Quindi, per essere chiari a prima vista: penso che riprogettare la crittografia moderna per includere "backdoor" governative sia, a conti fatti, un'idea abbastanza brutta, per qualsiasi numero di buone ragioni. Né (FWIW) in realtà penso che le leggi che prevedono che vengano effettivamente emanate, quando tutto è stato detto e fatto (negli Stati Uniti, comunque). Ma la mia domanda non è la politica o gli aspetti politici del dibattito sulla crittografia ; si tratta di un aspetto tecnologico a questo che è più interessante.
Accantonando se dovrebbe fare così, potrebbe adattare gli attuali principali standard di crittografia & implementazioni che consentano a una terza parte autorizzata (ad esempio, il governo degli Stati Uniti) di monitorare le comunicazioni crittografate tra la Parte A e la Parte B e decifrare quelle conversazioni senza rendendola necessariamente notevolmente più semplice per un'altra terza parte non autorizzata fare altrettanto?
Nelle scorse settimane ho letto troppe affermazioni per contare fondamentalmente rispondendo: "No. Nessuna possibilità". Ma di solito non è chiaro se con questa risposta si intende che (a) tali modifiche non possono essere apportate senza indebolire fondamentalmente la crittografia comune, o (b) che la prodezza tecnica potrebbe essere fattibile, ma il governo "autorizzato" perderebbe inevitabilmente il controllo di qualunque segreto possedessero e permetta ai cattivi di regnare liberamente contro i personali e informazioni org.
Ricordo ancora la debacle degli anni '90 in cui l'NSA ha cercato di iniziare a fare ciò nel strongzza / "chip clipper" iniziativa tramite un sistema di deposito chiavi ; è andato esattamente in nessun posto al di fuori dell'uso del governo. E a quanto mi risulta, il key escrow non sarebbe in realtà sufficientemente scalabile per l'uso oggi. E certamente è facile creare una crittografia "backdoor" ... se non sei preoccupato per indebolimento che crittografia contro ogni utente malintenzionato . Ma se questi non sono fattibili, esistono approcci tecnici alternativi (che guardano cose da un livello tecnico di 30.000 piedi) che potrebbero essere usati per creare sistemi / implementazioni di crittografia robusti come quelli attuali contro la decifrazione di terze parti "non autorizzata". O è davvero - per la nostra attuale conoscenza - impossibile?