发现潜在的后门在美国加密标准NIST-commissioned发布的报告-远程控制软件,远控
发现潜在的后门在美国加密标准NIST-commissioned发布的报告-远程控制软件,远控美国政府可以使间谍软件标准国家安全局通过广泛使用的编码公式应该被废除,中国的一些顶级独立专家报告。
这样的数学公式或曲线,是一个神秘但大多数技术的重要组成部分,防止拦截和黑客。
国家标准与技术研究所(NIST)法律要求,咨询了国家安全局的防守专家批准他们和其他加密标准。
但NIST与情报机构的关系遭到报告基于文件后9月前国家安全局承包商爱德华·斯诺登指出一个公式作为国家安全局的特洛伊木马。
NIST停止公式,称为双椭圆曲线,要求其外部咨询委员会和特别专家小组提出建议,今天公布的与个别专家更激烈的的结论。
注意国家安全局的部分被遮挡的手创造双椭圆曲线——这是最广泛的分布式安全公司RSA -集团钻研如何和其他国家标准的细节浮出水面。
它发现不完整的文档和可怜的解释在某些情况下,在其他材料保留等待法律审查。
作为一个整体,电池板建议NIST审查其义务与国家安全局和寻求法律的变化”灰鸽子使用教程
这阻碍了其独立发展的能力最好的加密标准服务不仅美国政府更广泛的社区”。
他们还敦促NIST权衡各个工作组成员的建议更加戏剧性的建议,灰鸽子使用教程.
如要求更换一个更大的一组曲线验证用户批准,部分原因是他们被国家安全局选择通过不清楚手段。
”有可能指定的曲线包含一个后门,”麻省理工学院的教授Ron Rivest说,RSA的创始人之一,其名称的字母R的来源。
虽然曲线可以很好,他写道,“似乎谨慎的做最坏的打算和过渡。”
更广泛地说,李维斯特写道,“NIST应该问国家安全局充分披露有关所有现有标准……如果国家安全局拒绝回答这样一个问题,那么任何标准应认为是发达国家安全局与大量的污染,”没有安全接受外界的证据。
莱维斯特说NIST需要有一个过程的证据如何曲线选择公开。灰鸽子教程
他长期与RSA,现在电子存储制造商EMC的一部分,使他的话更深刻的。
但杰出的工作组的同事包括互联网共同创建者Vint Cerf Ed Felten和前首席技术专家在美国联邦贸易委员会,也给了措辞强硬的判决在商务部单元。
“不可接受,NIST的职责应该被国家安全局的情报任务,”瑟夫写道,他现在在谷歌工作。
虽然莱维斯特称为双椭圆曲线的内部历史的“确凿证据”“几乎肯定”NSA后门,Felten写道,国家安全局可能不会保持唯一能够使用它和其他可能NIST-approved洞从事间谍活动。灰鸽子远程控制软件
在每个3例,包括双椭圆曲线和更常见的曲线里维斯特的诟病,但Felten说疑似后门访问”远程控制软件
降低了用户的安全免受攻击其他敌人的威胁,包括有组织犯罪集团或外国情报服务。”灰鸽子教程
国家安全局可能能够生成曲线通过粗略的安全测试,但是仍然是易碎物品通过纯粹的计算能力的帮助,因为它可以数以百万计的曲线和获得一些符合其目标。但研究员为另一个国家工作可以发现缺陷,Felten说。灰鸽子工作室
在曲线的情况下批准验证数字签名的FIPS 186标准下,NIST应该开始在公开和选择自己的曲线,而不是依靠国家安全局,Felten和其他人说。
一些专家说NIST不得不雇佣更多的密码和加强其内部流程,以避免依赖国家安全局。
NIST代理主任威利可能会说他的机构“必须加强其内部加密功能,确保我们能达到独立的结论对具体算法的优点或标准。”
NIST没有回应要求细节的命运怀疑曲线。
又抢到前排了。哈,不用怀疑,不用惊讶,你也没有看错!
页:
[1]