Підтримка депонування кріптоключа - це не єдиний спосіб надання державі доступу до інформації. Інший підхід - це використання слабкою криптографії. При цьому ключі повинні бути досить короткими, для того щоб їх можна було підібрати шляхом перебору. З точки зору користувача системи з підтримкою депонування кріптоключа мають перевагу перед слабкою криптографією: вони дозволяють використовувати сильні криптографічні алгоритми, які не вразливі для злому. Однак іноді в такому високому рівні безпеки немає необхідності, тоді використання слабкою криптографії є недорогою альтернативою. Недолік слабкого шифрування (якщо тільки воно не гранично слабо) з точки зору правоохоронних органів полягає і втому, що провести дешифрування в реальному часі в екстреній ситуації (наприклад, в разі викрадення людей), ймовірно, буде неможливо.
Кріптоанархіі можна уникнути
У Сполучених Штатах Америки не існує обмежень на імпорт, виробництво або використання коштів криптографії (якщо використовуються державні стандарти). Питання в тому, чи потрібні такі обмеження або добровільне використання депонування кріптоключа в поєднанні зі слабкою криптографією і шифруванням повідомлень при проходженні по каналах зв'язку дозволить уникнути кріптоанархіі?
Успіху систем депонування кріптоключа буде також сприяти і міжнародний інтерес. Підтримка депонування кріптоключа отримує все більш широке визнання у урядів і фірм по всьому світу, оскільки одночасно відповідає вимогам і користувачів і правоохоронних органів. Шифрування з підтримкою депонування кріптоключа розглядається не тільки як засіб забезпечення конфіденційності і аварійного дешифрування, але і як спосіб подолання введених в багатьох країнах обмежень на експорт, що перешкоджають використанню сильної криптографії для захисту інтересів національної безпеки. Підтримка депонування кріптоключа дозволить стандартизувати сильну криптографію і використовувати її для забезпечення інформаційної безпеки при веденні міжнародного бізнесу. Підтримка ключів шифрування може забезпечуватися довіреної стороною, яка буде керувати системою відкритих ключів і видавати сертифікати Х.509. Такий підхід реалізований в багатьох продуктах і проектах, що використовують депонування кріптоключа.
IBAG визнає право компаній і приватних осіб на захист інформації, а також право виконуючого закони держави на перехоплення і вилучення інформації, якщо не існує іншої альтернативи. Ключі, що належать приватним особам і компаніям, повинні зберігатися у довіреної сторони, зобов'язаної оберігати ключ від компрометації або неправильного використання, які можуть спричинити за собою його пошкодження або втрату. Довіреною стороною може бути незалежна уповноважена організація або акредитоване підрозділ даної компанії. Ключі надаються приватним особам або компаніям, що довели право на володіння ними, атакож уряду і правоохоронним органам необмежений період часу при дотриманні належних правових процедур. Отримання і використання ключів буде контролюватися. Уряду - відповідно до міжнародних домовленостей - відповідає за забезпечення доступу до ключів, які перебувають поза юрисдикцією окремої держави. IBAG закликає виробників розробляти відкриті, добровільні, загальноприйняті міжнародні стандарти, а держави, організації та приватних осіб - співпрацювати з метою встановлення вимог до цих стандартів. Визначення стандарту дозволить вибрати алгоритм, спосіб роботи, довжину ключа і реалізацію стандарту програмним або апаратним способом. Для продуктів, розроблених відповідно до стандартів, не вводитиметься обмежень на імпорт і використання (в основному вони будуть дозволені до експорту).
EUROBIT (Європейська асоціація виробників обладнання для бізнесу та індустрії інформаційних технологій), ITAC (Асоціація індустрії інформаційних технологій Канади), ITI (Рада індустрії інформаційних технологій, США) і JEIDA (Японська асоціація розвитку електронної промисловості) також виступили із заявою, що містить міжнародні принципи криптографічного політики на зустрічі ОЕСР [50]. Чотиристоронньої групі належить 90% загальносвітових доходів у сфері інформаційних технологій. Висунуті ними принципи враховують інтереси користувачів і держави і спрямовані на синхронізацію криптографічного політики різних держав і міжнародних стандартів виробництва засобів шифрування.
Можливо, ці внутрішні і міжнародні ініціативи зможуть перешкодити поширенню кріптоанархіі, особливо якщо їх підтримає міжнародне бізнес-співтовариство. Однак, можливо, цього буде недостатньо. Багато компаній розробляють продукти з сильною криптографією, що не дозволяє уряду отримати доступ до зашифрованої інформації, створюються стандарти, які не підтримують депонування кріптоключа, а програмні засоби шифрування, наприклад PGP, стрімко поширюються в Інтернеті, що частково є результатом діяльності кріптоанархістов, що намагаються запобігти втручанню держави в Своі справи. Підтримка депонування кріптоключа збільшує вартість розробки і використання засобів шифрування, що також може перешкодити її добровільного використання. Однак якщо депонування включено в інфраструктуру відкритого ключа, вартість може бути значно знижена.
З огляду на експоненціальне зростання телекомунікацій та ринку засобів шифрування, потрібно побоюватися можливого впливу шифрування на діяльність правоохоронних органів. Якщо держава не зможе отримати доступ до зашифрованої інформації, то це підірве здатність правоохоронних органів виконувати свої обов'язки по боротьбі з організованою злочинністю і тероризмом, а тому необхідно прийняти закони, що обмежують використання криптографії. Одна з можливостей - видача ліцензій на продукти для шифрування, а не на їх використання. Ліцензовані будуть тільки ті продукти, які задовольняють вимоги правоохоронних органів і національної безпеки за екстреним дешифрованию і забезпечують захист приватності користувачам. Точні вимоги можуть включати принципи і стандарти, розробка яких зараз ведеться ОЕСР і міжнародними бізнес-спільнотою. Виробництво, розповсюдження, імпорт і експорт неліцензованих коштів шифрування буде вважатися незаконним, однак використання певного методу шифрування нав'язуватися не буде. Користувачам буде дозволена розробка власних систем шифрування для приватного використання або в освітніх цілях без придбання ліцензії. У Франції і Росії прийнято ліцензування програм, що має, однак, дещо іншу суть. В обох країнах для використання шифрування необхідна ліцензія.
Щоб отримати ліцензію, комерційні засоби шифрування, в тому числі програми, поширювані на загальнодоступних серверах, повинні відповідати встановленим державою вимогам. Ці продукти не повинні забезпечувати абсолютну приватності або повної анонімності транзакцій. Програми, що мають широке поширення, повинні підтримувати можливість ідентифікації і відповідати інтересам суспільства і організацій.
Звичайно, ліцензування не зупинить використання злочинцями і терористами засобів шифрування, що обмежують доступ держави до інформації. Злочинні і терористичні організації можуть розробляти свої власні продукти або незаконно отримувати чужі, проте ліцензування значно це ускладнить. Якби подібний закон був прийнятий кілька років тому, поки такі програми, як DES і PGP, не набули поширення в Інтернеті, засоби шифрування зараз неодмінно припускали б депонування кріптоключа або інший спосіб забезпечення доступу держави. Придбання сильних засобів шифрування, що не дозволяють на законних підставах провести дешифрування, у респектабельних продавців або на серверах в мережі було б неможливо. Засоби шифрування, доступні на нелегальних серверах і на чорному ринку, швидше за все, мали б більш низьку якість, ніж законно поширювані продукти. Незаконні продукти були б більш уразливі в плані безпеки або менш зручні для користувача. Вони не були б сумісні зі стандартними програмами та мережевими програмними додатками.