1993年,美國政府試圖推廣一款加密晶片Clipper Chip(直譯為快船晶片),強制安裝在加密電話等安全語音裝置上,并将加密密鑰交由該晶片托管。這樣執法部門(CIA、FBI)就可以破解任意語音加密資料了。
Clipper Chip快船晶片(網圖)
然而,快船晶片的推廣并不成功,實際上隻在AT&T公司的TSD-3600-E電話加密器中安裝使用。快船晶片被直接焊接在加密器的主機闆上,無法輕易拆裝。
TSD-3600-E電話加密器(網圖)
快船晶片中使用加密算法,是由臭名昭著的NSA研發的Skipjack加密算法。考慮到NSA借助其技術霸權,肆無忌憚竊取他人隐私資料的黑曆史,快船晶片極可能暗藏後門,而這很快就被證明了。
美國國家安全局NSA
Skipjack算法
Clipper Chip快船晶片所使用的加密算法Skipjack,是NSA開發的一款針對語音資料傳輸設計的加密算法。該算法使用DH密鑰交換算法實作任務密鑰的分發。NSA将其定為2類加密産品,具體算法不公開。但在1994年,AT&T的研究員Matt Blaze,就在其“托管加密系統”中發現了一個重大漏洞,使得惡意者能夠旁路該托管功能。
公開的Skipjack加密算法規範
維基百科顯示,1998年6月24日,NSA解密公開了Skipjack算法:使用80位密鑰,加密塊大小為64位,類似DES的對稱加密算法。(DES算法已被證明不夠安全,推動了AES算法的出現)。Skipjack算法在5月29日推出2.0版本,同年6月24日就公開了,NSA也算做到了有始有終。但2.0版較1.0版修改了哪些内容,恐怕永遠不得而知了。
Skipjack算法示意圖
圍繞快船晶片立法的基本曆史
查閱資料的時候翻到了一篇名為《A basic history of the legislation surrounding the Clipper Chip》(直譯為“圍繞快船晶片立法的基本曆史”),開篇就講快船晶片的曆史起源于1987年“計算機安全法案”,是對1949年“聯邦财産和行政服務法案”的修訂。
快船晶片的立法起源
接着文章介紹了通過CPSR簽署的“資訊自由法案”,NIST(美國國家标準與技術研究院,商務部下屬的機構)為政府範圍提供的“數字簽名标準”,實際上是由NSA開發的。考慮到之前NSA試圖借助NIST将Dual_EC_DRBG漏洞後門植入某加密算法,NIST簡直就是和NSA狼狽為奸!
NIST和NSA的狼狽為奸
最離譜的是,在快船晶片的安全性隐患被實錘後,總統(當時是克林頓)還試圖在1996年5月10日推動改進的Clipper III(快船3号)議案,文章到此結束。我們現在回顧曆史,知道快船3号議案沒有獲得通過,NSA竊取他人隐私資料的狂妄野心,算是徹底破産!
快船晶片的最終曆史
結語
Clipper Chip快船晶片,1993年推出,1994年被爆出安全漏洞,1996年被抛棄,結束了它短暫卻邪惡的一生。甚至有人對其進行進行了晶片逆向,頗有讓它“用真面目示人”的意味。
Clipper Chip版圖(來源于網絡)
妄圖利用快船晶片監控所有加密通話失敗後,NSA不知悔改,反而變本加厲,被斯諾登曝光出了“棱鏡門”事件。對付NSA這種有技術含量的流氓,還真需要硬橋硬馬的真功夫。當我們一項一項地将“卡脖子”的技術瓶頸全部攻克,東升西降的大勢就會發展得愈來愈快!#頭條文章養成計劃#