Mesin kriptografi Enigma. Rumor mengatakan bahwa ini adalah perangkat pertama yang telah diperkenalkan oleh backdoor NSA. Ini terjadi setelah WWII bekerja sama dengan perusahaan manufaktur Crypto AG. Sejak itu, pengenalan backdoors semacam itu telah menjadi praktik standar bagi intelijen ASBanyak yang berbicara tentang kemahakuasaan layanan intelijen Amerika: mereka mengatakan mereka membuat bookmark perangkat keras dalam CPU (
chip Clipper ) dan meninggalkan ruang belakang dalam standar enkripsi pada tahap menciptakan standar ini, seperti halnya dengan algoritma Dual_EC_DRBG yang diadopsi oleh NIST sebagai RNG standar. Dokumen Snowden menunjukkan bahwa NSA membayar RSA untuk memasukkan RNG ini dalam perangkat lunaknya.
Namun dalam kenyataannya, bahkan pengaruhnya tidak terbatas. Menurut
sumber WikiTribune dari Organisasi Internasional untuk Standardisasi (ISO), pada bulan April tahun ini, seluruh diskusi dikembangkan antara spesialis dari kelompok pakar internasional tentang keamanan ISO dan karyawan Badan Keamanan Nasional AS (NSA), yang memperkenalkan cipher blok baru untuk Internet of things.
Sumber itu mengatakan bahwa pemungutan suara terakhir pada proposal NSA berlangsung di Wuhan, Cina, di mana pertemuan 26 kelompok kerja
ISO / IEC JTC 1 / SC 27 tentang standar keamanan diadakan 16-20 April 2018. Para ahli dari beberapa negara, termasuk sekutu AS, memberikan suara negatif pada proposal delegasi Amerika.
Keputusan para ahli ini dijelaskan oleh "penolakan delegasi Amerika, yang termasuk perwakilan dari NSA, untuk memberikan tingkat standar informasi teknis untuk melanjutkan [meninjau permohonan mereka]."
Sumber itu mengatakan bahwa pemungutan suara terakhir didahului oleh perselisihan selama beberapa minggu, tetapi
NSA tidak memberikan rincian teknis yang diperlukan tentang algoritma yang umum untuk proses tersebut. Artinya, komite siap untuk mempertimbangkan kode mereka setara dengan yang lain, tetapi NSA hanya menyatakan "Percaya kami", yang komite tidak setuju. Mungkin, dengan mempertimbangkan seluruh riwayat NSA sebelumnya.
Kita berbicara tentang keluarga cipher blok Simon dan Speck.
Block cipher - semacam cipher simetris. Secara teori, konsep ini memungkinkan Anda untuk mencapai tingkat keamanan tertentu dengan menggabungkan operasi substitusi dan permutasi yang mudah dilakukan.
Skema umum dari cipher blokAlgoritma dasar dari cipher blok modern dikembangkan oleh IBM dalam pekerjaan pada cipher blok "Lucifer", dirilis pada tahun 1970. Pada tahun 1977, sandi DES (Data Encryption Standard), diadopsi sebagai standar NIST pada tahun 1981, dikembangkan atas dasar itu. Akhirnya, pada tahun 2002, sandi Rijndael, juga dikenal sebagai Standar Enkripsi Lanjutan (AES), dinyatakan sebagai standar.
Randal Block Cipher Network (AES), diadopsi sebagai standar NIST pada tahun 2002Dibuat pada 2013 oleh NSA, Simon dan Speck adalah keluarga cipher blok ringan yang diadaptasi untuk Internet, yaitu untuk perangkat dengan prosesor yang sangat lemah dan memori yang sangat sedikit. Simon diadaptasi untuk implementasi perangkat keras, dan Speck - untuk perangkat lunak. Informasi terperinci tentang cipher dapat ditemukan di
repositori NSA resmi di Github.
Standar ISO untuk kriptografi pada perangkat IoT diadopsi pada 2012 dan menyediakan penggunaan dua cipher blok ringan, Present dan Clefia. Pada 2014, NSA mengusulkan penambahan cipher Simon dan Speck ke dalam standar. Empat tahun berlalu, tetapi NSA tidak mempublikasikan analisis keamanan dan deskripsi algoritma yang diterima dalam kasus tersebut. Para penulis cipher menyiapkan
dokumen semacam itu di sini (ini adalah deskripsi paling detail yang bisa saya temukan). Namun dokumen itu, jelas, tidak memuaskan para pakar ISO. Rupanya, uraian tidak menyertakan beberapa informasi penting tentang perincian jaringan permutasi dan permutasi Simon dan Speck.
ISO menetapkan standar harmonis untuk berbagai produk, layanan, dan pengukuran di hampir semua industri, termasuk teknologi, manufaktur, pangan, pertanian, dan perawatan kesehatan. Dalam hal ini, komite terkait mempertimbangkan teknologi enkripsi yang direkomendasikan, yang "meningkatkan keamanan di perangkat Internet hal-hal." Ini termasuk banyak perangkat, termasuk berbagai peralatan rumah tangga: speaker pintar, lemari es, sistem pencahayaan dan pemanas, serta gadget yang dapat dipakai.
Menurut sumber itu, NSA bersikeras mengadopsi standar-standar ini sebagai rekomendasi ISO untuk mendapatkan persetujuan NIST, setelah itu mereka akan menjadi standar untuk semua lembaga pemerintah AS dan perusahaan terkait.
Pemungutan suara ini merupakan upaya gagal NSA lainnya untuk mempromosikan kode-kode ini sebagai standar ISO. Terakhir kali mereka
ditolak pada pertemuan September. Selama diskusi saat ini di bulan April, mereka kembali mengingat sejarah Dual_EC_DRBG dan mengutip dokumen Snowden. Beberapa delegasi menyatakan ketidakpercayaan umum terhadap NSA. Misalnya, delegasi Israel Orr Dunkelman mengatakan: "Saya tidak mempercayai pengembang. Ada beberapa orang di NSA yang berpikir pekerjaan mereka adalah melemahkan standar. Pekerjaan saya adalah mempertahankan standar. "
Mengingat reputasinya yang mapan, NSA akan kesulitan untuk memvalidasi algoritme sebagai standar.
Kami mengumumkan aksi โLebih banyak pertahanan cyber untuk olahragaโ!
GlobalSign bergabung dengan perayaan acara yang paling ambisius dari semua atlet dan penggemar sepak bola - 2018 FOOTBALL WORLD CHAMPIONSHIP dan MEMBERIKAN 1 TAHUN PERLINDUNGAN SSL! *Ketentuan Promosi:* Ketika Anda membeli
sertifikat SSL untuk tingkat DV, OV, atau
EV satu tahun, tahun kedua Anda terima sebagai hadiah.
โข Promosi ini berlaku untuk semua situs web yang terkait dengan olahraga.
โข Promosi ini hanya berlaku untuk pesanan baru dan tidak berlaku untuk mitra.
โข Untuk memanfaatkan penawaran ini,
kirim permintaan di situs web dengan kode promosi:
SL003HBFR .
Promosi ini akan berlangsung hingga 15 Juli 2018.
Anda dapat memperoleh informasi tambahan tentang kampanye ini dari manajer
GlobalSign Russia melalui telepon: +7 (499) 678 2210.
LEBIH BANYAK PERLINDUNGAN dengan GlobalSign!