Para que quede claro desde el principio: creo que el rediseño del cifrado moderno para incluir "puertas traseras" gubernamentales es, en general, una idea bastante mala, por varias razones. Tampoco (FWIW) realmente creo que las leyes que ordenan que realmente se promulguen, cuando todo esté dicho y hecho (en los EE.UU., de todos modos). Pero mi pregunta no es la política o los aspectos políticos de debate de encriptación ; Se trata de un aspecto tecnológico para esto que es más interesante.
Dejando de lado si debería hacerlo, podría adaptar los principales estándares de cifrado actuales y amp; implementaciones para permitir que una tercera parte autorizada (por ejemplo, el gobierno de los EE. UU.) monitoree las comunicaciones cifradas entre la Parte A y la Parte B y descifre esas conversaciones sin , lo que hace que sea significativamente más fácil para otra persona no autorizada para hacerlo tambien?
En las últimas semanas he leído demasiadas afirmaciones para contar, básicamente, respondiendo: "No. No hay posibilidad". Pero generalmente no está claro si con esa respuesta se entiende que (a) tales modificaciones no se pueden realizar sin debilitar fundamentalmente el cifrado común, o (b) que la proeza técnica podría ser factible, pero el gobierno "autorizado" simplemente perdería el control inevitablemente. de cualquier secreto que posean y permita que los Bad Guys reinen libremente en contra de personal y amp; información de la organización.
Todavía recuerdo la debacle de la década de 1990, donde la NSA intentó comenzar a hacer esto en el strongzza / "chip clipper" iniciativa a través de un sistema de custodia de claves ; fue exactamente a ninguna parte fuera del uso del gobierno. Y, a mi entender, el depósito en garantía no sería lo suficientemente escalable para el uso de hoy de todos modos. Y ciertamente es fácil crear un cifrado de "puerta trasera" ... si no está preocupado por debilitamiento que cifrado frente a todos los atacantes . Pero si no son viables, ¿existen enfoques técnicos alternativos (ver las cosas desde un nivel de detalle técnico de 30,000 pies) que podrían usarse para crear sistemas / implementaciones de encriptación tan robustos como los actuales contra el descifrado de terceros "no autorizado"? ¿O es eso realmente - a nuestro conocimiento actual - imposible?