 
neprihlásený 
|
Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
|
Ostatné štáty donútili NSA zatiaľ čiastočne stiahnuť jej nové šifry
Značky:
NSAkryptografiabezpečnosť
DSL.sk, 22.9.2017
|
|
Americkej informačno-bezpečnostnej službe NSA sa po tlaku viacerých ostatných krajín nepodarí presadiť za štandardy nové agentúrou vytvorené šifrovacie algoritmy Simon a Speck minimálne v takej miere, ako plánovala pôvodne.
Proti šifrám, ktoré sa NSA a USA snažia presadiť za ISO štandardy, vznikol silný odpor okrem iného v Nemecku, Japonsku a Izraeli a tieto krajiny dosiahli zatiaľ čiastočné úspechy v snahe zabrániť štandardizácii týchto šifier.
Aktuálne o tom informuje agentúra Reuters na základe rozhovorov a emailov týkajúcich sa tejto štandardizácie.
Simon a Speck sú nové blokové šifry, teda šifry ktoré postupne symetricky šifrujú bloky pevnej veľkosti, podľa parametrov od 32 po 128 bitov. Plnia teda rovnakú úlohu ako v súčasnosti dominujúca AES, pričom Simon má byť optimalizovaná pre hardvérové implementácie a Speck pre softvérové.
Špeciálne v posledných rokoch panuje v oblasti šifrovacích štandardov ale voči NSA silná nedôvera. Vyplýva aj z dokumentov vynesených Edwardom Snowdenom, pričom podľa nešpecifických informácií v nich sa NSA snažila presadiť a ovplyvniť kryptografické štandardy aby ich sama vedela prekonávať.
Vážnym a jasným kandidátom takejto aktivity je algoritmus pre generovanie pseudonáhodných čísiel Dual_EC_DRBG postavený na kryptografii eliptických kriviek.
Už viacero rokov pred informáciami Snowdena kryptografi identifikovali v algoritme potenciálne zadné vrátka. Experti totiž ukázali, že tvorca algoritmu mohol verejné inicializačné parametre v algoritme a štandarde zvoliť tak, aby mu umožnili algoritmus prekonávať, ale zadné vrátka neboli inými osobami preukázateľné.
V septembri 2013 prišli noviny The New York Times na základe dokumentov poskytnutých Edwardom Snowdenom, ktoré neboli plne zverejné, s explicitným tvrdením, že NSA skutočne do tohto algoritmu vložila zadné vrátka.
Po týchto informáciách boli štandardy založené na Dual_EC_DRBG zrušené.
Podľa Reuters aktuálne v prípade Simon a Speck NSA dlho nepredkladala odborné podklady k algoritmom potrebné najmä pre dôkladnú analýzu a posúdenie ich bezpečnosti. Ďalším vážnym argumentom proti algoritmom, samozrejme popri tom že ich predkladá NSA, je skutočnosť, že nie je jasné načo sú nové blokové šifry teraz potrebné. Absolútnym široko používaným štandardom je totiž AES a v tomto algoritme sa zatiaľ aspoň verejných informácií slabiny neodhalili.
Napriek argumentom zástupcov niektorých krajín sa im štandardizáciu Simon a Speck nepodarilo zastaviť. NSA súhlasila podľa agentúry s vypustením slabších verzií algoritmov, agentúra ale neuvádza technické informácie aké verzie boli vypustené.
Hoci na prelome rokov hlasovanie za nové štandardy neprešlo, teraz v auguste boli návrhy jednotlivými krajinami o jeden hlas schválené do finálnej fázy a definitívne sa o ich štandardizácii bude hlasovať vo februári.
Schválenie šifier za ISO štandardy je dôležitým krokom, ktorý nepochybne posilní rozšírenie týchto šifier. Naopak odmietnutie štandardizácie by ich pravdepodobne v značnej miere pochovalo.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
národ
Od: Menovec
|
Pridané:
22.9.2017 11:39
Štadardy pre šifry? A to je čo?Doteraz je celý svet dokonale rozbitý, za 40 rokov neprijali štáty ani len medzinárodne uznanú sústavu jednotiek SI a teraz pakovinu pre šifry?
Ak majú spĺňať svoj účel, bude lepšie, aby sa o nich vedelo a štandardizovalo čo najmenej...
|
| |
Re: národ
Od: tajtrlik
|
Pridané:
22.9.2017 11:59
fuuuuuuuu, tak ty musis iny odbornik. To s takymto pristupom, mozeme rovno odovzdavat data USA.
|
| |
Re: národ
Od: Menovec
|
Pridané:
22.9.2017 12:04
Nie som odborník. Je to jeden z pohľadov na vec. Laický.
Inak sa bude stávať napríklad aj to, že Čína(!!!) má dva a prvenstvo v superpočítačoch!
|
| |
Re: národ
Od: sak ja ne?
|
Pridané:
22.9.2017 12:05
Asi viem kam táto debata zas smeruje :D
|
| |
Re: národ
Od: martiiiiiinHK
|
Pridané:
22.9.2017 12:21
predsa laickym smerom
|
| |
Re: národ
Od: alebo
|
Pridané:
22.9.2017 15:20
Štandard na šifrovanie
štandard na dešifrovanie.
|
| |
Re: národ
Od: vratil sa?
|
Pridané:
22.9.2017 12:53
4Maniak, si to ty?
|
| |
Re: národ
Od reg.: Bytrit
|
Pridané:
22.9.2017 13:15
Jasné že to je on...
|
| |
Re: národ
Od reg.: milan.ko
|
Pridané:
22.9.2017 15:30
No ved to aj vidno, ze to je laicky pohlad. Inak pvoedane, same kraviny.
Najdi si nieco o security by obscurity, hoci aj na Wikipedii a pochopis, preco su to kraviny, co si napisal.
|
| |
Re: národ
Od reg.: milan.ko
|
Pridané:
22.9.2017 15:38
Pripadne ti to inak poviem. Ked ides pozriet svoje maily na gmail, ides cez https, cize http protokol sa prenasa cez TLS protokol, ktory pouziva 128 bitovu AES sifru. TLS aj AES su verejne zname algoritmy, aj napriek tomu sa este AES sifru nikomu prelomit nepodarilo. Ako je to mozne?
Jednoducho - je navrhnuta tak, aby dolezite data (kluce) boli prenasane takym sposobom, aby sa k nim nebolo mozne dostat tak, aby boli zneuzitelne. Kedze si laik, nebudem ti vysvetlovat architekturu privatneho a verejneho kluca a ich generovanie, verim, ze ako laikovi ti postaci vysvetlenie, ze to jednoducho tak je a vacsi experti ako ty alebo ja sa to pokusali prelomit a neprelomili.
|
| |
Re: národ
Od: syntaxterrorX XX
|
Pridané:
22.9.2017 12:12
Hovno rovno odovzdavat. Nech si ich zbieraju, ked ich potrebuju.
|
| |
Re: národ
Od reg.: K-NinetyNine
|
Pridané:
25.9.2017 10:47
ISO standardy nie su v rezii statov, ale medzinarodnej organizacie. Staty k tomu nemaju co povedat, maximale mozu potom dane standardy implementovat, alebo nie.
|
| |
kladivo na čarodejnice
Od: mattti
|
Pridané:
22.9.2017 12:10
No nie su chutní títo novodobí boľševici?
|
| |
Re: kladivo na čarodejnice
Od: wegsdfs
|
Pridané:
22.9.2017 13:43
su, ale nikto tomu neveri. Povedz dakomu, ze na cele EU komisie bol maoista, terajsia EU ministerka zahranicnych veci je komunistka a polka ludi okolo nich su kovani marxisti a vsetci budu na teba cumet, ze o com tocis. :-(
|
| |
Re: kladivo na čarodejnice
Od: Murkoslav
|
Pridané:
22.9.2017 14:17
Aj Obama bol komunista. Teda stále je.
|
| |
Re: kladivo na čarodejnice
Od: zxcvbn
|
Pridané:
22.9.2017 14:23
Stale lepsi ako ti nasi demokrati.
|
| |
Re: kladivo na čarodejnice
Od: sdfvsa
|
Pridané:
22.9.2017 14:44
tazka dilema - 1. nas zlodej, ktory sa chce mat dobre, aj ked pri tom sposobi ostatnym skodu a 2. marxista, ktory chce z principu vsetkym zle, aj bez toho, aby z toho daco mal.
|
| |
Re: kladivo na čarodejnice
Od: hmmmmmmmmmmmmmmmmm
|
Pridané:
22.9.2017 15:28
Každý robí to čo dokáže.
Robertkovia podnikajú a tvária sa že sú socialisti.
Kisku profesionálne očiernili pomocou štátnej daňovej kontroly a myslia si že budú veľkopodnikatelia ešte ďalších 8 rokov.
|
| |
Re: kladivo na čarodejnice
Od: eskimak
|
Pridané:
22.9.2017 15:52
Nebudem polemizovat o tom kto ociernil Kisku, ale "vysvetlenim" sa riadne zhovadil sám!
Inac, medzi nami, klasicky pokus o danovy podvod na ktory mu bernaci prisli. Stalo sa to isto mnohym. Len je blbe, ze sa aj dalej tvari ako etalon moralnosti a kazatel slusnosti....
|
| |
Re: kladivo na čarodejnice
Od: LuCKy69
|
Pridané:
23.9.2017 20:33
Ci to na Kisku vytiahli alebo nie je uplne jedno! Podstata je ta, ze ten idiot sa pokusil nas vsetkych obtiahnut o peniaze z dani, ktore MAL uhradit! A on ma este tu drzost vykrikovat, ze ako je mozne, ze sa tato informacia dostala na verejnost?! Vsetci, co sa ho zastavaju, tak vlastne hovoria, ze je uplne normalne neplatit dane a dufat, ze sa na to nepride.
|
| |
Re: kladivo na čarodejnice
Od: mattti
|
Pridané:
22.9.2017 18:08
ale ja som nemal na mysli EU
|
| |
Prispievajte do diskusií ako prihlásený užívateľ.
Od: gertrudo
|
Pridané:
22.9.2017 18:59
Ok, a kazdy standard sa musi pouzivat? Ci ako tomu mam chapat.
Vsak staci bojkot najvacsich a standard sa nepresadi.
|
Pridať komentár
|
|
|
|
