Sobre la subversión del NIST por parte de la NSA


Sobre la subversión del NIST por parte de la NSA

Nadiya Kostyuk y Susan Landau escribieron un artículo interesante: “Duelo por Twin_EC_DRBG: las consecuencias de corromper un proceso de estandarización criptográfica“:

Resumen: En las últimas décadas, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), que desarrolla estándares criptográficos para agencias de seguridad no nacionales del gobierno de EE. UU., se ha convertido en la fuente internacional de facto de estándares criptográficos. Pero en 2013, Edward Snowden reveló que la Agencia de Seguridad Nacional había socavado la integridad de un estándar criptográfico del NIST, el Twin_EC_DRBG, que permitía descifrar fácilmente las comunicaciones supuestamente seguras. Este descubrimiento reforzó el deseo de algunas entidades públicas y privadas de desarrollar sus propios estándares criptográficos en lugar de depender de un proceso del gobierno de EE. UU. Sin embargo, una década después, no ha surgido ninguna alternativa creíble al NIST. NIST sigue siendo el único candidato practical para desarrollar con eficacia estándares de criptografía de confianza internacional.

Los algoritmos criptográficos son esenciales para la seguridad, pero son difíciles de entender y evaluar. Estas tecnologías proporcionan seguridad vital para los protocolos de comunicaciones. Sin embargo, los protocolos transitan fronteras internacionales son utilizados por países que no necesariamente confían entre sí. En individual, estas naciones no necesariamente confían en el desarrollador del estándar criptográfico.

Buscando comprender cómo el NIST, una agencia del gobierno de EE. UU., pudo seguir siendo un proveedor de algoritmos criptográficos a pesar del problema de Twin_EC_DRBG, examinamos la situación de Dual_EC_DRBG, la respuesta del NIST y por qué una agencia estadounidense de seguridad no reguladora y no nacional sigue siendo un éxito. proveedor internacional de soluciones criptográficas sólidas.

Publicado el 23 de junio de 2022 a las 6:05 a. m. • comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia original