Текст книги "Введение в криптографию (ЛП)"

Автор книги: Филипп Циммерман

сообщить о нарушении

Текущая страница: 3 (всего у книги 7 страниц)

Установление доверия

Вы сами удостоверяете сертификаты. Но вы также доверяете людям. Поэтому вы можете доверить людям и право удостоверять сертификаты. Как правило, если только владелец сам не вручил вам копию ключа, вы должны положиться на чьё-то чужое мнение о его подлинности.

Мета-поручители и доверенные поручители

В большинстве случаев пользователи полностью полагаются на ЦС в проверке подлинности сертификатов. Иными словами, пользователи убеждены, что ЦС провёл всю механическую процедуру проверки за них, и уверены в его поручительствах за подлинность заверенных им сертификатов. Такая схема работает только до некоторого предела в количестве пользователей PKI, перейдя который ЦС не сможет придерживаться прежнего уровня тщательности процедуры проверки. В этом случае становится необходимым добавление в систему дополнительных«поручителей».

ЦС также может быть мета-поручителем. Мета-поручитель не только сам заверяет ключи, но предоставляет и другим лицам (организациям) полномочия заверения. По аналогии с тем, как король передаёт свою личную печать или факсимиле приближённым советникам, чтобы те могли действовать от его имени, так и мета-поручитель уполномочивает других действовать в качестве доверенных поручителей. Эти доверенные поручители могут удостоверять ключи с тем же результатом, что и мета-поручитель. Однако, они не могут создавать новых доверенных поручителей.

"Мета-поручитель" и "доверенный поручитель" – это термины PGP. В среде Х.509 мета-поручитель называется корневым центром сертификации(root CA), а доверенные поручители – подчинёнными, или промежуточными, центрами сертификации(subordinate CAs, intermediate CAs).

Корневой ЦС для подписания ключей использует закрытый ключ, связанный с особым типом сертификата, называемым корневым сертификатом ЦС. Любой сертификат, подписанный корневым ключом ЦС, становится достоверным любому другому сертификату, подписанному корневым. Такой процесс удостоверения действует даже для сертификатов, подписанных другим ЦС в [связанной] системе – если ключ промежуточного ЦС подписан ключом корневого ЦС, любой сертификат подписанный первым расценивается верным в пределах иерархии. Этот процесс отслеживания вдоль ветвей иерархии того, кто подписал какие сертификаты, называется отслеживанием пути, или цепи, сертификатов.

Модели отношений доверия

В относительно закрытых системах, таких как небольшие организации и фирмы, можно без труда отследить путь сертификата назад к корневому ЦС. Однако, пользователям зачастую приходится связываться с людьми за пределами их корпоративной среды, включая и таких, с которыми они прежде никогда не встречались, например, с поставщиками, потребителями, клиентами и др. Установление линии доверия с теми, кто не был явно удостоверен ЦС, становится непростой задачей.

Организации следуют одной из нескольких моделей отношений доверия, которые диктуют пользователям их действия по определению подлинности сертификатов. Существуют три различные модели:

Прямое доверие

Иерархическое доверие

Сеть доверия (Web of Trust)

Прямое доверие

Прямое доверие (или непосредственное доверие) – это простейшая из моделей отношений доверия. В этой схеме пользователь убеждён, что ключ подлинный, поскольку точно знает, от кого получил этот ключ. Все криптосистемы в той или иной мере используют эту форму доверия. Например, в веб-браузерах корневые ключи Центров сертификации доверяются напрямую, т. к. находились в дистрибутиве данного программного продукта. Если и существует какой-либо вид иерархии, то он распространяется из этих напрямую доверяемых сертификатов.

В PGP пользователь, заверяющий ключи самостоятельно, не прибегая к помощи доверенных поручителей, использует схему прямого доверия.

Иерархическое доверие

В иерархической системе существует ряд корневых сертификатов, от которых распространяется доверие. Эти сертификаты могут либо сами заверять сертификаты конечных пользователей, либо они могут уполномочивать другие сертификаты, которые будут заверять сертификаты пользователей по некоторой цепи. Представьте, что это большое «дерево» доверия. Подлинность сертификатов-"листьев" (сертификатов конечных пользователей) определяется отслеживанием цепочки к их удостоверителям, а от них уже к удостоверителям этих удостоверителей, и так до тех пор, пока не будет найден напрямую доверяемый корневой сертификат.

Сеть доверия

Сеть доверия объединяет обе предыдущие модели, также привнося принцип, что доверие есть понятие субъективное (что соотносится с житейским представлением), и идею о том, что чем больше информации, тем лучше. Таким образом, это накопительная модель доверия. Сертификат может быть доверяем напрямую или доверяем по некоторой цепочке, уходящей к напрямую доверяемому корневому сертификату (мета-поручителю), или может быть заверен группой доверенных поручителей.

Возможно, вам знакомо понятие«шесть степеней разделения», означающее, что любой индивид может установить некоторую цепочку к любому другому индивиду на планете, используя шесть или менее человек в качестве посредников. Это – сеть поручителей.

Таково же и представление PGP о доверии. PGP использует цифровые подписи как собственный вид поручительства. Когда один пользователь подписывает ключ другого, он становиться поручителем этого ключа (поручительствует за подлинность ключа и его принадлежность предполагаемому владельцу). Этот процесс, расширяясь, и образует сеть доверия.

В среде PGP любой пользователь может выступать в качестве центра сертификации. Каждый пользователь может заверить открытый ключ другого пользователя. Однако, такой сертификат будет расценен подлинным у третьего пользователя только тогда, когда последний признаёт заверителя своим доверенным поручителем. (Иными словами, вы доверяете моему мнению о подлинности других ключей, только если считаете меня своим доверенного поручителем. В противном случае, моя субъективная оценка подлинности чужих ключей для вас по меньшей мере сомнительна.)

считает ли пользователь определённый ключ подлинным;

уровень доверия, предоставленный пользователем этому ключу, с которым его владелец будет выступать поручителем в подлинности других ключей.

Вы указываете на своей копии моего ключа, насколько весомым считаете моё мнение о подлинности подписанных мною ключей. Это исключительно система репутации: некоторые пользователи известны тем, что тщательно проверяют ключи и дают хорошие подписи, которым люди доверяют как безоговорочному показателю подлинности.

Степени доверия в PGP

Наивысший уровень доверия – безусловное доверие (Implicit Trust) – это доверие вашей собственной ключевой паре. PGP полагает, что если вы владеете закрытым ключом, то должны доверять и действиям соответствующего открытого. Все ключи, подписанные вашим безусловно доверяемым, для вас верны и подлинны.

Существует три степени доверия, которые вы можете присвоить чужому открытому ключу:

Полное доверие

Частичное доверие

Нет доверия

Чтобы ещё более всё запутать, существует также три уровня подлинности:

Подлинный

Возможно подлинный

Неопределённый (недостоверный)

Чтобы дать другому ключу полномочия поручительства, вы:

1. Берёте подлинный ключ, который

либо подписан вами,

либо иным доверенным поручителем, и затем

2. Устанавливаете уровень доверия, которого, как вам кажется, заслуживает владелец.

Для примера представим, что на вашей связке есть ключ Алисы. Вы определили подлинность её ключа и, подписывая его, указываете на это. Вам известно, что Алиса – активный сторонник тщательной проверки чужих ключей. Поэтому вы наделяете её Полным доверием, что, фактически, превращает её в Центр сертификации: если Алиса подпишет чужой ключ, он будет верным на вашей связке априори.

PGP требует одну Полностью доверяемую или две Частично доверяемых подписи, чтобы установить ключ как подлинный. Метод PGP приравнивания двух Частичных к одной Полной аналогичен тому, как иногда от вас требуют два вида документов, удостоверяющих личность. Вы можете посчитать Алису частично надёжной, также посчитать Боба частично заслуживающим доверия. Есть риск, что каждый из них в отдельности может случайно подписать липовый ключ, так что вы, вероятно, не станете предоставлять Полного доверия ни одному. Однако, вероятность того, что оба они подпишут один и тот же липовый ключ, довольно мала.

Аннулирование сертификата

Применение сертификата допустимо только пока он достоверен. Опасно полагаться на то, что сертификат будет защищён и надёжен вечно. В большинстве организаций и во всех PKI сертификат имеет ограниченный срок «жизни». Это сужает период, в который система может оказаться под угрозой, если сертификат окажется взломан.

Таким образом, сертификат создаётся с определённым заданным периодом достоверности, начинающимся с даты создания и заканчивающимся датой истечения (аналогично сроку действия водительских прав). Сертификат может быть использован в течение всего периода действия, по истечении которого перестаёт быть верным, поскольку достоверность его идентификационно-ключевой пары более не может быть гарантирована. (Тем не менее, сертификат по-прежнему может применяться для подтверждения информации, зашифрованной или подписанной им ранее в течение периода жизни; однако он становится неприменим для будущих криптографических нужд.)

Но иногда появляется потребность сделать сертификат недействительным до истечения срока его жизни, например, в случае увольнения владельца сертификата с настоящего места работы или когда у владельца возникает подозрение, что закрытый ключ данного сертификата был скомпрометирован. Такой процесс называется отзывом или аннулированием. Аннулированный сертификат гораздо более подозрителен, нежели истекший. Истекший сертификат более непригоден к использованию, однако, не несёт такой угрозы скомпрометированности, как аннулированный.

Любой пользователь, заверивший сертификат (поручившийся за взаимосвязность ключа и сведений сертификата), в любой момент может отозвать с него свою подпись, используя тот же закрытый ключ, которым её создавал. Отозванная подпись указывает на то, что заверитель счёл, что открытый ключ и идентификационная информация более не связаны друг с другом, или что открытый ключ сертификата (или соответствующий закрытый) был скомпрометирован. Отозванная подпись имеет практически такое же значение, как и аннулированный сертификат.

В случае сертификатов Х.509 отозванная подпись фактически представляет то же самое, что и аннулированный сертификат, поскольку вообще лишь одна подпись была поручительством подлинности сертификата – подпись Центра сертификации. PGP предоставляет дополнительную возможность аннулирования всего сертификата (а не только подписей на нём), если вы вдруг посчитаете, что он был каким-либо образом скомпрометирован.

Только владелец сертификата (обладатель соответствующего закрытого ключа) или некто, специально уполномоченный владельцем (т. н.«доверенный отменитель», designated revoker), может аннулировать сертификат OpenPGP. (Доверение третьему лицу функции аннулирования весьма полезно, т. к. потеря пароля к закрытому ключу, которая зачастую и служит поводом к аннулированию, делает исполнение этой процедуры самим владельцем сертификата невозможной.) Сертификат Х.509 может быть отозван только его издателем – ЦС – по запросу владельца.

Уведомление об аннулировании сертификата

После аннулирования сертификата крайне важно оповестить всех потенциальных корреспондентов, что он более недействителен. Наиболее простой способ оповещения в среде PGP – это размещение аннулированного сертификата на сервере-депозитарии; таким образом, все, кто могут решить связаться с вами, будут предупреждены не использовать этот открытый ключ.

В среде PKI уведомление об аннулировании сертификатов осуществляется посредством специального механизма, называемого списком аннулированных сертификатов(Certificate Revocation List, CRL), публикуемого Центром сертификации. CRL содержит датированный заверенный список всех аннулированных непросроченных сертификатов системы. Аннулированные сертификаты остаются в списке только до момента своего фактического истечения, после чего удаляются оттуда – это предотвращает бесконечное разрастание списка.

ЦС обновляет CRL через регулярные промежутки времени. Теоретически, это должно свести к минимуму риск непреднамеренного использования аннулированного сертификата. Хотя, всё же остаётся вероятность случайного применения скомпрометированного сертификата во временном промежутке между публикациями CRL.

Что такое парольная фраза

Большинству пользователей знаком метод ограничения доступа к компьютеру или компьютерным ресурсам при помощи пароля, который представляет собой уникальную последовательность символов, вводимую как идентификационный код.

Парольная фраза– это более длинный, сложный и, теоретически, более надёжный вариант пароля. Обычно состоящая из нескольких слов, парольная фраза гораздо надёжней против стандартных атак «по словарю», в ходе которых взломщик перебирает все слова из словаря в попытке угадать ваш пароль. Наилучшие парольные фразы довольно длинны и комплексны, содержат как заглавные, так и строчные буквы, а также цифры, знаки препинания и прочие символы.

PGP использует парольную фразу чтобы зашифровать ваш закрытый ключ. Закрытый ключ хранится на диске, зашифрованный хэш-значением парольной фразы как симметричным тайным ключом. Вы же используете парольную фразу, чтобы расшифровать и применять закрытый ключ. Парольная фраза должна быть такой, чтобы вам её было трудно забыть, а другим – догадаться. Она должна быть чем-то, уже давно и надёжно хранящимся в долгосрочной памяти вашего мозга, а не придуманным с нуля. Почему? Потому что если вы забудете парольную фразу – вы в большой беде. Закрытый ключ абсолютно и совершенно бесполезен без его парольной фразы, и с этим ничего нельзя поделать. Помните цитату в начале этой главы? PGP – это криптография, которая не позволит правительствам могучих держав читать ваши файлы. И уж тем более она не позволит читать их вам. Учтите это, если вдруг решите изменить парольную фразу на отрывок из анекдота, который никогда не могли толком запомнить.

Разделение ключа

Говорят, что секрет – это уже не секрет, когда его знают двое. Разделение закрытого ключа опровергает такое мнение. Хотя это и не рекомендуемая практика, разделение закрытого ключа в определённых ситуациях бывает необходимо. Например, корпоративные ключи подписания(Corporate Signing Keys, CSK) – это особо важные закрытые ключи, используемые организацией, например, для заверения правовых документов, личной информации сотрудников или пресс-релизов для удостоверения авторства. В данном случае будет полезно, чтобы несколько членов компании имело доступ к закрытому ключу. Но это равно будет значить, что каждый из членов команды сможет свободно и в полной мере выступать от имени компании.

Решением подобной проблемы является разделение и распределение закрытого ключа между несколькими лицами таким образом, что для восстановления его в рабочее состояние нужно присутствие более одного или двух хранителей частей (долей) ключа. Если собрано слишком мало долей – ключ бесполезен.

Например, можно разделить ключ на три доли с требованием любых двух из них для реконструкции или разделить его на две доли с необходимостью использования обеих. Если для процедуры реконструкции применяется защищённое сетевое соединение, хранителям долей ключа не нужно присутствовать вместе в одной географической точке.

Технические подробности

Эта глава представила подробное введение в концепции и терминологию криптографии. В главе 2, «Фил Циммерман о PGP», Филипп Циммерман, автор PGP, проведёт более глубокое рассмотрение проблем тайны связи, технических аспектов функционирования PGP, включая описание используемых в программе алгоритмов, а также объяснит некоторые виды атак и способы защиты от них.

За дополнительными сведениями о криптографии обращайтесь к материалам, изложенным в разделе предисловия "Библиография".

Глава 2. Фил Циммерман о PGP

Эта глава содержит подробную информацию о криптографии и PGP в авторском изложении Фила Циммермана[7]7
  Более подробное техническое описание PGP и его компонентов приведено в исследовательской статье Сьюверта ван Оттерлоо «Анализ надежности PGP».


[Закрыть].

Зачем я создал PGP

«Всё, что ты делаешь, будет незначительно, но очень важно, что ты делаешь это»

– Махатма Ганди

Это дело личное, секретное и исключительно ваше. Вы можете планировать предвыборную кампанию, обсуждать налоги, вести тайный роман. А возможно вы общаетесь с политическим диссидентом, живущим в репрессивной стране. Чего бы ни касались ваши конфиденциальные документы и частная электронная переписка, вы не желаете, чтобы кто-то посторонний мог их прочитать. Нет ничего дурного в защите своих собственных прав. Право на тайну связи столь же важно, сколь и Конституция.

Право на тайну связи читается в каждой строке Билля о Правах. Но во времена написания Конституции Соединённых Штатов отцы-основатели не видели нужды явно закреплять права на тайну коммуникаций. Это было бы по меньшей мере странно. Двести лет назад всё общение было тайным. Если в пределах слышимости появлялся посторонний, вы могли просто свернуть за амбар и тайно продолжить свой разговор. Никто не смог бы подслушать. Право на тайну связи было естественным правом не столько в философском смысле, сколько в смысле законов физики, исходя из технологического уровня того времени.

Но с началом информационной эпохи, наступившей с изобретением телефона, всё изменилось. Теперь большая часть общения совершается электронно. Наши самые интимные разговоры никак не защищены. Звонок с мобильного телефона может быть перехвачен с помощью радиостанции. Электронная почта, отправляемая через Интернет, не более защищена, чем разговор по сотовому телефону. Электронная почта, становясь нормой жизни, быстро вытесняет бумажную.

До недавних пор, если правительство намеревалось нарушить право обычных граждан на тайну связи, оно было вынуждено затратить некоторое количество времени и средств, чтобы перехватить, отпарить и вскрыть бумажный конверт. Или ему приходилось прослушивать и, возможно, вручную стенографировать телефонный разговор, по крайней мере до появления технологий автоматического распознавания речи. Этот тип трудоёмких "ручных" перехватов был непрактичен в более крупных масштабах. Он применялся только в определённых исключительных обстоятельствах, когда оправдывал затраченные на него средства. Это напоминало ловлю на удочку по рыбке. Сегодня e-mail может автоматически сканироваться на предмет интересующих ключевых слов и фраз – в огромных масштабах, неподконтрольно и незаметно. Это словно ловля тонн рыбы траулерной сетью. А экспоненциальный рост компьютерных вычислительных мощностей делает то же самое возможным и для голосового трафика.

Вы, конечно, можете возразить, что ваша электронная почта не содержит ничего противозаконного, следовательно зачем её шифровать? Но если вы и правда такой законопослушный гражданин, которому нечего скрывать, тогда почему не отправляете всю свою бумажную корреспонденцию только на почтовый открытках? Почему не соглашаетесь на тест на содержание наркотиков по первому требованию? Почему требуете от полиции ордер на обыск вашего дома? Вы что-то прячете? Если вы отправляете письма в конвертах, разве это значит, что вы непременно преступник, или наркоторговец, или, быть может, чокнутый параноик? Есть ли у законопослушных граждан потребность шифровать свою электронную почту?

Что если все вдруг решат, что законопослушные граждане должны отправлять письма только на открытках? Если в такой ситуации нонконформист воспользуется бумажным конвертом, чтобы защитить свои гражданские права, это неминуемо привлечёт внимание. Наверняка представители власти вскроют его письмо, чтобы взглянуть, что же он прячет. К счастью, мы не живём в таком мире, поскольку все отправляют письма в конвертах, и это никому не кажется странным. Безопасность – в массах. Было бы замечательно, если бы все столь же обыденно шифровали весь отправляемый e-mail, безобидный или нет, так что никто не вызывал бы подозрение, просто используя криптографию для защиты своего права на тайну электронной переписки. Считайте это формой солидарности.

Сенатский законопроект 266, общий антикриминальный законопроект 1991 года, скрывал в себе разрушительную меру. Если бы эта необязательная резолюция стала реальным законом, она бы обязала производителей оборудования для защищённых коммуникаций встраивать в свои изделия особые "потайные ходы", позволяющие правительству читать любые зашифрованные сообщения. Цитата:

Именно эта законодательная инициатива побудила меня в том же году разместить PGP для свободного доступа в Сети незадолго до того, как под энергичным протестом индустриальных групп и либеральных объединений за права человека эта мера была отклонена.

Закон «О коммуникационном содействии в правоприменительной деятельности» (CALEA) 1994 года утвердил требование к телефонным компаниям установить в свои центральные цифровые коммутаторы дистанционные порты для перехвата телефонных сообщений, создавая тем самым новую технологическую инфраструктуру для прослушки одним щелчком мыши; больше федеральным агентам не придётся выезжать на место и подключаться к телефонной линии зажимами-крокодильчиками. Теперь они смогут спокойно сидеть с чашечкой кофе в своём вашингтонском офисе и слушать ваши телефонные звонки. Разумеется, закон всё ещё требует судебного ордера для организации прослушки. Но в то время, как технические инфраструктуры создаются на годы, законы и политика меняются в считанные часы. Когда оптимизированные для слежки коммуникационные инфраструктуры уже внедрены, перемена в политической обстановке может привести к злоупотреблению этой новоявленной силой. Политический контекст может измениться с избранием нового президента или, возможно более радикально и резко, после подрыва федерального здания[8]8
  События 11 сентября 2001 года и последовавшая за ними реакция заставляют совсем по-иному оценить эти слова.


[Закрыть].

Год спустя принятия CALEA ФБР обнародовало инициативу о требовании к телефонным компаниям установить в свои инфраструктуры достаточные мощности для единовременной прослушки одного процента всех телефонных переговоров в крупных городах США. Это бы представляло более чем тысячекратное увеличение в количестве прослушиваемых переговоров. В прежние годы осуществлялось лишь около тысячи судебно санкционированных телефонных перехватов в США за год на федеральном уровне, уровне штатов и местном уровне вместе взятых. Трудно представить, как правительство наймёт достаточно судей для подписания нужного числа ордеров; ещё труднее понять, откуда оно возьмёт столько федеральных агентов, которые будут сидеть и слушать весь этот трафик в реальном времени. Единственно возможный способ обработки такого объёма информации – это огромная оруэллианская программа по автоматическому распознаванию речи, которая будет просеивать весь трафик в поисках интересующих ключевых слов или голоса определённого человека. Если правительство не найдёт цель в первом однопроцентном образце, прослушка будет переключена на следующий и так далее, пока цель не будет обнаружена или пока все телефоны не будут прослушаны на предмет подозрительных переговоров. ФБР заверяло, что эти мощности нужны ему только в качестве задела на будущее. Но эта инициатива вызвала столь яростное общественное возмущение, что была отклонена Конгрессом. Однако сам факт, что ФБР затребовало столь серьёзную силу, свидетельствует о его ближайших планах.

Когда затрагиваются права на тайну частной жизни, технологические достижения не позволяют сохранять статус-кво. Статус-кво нестабилен. Если мы не будем ничего предпринимать, новые технологии дадут правительству такие возможности контроля и надзора за гражданами, о которых Сталин даже не мечтал. Единственный способ не отступить от своих гражданских прав в цифровую эпоху – это стойкая криптография.

Вам не нужно разувероваться во власти, чтобы начать применять криптографию. Ваши деловые переговоры могут быть перехвачены конкурентами, организованной преступностью и иностранными разведслужбами. Например, некоторые зарубежные правительства допускают использование своей информационно-технической разведки против компаний из других государств, чтобы сделать собственные корпорации более конкурентоспособными. Ирония в том, что режим ограничений, введённый правительством США в 90-х на распространение и использование стойкой криптографии, ослабил защиту собственного американского бизнеса от перечисленных угроз.

Правительству известно, сколь значительную роль криптография обречена играть в "силовых" взаимоотношениях с его собственным народом. В апреле 93-го администрация Клинтона раскрыла кардинально новую криптографическую политику, разрабатывавшуюся в Агентстве национальной безопасности (АНБ) США с начала администрации Буша[-старшего]. Основой этой новой политики стала сконструированная в АНБ шифровальная микросхема, названная Clipper-чипом, содержащая новый засекреченный алгоритм шифрования АНБ – Skipjack. Правительство пыталось инспирировать частную индрустрию встраивать чип во все изделия для защищённых коммуникаций, такие как криптофоны, криптофаксы и пр. AT&T установила Clipper в свои криптографические речевые продукты. В чём же здесь фокус? В процессе производства в каждый Clipper-чип загружается его собственный уникальный ключ, а правительство получает копию, которую помещает в депозитарий. Однако беспокоиться не о чем – правительство обещает использовать эти депонированные ключи для прослушки ваших переговоров, только когда«надлежащим образом уполномочено на то законом». Конечно, чтобы сделать Clipper безоговорочно эффективным, следующим логическим шагом было бы объявление всех иных форм криптографии вне закона.

Первоначально правительство заявляло, что использование Clipper-чипа будет добровольным, что никого не станут принуждать использовать его вместо других типов криптографии. Но реакция общественности против микросхемы была сильна, гораздо сильнее, чем рассчитывало правительство. Компьютерная индустрия объявила о своей монолитной оппозиции применению чипа. Директор ФБР Луис Фри отреагировал на вопрос, заданный на пресс-конференции в 1994, в том смысле, что если Clipper не получит общественного признания, и перехваты ФБР станут невозможны вследствие не контролируемой государством криптографии, его контора не будет иметь иного выхода, кроме поиска законодательной поддержки. Позднее, после трагедии в Оклахома-Сити, мистер Фри заявил на слушаниях в Сенатском Судебном Комитете, что доступность широкой общественности средств стойкой криптографии должна быть строго ограничена государством (хотя никто не доказал, что подрывники применяли криптографию в ходе планирования теракта).

Правительство проявляет тенденции, не склоняющие к уверенности в том, что оно никогда не станет нарушать наши гражданские права. Программа ФБР COINTELPRO была нацелена на группы, выступавшие против госполитики. Оно шпионило за антивоенным движением и за движением в поддержку гражданских свобод. Оно прослушивало телефон Мартина Лютера Кинга. Никсон вёл список своих врагов. Ещё был уотергейтский скандал. А не так давно и Конгресс пытался или достиг успеха в проведении законов, ограничивающих наши гражданские права в Интернете. Некоторые элементы из клинтонского Белого Дома собирали конфиденциальные досье ФБР на гражданских служащих Республиканцев, вероятно, для политического шантажа. А чрезмерно усердные прокуроры выказывали готовность пойти хоть на край света в поисках компрометирующих материалов о сексуальных «приключениях» своих политических противников. Ни в какие времена прошлого столетия не было общественное недоверие правительству столь широко распространено по всему политическому спектру, как оно есть сегодня.

В 1990-х я понял, что если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, – это применять криптографию столько, сколько сможем, пока её применение ещё легально. Когда применение стойкой криптографии станет популярным, правительству будет труднее криминализировать её. Поэтому использование PGP может выступать как средство сохранения демократии. Если права на частную жизнь станут вне закона, только те, кто вне закона, будут иметь частную жизнь.

Оказалось, что публикация PGP наряду с годами жёсткого общественного недовольства и индустриального давления на ослабление экспортного контроля дали позитивный эффект. В последние месяцы 1999 года администрация Клинтона объявила о радикальном пересмотре политики экпортного контроля криптотехнологий. Она попросту отказалась от режима ограничений. Сейчас мы, наконец, можем экспортировать средства стойкого шифрования без каких-либо максимальных порогов стойкости. Это была долгая борьба, но мы в конце концов одержали победу, по крайней мере на фронте экспортного контроля США. Теперь нужно продолжить наши усилия по распространению и популяризации криптографии, чтобы притупить эффект от усиливающихся мер по электронной слежке в Сети некоторыми государствами. И всё ещё нужно "продавить" наши права на её демократическое использование, несмотря на энергичные протесты ФБР.

PGP даёт людям власть взять защиту собственных гражданских прав в свои руки. На это существует высокая социальная потребность. Именно поэтому я создал PGP.