Институт NIST стандартизировал крипто-алгоритм со встроенным АНБ бэкдором

11.09.2013 | 11:12
Институт NIST стандартизировал крипто-алгоритм со встроенным АНБ бэкдором
Газета The New York Times сегодня публикует новые сенсационные данные, связанные с деятельностью АНБ США. Согласно данным газеты, в 2006 году институт NIST (National Institute of Standards and Technology) стандартизировал и рекомендовал к использованию алгоритм для генерации случайных чисел, где намеренно был оставлен бэкдор для работы американской разведки, в частности той же АНБ США.

Очевидно, что подобные заявления - сильнейшая пощечина, которую влепил Эдвард Сноуден институту NIST, так как последний себя позиционировал, как независимый от интересов государства и политики форпост технологической мысли. Напомним, что на прошлой неделе NYTimes и немецкий журнал Der Spiegel уже опубликовали данные, согласно которым АНБ может взламывать большинство современных крипто-алгоритмов. Правда, в тогдашней статье не было конкретных данных о дырах и названиях криптоалгоритмов.

В 2007 году криптографы Нильс Фергюсон и Дэн Шумов представили исследование, в котором они указали на вероятное наличие бэкдора в алгоритме Dual_EC_DRBG, который был включен NIST в набор стандартов Special Publication 800-90. Специалисты указали, что если парааметры, используемые для определения алгоритма, выбираются особым способом, то они позволяют предопределять, какие именно "случайные" числа выдаст генератор.

Тогда было непонятно, является ли это багом алгоритма или намеренно оставленной лазейкой, которой могли воспользоваться желающие скомпрометироваль алгоритм. Тогда же NIST заявляла, что на момент стандартизации никаких багов в алгоритме не было.

Сегодня газета публикует новые откровения Сноудена, который заявляет, что АНБ активно использовало баги в генерации Dual_EC_DRBG для предугадивания случайных чисел при взломе разных стойких систем защиты данных.

Хуже того, издание со ссылкой на Сноудена утверждает, что изначально в версии алгоритма бага не было, но после вмешательства АНБ он появился. Кроме того, АНБ настояло на том, чтобы NIST продвигала баговый алгоритм в качестве международного ISO-стандарта.

Официально в NIST отказались комментировать статью The New York Times. Отметим, что формально NIST является ICANN-подобной структурой, то есть он квази-независим от Вашингтона и является стандартизирующим органом, однако на практике он получает финансирование от федеральных властей США и именно они являются его первым заказчиком и клиентом.

Подробные данные об алгоритме доступны по адресу http://csrc.nist.gov/publications/PubsDrafts.html
NIST, крипто-алгоритм, АНБ, бэкдор
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено Николай 11.09.2013 | 22:43хахаха, вот умора. Интересно, как сам Сноуден был способен вытащить такое кол-во секретных сведений
Оставьте комментарий:CaptchaОбновить проверочный код