrok, dotyczący eksportu oprogramowania szyfrującego, odmienny niż regulacje przyjęte przez administrację prezydenta Billa Clintona. Jednocześnie rząd USA zdecydował, że producenci będą mogli sprzedawać poza granicami USA oprogramowanie, służące do szyfrowania, wyposażone w 56-bitowy klucz, silniejsze od dotychczas dopuszczonych do sprzedaży mechanizmów 40-bitowych. Zostali oni jednak zmuszeni do stworzenia w ciągu dwóch lat rozwiązań typu key recovery - uniwersalnych kluczy dostępu do chronionych szyfrem danych, które mają znajdować się w rękach niezależnej firmy.

Tymczasem organizacje skupiające zwolenników zniesienia embarga na eksport oprogramowania szyfrującego nie wyrażają zadowolenia z regulacji przyjętych przez rząd amerykański. Ich zdaniem, wyłącznie rozszerzenie klucza szyfrującego nie rozwiązuje problemu. Electronic Frontier Foundation (EFF), organizacja, dzięki wysiłkom której zapadł precedensowy wyrok sądu federalnego, zapowiada dalszy atak na embargo eksportowe. Według przedstawicieli Business Software Alliance (BSA), zastrzeżenia budzi "klucz depozytowy". Zdaniem BSA rozwiązanie to nie uzyska akceptacji użytkowników, którzy będą obawiali się możliwości ujawnienia danych.

Szyfry w Polsce

Producenci i dystrybutorzy oprogramowania w Polsce twierdzą natomiast, że polscy klienci rzadko zwracają się z zamiarem zakupu wyspecjalizowanego oprogramowania szyfrującego.

Według Tomasza Rysia, dyrektora ds. dystrybucji oprogramowania w krakowskiej firmie , informatyzujące się przedsiębiorstwa nie dostrzegają na razie podstawowych zasad zabezpieczania systemów komputerowych. "Klienci poszukują zwykle systemów poczty elektronicznej z 40-bitowym kluczem szyfrowania. Systemami z kluczem 128-bitowym zainteresowane są banki, wojsko i administracja publiczna. W tym przypadku amerykańscy producenci systemów szyfrowania muszą otrzymać od władz federalnych specjalne pozwolenie na sprzedaż swego oprogramowania" - twierdzi Tomasz Ryś. Podkreśla jednak, że zwykle firmy uzyskują bez większych problemów zgodę na sprzedaż za granicę swych rozwiązań. Podobnego zdania są przedstawiciele warszawskiej firmy ATM, dystrybutora Netscape Communications. Obecnie w Polsce można kupić produkty Netscape wyposażone w 40-bitowy klucz.

"Lotus oferuje system szyfrowania z 64-bitowym kluczem. Jednak władze Stanów Zjednoczonych posiadają w depozycie 24-bitowy klucz, ułatwiający rozkodowanie danych" - zapewniają przedstawiciele polskiego oddziału Lotus Development, producenta oprogramowania komunikacyjnego Notes.

Jacek Myrcha z polskiego oddziału Microsoftu potwierdził informacje, iż koncern dostarcza systemy szyfrowania z kluczem 128-bitowym wyłącznie na rynek amerykański. Produkty Microsoftu sprzedawane m.in. na rynki europejskie wyposażone są w mechanizm 40-bitowy. Według Jacka Myrchy, do krajowego oddziału firmy nie zgłosili się dotychczas klienci wymagający silniejszych mechanizmów szyfrowania.


TOP 200