Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » Eksperti noraida ASV piedāvātos datu šifrēšanas standartus

Eksperti noraida ASV piedāvātos datu šifrēšanas standartus

Kā vēsta ieraksts WikiTribune, eksperti Starptautiskās standartizācijas organizācijas (ISO – International Organization for Standardization) sanāksmē nav atbalstījuši ASV Nacionālās drošības aģentūras (NSA – National Security Agency) mēģinājumu virzīt savas izstrādnes kā globālus šifrēšanas standartus lietu interneta jomā. Balsojums ir kļuvis par pēdējo NSA neveiksmi pēc pagājušā septembra, kad ISO delegāti pauda neuzticību un bažas, ka ASV aģentūra varētu ieteikt šifrēšanas tehnoloģijas, kurām tai ir uzlaušanas metodes, nevis tās, kas ir drošākās.

 

 

Kā liecina Reuters publicētā informācija, NSA sākotnēji piedāvāja plašāku šifrēšanas tehnoloģiju klāstu, taču triju gadu strīdā aiz slēgtām durvīm delegāti no citām valstīm pauda bažas par aģentūras motīviem. Vairāki kā neuzticēšanās pamatu citēja Edvarda Snovdena nopludināto informāciju, kas liecina, ka aģentūra iepriekš tika plānojusi manipulēt ar standartiem un veicināt tehnoloģijas, ar kurām varētu ielauzties svešās sistēmās. Finālā cīņa notika par standartiem Simon un Speck, kas orientēti uz mazjaudas ierīcēm ar ierobežotu atmiņas apjomu.

Par galvenajiem pretiniekiem NSA izstrādājiem standartiem bija ekspertu delegācijas no Beļģijas, Izraēlas un Vācijas. Pēc ekspertu domām, amerikāņi nespēja pierādīt lūku neesamību viņu algoritmos. Tajā pašā laikā jāatzīst, ka ekspertiem nav arī neapgāžamas informācijas par šādu ievainojamību esamību. Ja dialogs būtu noticis citā gaisotnē, iespējams, ka arī rezultāts būtu cits, tomēr NSA bija izvēlējusies rupja spiediena taktiku. Pēc Beļģijas pārstāvja Tomera Ašūra (Dr Tomer Ashur) teiktā, NSA pārstāvji ir mēģinājuši diskreditēt  oponentus. Kā paziņoja pētnieks, viņš un citi jauno protokolu pretinieki tikuši pakļauti personīgiem uzbrukumiem.

Jau agrāk NSA ir saņēmusi pamatīgu triecienu reputācijai pēc dokumentu publikācijas, kas atklāja lūkas esamību ASV uzņēmuma RSA Security izstrādātajā šifrēšanas protokolā Dual EC DRBG. Kā izriet no 2013. gadā publiskotās sarakstes, ar nolūku izveidotā šifrēšanas algoritma “īpatnība” ļāva spiegiem piekļūt šifrētajiem datiem.

Interesanti, ka The New York Times šī gada 29. aprīlī, tieši pēc NSA neveiksmes, vēsta par pagājušajā gadā notikušo ISO sanāksmi Japānā un Krievijas centieniem blokķēdes standartizācijā. Rakstā tiek dots nepārprotams mājiens uz apdraudējumu, ka Krievijas FSB varētu virzīt sev vēlamus drošības standartus, bet ne ar pušplēstu vārdu netiek pieminēta pašmāju spiegu izgāšanās identisku bažu dēļ. Tas liek kārtējo reizi aizdomāties ne tikai par lūkām, bet arī par preses objektivitāti un neatkarību.

Te atkal būtu laiks atcerēties veco teicienu – āzis par dārznieku – un dažādus FSB, NSA un citus, kuri apzināti mēģina ierīkot lūkas vai, kā minimums, neziņo par atklātajām ievainojamībām IT produktos, lai tās izmantotu savā ļaunprogrammatūrā, starptautisku standartu izstrādei vienkārši nelaist tuvumā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

38 + = 47

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu