Quali schemi di crittografia sono stati progettati senza il coinvolgimento dell'NSA [chiuso]

3

Quali sono gli algoritmi di crittografia del flusso principale che sono stati progettati senza il coinvolgimento noto della NSA?

So che twofish è stato progettato da Bruce Scheier, ma quali sono gli altri algoritmi sviluppati in modo indipendente?

Tieni presente che non è una domanda soggettiva

    
posta Johan 06.10.2013 - 00:31
fonte

4 risposte

15

Come fai a sapere che ole Bruce Schneier non è stato pagato di nascosto dall'NSA per iniettare punti deboli nei suoi progetti?

Se si assume la posizione paranoica che la NSA è potente, mira a rendere i sistemi di crittografia deboli e può ricorrere a armeggiare e corruzione in tal senso, quindi affermare che ogni specifico autore di sistema è immune e ovviamente pulito da tale interferenza, è puro pio desiderio. Del resto, avrebbe più senso credere che lo stesso AES , ovvero Rijndael, sia "non modificato dalla NSA", per la ragione fondamentale che gli autori di Rijndael non sono americani, e quindi meno suscettibili alla leva della NSA rispetto a Bruce Schneier.

Nota che non sostengo che Bruce sia stato acquistato; I cieli proibiscono di accusare senza alcuna prova qualcuno il cui aspetto è così straordinariamente simile a quello di Chuck Norris. Ma intendo che non stai pensando alla tua stessa domanda. Se il tuo nemico può manipolare gli algoritmi per includere le debolezze "in bella vista", che mancano centinaia di esperti crittografi, allora non puoi fidarti di qualsiasi algoritmo, indipendentemente dai suoi presunti autori.

Ora, se vuoi davvero chiacchiere rauche, al momento della competizione AES si diceva che il candidato alla NSA fosse MARS . Ai crittografi non piaceva, non a causa della sua presunta ascendenza (Don Coppersmith è un crittografo molto rispettato) ma perché era internamente troppo complesso, un po '"inelegante", rispetto alle belle strutture regolari come Rijndael o Serpent, dove poteva essere fatta la scienza giusta molto più facilmente.

    
risposta data 06.10.2013 - 17:11
fonte
4

Pur non soggettivo, è comunque impossibile rispondere.

Se la NSA voleva sabotare un processo a cui non erano stati invitati, poteva farlo inviando qualcuno per agire senza rivelare la propria affiliazione. L'agenzia ha una conoscenza sufficiente della crittografia che qualcuno che hanno inviato sarebbe stato preso sul serio in tale processo.

    
risposta data 06.10.2013 - 06:10
fonte
2

È difficile dimostrare che la NSA non è stata coinvolta in nessuno di questi, ma vista la loro storia di sviluppo, sembra improbabile. Non ci sono "modifiche" documentate da NIST / NSA e la maggior parte degli autori di questi algoritmi si trova fuori dagli Stati Uniti.

risposta data 06.10.2013 - 05:05
fonte
1

Se preferisci il coinvolgimento del contrario dell'NSA, puoi provare la crittografia GOST della Russia.

Il che solleva un punto interessante - poiché GOST è considerato della stessa classe di Rete Feistel come DES , quindi derivati come 3DES potrebbe essere considerato "NSA neutral" altrimenti la Russia non avrebbe creato un codice a blocchi così simile a DES *.

* I "sovietici hanno rubato la tecnologia americana" non volano per i prodotti crittografici in quanto non introdurrei mai un codice rubato di cui non ti fidi; e l'URSS aveva molti matematici molto abili, specialmente dalla Polonia.

    
risposta data 06.10.2013 - 00:59
fonte

Leggi altre domande sui tag