Clipper Chip — это чип шифрования, разработанный и продвигаемый американским правительством.
О существовании этого устройства стало известно в 1993 году.
Но буквально через три года проект закрыли.
Презентация чипа Clipper вызвала множество споров по поводу того, станет ли эта технология общедоступной.
С одной стороны, широкое использование шифрования могло бы обеспечить безопасность сетевых коммуникаций, тем самым создав благоприятную среду для развития электронной коммерции.
Но с другой стороны.
федеральные и национальные органы безопасности (ЦРУ, ФБР, АНБ) опасались, что наличие мощного шифровального устройства также будет использовано преступными организациями, террористами и спецслужбами враждебных стран.
В результате многочисленных дебатов администрация президента США решила передать шифровальное устройство федеральным агентствам.
Предполагалось, что ЦРУ и ФБР смогут использовать чип Clipper в качестве оборудования, поддерживающего стандарт EES (стандарт шифрования условного депонирования) для шифрования аудио- и информационного трафика.
Этот стандарт предоставил агентствам копии ключа декодирования, позволяющие им читать зашифрованные сообщения.
По сути, проект Clipper Chip предполагал депонирование криптоключей (хранение копии ключа криптосистемы у доверенного лица с целью восстановления функциональности криптосистемы).
Микросхема Микотронкс MYK78T
Конструкция чипа была разработана Mykotronx и реализована компанией VLSI Technology Inc. Первоначальная стоимость незапрограммированного устройства составляла 16 долларов, а запрограммированная стоимость - 26 долларов.
Американская телекоммуникационная компания AT&T разработала модель TSD-3600 — первый и единственный криптофон, в котором использовался чип Clipper (до закрытия проекта).
ТСД-3600 
Чип Clipper вставлен в TSD-3600
Алгоритм пропуска
Clipper Chip использовал для передачи информации алгоритм шифрования Skipjack. Этот алгоритм представлял собой блочный шифр, разработанный Агентством национальной безопасности США (АНБ).Он предназначался для чипа Clipper, встроенного в защищенное оборудование и используемого для шифрования.
Благодаря механизму «Поле доступа правоохранительных органов» ключ был передан на хранение в уполномоченные органы.
Для шифрования и дешифрования 64-битных блоков данных использовался 80-битный ключ.
Кроме того, использовался симметричный алгоритм шифрования, аналогичный DES. 
Алгоритм Skipjack был рассекречен и опубликован АНБ в 1998 году.
Также использовался криптографический протокол Диффи-Хеллмана, который позволял сторонам получить общий секретный ключ, используя незащищенный от подслушивания канал связи.
Секретный ключ использовался для шифрования дальнейшего обмена информацией с использованием алгоритмов симметричного шифрования.
Таким образом удалось обеспечить максимальную безопасность всего процесса.
Система условного депонирования ключей
В центре концепции Clipper Chip была система условного депонирования ключей.Каждое устройство с чипом шифрования было оснащено криптоключом, который передавался правительству на условное депонирование.
Для реализации стандарта ESS и защиты запатентованного алгоритма требовалось защищенное от несанкционированного доступа оборудование.
Для защиты чипа Clipper и связанной с ним системы хранения ключей были приняты все возможные меры предосторожности.
Эта система не давала пользователю разрешения на восстановление своих данных.
Их можно было расшифровать с помощью запрограммированного ключа, расположенного на чипе.
Ключ условного депонирования состоял из двух частей и хранился отдельно в уполномоченных государственных ведомствах.
Чип сгенерировал сеансовый ключ, с помощью которого зашифровал открытое текстовое сообщение.
Полученный ключ был зашифрован с использованием депонированного ключа.
После чего в зашифрованном виде вместе с идентификационным номером микросхемы он добавлялся в зашифрованный текст. Если необходимо было увидеть содержимое сообщения, зашифрованного с помощью чипа Clipper, правоохранительные органы запрашивали ключ условного депонирования у соответствующих ведомств.
И уже используя его, расшифровали сеансовый ключ и прочитали нужный открытый текст сообщения.
Шифрование данных с депонированием ключа было реализовано с использованием криптографического протокола.
Процесс должен был выглядеть так.
Пользователь генерировал пару ключей, состоящую из публичного и секретного, и делил их на определенное количество частей.
После чего он отправлял каждую часть секретного ключа и соответствующую часть открытого ключа в определенный отдел.
Полученные части открытого и закрытого ключей были протестированы и сохранены.
Если правоохранительные органы получали разрешение на просмотр данных этого пользователя, они связывались с агентством и восстанавливали соответствующий секретный ключ.
Слабые стороны чипа Clipper
В 1993 году AT&T выпустила первый и единственный криптотелефон TSD-3600 на базе чипа Clipper. Год спустя, в 1994 году, исследователь компании Мэтт Блейз написал о главном недостатке проекта.С помощью определенных манипуляций удалось использовать Чип Клипера в качестве устройства шифрования, отключив при этом эскроу.
Проблему попытались решить с помощью хеширования.
Если хэш-код не находил совпадения, чип Clipper не расшифровывал сообщения.
Однако 16-битный хеш-код не мог обеспечить достаточную безопасность.
Пользователи, желающие незаконно использовать чип Clipper, могут аналогичным образом создать поддельный ключ с помощью хеширования.
Эксперты по безопасности раскритиковали безопасность системы условного депонирования.
Правоохранительные органы рассматривают схемы доступа к ключам как способ получить доступ к зашифрованным сообщениям.
Но в данном случае возникло слишком много противоречий и проблем.
Самыми основными из них являются: безопасность, стоимость и эффективность системы.
Ведь использование любой схемы открывало дополнительные возможности проникновения в криптографическую систему.
Чем шире становился круг людей, знавших о секретных ключах, и чем больше людей было посвящено особенностям системы, тем более уязвимой она была для атак.
Кроме того, схемы доступа к ключам можно перехитрить и просто обойти.
А реализация схем доступа по ключам обходится довольно дорого.
Изображение внутренней части Clipper Chip, опубликованное Трэвисом Гудспидом на Flirk.
Как уже упоминалось, проект был заброшен в 1996 году.
В ответ на инициативу Clipper Chip правительство США увеличило количество пакетов программного обеспечения для шифрования, таких как Nautilus, PGP и PGPfone.
По традиции немного рекламы находится в подвале, где она никого не побеспокоит. Напоминаем, что в связи с тем, что общая пропускная способность сети Голландский дата-центр , в котором мы предоставляем услуги, достигла значения 5 Тбит/с (58 точек присутствия, включения в 36 точках обмена, в более чем 20 странах и 4213 пиринговых включений), мы предлагаем выделенные серверы в аренду по невероятно низким ценам, до конца месяца! Теги: #Алгоритмы #История ИТ #шифрование данных #разработка #Старое оборудование #Криптография #Чип #diffie-hellman #cipher #сlipper сhip #skipjack #депонирование ключей #депонирование ключей #cryptokeys
-
Злоключения Черного Единорога
19 Oct, 24 -
Облако Не Читается
19 Oct, 24 -
Windows Phone. Спешите За Приложениями
19 Oct, 24 -
Объекты Против Структур Данных
19 Oct, 24 -
Как Дизайнеры Обманывают Себя
19 Oct, 24 -
Расширение Функционала Блокнота
19 Oct, 24 -
V-Im [Мессенджер Вконтакте]
19 Oct, 24
