35、美国国家安全局与密码学：从权限审查到国际法规的全面解析

美国国家安全局与密码学：从权限审查到国际法规的全面解析

1. 安全权限审查

不同的安全权限需要不同程度的调查。秘密权限审查需要进行全面的背景调查，涵盖犯罪记录、工作经历、信用状况，以及与多个国家机构（如国土安全部、移民局、国务院等）的核查，这被称为国家机构法律与信用核查（NACLC）。就业核查将追溯过去7年的情况，秘密权限审查可能会也可能不会包括测谎。

而最高机密权限审查则更为严格，采用单一范围背景调查（SSBI）。这意味着要对申请人及其配偶进行至少追溯10年的全面NACL调查，还会有经过培训的调查员进行面谈，需要直接核实就业、教育、出生和公民身份等信息，至少需要四个参考人，其中至少两人会接受调查员的面谈，并且会使用测谎。SSBI每5年重复进行一次。

敏感隔离信息（SCI）只有在完成全面的SSBI后才能分配，其评估访问的过程可能有自己的一套标准，目前没有标准的描述。

无论权限级别如何，在任何权限调查中，如果出现任何问题，调查范围都会扩大以解决这些问题。例如，如果申请人的教育方面出现特定问题，即使该教育发生在20年前，调查也会扩大以处理该问题。

2. 美国国家安全局（NSA）的密码学标准

自成立以来，NSA一直负责美国政府的密码学工作。NSA以两种方式定义密码算法，一是有四种产品类型，分别标记为1型、2型、3型和4型；二是有两套算法，分别名为A套件和B套件。

2.1 1型产品

1型产品是NSA认可用于美国机密用途的产品，通常包括机密的设备和算法，但在某些情况下，机密设备可能使用非机密算法。
- HAIPE - IS ：HAIPE即高保证互联网协议加密器，是一种可以使用A套件和B套件算法的设备，常作为安全网关连接两个站点。HAIPE - IS基于IPSec并进行了额外增强，其目的是加密IP流量，大部分功能对用户是透明的。有专门的思科路由器将HAIPE集成其中。
- HAVE QUICK ：这实际上是一种跳频算法，最初为地面与空中之间使用的超高频（UHF）无线电开发。军事无线电通信在一系列频率上跳跃，使得干扰信号变得非常困难。要使用HAVE QUICK，两端必须用准确的时间（通常称为TOD）初始化，还经常使用每日一词（WOD）作为加密传输的密钥，最后使用网络编号（NET number）选择特定网络。HAVE QUICK本身不是一个加密系统，但许多系统将其与加密结合以提供保密性并防止干扰。
- SINCGARS ：单信道地面与机载无线电系统（SINCGARS）是一种使用30至87.975 MHz的甚高频调频（VHF FM）波段无线电，目前被美国军队以及其他国家使用，可提供单频和跳频两种模式。早期型号没有内置加密功能，需要外部加密单元，后期版本则内置了加密单元。

2.2 2型产品

2型产品是NSA认可用于敏感但非机密用途的产品，例如KEA非对称算法和SKIPJACK分组密码。相关设备包括Fortezza、CYPRIS等。
- Fortezza Plus ：也称为KOV - 14卡，是一种为安全终端设备提供密码功能和密钥的PC卡。最初的Fortezza加密卡包含一个安全令牌，每个用户会获得一张Fortezza卡，其中包含用于访问敏感数据的私钥等信息，该卡最初是为使用SKIPJACK算法而开发的。
- Fishbowl ：是一个旨在提供安全IP语音通信的整体架构，电话使用两层加密。当在商业信道上使用电话时，所有通信必须通过管理服务器发送，其目的是实现安全通信。

2.3 3型和4型产品

3型产品是非机密的，之前提到的许多算法，如DES、AES、SHA等都属于这一类别。4型产品是NSA未认可用于任何政府用途的产品，通常是加密能力较弱、没有实际价值的产品。

2.4 A套件算法

A套件算法是未公开的机密算法，用于高度敏感的系统，包括MEDLEY、BATON、SAVILLE、WALBURN、JOSEKI和SHILLELAGH等。
- SAVILLE ：常用于语音加密，虽然其细节是机密的，但有迹象表明它可能使用128位密钥。该算法据说是NSA和英国情报机构在20世纪60年代末的联合项目，VINSON系列语音加密设备基于SAVILLE加密算法。
- BATON ：算法本身是机密的，但公开可用的标准PKCS#11有一些关于BATON的一般信息。PKCS（公钥密码学标准）11定义了用于智能卡等密码令牌的API。BATON是一种分组密码，使用128位块和320位密钥，也可在ECB模式下使用96位块。NSA使用机密算法并不与Kerckhoff原则冲突，因为NSA拥有世界上最多的数学家和密码学家，可以对算法进行全面的内部同行评审，而且Kerckhoff原则强调密码机制的安全性应仅依赖于密钥的保密性，而非算法的保密性。
- FIREFLY ：是一种密钥交换协议（类似于Diffie - Hellman），用于特定的密码系统，包括安全电话。

2.5 B套件算法

B套件算法是公开的，AES就是一个很好的例子。B套件包含许多之前已经介绍过的算法，这些算法都是公开可用的，并且在之前的内容中已有详细描述：
- 高级加密标准（AES） ：使用128位密钥时，AES被认为足以保护秘密信息；使用256位密钥时，足以保护最高机密信息。
- 椭圆曲线数字签名算法（ECDSA）
- 椭圆曲线Diffie - Hellman（ECDH）
- 安全哈希算法2（SHA2 256、384和512）
- 椭圆曲线（ECC） ：使用384位密钥的ECC被认为足以保护最高机密信息。

3. NSA的现代角色

NSA自成立以来一直参与军事用途的加密通信，不仅负责开发和批准美国政府使用的密码学，还试图破解其他国家的密码通信。近年来，NSA在网络间谍活动中的参与度有所增加，其定制访问行动办公室（TAO）是一个网络战和情报收集部门，目标之一是渗透外国系统。爱德华·斯诺登透露，TAO有一套专门用于入侵系统的软件工具。

尽管NSA扩展到了网络间谍和网络战领域，但其主要角色仍然是保障通信安全。NSA引领美国政府创建和批准密码学，例如，近年来NSA一直建议从RSA转向椭圆曲线密码学，许多美国政府机构现在正在使用ECC的变体，包括ECC数字签名算法和ECC Diffie - Hellman。数据挖掘等相关工作大量使用数学和计算机科学，因此NSA参与这些活动是很自然的。

4. 安全电话

安全通信一直是军队和情报机构关注的重点，多年来有许多相关的安全电话，以下是一些简要介绍：
- STU - II（标准电话单元II） ：由NSA开发，从20世纪80年代开始使用，使用特定的算法LPC - 10对语音进行数字化。
- STU - III ：于1987年推出，外观像标准的桌面电话。其功能是，其中一方呼叫者请求发起安全传输，然后双方呼叫者按下各自电话上的按钮，开始对通话进行加密。
- STE（安全终端设备） ：旨在取代STU - III，外观也像标准的办公室桌面电话。STE允许插入Fortezza加密卡，该设备现在支持安全通信协议。
- FASCINATOR ：是一种1型加密模型，设计用于安装在摩托罗拉数字无线电上，于20世纪80年代末开发，最初打算使用DES算法。

5. 美国密码学法律法规

直到2000年，美国关于密码学的出口法律一直相当严格，之后逐渐放宽。1996年之前，美国政府根据《武器出口控制法》和《国际武器贸易条例》对大多数密码学出口进行监管，这意味着密码学被视为武器和弹药。法律的放宽是一个渐进的过程。

1992年，40位的RC2和RC4可以出口，不再由国务院管理，而是由商务部管理。当网景公司开发SSL时，需要重新审视密码学出口法律。美国版本使用1024位及以上密钥的RSA，以及3DES或128位的RC3，国际版本使用40位的RC4。

20世纪90年代初，密码学出口规则面临各种法律挑战，电子商务和网上银行的发展也促使对这些出口法律进行重新思考。1996年，比尔·克林顿总统签署了一项行政命令，将商业密码学从弹药清单中移除，视为标准商业活动。1999年，法规进一步放宽，允许出口56位对称密钥（DES）和1024位RSA。目前，某些技术可免于任何出口管制：
- 专门为医疗用途设计的软件或硬件可免于出口管制。
- 专门用于版权或知识产权保护的密码学可免于出口管制。

一般来说，目前要从美国向其他国家出口密码学产品，需要获得美国商务部的许可证，而且这些限制在很大程度上已经放宽。例如，迈克菲的数据保护套件（包含加密功能）已获得美国商务部的“ENC/无限制”许可证例外。

在出口任何包含密码功能的软件时，重要的是要与本国的相关政府机构核实。例如，2014年，风河系统公司（英特尔的子公司）因向包括中国、俄罗斯和以色列在内的几个国家出口加密技术而被罚款75万美元。在美国，用于政府系统的密码学（以及许多其他物品）由联邦信息处理标准监管，民用密码学除出口外不受监管。

6. 其他国家如何处理密码学

虽然NSA是研究政府支持的密码学的一个明显起点，但其他国家也开发了自己的密码系统和标准，有些用于军事目的和/或属于机密。了解这些信息很重要，因为读者可能不住在美国，可能会出国旅行并受到所访问国家的密码学法律的约束，而且如果参与密码学产品的创建、设计或销售，了解国际法律是很有必要的。

6.1 国际法规和协议

政府对密码设备和软件的进出口进行监管是有利益考量的。出口方面，如果一个国家拥有高度安全的密码软件或硬件，政府可能希望限制其出口到其他国家，因为让其他国家获得保障通信安全的手段不符合任何政府的利益。进口限制的原因可能不太明显，主要担心进口产品可能包含破坏安全的后门。

6.2 COCOM和瓦森纳安排

曾有过一些尝试来规范和标准化被认为具有战略军事价值的各种产品的出口，包括弹药和密码学产品。早期的一个尝试是多边出口控制协调委员会（COCOM），成员包括澳大利亚、比利时、加拿大、丹麦、法国、德国、希腊、意大利、日本、卢森堡、荷兰、挪威、葡萄牙、西班牙、土耳其、英国和美国等。其他一些国家虽未加入该委员会，但遵守其制定的标准，如奥地利、芬兰、匈牙利、爱尔兰、新西兰、波兰、新加坡、斯洛伐克、韩国、瑞典、瑞士和台湾等。

1991年，COCOM决定允许出口实现密码学的大众市场软件。1995年，COCOM的继任者瓦森纳安排（Wassenaar Arrangement on Export Controls for Conventional Arms and Dual - Use Goods and Technologies，通常简称为瓦森纳协议）成立。该协议的名称来源于1995年达成原始协议的荷兰海牙郊区瓦森纳镇。截至目前，有41个国家签署了瓦森纳协议。

该协议遵循了COCOM的大部分建议，但为大众市场和公共领域的密码软件提供了特定例外，还有个人使用例外，允许出口用于个人用途（如加密笔记本电脑硬盘）的产品。1998年，瓦森纳协议进行了修订，允许以下情况：
- 所有使用不超过56位密钥的对称密码学产品出口。
- 所有使用不超过512位密钥的非对称密码学产品出口。
- 基于椭圆曲线的非对称产品使用不超过112位密钥的出口。
- 使用不超过64位密钥的大众市场产品（软件和硬件）出口。

2000年，瓦森纳协议取消了大众市场密码学产品的64位密钥限制。

6.3 具体国家情况

不同国家对密码学的监管情况各不相同：
- 欧盟 ：根据“理事会条例（EC）第1334/2000号，建立两用物品和技术出口控制的共同体制度”对密码学出口进行监管。欧盟基本遵循瓦森纳协议，但有一些例外，如欧盟成员国之间的出口限制较宽松，但密码分析产品除外；可以申请向某些国家（如加拿大、澳大利亚、日本和美国）出口的例外情况。
- 澳大利亚 ：通过“国防和战略物资清单”监管密码学产品的出口，该监管对公共领域软件有特定豁免。2001年，澳大利亚通过了“2001年第161号网络犯罪法”，其中包括如果法院下令，需提供加密密钥或解密数据的条款。2012年，澳大利亚通过了《国防贸易控制法》，该法案描述了“两用物品”（具有军事和民用用途的产品），涉及电子和电信方面，但对加密的要求不太明确，有人担心这可能会将密码学教学定为犯罪。
- 中国 ：1999年实施了“商用密码管理条例”，要求进口或出口密码功能需要政府许可证。2000年，中国政府澄清该条例适用于以密码学为核心功能的产品，而手机和网页浏览器等密码功能为辅助功能的产品可豁免。
- 伊朗 ：使用密码学进行任何通信都需要许可证。
- 以色列 ：进出口密码学产品需要政府许可证。
- 巴基斯坦 ：销售或使用密码学产品需要政府批准。
- 印度 ：根据2000年《信息技术法》，不需要许可证，但要求任何组织或个人在政府机构要求时协助解密数据。
- 俄罗斯 ：虽然签署了瓦森纳协议，但法律更为严格，进口俄罗斯境外制造的密码学产品需要许可证，出口密码学需要政府批准。
- 白俄罗斯 ：对密码学的进出口有严格规定，设计、生产、销售、维修和操作密码学产品都需要许可证，可能不承认个人使用例外。
- 比利时 ：2000年通过了“信息科学犯罪法”，该法第9条允许法院向被合理怀疑具有密码服务“特殊知识”的人发出命令，要求其向执法部门提供解密数据的信息。

许多人在个人电脑上使用加密硬盘，国际旅行时，建议检查途经国家的法律，甚至可能需要携带一台没有加密的单独笔记本电脑。

综上所述，密码学在不同国家的应用和监管情况复杂多样，无论是个人还是企业，在涉及密码学相关活动时，都需要充分了解并遵守相关的法律法规。

美国国家安全局与密码学：从权限审查到国际法规的全面解析

7. 各国密码学监管情况总结

为了更清晰地了解各国对密码学的监管情况，下面通过表格进行总结：
|国家|出口监管|进口监管|使用监管|特殊规定|
| ---- | ---- | ---- | ---- | ---- |
|美国|需商务部许可证，部分技术豁免| - |政府系统受联邦信息处理标准监管，民用除出口外不受监管|迈克菲数据保护套件获“ENC/无限制”许可证例外|
|欧盟|基本遵循瓦森纳协议，成员国间出口较宽松（密码分析产品除外），可申请向特定国家出口例外| - | - | - |
|澳大利亚|通过“国防和战略物资清单”监管，公共领域软件豁免| - |法院下令需提供加密密钥或解密数据|《国防贸易控制法》对加密要求不明确|
|中国|1999年条例要求核心密码功能产品进出口需许可证，辅助功能产品豁免| - | - | - |
|伊朗|需要许可证| - |需要许可证| - |
|以色列|需要政府许可证|需要政府许可证| - | - |
|巴基斯坦|需要政府批准| - |需要政府批准| - |
|印度|不需要许可证| - |需协助政府机构解密数据| - |
|俄罗斯|需要政府批准|需要许可证| - | - |
|白俄罗斯|需要许可证|需要许可证|需要许可证|可能不承认个人使用例外|
|比利时| - | - |法院可命令有“特殊知识”者提供解密信息| - |

8. 密码学权限审查与算法应用流程

下面通过mermaid格式流程图展示安全权限审查和部分密码算法应用的大致流程：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B{权限类型}:::decision
    B -->|秘密权限| C(国家机构法律与信用核查（NACLC）):::process
    B -->|最高机密权限| D(单一范围背景调查（SSBI）):::process
    C --> E{是否有问题}:::decision
    D --> E
    E -->|是| F(扩大调查范围解决问题):::process
    E -->|否| G(权限授予):::process
    H(通信系统):::process --> I{选择算法套件}:::decision
    I -->|A套件| J(使用A套件算法加密):::process
    I -->|B套件| K(使用B套件算法加密):::process
    J --> L(加密通信):::process
    K --> L

这个流程图展示了从安全权限审查到密码算法应用于通信系统的过程。首先根据申请的权限类型进行相应的审查，审查过程中若发现问题则扩大调查范围，没问题则授予权限。在通信系统中，会根据需求选择A套件或B套件算法进行加密通信。

9. 密码学发展趋势与影响

随着科技的不断发展，密码学也在不断演进。NSA建议从RSA转向椭圆曲线密码学，这反映了密码学发展的一个趋势。椭圆曲线密码学在安全性和效率上有一定优势，例如使用较短的密钥就能达到与RSA相当甚至更高的安全性，这对于资源受限的设备来说尤为重要。

在国际法规方面，虽然各国都在对密码学进行监管，但也在不断调整和适应新的技术和市场需求。瓦森纳协议的修订以及各国法律的更新都体现了这一点。然而，不同国家之间的法规差异仍然存在，这给跨国的密码学产品开发、销售和使用带来了挑战。

对于个人和企业来说，需要密切关注密码学的发展趋势和各国的法规变化。在个人层面，国际旅行时要注意携带加密设备的合法性；在企业层面，进行跨国业务时要确保遵守各国的密码学法规，避免因违规而遭受罚款等处罚。

10. 总结与建议

密码学在现代社会中扮演着至关重要的角色，无论是军事通信、政府系统还是商业活动，都离不开密码学的保护。NSA在密码学领域有着重要的地位，其制定的标准和算法被广泛应用。

然而，密码学的应用和监管是一个复杂的领域，涉及到技术、法律和国际关系等多个方面。为了更好地应对这些挑战，我们提出以下建议：
- 个人方面
- 在国际旅行前，仔细了解目的地国家的密码学法律，避免携带可能违反当地法律的加密设备。
- 关注密码学技术的发展，选择安全可靠的加密产品来保护个人隐私和数据安全。
- 企业方面
- 在开发和销售密码学产品时，进行充分的市场调研，了解不同国家的法规要求，确保产品符合当地法律。
- 加强与各国政府机构的沟通和合作，及时获取法规变化的信息，调整企业的经营策略。
- 政府方面
- 加强国际间的合作与交流，协调各国的密码学法规，减少跨国业务的障碍。
- 鼓励密码学技术的创新和发展，提高国家的密码学安全水平。

总之，密码学的发展和应用需要各方的共同努力，只有这样，才能在保障信息安全的同时，促进密码学技术的健康发展和国际间的合作交流。