Slakað á reglum um dulritun

Bandarísk yfirvöld hafa slakað á reglum um útflutning á dulritunartækni. Fram til þessa hefur fyrirtækjum verið bannað að flytja út hugbúnað með öflugri dulritun en 40 bita nema með sérstöku leyfi, en ekki vilja stjórnvöld þó teygja sig lengra en í 56 bita lykla.

Stjórnvöld vestan hafs hafa af því áhyggjur að dulritun muni auðvelda glæpamönnum og allskyns illþýði að sammælast um illvirki um tölvunet og því vilja þau hafa í hendi sér hvaða gerð dulritunar verður notuð. Einnig hafa þau viljað koma í veg fyrir að erlend fyrirtæki sem jafnvel séu óvinveitt Bandaríkjunum komist yfir trausta dulritunartækni. Því hafa þau ekki veitt leyfi til útflutnings á hugbúnaði með 128 bita dulritun nema með því skilyrði að þau hafi hluta af lyklinum undir höndum. Þannig geta þau hvenær sem er lesið innanhússpóst varnarmálaráðuneytis Svíþjóðar til að mynda, því þau hafa afrit af hluta af lykli hópvinnubúnaðar ráðuneytisins. 40 bita lykil hafa þau aftur á móti talið kappnóga dulritun fyrir verslun og viðskipti þó ítrekað hafi verið sýnt fram á að hann megi auðveldlega brjóta upp. Milljarða tölvuára þarf til
Einhverja milljarða tölvuára þarf til að brjóta 40 bita lykil upp, en Netið hefur auðveldað mönnum að brjóta upp slíka lykla sér til skemmtunar, eins og sannaðist þegar slíkur lykill var brotinn upp á síðasta ári yfir Netið á ólíkum tölvum í mörgum löndum og í mörgum hlutum. Giskað hefur verið á að þurft hafi til 86 MIPS-ár, en MIPS er mælieining yfir milljónir aðgerða á sekúndu. 56 bita lykillinn, sem nú er heimilt að flytja út, er um það bil 64.000 sinnum traustari en 40 bitarnir, en stutt er síðan samtök sem berjast fyrir því að dulritun verði gefin frjáls kynntu tölvu sem þau höfðu smíðað og brotið getur upp 56 bita dulritun á nokkrum klukkustundum. Fram að því hafði bandaríska alríkislögreglan haldið því fram að það tæki mánuði eða ár að brjóta upp slíkan lykil. Milljarður tölva í milljarða ára
Talvert lengri tíma tæki að brjóta upp 128 bita lykil; milljarður tölva sem hver væri milljón sinnum öflugri en þær tölvur sem almennt eru í notkun þyrfti sex milljarða ára til lesa úr einföldum skilaboðum. Undanfarin tvö hafa fjármálastofnanir fengið undanþágur fyrir 128 bita lykli. Nú verður þeim undanþágum breytt þannig að þær ná einnig til sértækra viðskipta yfir Netið og þeirra sem vista þurfa sjúkraskrár. Baráttumenn fyrir dulritun og fyrirtæki á því sviði láta sér fátt um finnast þó yfirvöld komi til móts við sjónarmið þeirra, enda vilja þau að 128 bita dulritun verði almennt leyfð. Ýmis fyrirtæki í Evrópu eru tekin að bjóða upp á 128 bita dulritun í hugbúnaði og því tapa bandarísk fyrirtæki á banninu; 500 forrit eru á markaði í Evrópu sem nýta 128 bita dulritun. Verða rannsóknir bannaðar?
Þó stjórnvöld vestan hafs slaki á klónni gagnvart dulritun vilja bandarískir þingmenn margir setja löggjöf sem bannar dulritunarrannsóknir. Í frumvarpi sem liggur nú fyrir þinginu er lagt blátt bann við því að settar séu saman tölvur eða tól sem hafi það eitt að markmiði að brjóta upp dulritunarlykla. Slíkt bann hefði til að mynda náð til tölvunnar sem EEF smíðaði til að undirstrika að 56 bita lykill væri ekki nógu traustur. Rannsóknaraðilar og dulritunarfræðingar hafa brugðist ókvæða við frumvarpinu og róa nú að því öllum árum að orðalagi frumvarpsins verði breytt. Máli sínu til stuðnings benda þeir meðal annars á að það muni banna verkfæri sem forritarar og dulritunarfræðingar noti til að treysta undirstöður dulritunarinnar, en tölvuþrjótar nýta einnig viðlíka tækni við innbrot sín.