Алгоритмы на экспорт

Алгоритмы для экспорта из Соединенных Штатов должно одобрить правительство США (а в действительности NSA - см. раздел 2.5.1). Широко распространено мнение, что к экспорту разрешены только те алгоритмы, которые может взломать NSA. Хотя этого никто не признал письменно, есть ряд требований, которые по слухам NSA предъявляет компаниям, желающим экспортировать свои криптографические продукты:

  • Вставлять по одному биты ключа в шифротекст.

  • Уменьшить эффективную длину ключа до, примерно, 30 битов. Например, хотя алгоритм может использовать 100-битовые ключи, большинство этих ключей могут быть эквивалентными.

  • Использовать фиксированный IV или шифровать в начале каждого сообщения фиксированный заголовок. Это облегчает вскрытие с известным открытым текстом.

  • Генерировать несколько случайных битов, зашифровать их ключом и затем поместить и открытый текст и шифротекст этих случайных битов в начале зашифрованного сообщения. Это также облегчает вскрытие с известным открытым текстом.

NSA получает копию исходного кода, но детали алгоритма остаются в секрете от всех остальных. Конечно, никто не будет рекламировать ни одно из этих умышленных слабых мест, но будьте осторожны, покупая сделанный в США криптографический продукт, одобренный для экспорта.