Máquina criptográfica Enigma. Há rumores de que este é o primeiro dispositivo que o backdoor da NSA introduziu. Isso aconteceu após a Segunda Guerra Mundial, em colaboração com a empresa de fabricação Crypto AG. Desde então, a introdução de tais backdoors tornou-se uma prática quase padrão para a inteligência dos EUAMuitos falam sobre a onipotência dos serviços de inteligência americanos: eles dizem que fazem marcadores de hardware na CPU (
chips Clipper ) e deixam backdoors nos padrões de criptografia no estágio de criação desses padrões, como foi o caso do algoritmo Dual_EC_DRBG adotado pelo NIST como o padrão RNG. Os documentos de Snowden mostraram que a NSA pagou à RSA a inclusão desse RNG em seu software.
Mas, na realidade, mesmo a influência deles não é ilimitada. De acordo com a
fonte do WikiTribune da Organização Internacional de Normalização (ISO), em abril deste ano, toda uma discussão foi desenvolvida entre especialistas do grupo internacional de especialistas em segurança ISO e funcionários da Agência de Segurança Nacional dos EUA (NSA), que introduziram novas cifras de bloco para a Internet das coisas.
A fonte disse que a votação final da proposta da NSA ocorreu em Wuhan, China, onde a 26a reunião dos grupos de trabalho
ISO / IEC JTC 1 / SC 27 sobre padrões de segurança foi realizada de 16 a 20 de abril de 2018. Especialistas de vários países, incluindo aliados dos EUA, votaram negativamente na proposta da delegação americana.
Essa decisão dos especialistas é explicada pela "recusa da delegação americana, que incluía representantes da NSA, em fornecer um nível padrão de informações técnicas para continuar [a revisão de sua aplicação]".
A fonte disse que a votação final foi precedida de disputas por várias semanas, mas a
NSA não forneceu os detalhes técnicos necessários sobre os algoritmos comuns a esses processos. Ou seja, o comitê estava pronto para considerar seus códigos em pé de igualdade com outros, mas a NSA simplesmente declarou "Believe us", com o qual o comitê não concordou. Provavelmente, levando em consideração toda a história anterior da NSA.
Estamos falando da família das cifras de blocos Simon e Speck.
Cifra de bloco - um tipo de cifra simétrica. Teoricamente, o conceito permite alcançar um certo nível de segurança combinando operações de substituição e permutação fáceis de executar.
O esquema geral da cifra de blocoOs algoritmos básicos das cifras de bloco modernas foram desenvolvidos pela IBM no trabalho sobre a cifra de bloco "Lucifer", lançado em 1970. Em 1977, a cifra DES (Data Encryption Standard), adotada como padrão NIST em 1981, foi desenvolvida em sua base. Finalmente, em 2002, a cifra de Rijndael, também conhecida como Padrão Avançado de Criptografia (AES), foi declarada padrão.
A Randal Block Cipher Network (AES), adotada como padrão do NIST em 2002Criado em 2013 por Simon e Speck, da NSA - uma família de cifras de blocos leves adaptadas para a Internet das coisas, ou seja, para dispositivos com processadores muito fracos e com pouca memória. Simon está adaptado para implementação de hardware e Speck - para software. Informações detalhadas sobre as cifras podem ser encontradas no
repositório oficial da NSA no Github.
O padrão ISO para criptografia em dispositivos IoT foi adotado em 2012 e prevê o uso de duas cifras de bloco leves Present e Clefia. Em 2014, a NSA propôs adicionar as cifras de Simon e Speck ao padrão. Quatro anos se passaram, mas a NSA não publicou a análise de segurança e a descrição dos algoritmos aceitos nesses casos. Os autores da cifra prepararam
esse documento aqui (esta é a descrição mais detalhada que pude encontrar). Mas o documento, obviamente, não satisfez os especialistas em ISO. Aparentemente, a descrição não inclui algumas informações importantes sobre os detalhes da rede de permutação-permutação Simon e Speck.
A ISO estabelece padrões harmonizados para uma ampla gama de produtos, serviços e medições em quase todos os setores, incluindo tecnologia, manufatura, alimentos, agricultura e saúde. Nesse caso, o comitê relevante considerou a tecnologia de criptografia recomendada, que "melhora a segurança dos dispositivos da Internet". Isso inclui muitos dispositivos, incluindo vários eletrodomésticos: alto-falantes inteligentes, geladeiras, sistemas de iluminação e aquecimento, além de aparelhos portáteis.
Segundo a fonte, a NSA insistiu em adotar esses padrões como uma recomendação da ISO para obter a aprovação do NIST, após o que eles se tornarão o padrão para todas as agências governamentais dos EUA e empresas relacionadas.
Esta votação é outra tentativa falhada da NSA de promover essas cifras como padrões ISO. Na última vez em que foram
rejeitados na reunião de setembro. Durante a discussão atual em abril, eles lembraram novamente a história do Dual_EC_DRBG e citaram documentos de Snowden. Alguns delegados expressaram desconfiança geral da NSA. Por exemplo, o delegado israelense Orr Dunkelman disse: “Não confio nos desenvolvedores. Existem várias pessoas na NSA que pensam que seu trabalho é minar os padrões. Meu trabalho é defender os padrões. ”
Dada sua reputação estabelecida, a NSA encontrará dificuldades para validar seus algoritmos como padrões.
Anunciamos a ação “Mais defesa cibernética para esportes”!
A GlobalSign se une à celebração do evento mais ambicioso de todos os atletas e fãs de futebol - o CAMPEONATO MUNDIAL DE FUTEBOL DE 2018 E DÁ PROTEÇÃO SSL DE 1 ANO! *Termos da promoção:* Quando você compra um
certificado SSL de um ano nos níveis
DV, OV ou
EV , o segundo ano recebe como presente.
• A promoção se aplica a todos os sites relacionados a esportes.
• A promoção é válida apenas para novos pedidos e não se aplica a parceiros.
• Para aproveitar a oferta,
envie uma solicitação no site com o código promocional:
SL003HBFR .
A promoção durará até 15 de julho de 2018.
Você pode obter informações adicionais sobre a campanha dos gerentes da
GlobalSign Russia pelo telefone: +7 (499) 678 2210.
MAIS PROTEÇÃO com GlobalSign!