Безопасность или свобода?

А Вам не приходила в голову простая мысль, что основноя целью террора — заставить государство с ним бороться? Пнуть под зад политического мамонта, чтобы он в панике бросилься "бороться" круша всё на своем пути и топча во множестве обычных граждан, с ревом размахивать бесполезными бивнями разнося всё вокруг.

Истории про плохих дяденек которые пользуються pgp/мобильными телефонами/соковыжималками не выдерживают никакой критики. Именно попытки спецслужб поживиться в грязном бельё своих сограждан, вынуждают последних защищать свою частную жизнь от посягательств всеми доступными способами.

Ничто не мешает любому человеку владеющему языком программирования переписать известный математический алгоритм шифрования в программный код за приемлемое время. PGP является всего лишь коммерческим продуктом оснащенным помимо собственно функций шифрования кучей вспомогательных и удобным для рядового пользователя интерфейсом. Реализация собственно криптоалгоритма, я думаю, не превышает одного процента в объеме листинга кода. Успех и распространенность PGP обусловлено простотой, функциональностью и открытостью кода (а так же халявностью ранних релизов).
Посему, признаюсь в абсурдности предложенной мной темы голосования, поскольку наличие люка в программной реализации – примитивно. А наличие люка в математическом аппарате шифрования на данный момент невозможно. Последнее являлось бы наверное величайшим открытием последних ста лет в математике.

Lahesis, между прочим, люк в алгоритме — не самая фантастическая вещь. Вспомним тёмную историю с разработкой узлов замены (s-блоков) DES, которые на этапе стандартизации алгоритма были изъяты из первоначального варианта IBM (тогда он назывался Lucifer, если мне память не изменяет) Агенством нац. безопасности США и возвращены в сильно изменённом виде. Ходили слухи, что при перепроектировании АНБ ориентировалось на собственную возможность облёгчённого криптоанализа шифрограмм. Позднее, однако, АНБ призналось, а Али Бихам и Ади Шамир подтвердили, что узлы замены были скорректированы с целью повышения устойчивости алгоритма к линейному и дифференциальному криптоанализу, о которых АНБ тогда уже знало.

Я не говорю о шифровальных микросхемах Clipper и Capstone, разработанных тем же АНБ. Детали их архитектуры, а также лежащий в их основе шифровальный алгоритм Skipjack до последнего времени были засекречены, чем и вызывали такое отторжение высокотехнологичной индустрии и гражданских криптологов. Пару лет назад, однако, гриф секретности сняли, и, насколько мне известно, заведомых закладок в аппаратуре и алгоритме независимые эксперты не обнаружили.

АНБ является крупнейшим в мире работадателем для академических математиков. Учитывались ли какие-то "особые" критерии при перепроектировании узлов замены DES мы вряд ли когда-нибудь доподлинно узнаем. Тем не менее, "потайной ход" в любом алгоритме (тем более, в ограниченном, закрытом) технически возможен. Опять же, позитивная характеристика PGP в том, что в программе реализованы уже проверенные временем и досконально проанализированные научным сообществом алгоритмы. В криптографии необходим консервативный подход, неоправданное стремление к новизне столь же неоправданно опасно.

Кстати, в коде криптографического ядра PGP (SDK) на протяжении последних версий реализована криптосистема на эллиптических кривых (ECCS). Разработчики, тем не менее, не спешат делать соответствующие расширения клиентской части программы. Причина в недостаточной теоретической базе эллиптических кривых, реализованных как криптосистема. Мне нравится такой подход. Регулярные пользователи в подавляющем большинстве имеют весьма смутное представление о математических проблемах, лежащих в основе асимметричной криптографии, и их стремление к переходу на что-то новое, в том числе на ECCS, может поставить ценную информацию под неоправданный риск компрометации.

От темы ушёл, но тем не менее... :)

только устранением причин можно прекратить последствия.
то, что закручивание гаек поможет победить терроризм – иллюзия.