L' NSA è un'organizzazione composita, che comprende diverse sub-entità chiamate "direzioni" con vari scopi e obiettivi. L'NSA, nel suo insieme, dovrebbe avere una moltitudine di ruoli; il suo ruolo signal intelligence (spesso abbreviato in SIGINT, cioè spionaggio) è quello di cui la maggior parte della gente parla e che dovrebbe essere gestito dal SID (come "Signal Intelligence Directorate"). Tuttavia, la NSA dovrebbe anche garantire la sicurezza delle informazioni degli interessi degli Stati Uniti, e come tale dovrebbe aiutare le organizzazioni federali e anche le grandi compagnie private statunitensi ad applicare una crittografia adeguata, in cui è necessaria la crittografia. Questo ruolo difensivo ricade in gran parte nell'ambito della IAD (Information Assurance Directorate).
È vero che all'interno della NSA, gli equilibri di potere si sono sostanzialmente spostati verso il SID dopo il settembre 2001, ma mantengono ancora un ruolo difensivo non trascurabile. In ogni caso, sia DES che AES erano standardizzati prima di quella data.
Negli Stati Uniti, gli standard federali vengono modificati e pubblicati da un'agenzia specifica chiamata NIST . Il NIST non è l'NSA. Tuttavia, quando i NIST si occupano di alcuni algoritmi crittografici, a loro piace ricevere input dalla NSA perché è lì che il governo USA mantiene i suoi cripto-consapevoli pensatori. La NSA stessa gradisce essere consultata dal NIST perché vuole tenere traccia degli algoritmi crittografici pubblicati, sia per attaccare che per difendersi (vogliono sapere quali algoritmi dovranno affrontare quando tentano di intercettare, e vogliono anche sapere quali algoritmi dovrebbero consigliare alle grandi compagnie statunitensi di usare per contrastare i malfattori stranieri).
Su questo argomento, potresti leggere questo articolo che riguarda le curve ellittiche e la "criptazione post-quantica" e cosa dice la NSA e ci pensa. Evidenzia che l'NSA è, prima di tutto, una grande organizzazione governativa , e quindi tende a comportarsi come fanno le grandi organizzazioni governative; in particolare, alcune o anche la maggior parte delle sue azioni sono legate alle proprie politiche interne.
C'è un bel divario tra "essere coinvolti" e "avere una parte". Secondo Don Coppersmith (uno dei progettisti DES), l'NSA, a un certo punto, ha interagito con il team IBM , sotto l'obiettivo dichiarato di rafforzare l'algoritmo. L'NSA, a quel tempo, impiegava ancora una parte sostanziale dei crittografi disponibili (questo non è più vero) e aveva una certa conoscenza di un metodo di attacco non ancora pubblicato, vale a dire crittanalisi differenziale . La NSA voleva assicurarsi che il nuovo algoritmo resistesse a tali attacchi. Si è scoperto che il team IBM aveva anche concepito l'idea della crittanalisi differenziale e aveva già rafforzato il loro design contro di essa. Quindi il coinvolgimento dell'NSA si è ridotto a chiedere ai ricercatori dell'IBM di non pubblicare le loro scoperte.
(Come direbbe Leibniz , le scoperte scientifiche stanno fluttuando nell'aria e quando hai una nuova idea è probabile che molte altre persone abbiano la stessa idea allo stesso tempo, quindi è piuttosto difficile mantenere il controllo del resto del mondo nelle aree scientifiche.)
Per il processo di standardizzazione AES , il NIST ha deliberatamente organizzato l'intera competizione come molto aperta; i partecipanti sono stati incoraggiati e persino richiesto di pubblicare tutti i criteri di progettazione dei loro candidati. Mentre non si può logicamente escludere la possibilità di corruzione per iniettare una backdoor in un candidato, perché è molto difficile dimostrarlo negativo (questo è il punto sulle teorie del complotto: non possono essere negate razionalmente perché sono oltre la logica), la maggior parte dei candidati, incluso quello finalmente scelto (Rijndael), aveva tutti i suoi elementi di design pienamente spiegati, senza alcuna area oscura non rivelata. Pertanto, l'input da parte della NSA in quella materia era in gran parte una dichiarazione che non trovavano nulla di sbagliato in nessun candidato.
(I crittografi sono anche esseri umani e, come tali, possono occasionalmente indulgere in pettegolezzi. A quel tempo, la sensazione istintiva della maggior parte di loro era che se c'era un candidato sponsorizzato dalla NSA, allora era MARS , soprattutto perché erano di nuovo Don Coppersmith e IBM In ogni caso, quell'algoritmo non era molto popolare perché era eccessivamente complesso e difficile da immaginare: la struttura di Rijndael era molto più semplice.)