Κυβερνητικοί αξιωματούχοι της ομοσπονδιακής υπηρεσίας που είναι επιφορτισμένη με τον καθορισμό των πρότυπων ασφάλειας στον κυβερνοχώρο, δήλωσαν χθες ότι θα επαναλάβουν την δημόσια διαδικασία ελέγχου και αξιολόγησης στα πρότυπα κρυπτογράφησης, μετά από τις αναφορές ότι η Εθνική Υπηρεσία Ασφαλείας συνεργάζεται μαζί τους.
«Θέλουμε να διαβεβαιώσουμε την κοινότητα ΙΤ στον κυβερνοχώρο ότι η διαφάνεια, στη δημόσια διαδικασία που χρησιμοποιείται για τον καθορισμό πρότυπων, υπάρχει ακόμα,” ανακοίνωσε Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας είπε σε μια δημόσια δήλωση.” Το N.I.S.T. δεν θα αποδυναμώσει σκόπιμα κρυπτογραφικά πρότυπα.”
Η ανακοίνωση έγινε ύστερα από αναφορές που δημοσιεύτηκαν από τη New York Times, την Guardian και την ProPublica την περασμένη Πέμπτη και αφορούσαν την εμπλοκή της NSA στα πρότυπα κρυπτογράφησης. Οι Times ανέφεραν ότι η NSA καταφέρει να έχει ένα backdoor σε ένα πρότυπο κρυπτογράφησης που αναπτύχθηκε το 2006 από το NIST και χρησιμοποιήθηκε από τον Διεθνή Οργανισμό Τυποποίησης, ο οποίος έχει μέλη 163 χώρες.
Για να είναι ασφαλής η κρυπτογράφηση, το σύστημα πρέπει να παράγει τυχαία μυστικούς πρώτους αριθμούς. Αυτή η τυχαία διαδικασία – που βασίζεται σε μαθηματικούς αλγορίθμους – καθιστά πρακτικά αδύνατο σε έναν εισβολέα ή υπηρεσία πληροφοριών, να προβλέψει τα πρωτόκολλα κρυπτογράφησης που επιτρέπουν την αποκωδικοποίηση ενός κρυπτογραφημένου μηνύματος.
Το ερώτημα είναι συνεχίζετε να εμπιστεύεστε την κυβέρνηση;
