ข่าวไอที Blognone » มาตรฐานเข้ารหัส Simon & Speck จาก NSA ถูกปฏิเสธไม่ให้เข้าเป็นมาตรฐาน ISO

มาตรฐานเข้ารหัส Simon & Speck จาก NSA ถูกปฏิเสธไม่ให้เข้าเป็นมาตรฐาน ISO

26 เมษายน 2018
95   0

ISO องค์กรมาตรฐานอุตสาหกรรมตัดสินไม่รับข้อเสนอมาตรฐาน ISO 29192-2/AMD1 (Simon & Speck) ที่เสนอโดย NSA หลังจากทาง NSA พยายามผลักดันมาตรฐานนี้มาตั้งแต่ปี 2013

Simon & Speck เป็นกระบวนการเข้ารหัสแบบบล็อคสำหรับอุปกรณ์ขนาดเล็ก กินพลังงานต่ำ และพลังประมวลผลต่ำ

Tomer Ashur ตัวแทนจากเบลเยี่ยมออกมาแสดงความเห็นถึงการปฏิเสธครั้งนี้ ว่า NSA มีส่วนอย่างมาก เพราะพฤติกรรมตัวแทนจาก NSA ที่ดูถูกผู้เชี่ยวชาญคนอื่นว่าไม่มีความเชี่ยวชาญเพียงพอ หลังจากถูกตั้งคำถามว่าเลือกค่าคงที่ต่างๆ เข้ามาอย่างไร

ผู้เชี่ยวชาญวิทยาการเข้ารหัสลับมักตั้งคำถามกับมาตรฐานการเข้ารหัสจาก NSA หลังจาก Dual_EC_DRBG เคยถูกบรรจุในมาตรฐาน NIST SP800-90 มาตั้งแต่ปี 2007 แต่พบข้อสงสัยว่ามาตรฐานนี้น่าจะถูกวางช่องโหว่เอาไว้ในค่าคงที่ ทำให้หาก NSA มีกุญแจที่คู่กับค่าคงที่ที่เสนอมา ก็จะถอดรหัสการเข้ารหัสทั้งหมดได้โดยง่าย ความสงสัยนี้ทำให้ NIST เองก็ต้องถอด Dual_EC_DRBG ออกจากมาตรฐานในที่สุด

ที่มา - The Register

No Description

[source: https://www.blognone.com/node/101812]