國際在線消息:據中國國防科技信息網站報道,斯諾登披露的文件顯示,美國國家安全局(NSA)掌握著美國國家標準技術研究院(NIST)制定的加密標準的後門,此舉使NIST備受爭議。NIST宣佈將重新審查開發加密標準的方法。
  NIST為聯邦政府和全球的計算機系統制定指南、政策和標準。為了重塑公眾信任,NIST已經正式開始重新審查。NIST發表聲明稱,信任是使用加密算法的關鍵。為確保我們的指南是在最嚴格的通用性、透明性和安全性標準下開發的,NIST已經開始對加密標準的開發過程進行正式重新審查。我們正在編製加密標準的目標、操作原則、加密算法標準化認證過程、重新審查和解決公眾爭議的方法,以及其他對加密流程所必須的重點步驟。
  重新審查一旦結束,在NIST對加密標準的開發過程做出更改之前,公共加密組織和一個尚未獨立的組織有機會對審查過程提出意見。NIST也將重新審查現存的加密標準;對於沒有達到修訂標準要求的機構,NIST會立即指出其問題。
  據NIST發言人透漏,NIST對於審查過程沒有制定時間表,但鑒於其重要性,審查將會儘快開始。
  NIST官員表示,“我們的使命是通過建立加密標準以保護國家計算機基礎設施和信息。如果沒有全球加密領域專家的信任和支持,我們無法履行自己的使命。我們有決心繼續贏得大家的信任。”
  九月初,NSA前雇員斯諾登披露的文件表明,NSA削弱了特別出版物SP800-90A,以及SP800-90B、SP800-90草案的加密標準。
  文件被披露時,仍然有約70家政府供應商在使用該加密標準。NIST建議所有組織停止使用該加密標準,加密標準中包括一個已被長期使用的隨機數生成算法,NSA已經創建了後門程序可以進入該算法。(工業和信息化部電子科學技術情報研究所 李艷霄)  (原標題:棱鏡門再起波瀾:美國家標準技術研究院欲重審加密標準)
創作者介紹

胡杏兒

ghdwtwndl 發表在 痞客邦 PIXNET 留言(0) 人氣()