|
發(fā)現(xiàn)潛在的后門在美國加密標(biāo)準(zhǔn)NIST-commissioned發(fā)布的報(bào)告-遠(yuǎn)程控制軟件,遠(yuǎn)控
美國政府可以使間諜軟件標(biāo)準(zhǔn)國家安全局通過廣泛使用的編碼公式應(yīng)該被廢除,中國的一些頂級獨(dú)立專家報(bào)告。
這樣的數(shù)學(xué)公式或曲線,是一個神秘但大多數(shù)技術(shù)的重要組成部分,防止攔截和黑客。
1.jpg (32.29 KB, 下載次數(shù): 390)
下載附件
2014-7-15 19:28 上傳
國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)法律要求,咨詢了國家安全局的防守專家批準(zhǔn)他們和其他加密標(biāo)準(zhǔn)。
但NIST與情報(bào)機(jī)構(gòu)的關(guān)系遭到報(bào)告基于文件后9月前國家安全局承包商愛德華·斯諾登指出一個公式作為國家安全局的特洛伊木馬。
NIST停止公式,稱為雙橢圓曲線,要求其外部咨詢委員會和特別專家小組提出建議,今天公布的與個別專家更激烈的的結(jié)論。
注意國家安全局的部分被遮擋的手創(chuàng)造雙橢圓曲線——這是最廣泛的分布式安全公司RSA -集團(tuán)鉆研如何和其他國家標(biāo)準(zhǔn)的細(xì)節(jié)浮出水面。
它發(fā)現(xiàn)不完整的文檔和可憐的解釋在某些情況下,在其他材料保留等待法律審查。
作為一個整體,電池板建議NIST審查其義務(wù)與國家安全局和尋求法律的變化”灰鴿子使用教程
這阻礙了其獨(dú)立發(fā)展的能力最好的加密標(biāo)準(zhǔn)服務(wù)不僅美國政府更廣泛的社區(qū)”。
他們還敦促NIST權(quán)衡各個工作組成員的建議更加戲劇性的建議,灰鴿子使用教程.
如要求更換一個更大的一組曲線驗(yàn)證用戶批準(zhǔn),部分原因是他們被國家安全局選擇通過不清楚手段。
”有可能指定的曲線包含一個后門,”麻省理工學(xué)院的教授Ron Rivest說,RSA的創(chuàng)始人之一,其名稱的字母R的來源。
雖然曲線可以很好,他寫道,“似乎謹(jǐn)慎的做最壞的打算和過渡。”
更廣泛地說,李維斯特寫道,“NIST應(yīng)該問國家安全局充分披露有關(guān)所有現(xiàn)有標(biāo)準(zhǔn)……如果國家安全局拒絕回答這樣一個問題,那么任何標(biāo)準(zhǔn)應(yīng)認(rèn)為是發(fā)達(dá)國家安全局與大量的污染,”沒有安全接受外界的證據(jù)。
萊維斯特說NIST需要有一個過程的證據(jù)如何曲線選擇公開。灰鴿子教程
他長期與RSA,現(xiàn)在電子存儲制造商EMC的一部分,使他的話更深刻的。
但杰出的工作組的同事包括互聯(lián)網(wǎng)共同創(chuàng)建者Vint Cerf Ed Felten和前首席技術(shù)專家在美國聯(lián)邦貿(mào)易委員會,也給了措辭強(qiáng)硬的判決在商務(wù)部單元。
“不可接受,NIST的職責(zé)應(yīng)該被國家安全局的情報(bào)任務(wù),”瑟夫?qū)懙?他現(xiàn)在在谷歌工作。
雖然萊維斯特稱為雙橢圓曲線的內(nèi)部歷史的“確鑿證據(jù)”“幾乎肯定”NSA后門,Felten寫道,國家安全局可能不會保持唯一能夠使用它和其他可能NIST-approved洞從事間諜活動。灰鴿子遠(yuǎn)程控制軟件
在每個3例,包括雙橢圓曲線和更常見的曲線里維斯特的詬病,但Felten說疑似后門訪問”遠(yuǎn)程控制軟件
降低了用戶的安全免受攻擊其他敵人的威脅,包括有組織犯罪集團(tuán)或外國情報(bào)服務(wù)。”灰鴿子教程
國家安全局可能能夠生成曲線通過粗略的安全測試,但是仍然是易碎物品通過純粹的計(jì)算能力的幫助,因?yàn)樗梢詳?shù)以百萬計(jì)的曲線和獲得一些符合其目標(biāo)。但研究員為另一個國家工作可以發(fā)現(xiàn)缺陷,Felten說。灰鴿子工作室
在曲線的情況下批準(zhǔn)驗(yàn)證數(shù)字簽名的FIPS 186標(biāo)準(zhǔn)下,NIST應(yīng)該開始在公開和選擇自己的曲線,而不是依靠國家安全局,Felten和其他人說。
一些專家說NIST不得不雇傭更多的密碼和加強(qiáng)其內(nèi)部流程,以避免依賴國家安全局。
NIST代理主任威利可能會說他的機(jī)構(gòu)“必須加強(qiáng)其內(nèi)部加密功能,確保我們能達(dá)到獨(dú)立的結(jié)論對具體算法的優(yōu)點(diǎn)或標(biāo)準(zhǔn)。”
NIST沒有回應(yīng)要求細(xì)節(jié)的命運(yùn)懷疑曲線。
|
|