跳到主要內容

Skipjack 加密演算法深度解析:NSA、Clipper Chip 與金鑰託管的密碼學政治風暴

1993 年,NSA 推出了一顆改變密碼學政治格局的晶片。Skipjack 加密演算法與 Clipper Chip 的結合,讓「政府是否有權監聽加密通訊」成為全球爭議焦點,至今仍是密碼學史上最具爭議的政策實驗。

Skipjack 演算法與 Clipper Chip

Skipjack 是一種對稱式區塊加密演算法,由 NSA 於 1980 年代秘密研發,直至 1998 年才解密公開。它採用 64-bit 區塊大小80-bit 金鑰長度,透過 32 輪非線性替換與排列運算完成加密。Skipjack 被設計搭載於 Clipper Chip——一顆由政府推動、強制內建於電話通訊設備的硬體加密晶片。其設計初衷是提供強加密保護,同時保留政府的合法監聽能力,這個矛盾目標埋下了巨大的政治爭議。

LEAF 與金鑰託管機制

Clipper Chip 的核心爭議在於 LEAF(Law Enforcement Access Field) 機制。每次加密通話時,晶片會自動附加一個 LEAF 欄位,其中包含以政府主金鑰加密的單元金鑰(Unit Key)與裝置識別碼。執法機構只需持有法院授權,即可向兩個分持金鑰的政府機構(NIST 與財政部)分別索取金鑰片段,重組後解密 LEAF 並還原通話內容。這種設計被稱為 Key Escrow(金鑰託管),本質上是在加密系統中預留一道「合法後門」,引發密碼學社群與公民自由組織的強烈抵制。

💡 重點整理

  • 80-bit 金鑰:在當時具備足夠強度,但遠低於現代 AES-128 標準。
  • LEAF 後門:加密訊息強制附帶可被政府解密的存取欄位。
  • 雙重金鑰託管:單元金鑰分由兩個政府機構保管,需同時授權才能還原。
  • 致命弱點:1994 年,Matt Blaze 發現攻擊者可偽造合法 LEAF,繞過監聽機制,使整個方案形同虛設。

Clipper Chip 計畫最終因公眾反對與技術缺陷而於 1996 年宣告失敗。Skipjack 成為一個警示:任何預留後門的加密系統,安全性都將從根本上受到質疑。這場風暴深刻影響了後續的密碼學政策走向。

📚 參考文獻

  1. NIST FIPS 185,Escrowed Encryption Standard(1994)— Clipper Chip 與 LEAF 機制的官方規範文件。
  2. Matt Blaze,Protocol Failure in the Escrowed Encryption Standard,ACM CCS 1994 — 揭露 LEAF 繞過漏洞的關鍵論文。
  3. NSA 解密文件,Skipjack and KEA Algorithm Specifications(1998)— Skipjack 演算法公開後的完整技術規格。

⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。

留言