ITanalyze

عباس پورخصالیان - حسن روحانی، رئیس جمهور ایران، در آخرین اظهار نظر خود در 20/1/94، روز ملی فناوری هسته ای ایران، با اشاره به مسأله تحریم‌ها، با امیدواری و به درستی می‌‌گوید: ایران هیچ توافقی را امضاء نخواهد کرد مگر آن که در اولین روز اجرای توافق، تحریم‌ها لغو شود.

البته، منظور ایشان، لغو همیشه و همه تحریم‌های اِعلام و اِعمال شده از سوی شورای امنیت سازمان ملل متحد، اتحادیه اروپا، ایالات متحده آمریکا و برخی دولت‌های تحت نفوذ ایالات متحده در فرایند مقابله با ایران هسته‌ای است.

اما پیمان واسهنار (Wassenaar Arrangement) حاوی تحریمی ‌‌است که پیش از فرایند مقابله با ایران هسته‌ای مطرح و همواره اجرا شده است و اجرا خواهد شد. این پیمان، ایران و هرکشور غیر عضو را از خرید و دریافت سامانه‌های سخت افزاری و نرم افزاری دارای کلید رمزنگاری با طولی بیش از طول مقرر در مفاد پیمان واسهنار، محروم می‌‌کند.

در نتیجه، هیچ یک از مراجع مذکور (شورای امنیت سازمان ملل متحد، اتحادیه اروپا، ایالات متحده آمریکا و برخی کشورهای تحت نفوذ ایالات متحده) نمی‌‌تواند به تنهایی مواد مربوط به محرومیت ایران از خرید و دریافت تجهیزات و نرم افزارهای دارای کلید رمزنگاری با طول مقرر را تغییر دهد، مگر آن که دولت ایران، اولاً: عملاً حاضر به عضویت در پیمان واسهنار شود و ثانیاً: اعضای کنونی پیمان واسهنار، بالاجماع ایران را به عنوان عضوی جدید در مجموعه امضاکنندگان پیمان واسهنار بپذیرند.

این درحالی است که یکی از اعضای پیمان واسهنار، کانادا است که مدت‌ها است با ایران وارد جنگی روانی شده و چون هریک از اعضا در پذیرش و عدم پذیرش عضوی جدید، حق وتو دارد، ممکن است به عضویت ایران رأی ندهد؛ و یکی دیگر از اعضای پیمان واسهنار، جمهوری آذربایجان است و این کشور، به دلیل سرمایه گذاری کلان آمریکایی‌ها و اروپائیان در چاه‌های نفت و صنعت گردشگری این کشور که بخشی از آن توسط عناصر و عوامل وابسته به اسرائیل اداره می‌‌شود، ممکن است با عضویت ما در این پیمان مخالفت یا شرط و شروطی را تعریف کند.
×× تحریم سامانه‌ها و نرم‌افزارهای دارای کلید رمزنگاری

در جهان، چهار پیمان بین المللی منع اشاعه کالا، بسته دانش و فناوری وجود دارند که در زمینه‌های هسته ای، شیمیایی، موشکی و رمزنگاری نقشی راهبردی ایفا می‌‌کنند. هدف و کارکرد هر چهار پیمان مذکور، اِعمال رژیم کنترل صدور چندجانبه یا Multilateral export control regime است. این رژیم، در دوران جنگ سرد علیه کشورهای کمونیستی تعریف و برقرار شد و در دوران پس از جنگ سرد، فروش و صدور کالا، دانش و فناوری‌های دارای کاربرد دوگانه جنگی و صلح آمیز را نیز در سطح جهان، تابع کنترل و مقرراتی خاص کرد.

اکنون، نام این پیمان، قرارداد بین المللی منع اشاعه کالا و فناوری‌های هسته ای، شیمیایی، موشکی و رمزنگاری است که به "پیمان واسهنار" مشهور است.

براساس پیمان واسهنار، از آنجایی که رمزنگاری، "اسلحهای الکترونیکی" تلقی میشود، در بسیاری از کشورها، صادرات و واردات سامانهها و نرمافزارهای دارای کلید رمزنگاری با طول 64 بیت و بیشتر، مقرراتگذاری شده است و خرید و فروش این سامانه‌ها، قوانین و مقررات مربوط به خود را دارد. برای مثال:

• در فرانسه واردات و صادرات سامانهها و نرمافزارهای دارای کلید رمزنگاری از کشوری اروپایی به سایر کشورهای عضو اتحادیه باید از سوی فروشنده و خریدار اظهار شود؛ اما صادرات سامانهها و نرمافزارهای دارای کلید رمزنگاری با طول 64 بیت و بیشتر به سایر کشورها، نیاز به اخذ مجوز از مراجعی کنترل کننده دارد.

• در ایالات متحده آمریکا نیز صادرات سامانهها و نرمافزارهای دارای کلید رمزنگاری با طول 64 بیت و بیشتر به کشورهایی معین (از آنجمله ایران و کره شمالی) ممنوع است.

البته، واسهنار نام یکی از شهرک‌های نزدیک لاهه (هلند) است و اجلاس پیمان واسهنار (Wassenaar Arrangement) در مورد مقررات واردات و صادرات سامانهها و نرمافزارهای دارای کلید رمزنگاری با طول 56 بیت یا 64 بیت و بیشتر، در سال 1995 در این شهرک برگذار شد.

تاکنون 41 کشور پیمان واسهنار مربوط به کلید رمزنگری را امضا کرده و عضو آن هستند.

در آینده ای نزدیک، هندوستان، چهل و چهارمین عضو پیمان واسهنار خواهد بود ولی از سال 2010 که اوباما از هندوستان دیدن کرد و نظر موافق خود را برای عضویت هندوستان در پیمان واسهنار ابراز نمود، تاکنون هندوستان نتوانسته است، ولی می‌‌کوشد به عضویت آن درآید.
نقشه دولت‌های عضو پیمان واسهنار در سال 2015

همان طور که از نقشه دولت‌های عضو پیمان واسهنار مشهود است، چین و اسرائیل هنوز پیمان واسهنار را امضا نکرده اند، ولی با همترازسازی مقررات خود با قواعد اِعمال رژیم کنترل صدور چندجانبه ( Multilateral export control regime)، تحت حمایت ایالات متحده و اتحادیه اروپا و برخی اعضای پیمان واسهنار قرار دارند.

41 کشور امضا کننده این پیمان متعهدند که بر صادرات سلاح‌های متعارف، کالاها، دانش و همه فناوری‌ها بخصوص رمزنگاری، یعنی بر صدور تمام دستاوردهای فنی دارای استفاده دوگانه به کشورهای غیر عضو، نظارت و کنترل داشته باشند و صادرات این اقلام و یا درخواست‌های رد شده مربوط به این اقلام را به صورت فهرست، منتشر کنند و به اطلاع یکدیگر برسانند. این فهرست کنترلی شامل دو بخش است. بخش اول دربرگیرنده سلاح‌های متعارف است و بخش دوم شامل دانش و فناوری‌های با استفاده دوگانه است. فهرست دانش و فناوری‌های دوگانه شامل نه گروه است. پس از گروه اول و دوم که مربوط به فاوا نمی‌‌شوند، گروه سوم مربوط به تجهیزات الکترونیکی است که در حوزه فناوری اطلاعات و ارتباطات کاربرد دارند. گروه چهارم هم مربوط به تجهیزات رایانه ای است که انواع مختلف پردازنده و تجهیزات پردازشگر تصویر و نرم افزارهایی را در بر می‌گیرد که برای اجرای بیش از ششصد میلیارد فرمان در ثانیه استفاده می‌‌شوند. گروه پنجم، دارای دو بخش است.

بخش اول اقلام تحریمی ‌‌در عرصه شبکه سازی، شامل تجهیزات مخابراتی است که می‌‌توانند در شرایط خاص مثلا در دمای بالا کار کنند. البته، تجهیزات شبکه و اقلام مخابراتی پیشرفته هم در این بخش، لحاظ شده اند. بخش دوم گروه پنجم شامل اقلام تحریمی ‌‌در زمینه امنیت اطلاعات شبکه است. از آن جمله است، اقلامی همچون الگوریتم‌های متقارن که برای تولید کلید رمز دارای 56 بیت استفاده می شود و الگوریتم‌های نامتقارن که برای تولید کلید رمز با طول بیش از 512 بیت لازم هستند.

در پیمان واسهنار، دانش‌ها و فناوری‌های درارای کاربرد دوگانه، به دو دسته تقسیم می‌‌شوند: دسته اول، مربوط به فناوری‌های حساس است و دسته دوم، مربوط است به فناوری‌های فوق حساس.
×× ارزش بازار کلید رمز

بازار فروش تجهیزات، دانش و فناوری‌های دارای کلید رمز و ارزش این بازار نیز، به سرعت رو به رشد است. به پیش بینی «مارکتزاَندماکتز»، ارزش بازار رمزنگاری سخت افزاری، یعنی برای الگوریتم‌های(AES, RSA) ، معماری‌های (FPGA, ASIC), ، فراورده‌های دیسک سخت، خوانش گر یو اس بی، رمزگذارهای درخط (In-Line Encryptors) و بسته‌های تحلیل و پیش بینی و برنامه‌های کاربردی، با 17 درصد رشد سالانه، در سال 2018 به مبلغ 166.67 میلیارد دلار آمریکا می‌‌رسد. [رجوع شود به www.marketsandmarkets.com/Market-Reports/hardware-based-encryption-systems-market-1115.html]
×× کارکرد کلید رمز

رمزنگاری، فرایند پنهان سازی اطلاعات و تبدیل داده‌های خوانا به ناخوانا برای "نامحرمان" و برعکس آن، برای "محرمان" است. به عبارت دیگر: کلید رمز، ابزار واضح سازی داده‌ها برای کاربران مُجاز و مسدودسازی داده‌ها و عدم دسترسی به اطلاعات و کاربردها، برای کسانی است که فاقد کلید رمز هستند.

امروزه، رمزنگاری بر دو نوع است: رمزنگاری مبتنی بر سخت افزار و رمزنگاری مبتنی بر نرم افزار. فرق میان این دو رمزنگاری در این است که در رمزنگاری سخت افزاری، فرایندهای رمزگذاری و رمززدایی توسط پردازش گری اختصاصی، موجود در افزاره رمزنگار سخت افزاری، اجرا می‌‌شود؛ و در رمزنگاری نرم افزاری، دیگر پردازش گری اختصاصی در کار نیست و از منابع وسیله و ابزاری که نرم افزار روی آن نصب شده است، برای رمزگذاری و رمززدایی استفاده می‌‌شود. در نتیجه، رمزنگاری سخت افزاری، دو امتیاز و برتری نسبت به رمزنگاری نرم افزاری دارد؛ اولاً: سریع تر عمل می‌‌کند، و ثانیاً: چون کلید رمزنگاری در قسمتی مجزا از حافظه دستگاه و در مکانی غیر قابل دسترسی برای کاربران ذخیره شده است، داده‌ها و اطلاعات از امنیتی بالا برخوردارند. پس، رمزنگاری سخت افزاری دارای امنیتی بالاتر از رمزنگاری نرم افزاری است.
×× تحریم واردات کلید رمز، خوب است یا بد؟

پاسخ به خوب و بد امور، نسبی و اعتباری است؛ یعنی از یک پاسخ دهنده به پاسخ دهنده دیگر، فرق می‌‌کند. برای شرکت‌های واردکننده سامانه‌های حاوی کلید رمز، برداشتن و لغو تحریم کلید رمز، خوب است؛ زیرا بازار واردات را رونق می‌‌دهد، اما از منظر شورای عالی امنیت ملی، عدم لغو تحریم کلید رمز، امری مقبول است.

تا آنجا که من به عنوان یکی از اعضای اولیه مؤسس انجمن رمز ایران می‌‌دانم (در سال‌های 1376 تا 1378 برخی از جلسات تأسیس انجمن رمز در اتاق کار من در LCT یا مجتمع مخابراتی انقلاب اسلامی ‌‌برگذار می‌‌شد)، نظر انجمن رمز ایران نیز این است که: نه تنها تحریم کلید رمز، امری مقبول است بلکه شورای عالی فضای مجازی یا مرکز ملی فضای مجازی به کمک مجلس شورای اسلامی ‌‌باید مقررات و قانون تحریم خرید کلید رمز از منابع خارجی و منع واردات تجهیزات حاوی کلید رمز را تصویب و به گمرک ابلاغ کنند.
×× جمع بندی میانی

بنابر آنچه در بالا آمد، تهیه، خرید و واردات بسیاری از اقلام رمزنگاری شده یا حتی الامکان همه آنها، از منابع خارجی، نه تنها بهتر است در تحریم باقی بماند، بلکه در صورت لغو تحریم‌ها از طرف بیگانگان، باید از سوی شورای عالی فضای مجازی یا مرکز ملی فضای مجازی به کمک وزارت ارتباطات و فناوری اطلاعات و مجلس شورای اسلامی‌‌برای ایرانیان مقرراتی و مورداً تحریم شود.

×× چشم طمع بیگانگان به بازار ایران

برای آن که گوشه ای از مسائل پیرامون بیانیه لوزان و توافق نامه آینده روشن شود، می‌‌توان به اظهار نظر "له زکو"، مهم‌ترین روزنامه اقتصادی پاریس، اشاره کرد که چند ساعت پس از انتشار بیانیه مطبوعاتی آقای ظریف و خانم موگرینی با بیان این که: «در حال حاضر هیچ کشوری به اندازه ایران زیر نگاه پر اشتهای سرمایه‌گذاران نیست»، نوشت: «به سرمایه‌گذاران باید هشدار داد که فکر نکنند در ایران پول پارو می‌کنند». به نوشته "له زکو": «هشتاد درصد اقتصاد (ایران) تحت پایش دولت و نهاد‌های (فرادولتی) است، و این کشور به عدم ثبات در اجرای قوانین و خودسری دستگاه دیوانسالاری شهرت دارد».

بزرگترین ابهام امروز برای اقدامی‌‌درست پس از توافق صدرصدی

به باور من، بزرگ ترین ابهامی ‌‌که تا 9/4/94، مهلت نهایی حصول توافق جامع میان ایران و 5+1برای فعالان و کاربران حوزه فاوا باقی است، نحوه برچیدن تحریم‌ها نیست. زیرا 5+1 از لغو گام به گام تحریم‌ها در ازای اجرای بند بند تفاهم نامه‌ای کلنگر حرف می‌‌زند، و دکتر حسن روحانی، نیز از لغو آنها در اولین روز اجرای توافق؛ و چون این گفته‌ها را دیپلمات‌ها بیان می‌‌کنند و در زبان پساساختاگرایانه ایشان، دو بیان مذکور، الزاماً نباید تناقضی با هم داشته باشند، به یک نتیجه می‌‌رسیم: آری، تحریم‌ها لغو می‌‌شوند! اما بزرگ ترین ابهام، برای همه کسانی که در حوزه فناوری اطلاعات و ارتباطات (فاوا) فعالیت می‌‌کنند، باید این مسأله باشد که ایران در حوزه فاوا، با چه تحریم‌هایی مواجه است؟ من فکر می‌‌کنم که ما هنوز به قدر کافی آمادگی دادن پاسخی درست و دقیق به این پرسش را نداریم.
×× جمع بندی نهایی

انگیزه و پیام من در طرح این پرسش که «تحریم کلید رمزنگاری، باقی خواهد ماند؟ یا لغو خواهد شد؟» این است که:

1- تنها با مشخص شدن تک تک موارد تحریم‌ها علیه بخش فاوای کشور و

2- طرح کیستی بازندگان و برندگان آن و

3- بررسی سود و زیان ما به روش"اگر-پس-وگرنه" (if-then-else) است که هریک از موارد تحریم برای دست اندکاران این حوزه روشن می‌‌شود و همگان به درکی درست از موقعیت خود نایل و در نهایت، به وضعیت برد-برد مورد نظر رئیس جمهور نزدیک می‌‌شوند.

4- این در حالی است که هنوز نه تک تک موارد تحریم‌ها علیه بخش فاوای کشور مشخص شده، نه کیستی بازندگان و برندگان آن طرح شده و نه سود و زیان ما به روش"اگر-پس-وگرنه" (if-then-else) بررسی شده.

5- اقدامات مذکور هرچه زودتر باید شروع شوند و با نتایج ملموس به پایان برسند؛ وگرنه دیر یا زود خواهیم فهمید که به وضعیت برد-برد نخواهیم رسید!

6- برای رسیدن به وضعیت برد-برد، تا حصول توافق، چند ماه و برای توسعه ملی، بر اساس برنامه راهبردی بیست ساله کشور و تا افق چشم انداز، دو برنامه پنج ساله ششم و هفتم، مهلت داریم.

(منبع:عصرارتباط)