Экспортные ограничения на криптографию в США

    Пока sourceforge бьётся в истерике, давайте почитаем законы США на тему экспортных ограничений. Например ECCN 5D002, про который все слышали, но никто не читал.

    США разрешает экспорт программного обеспечения без ограничений и ревью, если все следующие пункты выполнены:
    • Код регулируется экспортными ограничениями ECCN 5D002
    • Код публично доступен
    • Послано уведомление в U.S. Government's Bureau of Industry and Security (BIS)

    Опенсорсные программы автоматически попадают под второй пункт. Но что такое пункт номер один? Сейчас попробуем разобраться.
    Под его действие подпадает:
    • Программное обеспечение предназначенное для разработки, модификации или любого другого использования программного обеспечения из этого списка; или
    • Программное обеспечение с симметричным шифром длиной более 56 бит; или
    • Программное обеспечение с асиметричным шифром, использующее разложение целого числа на простые множители с длиной ключа более 512 бит (например, RSA); или программное обеспечение использующее вычисления дискретных логарифмов над конечным полем или другие операции над дискретными алгоритмами с длиной ключа более 112 бит (например, эллиптические кривые).
    • Программное обеспечение для криптоанализа.

    Специально оговорено, что упаковка и кодирование не подпадают под этот акт.
    3. «Cryptography» does not include «fixed» data compression or coding techniques.

    Хэш-функции не являются криптографическими алгоритмами с симметричными/асимметричными ключами вообще, поэтому даже не рассматриваются.

    Из общедоступного ПО, после такой фильтрации остаются американские браузеры, в которых эти ограничения всегда были и специальный софт типа TrueCrypt.
    Больше можно почитать на apache.org.
    Поделиться публикацией

    Комментарии 18

      0
      Очень странно, что Windows еще поставляют за пределами США…
        +1
        Пожалуиста, объясните мне тупому — что теперь будет-то?
          +2
          за вывезенную с территории штатов коробку с Windows 8 расстрел на месте. ;)
            0
            Поэтому коробки и диски печатают у нас, это ответ на ваш
            >Очень странно, что Windows еще поставляют за пределами США…
              +2
              Кстати, никто не говорит что софт подпадающий под 5D002 нельзя экспортировать. Нельзя экспортировать бесконтрольно, вот и всё.
          0
          Ктулху проснется )
            +1
            SSL и все, его включающее\использующее по прежнему под запретом (там фактически все указанные ограничения нарушаются). А это целая куча продуктов.
              0
              В openssl, например, есть макрос, определив который вы получите export-чистый билд. Fedora содержит в себе и openssl и gnutls, но не имеет никаких ограничений. Ограничиваются НЕ алгоритмы, а длины ключей. SSL может сам выбирать длины ключей во время негоциации соединения.
                +1
                Выше я написал уже: никто не говорит что софт подпадающий под 5D002 нельзя экспортировать. Нельзя экспортировать бесконтрольно, вот и всё.
                  +2
                  Вы просто взяли и взорвали так долго выстраивавгуюся предыдущим постом истерику про то, как США стоит на пути у прогресса, и спит и видит, как бы растерзать несчастных разработчиков, пользующихся архиватором zip, а SourceForge просто уничтожить. 8-}
                    +1
                    чорт! :(
                0
                Это всё очень здорово, только вот практически везде OpenSSL собран полноценным и, как следствие, review нужен — то есть SourceForge-то прав.

                Стоит ли показывать, сколько пакетов зависит от OpenSSL?
                  +1
                  Это проблема данного дистрибутива. Fedora этой проблемы не имеет. Debian хостится во франции, поэтому тоже :-D
                  +1
                  Напишите, пожалуйста, еще об экспортных ограничениях на микрочипы
                    +3
                    Блин, ну какая клоунада — все алгоритмы шифрования известны, общедоступны и имеют миллион реализаций на всех платформах. И, оказывается, их нельзя экспортить! Типа, это секрет. Типа, никто не знает как работает RSA с длиной ключа более 512 бит.

                    Так более того, если у вас в коде написано #define KEY_LENGTH 512, то это нормально и все окей, а вот если #define KEY_LENGTH 513 — то это уже супер-секретный код, который из США ни-ни. Алгоритм то один и тот же. Что помешает поменять длину ключа в конфиге разрешенного к экспорту кода? Ничего.

                    Кого, от кого и для чего вообще защищают все эти законы?
                      +2
                      Законы защищают людей, но пишутся тоже людьми. В США в некоторых штатах был закон, что ПИ=3. Люди не могут быть компетентны во всем.
                      0
                      имхо, заголовок неоднозначен.
                      Экспортные ограничения на криптографию в США
                      Экспорт в США? Из США? Ограничения в законах США?..
                      Я-бы написал Ограничения на экспорт криптографии в законодательстве США — как-то так…
                        0
                        > Программное обеспечение предназначенное для разработки, модификации или любого другого использования программного обеспечения из этого списка

                        Операционные системы, эмуляторы процессоров, гипервизоры, интерпретаторы, компиляторы, анализаторы кода тоже попадают под этот пункт. Даже обычные текстовые редакторы можно подвести.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое