آلة تشفير اللغز. تقول الشائعات أن هذا هو أول جهاز أدخله باب NSA الخلفي. حدث هذا بعد الحرب العالمية الثانية بالتعاون مع شركة التصنيع Crypto AG. ومنذ ذلك الحين ، أصبح إدخال مثل هذه الأماكن الخلفية ممارسة قياسية تقريبًا للاستخبارات الأمريكيةيتحدث الكثير عن الوجود المطلق لأجهزة المخابرات الأمريكية: يقولون أنهم يضعون إشارات مرجعية للأجهزة في وحدة المعالجة المركزية (
رقائق Clipper ) ويتركون الأبواب الخلفية في معايير التشفير في مرحلة إنشاء هذه المعايير ، كما كان الحال مع خوارزمية Dual_EC_DRBG التي اعتمدتها NIST كمعيار RNG. أظهرت وثائق سنودن أن وكالة الأمن القومي دفعت RSA لتضمين RNG هذا في برمجياتها.
لكن في الواقع ، حتى تأثيرهم ليس بلا حدود. وفقًا
لمصدر WikiTribune من المنظمة الدولية للتوحيد القياسي (ISO) ، في أبريل من هذا العام ، تم تطوير مناقشة كاملة بين متخصصين من مجموعة الخبراء الدوليين حول أمن ISO وموظفي وكالة الأمن القومي الأمريكية (NSA) ، الذين قدموا شفرات كتلة جديدة لإنترنت الأشياء.
وقال المصدر إن التصويت النهائي على اقتراح وكالة الأمن القومي تم في ووهان ، الصين ، حيث عقد الاجتماع السادس والعشرون لمجموعات العمل
ISO / IEC JTC 1 / SC 27 حول المعايير الأمنية في 16-20 أبريل 2018. صوت خبراء من عدة دول ، بما في ذلك حلفاء الولايات المتحدة ، سلبا على اقتراح الوفد الأمريكي.
ويفسر قرار الخبراء هذا "رفض الوفد الأمريكي ، الذي ضم ممثلين عن وكالة الأمن القومي ، تقديم مستوى قياسي من المعلومات الفنية لمواصلة [مراجعة طلبهم]".
وقال المصدر إن التصويت النهائي سبقته خلافات لعدة أسابيع ، لكن
وكالة الأمن القومي لم تقدم التفاصيل الفنية اللازمة حول الخوارزميات الشائعة لهذه العمليات. أي أن اللجنة كانت على استعداد للنظر في مدوناتها على قدم المساواة مع أي أشخاص آخرين ، لكن وكالة الأمن القومي قالت ببساطة "صدقنا" ، وهو ما لم توافق عليه اللجنة. ربما ، مع الأخذ في الاعتبار التاريخ السابق بأكمله لوكالة الأمن القومي.
نحن نتحدث عن عائلة شفرات بلوك سيمون وشبيك.
حظر التشفير - نوع من التشفير المتماثل. نظريًا ، يسمح لك المفهوم بتحقيق مستوى معين من الأمان من خلال الجمع بين عمليات الاستبدال والتبديل سهلة التنفيذ.
المخطط العام لشفرة الكتلةتم تطوير الخوارزميات الأساسية لشفرات الكتل الحديثة بواسطة IBM في العمل على تشفير الكتل "Lucifer" ، الذي صدر في 1970. في عام 1977 ، تم تطوير تشفير DES (معيار تشفير البيانات) ، الذي تم اعتماده كمعيار NIST في عام 1981 ، على أساسه. وأخيرًا ، في عام 2002 ، تم الإعلان عن تشفير Rijndael ، المعروف أيضًا باسم معيار التشفير المتقدم (AES) ، كمعيار.
شبكة Randal Block Cipher Network (AES) ، تم اعتمادها كمعيار NIST في عام 2002تم إنشاء Simon و Speck في عام 2013 بواسطة NSA ، وهي مجموعة من شفرات الكتل خفيفة الوزن التي تم تكييفها لإنترنت الأشياء ، أي للأجهزة ذات المعالجات الضعيفة جدًا والذاكرة قليلة جدًا. تم تكييف Simon لتطبيق الأجهزة ، و Speck - للبرامج. يمكن العثور على معلومات تفصيلية حول الشفرات في
مستودع وكالة الأمن القومي الرسمي في جيثب.
تم اعتماد معيار ISO للتشفير في أجهزة إنترنت الأشياء في عام 2012 وينص على استخدام اثنين من شفرات الكتل خفيفة الوزن الحالية و Clefia. في عام 2014 ، اقترحت وكالة الأمن القومي إضافة شفرات سايمون وسبك إلى المعيار. مرت أربع سنوات ، لكن وكالة الأمن القومي لم تنشر التحليل الأمني ووصف الخوارزميات المقبولة في مثل هذه الحالات. أعد مؤلفو التشفير
مثل هذا المستند هنا (هذا هو الوصف الأكثر تفصيلاً الذي يمكن أن أجده). لكن من الواضح أن الوثيقة لم ترضي خبراء ISO. على ما يبدو ، لا يتضمن الوصف بعض المعلومات المهمة حول تفاصيل شبكة التقليب والتبديل بين Simon و Speck.
تضع ISO معايير منسقة لمجموعة واسعة من المنتجات والخدمات والقياسات في جميع الصناعات تقريبًا ، بما في ذلك التكنولوجيا والتصنيع والأغذية والزراعة والرعاية الصحية. في هذه الحالة ، نظرت اللجنة المعنية في تقنية التشفير الموصى بها ، والتي "تحسن الأمن في أجهزة إنترنت الأشياء". يشمل ذلك العديد من الأجهزة ، بما في ذلك الأجهزة المنزلية المختلفة: مكبرات الصوت الذكية والثلاجات وأنظمة الإضاءة والتدفئة ، بالإضافة إلى الأدوات القابلة للارتداء.
وفقًا للمصدر ، أصرت وكالة الأمن القومي على تبني هذه المعايير كتوصية ISO من أجل الحصول على موافقة نيست ، وبعد ذلك ستصبح المعيار لجميع الوكالات الحكومية الأمريكية والشركات ذات الصلة.
هذا التصويت هو محاولة أخرى فشلت وكالة الأمن القومي للترويج لهؤلاء الأصفار كمعايير ISO. آخر مرة تم
رفضهم في اجتماع سبتمبر. خلال المناقشة الحالية في أبريل ، استذكروا مرة أخرى تاريخ Dual_EC_DRBG واستشهدوا بوثائق سنودن. وأعرب بعض المندوبين عن عدم ثقة عامة بوكالة الأمن القومي. على سبيل المثال ، قال المندوب الإسرائيلي Orr Dunkelman: "أنا لا أثق في المطورين. هناك عدد غير قليل من الأشخاص في وكالة الأمن القومي يعتقدون أن وظيفتهم هي تقويض المعايير. وظيفتي هي الدفاع عن المعايير ".
نظرًا لسمعتها الراسخة ، ستجد وكالة الأمن القومي صعوبة في التحقق من خوارزمياتها كمعايير.
أعلنا عن إجراء "المزيد من الدفاع السيبراني للرياضة"!
ينضم GlobalSign إلى الاحتفال بالحدث الأكثر طموحًا لجميع الرياضيين ومشجعي كرة القدم - بطولة العالم لكرة القدم لعام 2018 ويعطي عامًا واحدًا من حماية طبقة المقابس الآمنة! *شروط الترويج:* عند شراء أي
شهادة SSL لمدة سنة واحدة
من DV أو
OV أو
EV ، في السنة الثانية التي تتسلمها كهدية.
• يسري العرض الترويجي على جميع المواقع الإلكترونية ذات الصلة بالرياضة.
• يسري العرض الترويجي فقط على الطلبات الجديدة ولا ينطبق على الشركاء.
• للاستفادة من العرض ،
أرسل طلبًا على موقع الويب يحتوي على الرمز الترويجي:
SL003HBFR .
سيستمر العرض حتى 15 يوليو 2018.
يمكنك الحصول على معلومات إضافية حول الحملة من مديري
GlobalSign Russia عبر الهاتف: +7 (499) 678 2210.
المزيد من الحماية مع GlobalSign!