考夫曼自适应均线
与Notes安全专家Charlie Kaufman会面。 他是想出办法应对美国政府对64位密码算法的出口管制的人(就像Notes一样)。 他与人合着了关于网络安全的综合性书籍 ,并帮助发明了Notes闻名的许多安全功能。 现在,作为安全项目负责人,他在Notes 5.0上大放异彩,计划对本机X.509证书,S / MIME和一些很酷的新工具提供支持,以简化安全管理。
您是想出如何使Notes可以导出的人,对吗?
好吧,我想出了使出口版本几乎与北美版本一样安全的方法。 Notes一直都是可导出的,但是在发行版4之前,它通过在可导出的版本中提供较弱的加密来做到这一点,许多客户认为该方法的安全性不足。
涉及什么?
我领导版本4团队实施了一种称为差分工作因数加密的方法。 美国对密码术的出口管制基本上说,我们不能出口任何不会破坏的东西。 因此,我们必须竭尽全力满足导出标准,同时保持Notes自己的64位密钥方案。 他们希望我们实施后门修复程序,以便政府可以介入,但是我们不太喜欢这个主意,因此我们提出了一个有趣的替代方案。 我们在美国使用64位,这被认为是相当强大的。 在可导出的版本中,我们还使用64位,但是将其中24位提供给美国政府。
因此,对于美国政府来说,需要40位工作因子才能介入,但对其他所有人而言,仍然需要64位工作因子。 这是两全其美的做法-不会降低产品对美国政府的安全性,但可以大大提高产品对所有其他攻击者的安全性。 我们仍然希望美国政府让我们做得更好,但是这种解决方案比其他任何一种替代方案都能满足更多的客户需求。
其他人有这种安全解决方案吗?
据我所知,至少没有其他公司提供导出合法的强加密解决方案的解决方案,该解决方案既合法又可用于每种类型的企业,而没有后门,使政府的访问变得微不足道。 唯一受法律制裁的方案仅限于银行使用。 因此,在这方面,没有其他美国供应商可以与我们竞争。
查理·考夫曼
您对其他希望导出其系统的公司有何建议?
我鼓励其他公司尝试类似的方法,尽管我知道其他公司已经尝试过并且失败了,而且我不知道有人成功获得了该计划的批准。 目前,美国政府似乎不愿意批准任何根本不同的计划,除非该计划的用途仅限于银行等特定业务部门,或者实施“密钥恢复”,以便政府可以访问数据一经请求。 但是有关出口的法律目前非常灵活-规则几乎每周都会更改。 公司需要采取两管齐下的方法,试图就可以从出口管理中获得的最强加密进行谈判,同时继续游说自由化法律。
您认为还有哪些其他Notes安全功能值得关