Pull to refresh

Экспортные ограничения на криптографию в США

Reading time 1 min
Views 4.9K
Пока sourceforge бьётся в истерике, давайте почитаем законы США на тему экспортных ограничений. Например ECCN 5D002, про который все слышали, но никто не читал.

США разрешает экспорт программного обеспечения без ограничений и ревью, если все следующие пункты выполнены:
  • Код регулируется экспортными ограничениями ECCN 5D002
  • Код публично доступен
  • Послано уведомление в U.S. Government's Bureau of Industry and Security (BIS)

Опенсорсные программы автоматически попадают под второй пункт. Но что такое пункт номер один? Сейчас попробуем разобраться.
Под его действие подпадает:
  • Программное обеспечение предназначенное для разработки, модификации или любого другого использования программного обеспечения из этого списка; или
  • Программное обеспечение с симметричным шифром длиной более 56 бит; или
  • Программное обеспечение с асиметричным шифром, использующее разложение целого числа на простые множители с длиной ключа более 512 бит (например, RSA); или программное обеспечение использующее вычисления дискретных логарифмов над конечным полем или другие операции над дискретными алгоритмами с длиной ключа более 112 бит (например, эллиптические кривые).
  • Программное обеспечение для криптоанализа.

Специально оговорено, что упаковка и кодирование не подпадают под этот акт.
3. «Cryptography» does not include «fixed» data compression or coding techniques.

Хэш-функции не являются криптографическими алгоритмами с симметричными/асимметричными ключами вообще, поэтому даже не рассматриваются.

Из общедоступного ПО, после такой фильтрации остаются американские браузеры, в которых эти ограничения всегда были и специальный софт типа TrueCrypt.
Больше можно почитать на apache.org.
Tags:
Hubs:
+47
Comments 18
Comments Comments 18

Articles