Было много подозрений в отношении дизайна алгоритма шифрования Data Encryption Standard (DES) , который больше не используется из-за его недостаточной безопасности, в отношении участия АНБ в его разработке и того, внедрили ли они какие-либо лазейки, чтобы иметь возможность взломать шифрование по собственному желанию.
Существуют ли какие-либо доказательства того, что АНБ внедрило лазейки в современные алгоритмы шифрования?
По словам Брюса Шнайера , одного из самых известных в мире криптографов, есть некоторые подозрения по поводу причастности АНБ к стандарту NIST Dual_EC_DRBG:
Но сегодня вокруг Dual_EC_DRBG назревает еще большая вонь. В неформальной презентации на конференции CRYPTO 2007 в августе Дэн Шумоу и Нильс Фергюсон показали, что алгоритм содержит уязвимость, которую можно описать только как бэкдор.
- источник
В том же эссе Шнайер предостерегает нас от поспешных выводов:
Конечно, у нас нет возможности узнать, знает ли АНБ секретные номера, взламывающие Dual_EC-DRBG. У нас нет возможности узнать, придумал ли сотрудник АНБ, работающий самостоятельно, константы и имеет ли он секретные числа. Мы не знаем, есть ли они у кого-нибудь из NIST или у кого-то из рабочей группы ANSI. Может быть, никто не делает.
Мы не знаем, откуда взялись константы. Мы только знаем, что у того, кто их придумал, мог быть ключ к этому бэкдору. И мы знаем, что ни у NIST, ни у кого-либо другого нет возможности доказать обратное.
Это действительно страшная вещь.
В качестве примечания: в криптографии полезно быть немного параноиком или мыслить как теоретик заговора. В мире криптографии не имеет значения, кто сделал это эффективно . Если алгоритм слаб, вы должны предположить худшее: АНБ (или плохие парни) могут взломать его и перейти к чему-то другому.
пользователь792
dmckee --- котенок экс-модератор
пользователь792
dmckee --- котенок экс-модератор
пользователь792
пользователь8333