क्लिपर चिप

From Vigyanwiki
Revision as of 11:17, 26 July 2023 by alpha>Indicwiki (Created page with "{{short description|Encryption device promoted by the NSA in the 1990s}} {{distinguish|Clipper architecture|Clippy}} क्लिपर चिप एक चिपसेट...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Not to be confused with Clipper architecture or Clippy.

क्लिपर चिप एक चिपसेट था जिसे संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा एजेंसी द्वारा विकसित और प्रचारित किया गया था[1] (एनएसए) एक कूटलेखन डिवाइस के रूप में जो आवाज और डेटा संदेशों को सुरक्षित करता है[2] एक अंतर्निहित पिछले दरवाजे (कंप्यूटिंग) के साथ जिसका उद्देश्य संघीय, राज्य और स्थानीय कानून प्रवर्तन अधिकारियों को इंटरसेप्टेड आवाज और डेटा ट्रांसमिशन को डिकोड करने की क्षमता प्रदान करना था।[2]इसे दूरसंचार कंपनियों द्वारा वॉयस ट्रांसमिशन के लिए अपनाने का इरादा था। 1993 में पेश किया गया, यह 1996 तक पूरी तरह से निष्क्रिय हो गया था।

MYK-78 क्लिपर चिप

कुंजी एस्क्रो

क्लिपर चिप ने स्किपजैक (सिफर) नामक डेटा एन्क्रिप्शन कलन विधि का उपयोग किया[1]सूचना प्रसारित करने के लिए और साथियों के बीच सार्वजनिक कुंजी वितरित करने के लिए डिफी-हेलमैन कुंजी विनिमय-एल्गोरिदम। स्किपजैक का आविष्कार अमेरिकी सरकार की राष्ट्रीय सुरक्षा एजेंसी द्वारा किया गया था; यह एल्गोरिथम प्रारंभ में संयुक्त राज्य अमेरिका SECRET में वर्गीकृत जानकारी थी, जिसने इसे एन्क्रिप्शन अनुसंधान समुदाय से सहकर्मी समीक्षा के अधीन होने से रोक दिया था। सरकार ने बताया कि उसने एक कुंजी आकार|80-बिट कुंजी का उपयोग किया था, एल्गोरिदम सममित-कुंजी एल्गोरिदम था, और यह डेटा एन्क्रिप्शन मानक एल्गोरिदम के समान था। स्किपजैक एल्गोरिदम को 24 जून 1998 को एनएसए द्वारा अवर्गीकृत और प्रकाशित किया गया था। चिप्स की प्रारंभिक लागत $16 (अनप्रोग्राम्ड) या $26 (प्रोग्राम्ड) बताई गई थी, इसके तर्क को मायकोट्रोनक्स द्वारा डिज़ाइन किया गया था, और वीएलएसआई टेक्नोलॉजी, इंक. द्वारा निर्मित किया गया था।

अवधारणा के केंद्र में [[कुंजी एस्क्रो]] था। कारखाने में, क्लिपर चिप वाले किसी भी नए टेलीफोन या अन्य उपकरण को एक कुंजी (क्रिप्टोग्राफी) दी जाएगी, जिसे बाद में एस्क्रो में सरकार को प्रदान किया जाएगा। यदि सरकारी एजेंसियां ​​किसी संचार को सुनने के लिए अपना अधिकार स्थापित कर लेती हैं, तो कुंजी उन सरकारी एजेंसियों को दे दी जाएगी, जो उस विशेष टेलीफोन द्वारा प्रेषित सभी डेटा को डिक्रिप्ट कर सकती हैं। नवगठित इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन ने जो आरोप लगाया वह वास्तव में घटित हो रहा था, उस पर जोर देने के लिए कुंजी समर्पण शब्द को प्राथमिकता दी।[3]


क्लिंटन प्रशासन

क्लिंटन प्रशासन ने तर्क दिया कि संयुक्त राज्य अमेरिका में लगातार प्रगति कर रही प्रौद्योगिकी के साथ तालमेल बनाए रखने के लिए कानून प्रवर्तन के लिए क्लिपर चिप आवश्यक थी।[2]जबकि कई लोगों का मानना ​​था कि यह उपकरण आतंकवादियों के लिए जानकारी प्राप्त करने के एक अतिरिक्त तरीके के रूप में कार्य करेगा, क्लिंटन प्रशासन ने कहा कि यह वास्तव में राष्ट्रीय सुरक्षा को बढ़ाएगा।[4] उन्होंने तर्क दिया कि क्योंकि आतंकवादियों को बाहरी लोगों - बैंकों, आपूर्तिकर्ताओं और संपर्कों - के साथ संवाद करने के लिए इसका उपयोग करना होगा - सरकार उन कॉलों को सुन सकती है।[4]


अन्य प्रस्तावक

क्लिपर चिप के कई समर्थक थे जिन्होंने तर्क दिया कि तकनीक लागू करने के लिए सुरक्षित थी और कानून प्रवर्तन प्रदान करने के अपने इच्छित उद्देश्य के लिए प्रभावी थी, जब आवश्यक हो और ऐसा करने के लिए वारंट के साथ संचार को बाधित करने की क्षमता प्रदान की गई थी। हॉवर्ड एस. डकॉफ़ ने जॉन मार्शल लॉ समीक्षा में लिखते हुए कहा कि तकनीक सुरक्षित थी और इसके कार्यान्वयन के लिए कानूनी तर्क ठोस थे।[5] स्टीवर्ट बेकर ने वायर्ड (पत्रिका) पत्रिका में एक राय लेख लिखा, जिसमें प्रौद्योगिकी के आसपास के मिथकों की एक श्रृंखला को खारिज किया गया।[6]


प्रतिक्रिया

File:Sink Clipper campaign.gif
आरएसए सुरक्षा ने तथाकथित क्रिप्टो युद्धों में क्लिपर चिप बैकडोर के खिलाफ अभियान चलाया, यह पोस्टर उस बहस का सबसे ज्यादा याद किया जाने वाला आइकन था।
वायर्ड पत्रिका का एंटी-क्लिपर ग्राफ़िक

इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र और इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन जैसे संगठनों ने क्लिपर चिप प्रस्ताव को चुनौती देते हुए कहा कि इसका प्रभाव न केवल नागरिकों को बढ़ी हुई और संभवतः अवैध सरकारी निगरानी के अधीन करना होगा, बल्कि क्लिपर चिप के एन्क्रिप्शन की ताकत को भी प्रभावित नहीं करेगा। इसका मूल्यांकन जनता द्वारा किया जाना चाहिए क्योंकि इसका डिज़ाइन गुप्त रखा गया था, और इसलिए व्यक्ति और व्यवसाय असुरक्षित संचार प्रणाली से प्रभावित हो सकते हैं। इसके अलावा, यह बताया गया कि जहां अमेरिकी कंपनियों को अपने एन्क्रिप्शन उत्पादों में क्लिपर चिप का उपयोग करने के लिए मजबूर किया जा सकता है, वहीं विदेशी कंपनियां ऐसा नहीं कर सकती हैं, और संभवतः मजबूत डेटा एन्क्रिप्शन वाले फोन विदेशों में निर्मित किए जाएंगे और दुनिया भर में और संयुक्त राज्य अमेरिका में फैल जाएंगे। संपूर्ण अभ्यास के बिंदु को नकारना, और निश्चित रूप से, रास्ते में अमेरिकी निर्माताओं को भौतिक रूप से नुकसान पहुँचाना। सीनेटर जॉन एशक्रॉफ्ट और जॉन केरी क्लिपर चिप प्रस्ताव के विरोधी थे, जो संदेशों को एन्क्रिप्ट करने और एन्क्रिप्शन सॉफ़्टवेयर निर्यात करने के व्यक्ति के अधिकार के पक्ष में तर्क दे रहे थे।[7]

नॉटिलस (सुरक्षित टेलीफोन), काफ़ी अच्छी गोपनीयता जैसे कई मजबूत क्रिप्टोग्राफ़िक सॉफ़्टवेयर पैकेजों का विमोचन और विकास[8] और PGPfone क्लिपर चिप के लिए सरकार के दबाव के जवाब में था। सोच यह थी कि यदि मजबूत क्रिप्टोग्राफी विकल्प के रूप में इंटरनेट पर स्वतंत्र रूप से उपलब्ध होगी, तो सरकार इसके उपयोग को रोकने में असमर्थ होगी।

तकनीकी कमजोरियाँ

MYK-78

1994 में, मैट ब्लेज़ ने एस्क्रोड एन्क्रिप्शन स्टैंडर्ड में प्रोटोकॉल विफलता पेपर प्रकाशित किया।[9] इसमें बताया गया कि क्लिपर के एस्क्रो सिस्टम में एक गंभीर भेद्यता थी: चिप ने 128-बिट लॉ एनफोर्समेंट एक्सेस फील्ड (LEAF) प्रसारित किया जिसमें एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने के लिए आवश्यक जानकारी शामिल थी। संदेश प्रसारित करने वाले सॉफ़्टवेयर को LEAF के साथ छेड़छाड़ करने से रोकने के लिए, एक 16-बिट क्रिप्टोग्राफ़िक हैश शामिल किया गया था। क्लिपर चिप अमान्य हैश वाले संदेशों को डिकोड नहीं करेगी; हालाँकि, सार्थक सुरक्षा प्रदान करने के लिए 16-बिट हैश बहुत छोटा था। एक क्रूर-बल का हमला तुरंत एक और LEAF मान उत्पन्न करेगा जो समान हैश देगा लेकिन एस्क्रो प्रयास के बाद सही कुंजी नहीं देगा। यह कुंजी एस्क्रो क्षमता को अक्षम करते हुए क्लिपर चिप को एन्क्रिप्शन डिवाइस के रूप में उपयोग करने की अनुमति देगा।[9]: 63  1995 में यायर फ्रेंकल और मोती युंग ने एक और हमला प्रकाशित किया जो डिज़ाइन में अंतर्निहित है और जो दर्शाता है कि एक डिवाइस की कुंजी एस्क्रो डिवाइस ट्रैकिंग और प्रमाणीकरण क्षमता (अर्थात्, LEAF), किसी अन्य डिवाइस से आने वाले संदेशों से जुड़ी हो सकती है और होगी फिर भी प्राप्त किया जा सकता है, इस प्रकार वास्तविक समय में एस्क्रो को दरकिनार किया जा सकता है।[10] 1997 में, प्रमुख क्रिप्टोग्राफरों के एक समूह ने एक पेपर प्रकाशित किया, कुंजी रिकवरी, कुंजी एस्क्रो और विश्वसनीय तृतीय-पक्ष एन्क्रिप्शन के जोखिम, सामान्य रूप से कुंजी एस्क्रो सिस्टम को लागू करने की वास्तुशिल्प कमजोरियों का विश्लेषण किया, जिसमें क्लिपर चिप स्किपजैक प्रोटोकॉल शामिल था, लेकिन यह इन्हीं तक सीमित नहीं था। .[11]


गोद लेने का अभाव

क्लिपर चिप को उपभोक्ताओं या निर्माताओं द्वारा अपनाया नहीं गया था और चिप स्वयं 1996 तक प्रासंगिक नहीं रह गई थी; चिप वाले फोन का एकमात्र महत्वपूर्ण खरीदार संयुक्त राज्य अमेरिका का न्याय विभाग था।[12] अमेरिकी सरकार ने निर्माताओं को प्रोत्साहन देकर कुंजी एस्क्रो के लिए दबाव डालना जारी रखा, यदि कुंजी एस्क्रो निर्यात किए गए क्रिप्टोग्राफ़िक सॉफ़्टवेयर का हिस्सा था, तो अधिक आरामदायक निर्यात नियंत्रण की अनुमति दी गई। प्रिटी गुड प्राइवेसी जैसी मजबूत क्रिप्टोग्राफ़िक प्रौद्योगिकियों के व्यापक उपयोग से इन प्रयासों को बड़े पैमाने पर रोक दिया गया था, जो अमेरिकी सरकार के नियंत्रण में नहीं थे।

As of 2013, दृढ़ता से एन्क्रिप्टेड वॉयस चैनल अभी भी वर्तमान सेल फोन संचार के लिए प्रमुख मोड नहीं हैं।[13][needs update] सुरक्षित सेल फोन डिवाइस और स्मार्टफोन ऐप्स मौजूद हैं, लेकिन उन्हें विशेष हार्डवेयर की आवश्यकता हो सकती है, और आमतौर पर यह आवश्यक है कि कनेक्शन के दोनों सिरे समान एन्क्रिप्शन तंत्र को नियोजित करें। ऐसे ऐप्स आमतौर पर फ़ोन वॉयस डेटा नेटवर्क के बजाय सुरक्षित इंटरनेट पथों (जैसे ZRTP) पर संचार करते हैं।

बाद की बहस

2013 से वैश्विक निगरानी खुलासे (2013-वर्तमान) के बाद, Apple Inc. और Google ने कहा कि वे अपने स्मार्टफ़ोन पर संग्रहीत सभी डेटा को एन्क्रिप्शन के साथ लॉक कर देंगे, इस तरह से कि Apple और Google आदेश दिए जाने पर भी एन्क्रिप्शन को तोड़ न सकें। वारंट के साथ ऐसा करना।[14] इससे अधिकारियों की ओर से कड़ी प्रतिक्रिया हुई, जिसमें शिकागो पुलिस विभाग के जासूसों के प्रमुख भी शामिल थे, जिन्होंने कहा कि Apple['iPhone] बच्चों की पसंद का फोन बन जाएगा।[15] वाशिंगटन पोस्ट के एक संपादकीय में तर्क दिया गया कि स्मार्टफोन उपयोगकर्ताओं को यह स्वीकार करना चाहिए कि वैध खोज वारंट होने पर वे कानून से ऊपर नहीं हो सकते हैं, और इस बात पर सहमत होने का दावा करने के बाद कि बैकडोर अवांछनीय होगा, फिर एक गोल्डन कुंजी बैकडोर लागू करने का सुझाव दिया गया जो वारंट के साथ डेटा को अनलॉक करेगा।[16][17] द रिस्क ऑफ की रिकवरी, की एस्क्रो और ट्रस्टेड थर्ड-पार्टी एन्क्रिप्शन 1997 पेपर के सदस्यों के साथ-साथ एमआईटी के अन्य शोधकर्ताओं ने इस बहस के पुनरुद्धार के जवाब में एक अनुवर्ती लेख लिखा, जिसमें तर्क दिया गया कि निजी बातचीत तक अनिवार्य सरकारी पहुंच बीस साल पहले की तुलना में और भी बदतर समस्या होगी।[18]


यह भी देखें

संदर्भ

  1. 1.0 1.1 "क्लिपर चिप - क्लिपर चिप की परिभाषा". computer.yourdictionary.com. Archived from the original on 2013-07-04. Retrieved 2014-01-11.
  2. 2.0 2.1 2.2 McLoughlin, Glenn J. (September 8, 1995). "क्लिपर चिप एक तथ्य पत्रक अद्यतन". Congressional Proquest.
  3. "क्लिपर चिप". cryptomuseum.com. Archived from the original on 2020-06-15. Retrieved 2014-01-11.
  4. 4.0 4.1 Levy, Steven (June 12, 1994). "क्लिपर चिप की लड़ाई". The New York Times. Archived from the original on June 6, 2020. Retrieved August 25, 2017.
  5. "Howard S. Dakoff, The Clipper Chip Proposal: Deciphering the Unfounded Fears That Are Wrongfully Derailing Its Implementation,29 J. Marshall L. Rev. 475 (1996)". Archived from the original on 2020-10-17. Retrieved 2020-08-09.
  6. Baker, Stewart A. (1994-06-01). "चिंता मत करो खुश रहो". Wired. ISSN 1059-1028. Retrieved 2020-08-09.
  7. "Summary of Encryption Bills in the 106th Congress". Archived from the original on 2018-09-21. Retrieved 2008-08-22.
  8. "Philip Zimmermann - Why I Wrote PGP (Part of the Original 1991 PGP User's Guide (updated in 1999))". Archived from the original on 2011-03-04. Retrieved 2007-12-20.
  9. 9.0 9.1 Blaze, Matt (August 20, 1994). "एस्क्रोड एन्क्रिप्शन मानक में प्रोटोकॉल विफलता" (PDF). Proceedings of the 2nd ACM Conference on Computer and Communications Security: 59–67. Archived (PDF) from the original on March 6, 2020. Retrieved October 2, 2018.
  10. Y. Frankel and M. Yung. Escrow Encryption Systems Visited: Attacks, Analysis and Designs. Crypto 95 Proceedings, August 1995
  11. "कुंजी पुनर्प्राप्ति, कुंजी एस्क्रो और विश्वसनीय तृतीय-पक्ष एन्क्रिप्शन के जोखिम". Archived from the original on 2018-08-09. Retrieved 2015-02-19.
  12. "From Clipper Chip to Smartphones: Unlocking the Encryption Debate". Archived from the original on 2020-05-29. Retrieved 2019-11-10.
  13. Timberg, Craig; Soltani, Ashkan (December 13, 2013), "By cracking cellphone code, NSA has ability to decode private conversations", The Washington Post, archived from the original on May 7, 2014, retrieved August 18, 2015, More than 80 percent of cellphones worldwide use weak or no encryption for at least some of their calls.
  14. "Why can't Apple decrypt your iPhone?". 2014-10-04. Archived from the original on 2014-10-09. Retrieved 2014-10-06.
  15. Craig Timberg and Greg Miller (25 Sep 2014). "एफबीआई ने पुलिस को फोन से बाहर करने के लिए एप्पल, गूगल की आलोचना की". The Washington Post. Archived from the original on 10 February 2020. Retrieved 1 Apr 2016.
  16. Editorial Board (3 Oct 2014). "स्मार्टफोन एन्क्रिप्शन पर समझौता जरूरी". The Washington Post. Archived from the original on 21 February 2020. Retrieved 1 Apr 2016.
  17. Mike Masnick (6 Oct 2014). "Washington Post's Clueless Editorial On Phone Encryption: No Backdoors, But How About A Magical 'Golden Key'?". Tech Dirt. Archived from the original on 21 February 2020. Retrieved 1 Apr 2016.
  18. Abelson, Harold; et al. (July 6, 2015). "Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications". MIT Computer Science and Artificial Intelligence Laboratory. hdl:1721.1/97690. {{cite journal}}: Cite journal requires |journal= (help)


बाहरी संबंध

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=क्लिपर_चिप&oldid=249090