neprihlásený Piatok, 20. októbra 2017, dnes má meniny Vendelín   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Ostatné štáty donútili NSA zatiaľ čiastočne stiahnuť jej nové šifry

Značky: NSAkryptografiabezpečnosť

DSL.sk, 22.9.2017


Americkej informačno-bezpečnostnej službe NSA sa po tlaku viacerých ostatných krajín nepodarí presadiť za štandardy nové agentúrou vytvorené šifrovacie algoritmy Simon a Speck minimálne v takej miere, ako plánovala pôvodne.

Proti šifrám, ktoré sa NSA a USA snažia presadiť za ISO štandardy, vznikol silný odpor okrem iného v Nemecku, Japonsku a Izraeli a tieto krajiny dosiahli zatiaľ čiastočné úspechy v snahe zabrániť štandardizácii týchto šifier.

Aktuálne o tom informuje agentúra Reuters na základe rozhovorov a emailov týkajúcich sa tejto štandardizácie.

Simon a Speck sú nové blokové šifry, teda šifry ktoré postupne symetricky šifrujú bloky pevnej veľkosti, podľa parametrov od 32 po 128 bitov. Plnia teda rovnakú úlohu ako v súčasnosti dominujúca AES, pričom Simon má byť optimalizovaná pre hardvérové implementácie a Speck pre softvérové.

Špeciálne v posledných rokoch panuje v oblasti šifrovacích štandardov ale voči NSA silná nedôvera. Vyplýva aj z dokumentov vynesených Edwardom Snowdenom, pričom podľa nešpecifických informácií v nich sa NSA snažila presadiť a ovplyvniť kryptografické štandardy aby ich sama vedela prekonávať.

Vážnym a jasným kandidátom takejto aktivity je algoritmus pre generovanie pseudonáhodných čísiel Dual_EC_DRBG postavený na kryptografii eliptických kriviek.

Už viacero rokov pred informáciami Snowdena kryptografi identifikovali v algoritme potenciálne zadné vrátka. Experti totiž ukázali, že tvorca algoritmu mohol verejné inicializačné parametre v algoritme a štandarde zvoliť tak, aby mu umožnili algoritmus prekonávať, ale zadné vrátka neboli inými osobami preukázateľné.

V septembri 2013 prišli noviny The New York Times na základe dokumentov poskytnutých Edwardom Snowdenom, ktoré neboli plne zverejné, s explicitným tvrdením, že NSA skutočne do tohto algoritmu vložila zadné vrátka.

Po týchto informáciách boli štandardy založené na Dual_EC_DRBG zrušené.

Podľa Reuters aktuálne v prípade Simon a Speck NSA dlho nepredkladala odborné podklady k algoritmom potrebné najmä pre dôkladnú analýzu a posúdenie ich bezpečnosti. Ďalším vážnym argumentom proti algoritmom, samozrejme popri tom že ich predkladá NSA, je skutočnosť, že nie je jasné načo sú nové blokové šifry teraz potrebné. Absolútnym široko používaným štandardom je totiž AES a v tomto algoritme sa zatiaľ aspoň verejných informácií slabiny neodhalili.

Napriek argumentom zástupcov niektorých krajín sa im štandardizáciu Simon a Speck nepodarilo zastaviť. NSA súhlasila podľa agentúry s vypustením slabších verzií algoritmov, agentúra ale neuvádza technické informácie aké verzie boli vypustené.

Hoci na prelome rokov hlasovanie za nové štandardy neprešlo, teraz v auguste boli návrhy jednotlivými krajinami o jeden hlas schválené do finálnej fázy a definitívne sa o ich štandardizácii bude hlasovať vo februári.

Schválenie šifier za ISO štandardy je dôležitým krokom, ktorý nepochybne posilní rozšírenie týchto šifier. Naopak odmietnutie štandardizácie by ich pravdepodobne v značnej miere pochovalo.


      Zdieľaj na Twitteri



Najnovšie články:

Výskumníci prelomili aj reálny 2048-bitový kľúč aký je na eID. 24-krát
Microsoft si zgustol na Google, rozpitval zraniteľnosť v Chrome a upozornil na fatálne zlyhanie
Zo Samsung Galaxy plnohodnotný PC, oficiálne umožní beh linuxových distribúcií
ARM notebooky s Windows 10 vydržia na jedno nabitie dni
Kľúče na slovenských eID sa dajú prelomiť za prevádzkové náklady iba 1000 dolárov
Štát už klame aj o samotnom výskume odhaľujúcom zraniteľnosť eID
Odporúčania čo robiť so zraniteľným občianskym eID - aktualizácia 1
Microsoft vydal veľkú aktualizáciu Windows 10
Intel začína vyrábať výkonné čipy pre umelú inteligenciu
Ďalší škandál. Hackeri ukradli Microsoftu databázu zraniteľností vo Windows, ten to zamlčal


Diskusia:
                               
 

Štadardy pre šifry? A to je čo?Doteraz je celý svet dokonale rozbitý, za 40 rokov neprijali štáty ani len medzinárodne uznanú sústavu jednotiek SI a teraz pakovinu pre šifry?
Ak majú spĺňať svoj účel, bude lepšie, aby sa o nich vedelo a štandardizovalo čo najmenej...
Odpovedať Známka: -4.2 Hodnotiť:
 

fuuuuuuuu, tak ty musis iny odbornik. To s takymto pristupom, mozeme rovno odovzdavat data USA.
Odpovedať Známka: 1.3 Hodnotiť:
 

Nie som odborník. Je to jeden z pohľadov na vec. Laický.
Inak sa bude stávať napríklad aj to, že Čína(!!!) má dva a prvenstvo v superpočítačoch!
Odpovedať Známka: -6.4 Hodnotiť:
 

Asi viem kam táto debata zas smeruje :D
Odpovedať Známka: 8.3 Hodnotiť:
 

predsa laickym smerom
Odpovedať Známka: 9.1 Hodnotiť:
 

Štandard na šifrovanie
štandard na dešifrovanie.
Odpovedať Známka: 3.3 Hodnotiť:
 

4Maniak, si to ty?
Odpovedať Známka: 0.0 Hodnotiť:
 

Jasné že to je on...
Odpovedať Známka: 2.7 Hodnotiť:
 

No ved to aj vidno, ze to je laicky pohlad. Inak pvoedane, same kraviny.
Najdi si nieco o security by obscurity, hoci aj na Wikipedii a pochopis, preco su to kraviny, co si napisal.
Odpovedať Známka: 7.8 Hodnotiť:
 

Pripadne ti to inak poviem. Ked ides pozriet svoje maily na gmail, ides cez https, cize http protokol sa prenasa cez TLS protokol, ktory pouziva 128 bitovu AES sifru. TLS aj AES su verejne zname algoritmy, aj napriek tomu sa este AES sifru nikomu prelomit nepodarilo. Ako je to mozne?
Jednoducho - je navrhnuta tak, aby dolezite data (kluce) boli prenasane takym sposobom, aby sa k nim nebolo mozne dostat tak, aby boli zneuzitelne. Kedze si laik, nebudem ti vysvetlovat architekturu privatneho a verejneho kluca a ich generovanie, verim, ze ako laikovi ti postaci vysvetlenie, ze to jednoducho tak je a vacsi experti ako ty alebo ja sa to pokusali prelomit a neprelomili.
Odpovedať Známka: 8.5 Hodnotiť:
 

Hovno rovno odovzdavat. Nech si ich zbieraju, ked ich potrebuju.
Odpovedať Známka: -5.0 Hodnotiť:
 

ISO standardy nie su v rezii statov, ale medzinarodnej organizacie. Staty k tomu nemaju co povedat, maximale mozu potom dane standardy implementovat, alebo nie.
Odpovedať Hodnotiť:
 

No nie su chutní títo novodobí boľševici?
Odpovedať Známka: 5.3 Hodnotiť:
 

su, ale nikto tomu neveri. Povedz dakomu, ze na cele EU komisie bol maoista, terajsia EU ministerka zahranicnych veci je komunistka a polka ludi okolo nich su kovani marxisti a vsetci budu na teba cumet, ze o com tocis. :-(
Odpovedať Známka: 3.8 Hodnotiť:
 

Aj Obama bol komunista. Teda stále je.
Odpovedať Známka: -1.4 Hodnotiť:
 

Stale lepsi ako ti nasi demokrati.
Odpovedať Známka: 4.3 Hodnotiť:
 

tazka dilema - 1. nas zlodej, ktory sa chce mat dobre, aj ked pri tom sposobi ostatnym skodu a 2. marxista, ktory chce z principu vsetkym zle, aj bez toho, aby z toho daco mal.
Odpovedať Známka: 2.0 Hodnotiť:
 

Každý robí to čo dokáže.
Robertkovia podnikajú a tvária sa že sú socialisti.
Kisku profesionálne očiernili pomocou štátnej daňovej kontroly a myslia si že budú veľkopodnikatelia ešte ďalších 8 rokov.
Odpovedať Známka: 6.7 Hodnotiť:
 

Nebudem polemizovat o tom kto ociernil Kisku, ale "vysvetlenim" sa riadne zhovadil sám!

Inac, medzi nami, klasicky pokus o danovy podvod na ktory mu bernaci prisli. Stalo sa to isto mnohym. Len je blbe, ze sa aj dalej tvari ako etalon moralnosti a kazatel slusnosti....
Odpovedať Známka: 2.7 Hodnotiť:
 

Ci to na Kisku vytiahli alebo nie je uplne jedno! Podstata je ta, ze ten idiot sa pokusil nas vsetkych obtiahnut o peniaze z dani, ktore MAL uhradit! A on ma este tu drzost vykrikovat, ze ako je mozne, ze sa tato informacia dostala na verejnost?! Vsetci, co sa ho zastavaju, tak vlastne hovoria, ze je uplne normalne neplatit dane a dufat, ze sa na to nepride.
Odpovedať Známka: -2.0 Hodnotiť:
 

ale ja som nemal na mysli EU
Odpovedať Známka: 3.3 Hodnotiť:
 

Ok, a kazdy standard sa musi pouzivat? Ci ako tomu mam chapat.
Vsak staci bojkot najvacsich a standard sa nepresadi.
Odpovedať Známka: 5.6 Hodnotiť:

Pridať komentár