Machine cryptographique Enigma. La rumeur dit que c'est le premier appareil que la porte dérobée de la NSA a introduit. Cela s'est produit après la Seconde Guerre mondiale en collaboration avec la société de fabrication Crypto AG. Depuis lors, l'introduction de ces portes dérobées est devenue une pratique presque standard pour le renseignement américain.Beaucoup parlent de l'omnipotence des services de renseignement américains: ils disent qu'ils font des signets matériels dans le CPU (
puces Clipper ) et laissent des portes dérobées dans les normes de chiffrement au stade de la création de ces normes, comme ce fut le cas avec l'algorithme Dual_EC_DRBG adopté par le NIST comme norme RNG. Les documents de Snowden ont montré que la NSA a payé RSA pour inclure ce RNG dans son logiciel.
Mais en réalité, même leur influence n'est pas illimitée. Selon la
source du WikiTribune de l'Organisation internationale de normalisation (ISO), en avril de cette année, toute une discussion s'est développée entre des spécialistes du groupe international d'experts sur la sécurité ISO et des employés de la US National Security Agency (NSA), qui ont introduit de nouveaux chiffrements de blocs pour l'Internet des objets.
La source a déclaré que le vote final sur la proposition de la NSA a eu lieu à Wuhan, en Chine, où la 26e réunion des groupes de travail
ISO / IEC JTC 1 / SC 27 sur les normes de sécurité s'est tenue du 16 au 20 avril 2018. Des experts de plusieurs pays, dont des alliés américains, ont voté négativement sur la proposition de la délégation américaine.
Cette décision des experts s'explique par "le refus de la délégation américaine, qui comprenait des représentants de la NSA, de fournir un niveau standard d'informations techniques pour continuer [examen de leur demande]".
La source a indiqué que le vote final avait été précédé de différends pendant plusieurs semaines, mais que la
NSA n'avait pas fourni les détails techniques nécessaires sur les algorithmes communs à ces processus. Autrement dit, le comité était prêt à examiner leurs codes sur un pied d'égalité avec les autres, mais la NSA a simplement déclaré «Croyez-nous», ce que le comité n'a pas accepté. Probablement, en tenant compte de toute l'histoire précédente de la NSA.
Nous parlons de la famille des chiffres de bloc Simon et Speck.
Block cipher - une sorte de chiffrement symétrique. Théoriquement, le concept vous permet d'atteindre un certain niveau de sécurité en combinant des opérations de substitution et de permutation faciles à exécuter.
Le schéma général du chiffrement par blocsLes algorithmes de base des chiffrements par blocs modernes ont été développés par IBM dans les travaux sur le chiffrement par blocs "Lucifer", publié en 1970. En 1977, le chiffrement DES (Data Encryption Standard), adopté comme norme NIST en 1981, a été développé sur cette base. Enfin, en 2002, le chiffrement Rijndael, également connu sous le nom de norme de chiffrement avancé (AES), a été déclaré standard.
Le Randal Block Cipher Network (AES), adopté comme norme NIST en 2002Créée en 2013 par Simon et Speck de la NSA - une famille de chiffrements par blocs légers adaptés pour l'Internet des objets, c'est-à -dire pour les appareils avec des processeurs très faibles et très peu de mémoire. Simon est adapté pour l'implémentation matérielle, et Speck - pour le logiciel. Des informations détaillées sur les chiffres peuvent être trouvées dans le
référentiel officiel de la NSA sur Github.
La norme ISO pour la cryptographie dans les appareils IoT a été adoptée en 2012 et prévoit l'utilisation de deux chiffrements par blocs légers Present et Clefia. En 2014, la NSA a proposé d'ajouter les chiffres Simon et Speck à la norme. Quatre ans se sont écoulés, mais la NSA n'a pas publié l'analyse de sécurité et la description des algorithmes acceptés dans de tels cas. Les auteurs du chiffrement ont préparé
un tel document ici (c'est la description la plus détaillée que j'ai pu trouver). Mais le document n'a évidemment pas satisfait les experts de l'ISO. Apparemment, la description n'inclut pas certaines informations importantes sur les détails du réseau de permutation-permutation de Simon et Speck.
L'ISO établit des normes harmonisées pour une large gamme de produits, services et mesures dans presque toutes les industries, y compris la technologie, la fabrication, l'alimentation, l'agriculture et les soins de santé. Dans ce cas, la commission compétente a examiné la technologie de cryptage recommandée, qui "améliore la sécurité des appareils de l'Internet des objets". Ceux-ci incluent de nombreux appareils, y compris divers appareils électroménagers: haut-parleurs intelligents, réfrigérateurs, systèmes d'éclairage et de chauffage, ainsi que des gadgets portables.
Selon la source, la NSA a insisté pour adopter ces normes en tant que recommandation ISO afin d'obtenir l'approbation du NIST, après quoi elles deviendront la norme pour toutes les agences gouvernementales américaines et les sociétés liées.
Ce vote est une autre tentative infructueuse de la NSA de promouvoir ces chiffres en tant que normes ISO. La dernière fois, ils ont été
rejetés lors de la réunion de septembre. Au cours de la discussion en cours en avril, ils ont de nouveau rappelé l'histoire de Dual_EC_DRBG et cité des documents Snowden. Certains délégués ont exprimé une méfiance générale à l'égard de la NSA. Par exemple, le délégué israélien Orr Dunkelman a déclaré: «Je ne fais pas confiance aux développeurs. Il y a pas mal de gens dans la NSA qui pensent que leur travail consiste à saper les normes. Mon travail consiste à défendre les normes. »
Compte tenu de sa réputation établie, la NSA aura du mal à valider ses algorithmes en tant que normes.
Nous annonçons l'action «Plus de cyberdéfense pour le sport»!
GlobalSign se joint à la célébration de l'événement le plus ambitieux de tous les athlètes et fans de football - CHAMPIONNAT DU MONDE DE FOOTBALL 2018 et DONNE UNE PROTECTION SSL D'UN AN! *Conditions de promotion:* Lorsque vous achetez un
certificat SSL d' un an
de niveau DV, OV ou
EV , la deuxième année que vous recevez en cadeau.
• La promotion s'applique à tous les sites Web liés au sport.
• La promotion est valable uniquement pour les nouvelles commandes et ne s'applique pas aux partenaires.
• Pour profiter de l'offre,
envoyez une demande sur le site Internet avec le code promotionnel:
SL003HBFR .
La promotion durera jusqu'au 15 juillet 2018.
Vous pouvez obtenir des informations supplémentaires sur la campagne auprès des
responsables de
GlobalSign Russie par téléphone: +7 (499) 678 2210.
PLUS DE PROTECTION avec GlobalSign!