Dựng nước - Giữ nước
Tin tức:
 
*
Chào Khách. Bạn có thể đăng nhập hoặc đăng ký. 22 Tháng Chín, 2021, 03:54:45 am


Đăng nhập với Tên truy nhập, Mật khẩu và thời gian tự động thoát


Trang: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 »   Xuống
  In  
Tác giả Chủ đề: Mật Mã - Từ cổ điển đến lượng tử  (Đọc 9895 lần)
0 Thành viên và 1 Khách đang xem chủ đề.
Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #160 vào lúc: 12 Tháng Sáu, 2020, 07:23:40 am »


        Phil Zimmermann học vật lý và sau đó là tin học vào giữa những năm 1970 tại Đại học Florida Atlantic. Sau khi tốt nghiệp, ông dự định sẽ kiếm một công việc ổn định trong lĩnh vực công nghiệp máy tính đang ngày càng lớn mạnh nhanh chóng, song những sự kiện chính trị vào đầu những năm 1980 đã làm thay đổi cuộc đời ông, và ông không còn quan tâm mấy đến công nghệ chip silicon nữa mà lo lắng nhiều hơn đến sự đe dọa của chiến tranh hạt nhân. Ông lo ngại sự tấn công của Liên Xô vào Afganistan, cuộc bầu cử của Ronald Regan, sự bất ổn có thể gây ra bởi một Brezhnev già nua và bản chất căng thẳng ngày càng tăng của cuộc chiến tranh lạnh. Ông thậm chí còn nghĩ đến việc chuyển cả gia đình đến New Zealand, vì tin rằng đó là một trong số ít nơi trên Trái đất này có thể trú ngụ được sau cuộc chiến tranh hạt nhân. Song ngay khi ông nhận được hộ chiếu và các giấy tờ nhập cư cần thiết, ông và vợ ông đã tham gia một cuộc họp do tổ chức Chiến dịch Đóng băng Vũ khí Hạt nhân tổ chức. Thay vì trốn chạy, gia đình Zimmermann đã quyết định ở lại và tham gia chiến đấu tại nhà, trở thành những người hoạt động chống hạt nhân hàng đầu - họ đã giáo dục cho những ứng cử viên chính trị về vấn đề chính sách quân sự, và bị bắt tại khu vực thử hạt nhân ở Nevada cùng với 400 người phản đối khác.

        Vài năm sau, năm 1988, Mikhail Gorbachev trở thành người đứng đầu Liên bang Xô viết, báo hiệu thời kỳ cải tổ, công khai và giảm bớt căng thẳng Đông - Tây. Nỗi sợ hãi của Zimmermann bắt đầu lắng dịu, song niềm đam mê hoạt động chính trị của ông không hề suy giảm, chỉ có điều nó chuyển sang một hướng khác. Ông bắt đầu tập trung sự quan tâm của mình đến cuộc cách mạng số hóa và sự cần thiết phải mã hóa:

        Khoa học mật mã đã từng là một môn khoa học bí mật, có liên quan rất ít đến cuộc sống hằng ngày. Trong lịch sử, nó luôn có một vai trò đặc biệt trong thông tin liên lạc của quân đội và ngoại giao. Song trong Kỷ nguyên Thông tin, khoa học mật mã là sức mạnh chính trị, và đặc biệt là mối quan hệ quyền lực giữa một chính phủ và nhân dân của nó. Đó là quyền được riêng tư, quyền tự do ngôn luận, tự do liên kết chính trị, tự do báo chí, tự do không bị điều tra và bắt bớ vô lý, tự do được yên thân.

        Những quan điểm này dường như là hoang tưởng, song theo Zimmermann, có sự khác nhau căn bản giữa thông tin liên lạc truyền thống và truyền thông số hóa, và sự khác biệt này có những hậu quả quan trọng đối với an ninh:

        Trong quá khứ, nếu chính phủ muốn xâm phạm đến bí mật riêng tư của những công dân bình thường, thì nó phải tốn công để chặn bắt, hơ hơi nước để bóc và đọc thư, hay nghe và chép lại những cuộc đối thoại trên điện thoại. Điều này cũng tương tự như việc bắt cá bằng lao và dây, mỗi lần chỉ bắt được một con. May mắn thay cho tự do và dân chủ, kiểu quản lý cần nhiều nhân công này là phi thực tế trên quy mô lớn. Ngày nay, thư điện tử đang dần thay thế cho thư viết trên giấy truyền thống và chẳng bao lâu nữa sẽ trở thành chuẩn mực cho mọi người, và giờ đây nó không phải là thứ gì mới mẻ nữa. Không giống như thư viết trên giấy, thư điện tử quá dễ chặn bắt và quét tìm những từ then chốt đáng chú ý. Việc này có thể thực hiện được dễ dàng, thường xuyên, tự động và không bị phát hiện trên quy mô lớn.

        Sự khác nhau giữa thư thường và thư số hóa có thể được minh họa bằng cách tưởng tượng rằng Alice muốn gửi thư mời dự tiệc sinh nhật và Eve, người không được mời, muốn biết thời gian và địa điểm của bữa tiệc đó. Nếu Alice sử dụng cách gửi thư truyền thống qua bưu điện, thì Eve sẽ rất khó mà chặn bắt được một trong các giấy mời đó. Trước hết, Eve không biết các giấy mời của Alice đi vào hệ thống bưu điện từ đâu, vì Alice có thể sử dụng bất kỳ hòm thư bưu điện nào trong thành phố. Hy vọng duy nhất của cô ta bắt được một giấy mời là bằng cách nào đó xác định được địa chỉ của một trong những người bạn của Alice, và đột nhập vào phòng phân loại của trạm bưu điện địa phương. Sau đó kiểm tra từng lá thư một. Nếu tìm được một lá thư từ Alice, Eve sẽ mở nó ra để biết thông tin mà mình muốn, rồi sau đó lại đặt trả lại như ban đầu để tránh mọi sự nghi ngờ là đã có sự bóc trộm.

        Trong khi đó, nhiệm vụ của Eve sẽ đơn giản hơn nhiều, nếu Alice gửi giấy mời qua thư điện tử. Khi thư rời khỏi máy tính của Alice, chúng sẽ đến một máy chủ địa phương, một lối vào chính trên Internet; nếu Eve đủ thông minh, cô có thể xâm nhập vào máy chủ địa phương mà không phải ra khỏi nhà. Giấy mời sẽ có địa chỉ e-mail của Alice và sàng lọc ra các thư điện tử có chứa địa chỉ của Alice chỉ là một việc hết sức tầm thường. Một khi giấy mời được tìm thấy thì không phải mở phong bì và vì vậy không khó khăn gì đọc được nó. Hơn nữa, giấy mời có thể được gửi theo cách mà không có bất kỳ dấu hiệu nào chứng tỏ đã bị chặn bắt. Alice sẽ không biết điều gì đã xảy ra. Tuy nhiên, có một cách ngăn chặn Eve không đọc được thư điện tử của Alice, đó chính là mã hóa.
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #161 vào lúc: 12 Tháng Sáu, 2020, 07:24:22 am »


        Hơn một trăm triệu thư điện tử được gửi khắp thế giới mỗi ngày và chúng đều rất dễ bị chặn bắt. Công nghệ kỹ thuật số đã hỗ trợ cho thông tin liên lạc song nó cũng làm nảy sinh khả năng các thông tin này dễ bị kiểm soát. Theo Zimmermann, các nhà tạo mã có nhiệm vụ phải khuyến khích việc sử dụng mã hóa và nhờ đó bảo vệ được những bí mật riêng tư của mỗi cá nhân:

        Một chính phủ trong tương lai có thể thừa hưởng một cơ sở hạ tầng công nghệ rất lạc quan cho việc giám sát, trong đó họ có thể quan sát được những bước đi của đối thủ chính trị, mọi giao dịch tài chính, mọi thông tin liên lạc, mọi mẩu thư điện tử, mọi cuộc gọi điện thoại. Tất cả đều có thể bị xâm nhập, theo dõi và nhận biết một cách tự động nhờ công nghệ nhận biết giọng nói và bị ghi lại. Đây là lúc mà khoa học mật mã phải bước ra khỏi bóng tối của tình báo và quân đội, để bước ra ánh sáng và để cho những người còn lại chúng ta nắm lấy.

        Về lý thuyết, khi RSA được phát minh vào năm 1977, nó như là một liều thuốc giải cho kịch bản độc tài đạo đức giả, bởi vì giờ đây các cá nhân cũng có thể tự tạo các chìa khóa mã công khai và chìa khóa mã riêng, sau đó gửi và nhận thư từ một cách tuyệt đối an toàn. Tuy nhiên, trong thực tế, vẫn còn một vấn đề lớn, đó là vì quá trình mã hóa RSA thực sự đòi hỏi phải có những máy tính mạnh hơn rất nhiều so với khi dùng các dạng mật mã đối xứng, như DES. Vì vậy, trong những năm 1980, chỉ có chính phủ, quân đội và các hãng lớn mới có những máy tính đủ mạnh để chạy RSA. Vì vậy không có gì đáng ngạc nhiên khi mà Công ty An toàn Dữ liệu RSA, một công ty thực hiện việc thương mại hóa RSA, đã chủ tâm phát triển các sản phẩm mã hóa của họ chỉ cho các thị trường này.

        Ngược lại, Zimmermann tin rằng mọi người đều xứng đáng có quyền được riêng tư nhờ mã hóa bằng RSA và ông hướng nhiệt huyết chính trị của mình tới việc phát triển một sản phẩm mã hóa RSA đại chúng. Ồng dự định sử dụng kiến thức về tin học của mình để thiết kế một sản phẩm vừa tiết kiệm vừa hiệu quả mà không gây quá tải về dung lượng cho một máy tính cá nhân bình thường. Ông cũng muốn sản phẩm RSA của ông phải có một giao diện tiện lợi và thân thiện để người sử dụng không cần phải là một chuyên gia về mật mã cũng vận hành được. Ông gọi dự án của mình là Pretty Good Privacy, hay viết tắt là PGP (Riêng tư tốt đẹp). Cái tên được bắt nguồn từ Hàng tạp phẩm tốt đẹp của Ralph, một nhà tài trợ cho chương trình Prairie Home Company của Garrison Keillor - một trong những chương trình phát thanh ưa thích của Zimmermann.

        Trong suốt cuối những năm 1980, làm việc tại gia ở Boulder, Colorado, Zimmermann dần dần ghép xong toàn bộ gói phần mềm mã hóa của ông. Thành công chủ yếu của ông là tăng tốc độ mã hóa RSA. Thông thường, nếu Alice muốn sử dụng RSA để mã hóa thư gửi cho Bob, cô phải tìm chìa khóa công khai của anh và sau đó lắp vào hàm số một chiều của RSA. Ngược lại, Bob giải mã thư bằng cách sử dụng chìa khóa riêng để đảo ngược hàm số một chiều RSA. Cả hai quá trình đều đòi hỏi những thao tác toán học rất lớn nên việc mã hóa và giải mã, đối với những bức thư dài, sẽ phải mất vài phút trên một máy tính cá nhân. Nếu Alice gửi đi một trăm bức thư mỗi ngày, thì cô sẽ không đủ thời gian để mã hóa từng cái một. Để tăng tốc độ mã hóa và giải mã, Zimmermann đã sử dụng một mẹo khá tinh xảo là sử dụng mã hóa RSA bất đối xứng kết hợp với mã hóa đối xứng truyền thống. Mã hóa đối xứng truyền thống có thể an toàn ngang với mã hóa bất đối xứng nhưng thực hiện nhanh hơn, song mã hóa đối xứng lại vấp phải vấn đề về phân phối chìa khóa mã, nó phải được chuyển từ người gửi đến người nhận một cách an toàn. Đây chính là chỗ mà RSA xuất hiện để giải cứu, vì có thể sử dụng RSA để mã hóa chìa khóa mã đối xứng.

        Zimmermann đã hình dung ra một kịch bản như sau. Nếu Alice muốn gửi một bức thư mã hóa cho Bob, cô bắt đầu mã hóa nó bằng một mật mã đối xứng. Zimmermann khuyến nghị sử dụng một mật mã có tên là IDEA, tương tự như DES. Để mã hóa bằng IDEA, Alice cần phải lựa chọn một chìa khóa mã, song để Bob có thể giải mã được thư, Alice bằng cách nào đó phải chuyển chìa khóa mã cho Bob. Để giải quyết vấn đề này, Alice tìm chìa khóa mã công khai RSA của Bob, và sử dụng nó để mã hóa chìa khóa mã IDEA. Vì vậy, Alice phải gửi hai thứ cho Bob: bức thư được mã hóa bằng mật mã đối xứng IDEA và chìa khóa mã của IDEA đã được mã hóa bằng mật mã RSA bất đối xứng. Ở đầu kia, Bob sử dụng chìa khóa mã riêng để giải mã chìa khóa mã của IDEA, và sau đó sử dụng chìa khóa này để giải mã thư. Việc này xem ra hơi lòng vòng song lợi thế của nó là bức thư, có thể chứa một lượng lớn thông tin, được mã hóa nhanh chóng bằng mật mã đối xứng, và chỉ có chìa khóa mã của IDEA, chứa một lượng nhỏ thông tin, là được mã hóa bằng mật mã bất đối xứng chậm hơn. Zimmermann dự định sẽ đưa sự kết hợp giữa RSA và IDEA vào sản phẩm PGP, nhưng giao diện thân thiện với người sử dụng có nghĩa là họ sẽ không phải dính dáng gì đến các chi tiết kỹ thuật cụ thể của những gì đang diễn ra.
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #162 vào lúc: 13 Tháng Sáu, 2020, 08:15:19 pm »

       
        Sau khi giải quyết được phần lớn vấn đề tốc độ, Zimmermann còn muốn kết hợp một loạt những đặc tính tiện ích khác vào PGP. Chẳng hạn, trước khi sử dụng thành phần RSA trong PGP, Alice cần tạo ra chìa khóa riêng của mình và chìa khóa công khai. Việc tạo chìa khóa mã không phải là chuyện tầm thường vì nó đòi hỏi phải tìm được một cặp số nguyên tố lớn. Tuy nhiên, Alice chỉ việc ngọ nguậy chuột theo một cách bất kỳ nào đó và chương trình PGP sẽ tiến hành tạo chìa khóa riêng và chìa khóa công khai cho cô - sự di chuyển của chuột tạo ra một nhân tố ngẫu nhiên mà PGP tận dụng để đảm bảo mỗi người sử dụng có một cặp số nguyên tố riêng, và vì vậy chìa khóa công khai và chìa khóa riêng của họ là duy nhất. Sau đó Alice chỉ việc công bố chìa khóa mã công khai của mình.

        Một khía cạnh hữu dụng khác của PGP đó là khả năng ký tên một thu điện tử bằng kỹ thuật số. Thông thường thu điện tử không có chữ ký, có nghĩa là không thể xác định được tác giả thực của nó. Chẳng hạn, nếu Alice sử dụng thu điện tử để gửi một bức thu tình cho Bob, thường thì cô sẽ mã hóa nó bằng chìa khóa công khai của anh ta và khi anh nhận được thu thì giải mã bằng chìa khóa riêng. Bob lúc đầu rất sung sướng song làm thế nào có thể biết chắc chắn rằng đấy là thư tình của Alice? Có thể Eve ác tâm gửi thư và gõ tên Alice ở bên dưới thì sao. Không có sự đảm bảo bằng một chữ ký viết tay bằng mực, thì không có cách rõ ràng nào xác định được tác giả của nó. Nói cách khác, hãy tuởng tượng một ngân hàng nhận được thư điện tử của một khách hàng, trong đó yêu cầu toàn bộ tiền của mình phải được chuyển sang một tài khoản riêng ở đảo Cayman. Một lần nữa, không có chữ ký bằng tay, làm thế nào ngân hàng biết được thu điện tử đó có phải thực sự là của khách hàng hay không? Rất có thể thư điện tử này được viết bởi một tên tội phạm muốn chuyển tiền tới tài khoản ngân hàng của hắn ở đảo Cayman. Để thiết lập độ tin cậy trên Internet, cần thiết phải có một dạng chữ ký số hóa đáng tin cậy.

        Chữ ký số hóa PGP dựa trên một nguyên lý do Whitfield Diffie và Martin Heilman phát hiện lần đầu tiên. Khi đề xuất ý tưởng về chìa khóa công khai và chìa khóa riêng tách biệt nhau, họ cũng nhận thấy rằng, ngoài việc giải quyết được vấn đề phân phối chìa khóa mã, phát minh của họ cũng đưa ra một cơ chế tự nhiên cho việc tạo chữ ký thư điện tử. Trong Chương 6, chúng ta đã thấy chìa khóa công khai là để mã hóa và chìa khóa riêng là để giải mã. Trong thực tế, quá trình này có thể hoán đổi cho nhau, cụ thể là chìa khóa riêng được sử dụng để mã hóa và chìa khóa công khai dùng để giải mã. Kiểu mã hóa này thường không được chú ý vì nó không an toàn. Nếu Alice sử dụng chìa khóa riêng để mã hóa thư gửi cho Bob, thì sau đó ai cũng có thể giải mã được nó vì ai cũng có chìa khóa công khai của Alice. Tuy nhiên, cách vận hành này lại xác định được tác giả, vì nếu Bob có thể giải mã được thư bằng cách sử dụng chìa khóa công khai của Alice thì nó phải được mã hóa bằng chìa khóa riêng của cô - chỉ Alice mới có chìa khóa riêng nên bức thư phải được gửi từ Alice.

        Trong thực tế, nếu Alice muốn gửi thư tình cho Bob, cô có hai lựa chọn. Hoặc cô mã hóa thư bằng chìa khóa công khai của Bob để đảm bảo an toàn, hoặc cô mã hóa bằng chìa khóa riêng của mình để khẳng định quyền tác giả. Tuy nhiên, nếu cô kết hợp cả hai lựa chọn, cô sẽ vừa bảo đảm được an toàn vừa khẳng định được quyền tác giả. Có nhiều cách nhanh hơn để đạt được điều này, song ở đây là một cách mà Alice có thể gửi thư tình của mình. Cô bắt đầu bằng việc mã hóa thư với chìa khóa riêng, sau đó mã hóa lại lần nữa bằng chìa khóa công khai của Bob. Chúng ta có thể hình dung bức thư được bao bọc bằng một vỏ ốc mỏng manh bên trong, biểu thị việc mã hóa bằng chìa khóa mã riêng của Alice, và một vỏ ốc cứng bên ngoài, biểu thị mã hóa bằng chìa khóa công khai của Bob. Bản mật mã cuối cùng chỉ Bob mới có thể giải mã vì chỉ anh mới có chìa khóa riêng cần thiết để phá vỡ vỏ ốc cứng bên ngoài. Sau khi giải mã vỏ bên ngoài, Bob có thể giải mã một cách dễ dàng vỏ ốc bên trong bằng cách sử dụng chìa khóa công khai của Alice - vỏ ốc bên trong không nhằm bảo vệ bức thư mà chỉ để chứng minh là bức thư do Alice gửi, chứ không phải của một kẻ mạo danh nào.

        Tới giai đoạn này, việc gửi một bức thư mã hóa bằng PGP vẫn còn khá phức tạp. Mật mã IDEA được dùng để mã hóa thư, RSA được sử dụng để mã hóa chìa khóa mã của IDEA, và phải thực hiện một bước mã hóa khác nữa nếu đòi hỏi phải có chữ ký số hóa. Tuy nhiên, Zimmermann đã phát triển sản phẩm của ông theo cách mà tất cả mọi thứ đều tự động, nên Alice và Bob không phải lo lắng gì về vấn đề toán học. Để gửi thư cho Bob, Alice chỉ cần đơn giản viết thư điện tử của mình và sử dụng lựa chọn PGP từ thực đơn trên màn hình máy tính. Sau đó cô đánh vào tên của Bob, PGP sẽ tìm chìa khóa công khai của Bob và tự động thực hiện các bước mã hóa. Đồng thời, PGP cũng thực hiện trò ma mãnh cần thiết để ký tên số hóa bên dưới bức thư. Khi nhận được thư đã mã hóa, Bob sẽ sử dụng lựa chọn PGP và PGP sẽ giải mã bức thư và xác minh tác giả. Không có gì trong PGP là mới mẻ cả - Diffie và Heilman đã có ý tưởng về chữ ký số hóa và các nhà tạo mã khác cũng đã sử dụng sự kết hợp giữa mật mã đối xứng và bất đối xứng để tăng tốc độ mã hóa - song Zimmermann là người đầu tiên kết hợp tất cả trong một sản phẩm mã hóa dễ sử dụng và đủ khả năng chạy trên một máy tính cá nhân trung bình.
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #163 vào lúc: 13 Tháng Sáu, 2020, 08:16:59 pm »


        Vào mùa hè năm 1991, Zimmermann đã chuẩn bị khá tốt để biến PGP thành một sản phẩm hoàn thiện. Chỉ còn lại hai vấn đề, nhưng đều không phải là vấn đề kỹ thuật. Một vấn đề lâu dài, đó là RSA, cốt lõi của PGP, là một sản phẩm có bản quyền, và luật bản quyền buộc Zimmermann phải có được giấy phép từ Công ty An toàn Dữ liệu RSA trước khi tung ra PGP. Tuy nhiên, Zimmermann quyết định tạm gạt vấn đề này qua một bên. PGP không phải là sản phẩm định dành cho các hãng kinh doanh mà chỉ cho cá nhân thôi. Ông cảm thấy rằng ông sẽ không cạnh tranh trực tiếp với Công ty An toàn Dữ liệu RSA và hy vọng là trong quá trình đó rồi thì sớm hay muộn công ty sẽ cấp cho ông giấy phép miễn phí.

        Một vấn đề trước mắt và nghiêm trọng hơn đó là bản dự luật của Thượng viện Mỹ năm 1991 gồm nhiều mục về chống tội phạm trong đó có điều khoản sau: “Quốc hội quyết định là những nhà cung cấp các dịch vụ thông tin điện tử và các nhà sản xuất các thiết bị dịch vụ thông tin điện tử cần đảm bảo rằng hệ thống thông tin liên lạc vẫn cho phép chính phủ có được nội dung ở dạng thường (không mã hóa - ND) của giọng nói, dữ liệu và các thông tin khác khi được pháp luật cho phép.” Thượng viện lo ngại rằng sự phát triển về công nghệ số hóa, như điện thoại cầm tay, có thể cản trở các nhà hành pháp thực hiện việc nghe lén một cách có hiệu quả. Tuy nhiên, đồng thời với việc buộc các công ty phải đảm bảo khả năng nghe lén, dự luật trên cũng còn có vẻ như đe dọa mọi hình thức mã hóa an toàn.

        Một nỗ lực phối hợp giữa Công ty An toàn Dữ liệu RSA, ngành công nghiệp truyền thông, và các nhóm quyền tự do công dân yêu cầu hủy bỏ điều khoản trên, song sự đồng tâm hiệp lực đó chỉ làm cho nó tạm thời được hoãn thi hành mà thôi. Zimmermann lo sợ rằng không sớm thì muộn chính phủ cũng sẽ cố thử một lần nữa và việc cấm những sản phẩm mã hóa như PGP sẽ có hiệu lực. Ông luôn có ý định muốn bán PGP, song giờ đây ông phải xem xét lại những lựa chọn của mình. Thay vì phải chờ đợi và mạo hiểm với việc PGP bị chính phủ cấm, ông đã quyết định rằng điều quan trọng hơn là nó đến được với mọi người trước khi quá muộn. Vào tháng Sáu năm 1991, ông đã bước một bước quyết liệt, đó là nhờ một người bạn tải PGP lên bảng thông báo của Usernet. PGP chỉ là một phần mềm nên ai cũng có thể tải về miễn phí. PGP giờ đã sẵn có thoải mái trên Internet.

        Đầu tiên, PGP chỉ lan truyền giữa những người say mê mật mã. Về sau, nó được đông đảo những người say Internet tải về. Rồi các tạp chí về máy tính đưa những tin ngắn và sau đó là những bài báo dài hàng trang về hiện tượng PGP. Dần dần PGP bắt đầu lan tới mọi ngóc ngách xa xôi nhất của cộng đồng kỹ thuật số. Chẳng hạn, những nhóm hoạt động vì quyền con người khắp thế giới bắt đầu sử dụng PGP để mã hóa tài liệu của họ, để ngăn chặn thông tin không bị rơi vào tay những chế độ bị cáo buộc là lạm dụng quyền con người. Zimmermann bắt đầu nhận được nhiều thư điện tử ca ngợi sáng tạo của ông. “Có những nhóm chống đối ở Myanmar”, Zimmermann kể, “đang sử dụng các trại huấn luyện trong rừng sâu. Họ nói rằng nó đã giúp khích lệ tinh thần ở đó, vì trước khi PGP xuất hiện, các tài liệu bị chặn bắt sẽ dẫn đến sự bắt bớ, tra khảo và hành hình cả gia đình”. Năm 1991, vào cái ngày mà Boris Yeltsin nã pháo vào tòa nhà Quốc hội ở Mátxcơva, Zimmermann nhận được bức thư điện tử dưới đây từ một ai đó ở Latvia: “Phil, tôi muốn để ông biết rằng: mong là đừng bao giờ xảy ra, nhưng nếu chế độ độc tài thâu tóm nước Nga thì PGP của ông sẽ phổ biến khắp từ Baltic đến Viễn Đông và sẽ giúp đỡ những người thuộc chủ nghĩa dân chủ nếu cần. Xin cảm ơn ông.”

        Trong khi Zimmermann có đông đảo người hâm mộ trên khắp thế giới thì ở quê nhà nước Mỹ, ông lại là mục tiêu bị chỉ trích. Công ty An toàn Dữ liệu RSA quyết định không cấp phép miễn phí cho Zimmermann và rất tức giận vì bản quyền bị xâm phạm. Mặc dù Zimmermann đưa PGP thành phần mềm miễn phí, song nó có chứa hệ thống mật mã chìa khóa công khai RSA, và vì vậy Công ty An toàn Dữ liệu RSA liệt PGP vào loại “phần mềm bị cấm”. Zimmermann đã lơ chuyện đó đi như việc liên quan đến một ai khác chứ không phải mình. Cuộc cãi lộn về bản quyền tiếp diễn vài năm trong suốt thời gian mà Zimmermann gặp phải một vấn đề thậm chí còn lớn hơn.

        Vào tháng Hai năm 1993, hai điều tra viên chính phủ đã đến gặp Zimmermann. Sau những câu hỏi ban đầu về chuyện xâm phạm bản quyền, họ bắt đầu hỏi về những cáo buộc nghiêm trọng hơn về việc xuất khẩu một vũ khí trái phép. Vì Chính phủ Mỹ gộp cả phần mềm mã hóa vào trong khái niệm vũ khí, cùng với tên lửa, súng cối và súng máy, nên PGP không được xuất khẩu nếu không có giấy phép từ Bộ Ngoại giao Mỹ. Nói cách khác, Zimmermann bị cáo buộc là một người buôn vũ khí vì ông đã xuất khẩu PGP qua Internet. Trong hơn ba năm, Zimmermann trở thành mục tiêu của một cuộc điều tra xét xử lớn và ông còn phát hiện mình bị FBI đeo bám.
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #164 vào lúc: 13 Tháng Sáu, 2020, 08:17:50 pm »


        MÃ HÓA TRÊN DIỆN RỘNG... HAY KHÔNG?

        Cuộc điều tra đối với Phil Zimmermann và PGP đã dấy lên một cuộc tranh luận về các khía cạnh tiêu cực và tích cực của việc mã hóa trong Thời đại Thông tin. Sự lan truyền của PGP đã kích động các nhà tạo mã, các chính trị gia, những người theo chủ nghĩa tự do công dân và các nhà hành pháp phải suy nghĩ về ý nghĩa của việc mã hóa rộng rãi. Có những người, giống như Zimmermann, tin rằng việc sử dụng rộng rãi mã hóa an toàn là một lợi ích đối với xã hội, mang lại cho các cá nhân sự riêng tư trong thông tin liên lạc số hóa của họ. Đối ngược với họ là những người tin rằng mã hóa là một sự đe dọa đối với xã hội, vì bọn tội phạm và khủng bố có thể sẽ liên lạc với nhau an toàn và thoát khỏi sự nghe lén của cảnh sát.

        Cuộc tranh cãi vẫn tiếp diễn trong suốt những năm 1990, và hiện nay vẫn chưa chấm dứt. vấn đề cơ bản đặt ra là liệu chính phủ nên hay không nên làm luật chống lại khoa học mật mã. Sự tự do về mật mã cho phép mọi người, kể cả bọn tội phạm, tự tin rằng thư điện tử của họ an toàn. Trái lại, hạn chế việc sử dụng mật mã sẽ cho phép cảnh sát theo dõi được bọn tội phạm, song nó cũng cho phép cảnh sát và mọi người khác do thám các công dân bình thường. Cuối cùng, chúng ta, thông qua chính phủ mà chúng ta bầu ra, sẽ quyết định vai trò trong tương lai của khoa học mật mã. Mục này sẽ dành để tóm tắt hai mặt của cuộc tranh cãi. Phần lớn sự thảo luận liên quan đến chính sách và các nhà làm chính sách ở Mỹ, một phần vì đây chính là quê hương của PGP, mà phần nhiều cuộc tranh cãi lấy đó làm trung tâm, và một phần vì bất kỳ chính sách nào được thông qua ở Mỹ cuối cùng cũng có ảnh hưởng đến các chính sách trên toàn cầu.

        Phe chống lại việc sử dụng mã hóa rộng rãi được ủng hộ bởi các nhà hành pháp, đặt trọng tâm vào mong muốn giữ nguyên hiện trạng. Trong nhiều thập kỷ, cảnh sát trên khắp thế giới đã thực hiện việc nghe lén hợp pháp để bắt tội phạm. Chẳng hạn, ở Mỹ năm 1918, việc nghe lén đã được sử dụng để làm vô hiệu hóa các điệp viên trong thời gian chiến tranh, và trong những năm 1920, họ đã chứng minh tính hiệu quả đặt biệt trong việc kết án những người bán rượu lậu. Quan điểm cho rằng nghe lén là một công cụ cần thiết của việc thực thi pháp luật đã được khẳng định vững chắc vào cuối những năm 1960, khi FBI nhận thấy rằng tội phạm có tổ chức trở thành một mối đe dọa ngày càng lớn đối với quốc gia. Những người thi hành pháp luật gặp rất nhiều khó khăn trong việc kết tội những kẻ tình nghi vì bọn tội phạm đe dọa bất cứ ai đứng ra làm chứng chống lại chúng và vì vậy mà có luật omerta, tức là luật im lặng. Cảnh sát nhận thấy chỉ còn hy vọng duy nhất là thu thập thông tin từ việc nghe lén và Tòa án Tối cao đã rất tán thành lập luận này. Năm 1967, nó đã ra phán quyết là cảnh sát có thể sử dụng việc nghe lén chừng nào họ được phép của tòa án.

        Hai mươi năm sau, FBI vẫn duy trì khẳng định rằng “tòa án đã phán quyết việc nghe lén là một kỹ thuật điều tra hiệu quả nhất được sử dụng bởi cơ quan thực thi pháp luật để chống lại các loại thuốc cấm, khủng bố, tội phạm bạo lực, hoạt động gián điệp, và tội phạm có tổ chức”. Tuy nhiên, việc nghe lén của cảnh sát sẽ vô tác dụng nếu bọn tội phạm thực hiện việc mã hóa. Một cuộc điện thoại được thực hiện qua đường dây số hóa sẽ không là gì khác hơn một chuỗi các con số, và có thể được mã hóa bằng kỹ thuật được sử dụng để mã hóa thư điện tử. Chẳng hạn PGPfone là một trong số các sản phẩm có khả năng mã hóa liên lạc bằng giọng nói thực hiện trên Internet.

        Các nhà thực thi pháp luật lập luận rằng việc nghe lén hiệu quả là cần thiết để duy trì trật tự và pháp luật, nên sự mã hóa đó cần được hạn chế để họ có thể tiếp tục việc chặn bắt thông tin. Cảnh sát từng chạm trán với bọn tội phạm sử dụng mã hóa mạnh để tự bảo vệ. Một chuyên gia pháp luật Đức nói: “Những ngành kinh doanh nóng như buôn bán vũ khí và dược phẩm không còn được thực hiện qua điện thoại mà được tiến hành dưới hình thức mã hóa trên hệ thống dữ liệu toàn cầu.” Một quan chức Nhà Trắng chỉ ra một xu hướng đáng lo ngại tương tự ở Mỹ, tuyên bố rằng “thành viên của các nhóm tội phạm có tổ chức thuộc số những người sử dụng các mật mã mạnh và hệ thống máy tính tiên tiến nhất”. Chẳng hạn, các carten ở Call bố trí việc thỏa thuận mua bán thuốc qua hệ thống liên lạc được mã hóa. Các nhà thực thi pháp luật sợ rằng Internet cùng với khoa học mật mã sẽ giúp cho bọn tội phạm liên lạc và phối hợp hoạt động, và họ đặc biệt lo lắng đến cái gọi là Four Horsemen of the Infocalypse - Bốn Kỵ sĩ của Lời tiên tri (Kinh thánh, chương 6 Sách Khải Huyền: Bốn kỵ sĩ được nhắc đến trong lời tiên tri của
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #165 vào lúc: 13 Tháng Sáu, 2020, 08:18:12 pm »


        Đức Chúa, đó là Chiến tranh - Nạn đói - Dịch hạch và Cái chết, ngày nay cụm từ này được dùng để ám chỉ những vấn đề đương đại - ND) - đó là những kẻ buôn thuốc phiện, tội phạm có tổ chức, khủng bố và lạm dụng trẻ em - những nhóm sẽ được hưởng lợi nhất từ việc mã hóa.

        Ngoài việc mã hóa thông tin liên lạc, bọn tội phạm và khủng bố còn mã hóa kế hoạch và sổ sách ghi chép của chúng nhằm che giấu bằng chứng. Người ta đã phát hiện thấy một số tài liệu đã được mã hóa bằng RSA của giáo phái Aum Shinrikyo, giáo phái chịu trách nhiệm về vụ tấn công bằng khí độc vào tàu điện ngầm ở Nhật năm 1995. Ramsey Yousef, một trong những tên khủng bố có liên quan đến vụ đánh bom Trung tâm Thương mại Thế giới, đã lưu giữ các kế hoạch hành động khủng bố trong tương lai được mã hóa trong máy tính xách tay của hắn. Bên cạnh các tổ chức khủng bố quốc tế, nhiều tên tội phạm bình thường khác cũng lợi dụng việc mã hóa. Chẳng hạn, một tổ chức đánh bạc phi pháp ở Mỹ đã mã hóa sổ sách kế toán của chúng trong bốn năm. Được ủy quyền bởi Nhóm công tác về Tội phạm có tổ chức thuộc Trung tâm Thông tin Chiến lược Quốc gia, năm 1997, một nghiên cứu của Dorothy Denning và William Baugh đã ước tính rằng có 500 trường hợp phạm tội trên thế giới có liên quan đến việc mã hóa, và dự đoán rằng con số này sẽ tăng gần gấp đôi mỗi năm.

        Ngoài việc giám sát trong nước, còn có những vấn đề về an ninh quốc gia. Cơ quan An ninh Quốc gia Mỹ (NSA) chịu trách nhiệm thu thập thông tin tình báo về những kẻ thù của quốc gia bằng việc giải mã thông tin liên lạc của họ. NSA điều hành một mạng lưới các trạm nghe lén trên khắp thế giới với sự hợp tác của Anh, Australia, Canada và New Zealand, cùng nhau thu thập và chia sẻ thông tin. Mạng lưới bao gồm cả các địa điểm như Cơ sở Tình báo Tín hiệu Menwith Hill ở Yorkshire, một trạm tình báo lớn nhất thế giới. Một phần công việc của Menwith Hill liên quan đến hệ thống Echelon, có khả năng theo dõi thư điện tử, fax, telex và các cuộc gọi điện thoại, tìm kiếm những từ đặc biệt. Echelon vận hành theo một từ điển gồm những từ đáng ngờ như “Hezbollah” (một giáo phái nổi lên ở Cộng hòa Lebanon, một nước nhỏ ở Trung Đông, trong nhiều năm bị coi là nhỏm chuyên khủng bổ, đảnh bom liều chết và bắt cóc - ND), “kẻ ám sát” và “Clinton” và hệ thống này đủ thông minh để nhận dạng các từ này với tốc độ hợp lý. Echelon đánh dấu những bức thư khả nghi để kiểm tra kỹ lưỡng hơn, giúp nó có thể giám sát các bức thư gửi đi từ các nhóm chính trị hay tổ chức khủng bố đặc biệt. Tuy nhiên, Echelon sẽ thực sự vô dụng nếu tất cả thư từ được mã hóa bằng mật mã mạnh. Khi đó, mỗi quốc gia tham gia vào Echelon sẽ mất các thông tin tình báo có giá trị về các âm mưu chính trị và các vụ tấn công khủng bố.

        Ở bên kia chiến tuyến của cuộc tranh cãi là những người theo chủ nghĩa tự do công dân, bao gồm các nhóm như Trung tâm Công nghệ và Dân chủ, và Quỹ Biên giới điện tử. Phía ủng hộ mã hóa dựa trên sự tin tưởng rằng riêng tư là một quyền cơ bản của con người, như đã được khẳng định trong Điều 12 Tuyên ngôn Chung về Quyền con người: “Không ai phải là đối tượng của sự can thiệp tùy tiện vào đời sống riêng tư, vào gia đình, nhà ở hay thư từ, cũng như sự xâm phạm đến danh dự, thanh danh của mình. Mọi người đều có quyền được pháp luật bảo vệ trước những can thiệp và xâm phạm đó”.

        Những người theo chủ nghĩa tự do công dân cho rằng việc sử dụng rộng rãi mã hóa là cần thiết để bảo vệ quyền được riêng tư. Nếu không, họ sợ rằng với sự phát triển của công nghệ số hóa, việc kiểm soát sẽ dễ dàng hơn nhiều, sẽ tạo ra một kỷ nguyên mới của việc đặt máy nghe lén và lạm dụng xu hướng tất yếu đó. Trong quá khứ, các chính phủ thường sử dụng quyền lực của mình để thực hiện việc nghe lén đối với cả các công dân vô tội. Tổng thống Lyndon Johnson và Richard Nixon đã phạm tội nghe trộm phi pháp và Tổng thống John F. Kenedy đã cho thực hiện việc nghe lén đáng ngờ trong tháng đầu tiên làm tổng thống. Trong lúc chuẩn bị cho dự luật liên quan đến nhập khẩu đường từ Doninica, Kenedy đã yêu cầu đặt máy nghe trộm đối với một số nghị sĩ. Ông biện hộ là ông tin rằng họ đã bị mua chuộc, một mối lo cho an ninh quốc gia dường như rất có cơ sở. Tuy nhiên, người ta đã không tìm thấy bằng chứng nào về sự hối lộ và việc nghe lén chỉ cung cấp cho Kenedy những thông tin chính trị có giá trị, giúp cho chính quyền thông qua dự luật.
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #166 vào lúc: 14 Tháng Sáu, 2020, 04:10:41 am »


        Một trong những vụ việc nổi tiếng nhất về nghe lén phi pháp liên tục có liên quan đến Martin Luther King Jr, trong đó các cuộc nói chuyện qua điện thoại của ông đã bị kiểm soát trong vài năm. Chẳng hạn, vào năm 1963, FBI đã có được thông tin về King qua một máy nghe lén và cung cấp cho Thượng nghị sĩ James Eastland để giúp ông ta tranh luận về một dự luật về quyền công dân. Thông thường hơn, FBI còn thu thập những chi tiết về cuộc sống riêng tư của King để sử dụng làm mất uy tín của ông. Những băng ghi âm về những chuyện tình ái của ông đã được gửi cho vợ ông và được bật lên trước mặt Tổng thống Johnson. Sau đó, khi King được trao giải Nobel, các chi tiết đáng xấu hổ về King đã được gửi đến mọi tổ chức có ý định trao tặng vinh dự đó cho ông.

        Các chính phủ khác cũng có hành vi lạm dụng việc nghe lén tương tự. Uy ban giám sát quốc gia về chặn bắt thông tin an ninh ước tính có khoảng 100.000   vụ việc nghe lén được thực hiện ở Pháp mỗi năm. Có lẽ sự xâm phạm đến đời sống riêng tư của con người lớn nhất là chương trình Echelon quốc tế. Echelon không cần phải bào chữa cho hành động chặn bắt của mình và nó cũng không tập trung vào các cá nhân cụ thể nào. Thay vào đó, nó gặt hái thông tin một cách không phân biệt, sử dụng các máy thu để dò thông tin phát ra từ các vệ tinh. Nếu Alice gửi một bức thư vô hại vượt Đại Tây dương đến cho Bob thì chắc chắn là nó sẽ bị Echelon chặn bắt và nếu bức thư vô tình có chứa một vài từ có trong từ điển của Echelon thì nó sẽ bị đánh dấu để kiểm tra kỹ lưỡng hơn, cùng với những thư từ của các nhóm chính trị cực đoan và các băng nhóm khủng bố. Trong khi các nhà thực thi pháp luật tranh luận rằng mã hóa cần phải bị ngăn cấm vì nó sẽ làm mất hiệu quả của Echelon, thì các nhà tự do lại cho rằng mã hóa là cần thiết chính xác là vì nó sẽ làm vô hiệu Echelon.

        Khi các nhà hành pháp biện luận rằng mã hóa mạnh sẽ làm giảm đi bằng chứng kết tội bọn tội phạm, thì các nhà tự do đáp lại rằng vấn đề riêng tư là quan trọng hơn. Trong mọi trường hợp, các nhà tự do khăng khăng rằng mã hóa sẽ không phải là một rào cản lớn đối với việc thi hành luật pháp vì nghe lén không phải là công cụ chủ yếu trong hầu hết các trường hợp. Chẳng hạn, ở Mỹ năm 1994, có khoảng 1.000 vụ nghe lén được tòa án thừa nhận so với tổng số 25.000 vụ.

        Không có gì đáng ngạc nhiên khi trong số những người ủng hộ cho việc tự do hóa mật mã lại có một số nhà phát minh ra mật mã chìa khóa công khai. Whitfield Diffie tuyên bố rằng các cá nhân đã được hưởng sự riêng tư trọn vẹn nhất trong lịch sử:

        Trong những năm 1970, khi Luật về các quyền được phê chuẩn, hai người bất kỳ nào cũng có thể đối thoại một cách riêng tư - mà chắc chắn là không ai trên thế giới này ngày nay còn được hưởng - bằng cách bước vài mét xuống đường và nhìn quanh để chắc không có ai nấp sau những bụi cây. Không có thiết bị ghi âm, microphone, hay các giao thoa kế laser phát ra từ kính đeo mắt. Bạn thấy đấy, nền văn minh vẫn tồn tại. Nhiều người trong chúng ta coi thời kỳ đó là thời đại vàng của nền văn hóa chính trị Mỹ.

        Ron Rivest, một trong các nhà phát minh ra RSA, cho rằng việc hạn chế mật mã là điên rồ:

        Thật là một chính sách đáng thương hại nhằm kìm kẹp một cách không phân biệt đối với một công nghệ chỉ bởi vì bọn tội phạm nào đó có thể dùng nó để giành lợi thế. Ví dụ, bất kỳ công dân Mỹ nào đều có thể tự do mua một đôi găng tay, cho dù một tên trộm có thể sử dụng nó để cướp của mà không để lại dấu vân tay. Khoa học mật mã là một công nghệ bảo vệ dữ liệu, cũng như găng tay là một công nghệ bảo vệ tay. Khoa học mật mã bảo vệ dữ liệu chống lại những kẻ ăn cắp thông tin, những điệp viên, và những nghệ sĩ lừa bịp, trong khi găng tay bảo vệ tay khỏi bị cắt, dập, nóng, lạnh và nhiễm trùng. Cái trước có thể làm hỏng việc nghe lén của FBI còn cái sau có thể cản trở FBI phân tích dấu vân tay. Khoa học mật mã và găng tay đều rẻ như bèo và đều sẵn có ở mọi nơi. Trong thực tế, bạn có thể tải về một phần mềm mật mã tốt từ Internet với giá thấp hơn một đôi găng tay xịn.

        Có lẽ những Đồng minh vĩ đại nhất trong cuộc chiến của những người tự do chính là những tập đoàn lớn. Thương mại trên Internet vẫn còn trong thời kỳ phôi thai song sự buôn bán đang ngày càng phát triển với tốc độ nhanh chóng, mà đi đầu là việc bán lẻ sách, đĩa nhạc và phần mềm máy tính. Năm 1998, một triệu người Anh đã sử dụng Internet để mua các sản phẩm với tổng giá trị là 600 triệu đôla, và đến năm 1999 đạt gấp 4 lần. Chỉ trong vài năm tới, thương mại Internet sẽ thống trị thị trường, song chỉ khi các hãng có thể giải quyết được vấn đề an toàn và sự tin cậy. Một hãng phải bảo đảm được những bí mật riêng tư và an toàn cho các giao dịch thương mại, và cách duy nhất làm được điều này là sử dụng mã hóa mạnh.
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #167 vào lúc: 14 Tháng Sáu, 2020, 04:11:11 am »


        Lúc này, việc mua bán trên Internet có thể được đảm bảo bởi mật mã chìa khóa công khai. Alice vào xem trang Web của một công ty và lựa chọn một sản phẩm. Sau đó cô điền vào một mẫu đơn đặt hàng trong đó yêu cầu cô phải khai tên, địa chỉ và các chi tiết về thẻ tín dụng. Alice sau đó sử dụng chìa khóa công khai của công ty để mã hóa mẫu đặt hàng. Đơn đặt hàng được mã hóa sẽ được chuyển đến cho công ty, và chỉ có họ mới có thể giải mã vì họ có chìa khóa riêng cần thiết cho việc giải mã. Tất cả việc này được thực hiện tự động bởi trình duyệt Web của Alice (ví dụ như Netscape hay Explorer) liên kết với máy tính của công ty.

        Thông thường, độ an toàn của việc mã hóa phụ thuộc vào kích thước của chìa khóa mã. Ở Mỹ, không có sự hạn chế về kích thước chìa khóa mã song các công ty phần mềm Mỹ vẫn chưa được phép xuất khẩu các sản phẩm Web có mã hóa mạnh. Vì vậy, các trình duyệt đã được xuất khẩu sang phần còn lại của thế giới chỉ có thể xử lý được các chìa khóa mã ngắn, và do đó chỉ mang lại độ an toàn trung bình. Trong thực tế, nếu Alice ở London muốn mua sách của một công ty ở Chicago, thì giao dịch qua Internet của cô ít an toàn hơn khoảng 1 tỉ tỉ tỉ lần so với giao dịch của Bob ở New York khi mua sách của cùng công ty. Giao dịch của Bob là an toàn tuyệt đối vì trình duyệt của anh hỗ trợ việc mã hóa với chìa khóa mã lớn hơn trong khi giao dịch của Alice có thể bị giải mã bởi một tên tội phạm nào đó. May mắn là chi phí của thiết bị cần để giải mã các chi tiết thẻ tín dụng của Alice lớn hơn rất nhiều giá trị giới hạn trên thẻ tín dụng thông thường nên nó không hiệu quả về chi phí. Tuy nhiên, khi lượng tiền chảy qua Internet tăng lên thì cuối cùng nó sẽ trở nên có lợi với bọn tội phạm khi giải mã được chi tiết các thẻ tín dụng. Nói gọn lại, thì nếu thương mại Internet bị de dọa thì người tiêu dùng trên khắp thế giới sẽ phải có được độ an toàn thích hợp và các hãng sẽ không chấp nhận thứ mã hóa què quặt.

        Các hãng cũng mong muốn mã hóa mạnh vì một lý do khác. Các tập đoàn lưu trữ lượng thông tin cực lớn trên cơ sở dữ liệu của máy tính bao gồm các bản mô tả sản phẩm, những chi tiết về khách hàng và sổ sách kinh doanh. Lẽ tự nhiên là các tập đoàn này muốn bảo vệ các thông tin đó, không muốn bị bọn tin tặc tấn công, xâm nhập vào máy tính và đánh cắp thông tin. Sự bảo vệ có thể thực hiện được bằng cách mã hóa các thông tin lưu trữ, nhờ đó chỉ các nhân viên có chìa khóa giải mã mới có thể truy cập được.

        Tóm lại, rõ ràng đây là cuộc chiến giữa hai phe: những người tự do và các hãng ủng hộ mã hóa mạnh trong khi các nhà hành pháp lại ủng hộ việc hạn chế gắt gao. Nói chung, ý kiến đa số dường như ngả về liên minh ủng hộ mã hóa, được hậu thuẫn bởi sự đồng tình của giới truyền thông và một số phim của Hollywood. Vào đầu năm 1998, bộ phim Mercury Rising là câu chuyện về một mật mã mới được coi là không thể phá nổi của NSA, nhưng đã được giải mã một cách tình cờ bởi một cậu bé thần đồng 9 tuổi mắc chứng tự kỷ. Alec Baldwin, một điệp viên củaNSA, được cử đi ám sát cậu bé, người đang là mối đe dọa đối với an ninh quốc gia. May mắn là cậu bé được Bruce Willis bảo vệ. Cũng trong năm 1998, Hollywood trình làng bộ phim Enemy of the State, kể về một âm mưu của NSA nhằm hãm hại một chính trị gia, người đồng tình với dự luật ủng hộ mã hóa mạnh. Chính trị gia đó bị giết song một luật sư do Will Smith đóng và một người nổi loạn của NSA do Gene Hackman đóng cuối cùng đã đưa được tên ám sát của NSA ra pháp luật. Cả hai phim đều mô tả NSA tàn ác hơn cả CIA, và trên nhiều phương diện NSA đều lãnh vai trò là một mối đe dọa đầy quyền lực.

        Trong khi nhóm người vận động ủng hộ mã hóa biện minh cho việc tự do mã hóa và nhóm phản đối mã hóa lại muốn hạn chế thì có một lựa chọn thứ ba, mang tính thỏa hiệp. Hơn một thập kỷ qua, các nhà tạo mã và những nhà làm chính sách đã nghiên cứu kỹ mặt thuận và chưa thuận của một kế hoạch có tên là giao kèo chìa khóa. Từ “giao kèo” thường liên quan đến một thỏa thuận trong đó một người đưa một khoản tiền cho bên thứ ba, người này sau đó sẽ chuyển tiền cho bên thứ hai với những điều kiện nhất định. Ví dụ, người thuê nhà có thể gửi luật sư một khoản ký thác, người này sau đó có thể chuyển cho chủ nhà trong trường hợp tài sản bị hư hỏng. Trên phương diện mật mã, giao kèo có nghĩa là Alice sẽ đưa bản sao chìa khóa mã riêng của mình cho đại lý giao kèo, một người trung gian độc lập và đáng tin cậy, người này được ủy quyền giao chìa khóa mã riêng cho cảnh sát nếu có bằng chứng đầy đủ cho thấy Alice có liên quan đến tội phạm.
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #168 vào lúc: 14 Tháng Sáu, 2020, 04:11:36 am »


        Việc thử nghiệm giao kèo chìa khóa mã nổi tiếng nhất đó là Tiêu chuẩn mã hóa giao kèo của Mỹ, được thông qua năm 1994. Mục đích là để khuyến khích sử dụng hai hệ thống mã hóa, được gọi là clipper và capstone, tương ứng cho liên lạc bằng điện thoại và liên lạc bằng máy tính. Để sử dụng mã hóa clipper, Alice sẽ phải mua máy điện thoại và một con chip đã được cài đặt trước để giữ bí mật thông tin về chìa khóa mã riêng của cô, một bản sao của chìa khóa riêng trong con chip sẽ được chia làm hai phần, mỗi phần được gửi đến hai cơ quan Liên bang khác nhau lưu giữ. Chính phủ Hoa kỳ cho rằng Alice sẽ có được mã hóa an toàn, và sự riêng tư của cô chỉ bị phá vỡ nếu các nhà hành pháp có thể thuyết phục được cả hai cơ quan Liên bang đó rằng có một vụ việc cần dùng đến chìa khóa mã giao kèo của cô.

        Chính phủ Hoa Kỳ cũng sử dụng clipper và capstone cho chính những thông tin liên lạc của mình, và buộc các công ty có liên quan đến công việc của chính phủ phải chấp nhận Tiêu chuẩn mã hóa giao kèo của Mỹ. Những hãng khác và các cá nhân được tự do sử dụng các dạng mã hóa khác, song chính phủ hy vọng rằng clipper và capstone sẽ dần trở thành một dạng mã hóa được ưa thích khắp cả nước. Tuy nhiên, chính sách này đã không thực hiện được. Ý tưởng về giao kèo chìa khóa mã chỉ thu được vài sự ủng hộ bên ngoài chính phủ. Những người theo chủ nghĩa tự do công dân không thích ý tưởng các cơ quan Liên bang sở hữu chìa khóa mã của tất cả mọi người - họ so sánh nó với chìa khóa thông thường và hỏi lại rằng người ta sẽ cảm thấy như thế nào nếu chính phủ có chìa khóa vào cửa tất cả các ngôi nhà. Các chuyên gia mã hóa chỉ ra rằng chỉ cần một nhân viên không thật thà cũng có thể ngầm hủy hoại toàn bộ hệ thống bằng cách bán chìa khóa mã giao kèo cho người trả giá cao nhất. Và các hãng lo ngại về độ tin cậy. Chẳng hạn, một hãng châu Âu ở Mỹ có thể sợ rằng thư từ của họ sẽ bị chặn bắt bởi các quan chức thương mại Mỹ nhằm có được những bí mật có thể đưa những đối thủ của Mỹ đến bờ vực cạnh tranh.

        Mặc cho sự thất bại của clipper và capstone, rất nhiều chính phủ vẫn cố thuyết phục rằng giao kèo chìa khóa mã là có thể vận hành được, chừng nào chìa khóa mã vẫn được bảo vệ đủ tốt đối với bọn tội phạm và chừng nào vẫn có sự bảo vệ bảo đảm với công chúng rằng hệ thống không bị chính phủ lạm dụng. Louis J. Freeh, Giám đốc FBI, năm 1996 đã nói: “Phía các nhà hành pháp sẽ luôn ủng hộ đầy đủ cho một chính sách mã hóa cân bằng... Giao kèo chìa khóa mã không chỉ là một giải pháp duy nhất, mà trong thực tế, nó còn là giải pháp tốt vì nó thực sự cân bằng những mối lo ngại cơ bản của xã hội liên quan đến bí mật riêng tư, an toàn thông tin, thương mại điện tử, an toàn công cộng, và an ninh quốc gia”. Mặc dù chính phủ Hoa Kỳ đã rút lại các đề xuất liên quan đến giao kèo, song rất nhiều người nghi ngại rằng sớm muộn gì rồi nó cũng sẽ cố đưa ra một dạng giao kèo chìa khóa mã khác vào một lúc nào đó trong tương lai. Trong khi đó, nhóm ủng hộ mã hóa tiếp tục đấu tranh chống lại giao kèo chìa khóa mã. Kenneth Neil Cukier, một nhà báo về công nghệ đã viết rằng: “Tất cả những người liên quan trong cuộc tranh luận về mật mã đều rất thông minh, trọng danh dự và ủng hộ cho giao kèo, song họ sẽ không bao giờ sở hữu hơn hai trong ba thứ đó cùng một lúc.”

        Có nhiều lựa chọn khác mà các chính phủ có thể chọn để thực hiện, nhằm cố gắng cân bằng những mối lo ngại của những người theo chủ nghĩa tự do công dân, các hãng kinh doanh và các nhà hành pháp. Cũng chưa rõ ràng là lựa chọn nào sẽ được ưa thích hơn, vì hiện tại chính sách mật mã đang ở trong trạng thái thay đổi liên tục. Một dòng chảy ổn định các sự kiện trên khắp thế giới đang ảnh hưởng liên tục đến cuộc tranh cãi về mã hóa. Tháng Mười một năm 1998, bài nói của Nữ hoàng đã thông báo về pháp luật của nước Anh đối với lĩnh vực kỹ thuật số. Tháng Mười hai năm 1998, ba mươi ba quốc gia đã ký Hiệp ước Wassenaar về hạn chế xuất khẩu vũ khí, trong đó bao hàm cả các công nghệ mã hóa mạnh. Tháng Một năm 1999, Pháp đã bãi bỏ các luật chống mã hóa của mình, mặc dù trước đó là một nước hạn chế nhất ở Tây Âu. Đó có thể là kết quả của sức ép từ giới kinh doanh. Tháng Ba năm 1999, Chính phủ Anh cho ra mắt một tài liệu tham khảo về một dự luật Thương mại điện tử.
Logged

Giangtvx
Thượng tá
*
Bài viết: 25402


« Trả lời #169 vào lúc: 14 Tháng Sáu, 2020, 04:11:53 am »


        Cho đến lúc bạn đang đọc những dòng này thì sẽ có thêm một số những lắt léo nữa trong cuộc chiến về chính sách mật mã. Tuy nhiên, một khía cạnh có thể chắc chắn của chính sách mã hóa trong tương lai chính là sự cần thiết của các cơ quan xác nhận. Nếu Alice muốn gửi một thư điện tử an toàn cho một người bạn mới, Zak, cô cần phải có chìa khóa công khai của Zak. Cô có thể yêu cầu Zak gửi chìa khóa công khai cho cô qua thư. Không may là có thể có rủi ro là Eve bắt được thư của Zak gửi cho Alice, rồi hủy nó đi và giả mạo một bức thư mới, trong đó có chứa chìa khóa công khai của chính cô ta chứ không phải của Zak. Alice sau đó có thể gửi một bức thư điện tử nhạy cảm cho Zak, nhưng do không biết cô mã hóa nó bằng chìa khóa công khai của Eve. Nếu Eve chặn được lá thư này, cô ta có thể dễ dàng giải mã và đọc nó. Nói cách khác, một trong những vấn đề của mật mã chìa khóa công khai đó là phải đảm bảo rằng bạn có chìa khóa mã công khai đích thực của người mà bạn định liên lạc. Các cơ quan xác nhận là những tổ chức có nhiệm vụ xác định một chìa khóa công khai có thực sự thuộc về một người cụ thể không. Cơ quan xác nhận này có thể yêu cầu một cuộc gặp trực tiếp với Zak như là một cách để đảm bảo rằng họ lưu giữ chính xác chìa khóa mã của anh. Nếu Alice tin tưởng vào cơ quan xác nhận, cô có thể có được chìa khóa công khai của Zak và có thể tin tưởng chìa khóa đó là thật.

        Ở trên tôi đã giải thích cách thức mà Alice có thể mua hàng hóa một cách an toàn từ Internet nhờ sử dụng chìa khóa công khai của công ty để mã hóa đơn đặt hàng. Trong thực tế, cô sẽ chỉ làm việc này nếu chìa khóa công khai đó đã được chứng thực bởi một cơ quan xác nhận. Năm 1998, dẫn đầu thị trường về xác nhận là Verisign, một công ty đã tăng trưởng tới 30 triệu đôla chỉ trong bốn năm. Cùng với sự đảm bảo mã hóa đáng tin cậy bằng việc xác nhận chìa khóa mã công khai, các cơ quan chứng nhận cũng có thể đảm bảo cả tính hợp lệ của chữ ký số hóa. Năm 1998, hãng Baltimore Technologies ở Ireland đã xác nhận chữ ký số hóa của Tổng thống Bill Clinton và Thủ tướng Bertie Ahern. Điều này cho phép hai vị lãnh đạo đó ký bằng kỹ thuật số vào một bản thông cáo chung ở Dublin.

        Các cơ quan xác nhận không gây rủi ro gì cho sự an toàn. Họ đơn giản chỉ yêu cầu Zak tiết lộ chìa khóa công khai của anh để họ có thể chứng thực nó cho người khác, những người muốn gửi thư đã mã hóa cho anh. Tuy nhiên, có các công ty khác, được gọi là bên thứ ba tin cậy (TTP), lại cung cấp một một dịch vụ còn gây bàn cãi hơn nữa, gọi là khôi phục chìa khóa mã. Hãy tưởng tượng một hãng luật bảo vệ tất cả các tài liệu có tầm quan trọng sống còn bằng cách mã hóa chúng nhờ chìa khóa công khai của riêng họ, do vậy chỉ có họ mới giải mã được bằng chìa khóa riêng. Một hệ thống như vậy là một biện pháp hiệu quả chống lại bọn tin tặc và bất cứ ai khác cố ý đánh cắp thông tin. Tuy nhiên, điều gì sẽ xảy ra nếu nhân viên, người giữ chìa khóa mã riêng lại quên mất nó, bỏ trốn cùng nó hoặc bị tai nạn giao thông? Các chính phủ đang khuyến khích lập các TTP để giữ bản sao của tất cả các chìa khóa mã. Một công ty nào bị mất chìa khóa mã riêng đều có thể khôi phục lại được bằng cách tiếp cận TTP của nó.

        Bên thứ ba tin cậy là điều gây tranh cãi bởi vì họ có thể tiếp cận được với chìa khóa riêng của mọi người, và do đó họ có khả năng đọc được thư tín của các khách hàng của mình. Họ phải thực sự đáng tin cậy, nếu không hệ thống rất dễ dàng bị lạm dụng. Một số người cho rằng TTP chính là hiện thân của giao kèo, và rằng các nhà hành pháp dễ bị cám dỗ bắt buộc các TTP phải tiết lộ các chìa khóa mã riêng của khách hàng trong quá trình điều tra của cảnh sát. Những người khác thì vẫn cho rằng TTP là một bộ phận cần thiết của một cơ sở hạ tầng chìa khóa mã hợp lý.

        Không ai có thể dự đoán được vai trò của TTP trong tương lai, và không ai có thể đoán trước một cách chắc chắn chính sách mật mã sẽ ra sao sau 10 năm nữa. Tuy nhiên, tôi ngờ rằng trong tương lai gần, phe ủng hộ mã hóa sẽ thắng bước đầu trong cuộc tranh cãi, chủ yếu là bởi vì không quốc gia nào lại muốn có các quy định về mã hóa ngăn cấm thương mại điện tử. Tuy nhiên, nếu chính sách này hóa ra là sai lầm thì luôn có thể đảo ngược lại luật. Nếu có một loạt những hành động bạo lực khủng bố và các nhà hành pháp có thể chứng minh được rằng việc nghe lén sẽ ngăn chặn được chúng thì các chính phủ sẽ nhanh chóng có được sự đồng tình với chính sách giao kèo chìa khóa mã. Tất cả những người sử dụng mã hóa mạnh sẽ bị buộc phải gửi chìa khóa mã của mình vào một đại lý giao kèo, và sau đó những ai gửi thư mã hóa bằng một chìa khóa mã không giao kèo sẽ là phạm luật. Nếu việc xử phạt hành động mã hóa không giao kèo là đủ nghiêm khắc thì các nhà hành pháp có thể lấy lại quyền kiểm soát. Sau này, nếu chính phủ định lạm dụng độ tin cậy của hệ thống giao kèo chìa khóa mã thì công chúng sẽ đòi hỏi tự do mã hóa trở lại và con lắc sẽ lệch về hướng ngược lại. Nói tóm lại, không có lý do gì mà chúng ta không thể thay đổi chính sách của mình cho phù hợp với môi trường chính trị, kinh tế và xã hội. Nhân tố quyết định sẽ là người mà xã hội lo sợ nhất - tội phạm hay chính phủ.
Logged

Trang: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 »   Lên
  In  
 
Chuyển tới:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM