风险与重复：为何Ray Ozzie的Clear提案并不清晰

在本周的《风险与重复》播客中，SearchSecurity编辑讨论了Ray Ozzie针对“going dark”（执法部门无法访问加密数据）难题的解决方案——Clear，以及信息安全专家对此的看法。

一位最知名且受尊敬的软件程序员认为，他已经找到了解决“going dark”困境的方案，但加密专家和信息安全专业人士对此表示怀疑。Ray Ozzie的Clear提案采用简单的方法，使用公钥/私钥配对让执法机构能够访问加密设备。根据该提案，公钥存储在设备芯片上，可用于加密用户密码，而私钥存储在硬件安全模块中，只有在执法部门持有设备且拥有有效法院命令时，供应商才能访问该私钥。

Ozzie的提案在最近的《连线》文章中披露，与之前的密钥托管计划相比几乎没有变化；Clear私钥只能用于与其配对的设备，一旦使用该密钥解锁设备，设备将被“变砖”且无法再使用。Ozzie作为微软前首席软件架构师和CTO，因其创建Lotus Notes和Groove Networks而在科技行业拥有传奇职业生涯。然而，许多密码学专家批评该提案短视且缺乏重要的技术细节。

Ray Ozzie的Clear提案与其他所谓的“going dark”解决方案相比如何？它是否解决了关于密钥托管的现有安全担忧？Clear在防止监控滥用方面有多有效？SearchSecurity编辑Rob Wright和Peter Loshin在本期《风险与重复》播客中讨论了这些问题。