Perché la NSA ha avuto una mano nel decidere sugli standard di crittografia?

65

L'NSA ha avuto un ruolo importante nella progettazione di almeno due importanti standard di crittografia: il Digital Encryption Standard e il suo successore, Standard avanzato di crittografia .

A causa del loro coinvolgimento, c'è molta speculazione sui backdoor. Mettendo da parte i nostri cappelli di carta stagnola per un momento, ci sono state dichiarazioni ufficiali da parte della NSA o di altre organizzazioni coinvolte sul motivo per cui la NSA ha avuto un ruolo negli standard di crittografia?

Perché è nel loro interesse supportare la crittografia dei dati? Soprattutto quando l'utilizzo degli standard di crittografia non può essere applicato; gli algoritmi possono essere (e sono) utilizzati da paesi e società al di fuori degli Stati Uniti.

    
posta IQAndreas 26.10.2015 - 17:33
fonte

2 risposte

104

L' NSA è un'organizzazione composita, che comprende diverse sub-entità chiamate "direzioni" con vari scopi e obiettivi. L'NSA, nel suo insieme, dovrebbe avere una moltitudine di ruoli; il suo ruolo signal intelligence (spesso abbreviato in SIGINT, cioè spionaggio) è quello di cui la maggior parte della gente parla e che dovrebbe essere gestito dal SID (come "Signal Intelligence Directorate"). Tuttavia, la NSA dovrebbe anche garantire la sicurezza delle informazioni degli interessi degli Stati Uniti, e come tale dovrebbe aiutare le organizzazioni federali e anche le grandi compagnie private statunitensi ad applicare una crittografia adeguata, in cui è necessaria la crittografia. Questo ruolo difensivo ricade in gran parte nell'ambito della IAD (Information Assurance Directorate).

È vero che all'interno della NSA, gli equilibri di potere si sono sostanzialmente spostati verso il SID dopo il settembre 2001, ma mantengono ancora un ruolo difensivo non trascurabile. In ogni caso, sia DES che AES erano standardizzati prima di quella data.

Negli Stati Uniti, gli standard federali vengono modificati e pubblicati da un'agenzia specifica chiamata NIST . Il NIST non è l'NSA. Tuttavia, quando i NIST si occupano di alcuni algoritmi crittografici, a loro piace ricevere input dalla NSA perché è lì che il governo USA mantiene i suoi cripto-consapevoli pensatori. La NSA stessa gradisce essere consultata dal NIST perché vuole tenere traccia degli algoritmi crittografici pubblicati, sia per attaccare che per difendersi (vogliono sapere quali algoritmi dovranno affrontare quando tentano di intercettare, e vogliono anche sapere quali algoritmi dovrebbero consigliare alle grandi compagnie statunitensi di usare per contrastare i malfattori stranieri).

Su questo argomento, potresti leggere questo articolo che riguarda le curve ellittiche e la "criptazione post-quantica" e cosa dice la NSA e ci pensa. Evidenzia che l'NSA è, prima di tutto, una grande organizzazione governativa , e quindi tende a comportarsi come fanno le grandi organizzazioni governative; in particolare, alcune o anche la maggior parte delle sue azioni sono legate alle proprie politiche interne.

C'è un bel divario tra "essere coinvolti" e "avere una parte". Secondo Don Coppersmith (uno dei progettisti DES), l'NSA, a un certo punto, ha interagito con il team IBM , sotto l'obiettivo dichiarato di rafforzare l'algoritmo. L'NSA, a quel tempo, impiegava ancora una parte sostanziale dei crittografi disponibili (questo non è più vero) e aveva una certa conoscenza di un metodo di attacco non ancora pubblicato, vale a dire crittanalisi differenziale . La NSA voleva assicurarsi che il nuovo algoritmo resistesse a tali attacchi. Si è scoperto che il team IBM aveva anche concepito l'idea della crittanalisi differenziale e aveva già rafforzato il loro design contro di essa. Quindi il coinvolgimento dell'NSA si è ridotto a chiedere ai ricercatori dell'IBM di non pubblicare le loro scoperte.

(Come direbbe Leibniz , le scoperte scientifiche stanno fluttuando nell'aria e quando hai una nuova idea è probabile che molte altre persone abbiano la stessa idea allo stesso tempo, quindi è piuttosto difficile mantenere il controllo del resto del mondo nelle aree scientifiche.)

Per il processo di standardizzazione AES , il NIST ha deliberatamente organizzato l'intera competizione come molto aperta; i partecipanti sono stati incoraggiati e persino richiesto di pubblicare tutti i criteri di progettazione dei loro candidati. Mentre non si può logicamente escludere la possibilità di corruzione per iniettare una backdoor in un candidato, perché è molto difficile dimostrarlo negativo (questo è il punto sulle teorie del complotto: non possono essere negate razionalmente perché sono oltre la logica), la maggior parte dei candidati, incluso quello finalmente scelto (Rijndael), aveva tutti i suoi elementi di design pienamente spiegati, senza alcuna area oscura non rivelata. Pertanto, l'input da parte della NSA in quella materia era in gran parte una dichiarazione che non trovavano nulla di sbagliato in nessun candidato.

(I crittografi sono anche esseri umani e, come tali, possono occasionalmente indulgere in pettegolezzi. A quel tempo, la sensazione istintiva della maggior parte di loro era che se c'era un candidato sponsorizzato dalla NSA, allora era MARS , soprattutto perché erano di nuovo Don Coppersmith e IBM In ogni caso, quell'algoritmo non era molto popolare perché era eccessivamente complesso e difficile da immaginare: la struttura di Rijndael era molto più semplice.)

    
risposta data 26.10.2015 - 18:11
fonte
4

Alla fine degli anni '80 l'NSA aveva una filiale chiamata National Computer Security Center (potrebbe ancora esistere oggi). Il lavoro di questo "centro" è stato quello di aiutare le imprese sul fronte emergente della tecnologia informatica a rimanere al sicuro. Alcune delle principali cose che hanno fatto sono state: l'hardware di test dei principali vendor per difetti che potrebbero renderli vulnerabili, testare software dei principali vendor per vulnerabilità e sviluppare tecniche di crittografia per l'uso nel settore. Alcune delle tecnologie di crittografia sviluppate da questo ramo sono ancora in uso oggi. È anche importante notare che questo ramo della NSA è completamente declassificato . Consiglio vivamente di leggere: The Cuckoo's Egg di Clifford Stoll perché è molto approfondito su come è nato questo ramo della NSA.

    
risposta data 28.10.2015 - 00:56
fonte

Leggi altre domande sui tag