ISO องค์กรมาตรฐานอุตสาหกรรมตัดสินไม่รับข้อเสนอมาตรฐาน ISO 29192-2/AMD1 (Simon & Speck) ที่เสนอโดย NSA หลังจากทาง NSA พยายามผลักดันมาตรฐานนี้มาตั้งแต่ปี 2013
Simon & Speck เป็นกระบวนการเข้ารหัสแบบบล็อคสำหรับอุปกรณ์ขนาดเล็ก กินพลังงานต่ำ และพลังประมวลผลต่ำ
Tomer Ashur ตัวแทนจากเบลเยี่ยมออกมาแสดงความเห็นถึงการปฏิเสธครั้งนี้ ว่า NSA มีส่วนอย่างมาก เพราะพฤติกรรมตัวแทนจาก NSA ที่ดูถูกผู้เชี่ยวชาญคนอื่นว่าไม่มีความเชี่ยวชาญเพียงพอ หลังจากถูกตั้งคำถามว่าเลือกค่าคงที่ต่างๆ เข้ามาอย่างไร
ผู้เชี่ยวชาญวิทยาการเข้ารหัสลับมักตั้งคำถามกับมาตรฐานการเข้ารหัสจาก NSA หลังจาก Dual_EC_DRBG เคยถูกบรรจุในมาตรฐาน NIST SP800-90 มาตั้งแต่ปี 2007 แต่พบข้อสงสัยว่ามาตรฐานนี้น่าจะถูกวางช่องโหว่เอาไว้ในค่าคงที่ ทำให้หาก NSA มีกุญแจที่คู่กับค่าคงที่ที่เสนอมา ก็จะถอดรหัสการเข้ารหัสทั้งหมดได้โดยง่าย ความสงสัยนี้ทำให้ NIST เองก็ต้อง ถอด Dual_EC_DRBG ออกจากมาตรฐานในที่สุด
ที่มา - The Register
1/6 I am being asked why we objected to Simon & Speck but are seemingly fine with Russian & Chinese algorithms. There's a long discussion to have here but one reason is this: the NSA's behavior was outrageously adversarial to the process. They refused to motivate
— Cryp·tomer (@TomerAshur) April 24, 2018
Comments
ปฎิเสธ -> ปฏิเสธ
คนที่มีอะไรต้องปิดบัง มักแก้เก้อด้วยการด่าคนอื่น
คุ้นๆ เหมือนเพิ่งเห็นเหตุการณ์นี้ในบ้านเราไม่นาน
นานแล้วครับ สี่ปีแล้ว เห็นมาเรื่อย ๆ เลย ๕๕๕
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
หลังมีความเป็นไปได้ว่า Dual_EC_DRBG อาจมีการวางยา คำถามและการตรวจสอบก็ย่อมมีมากขึ้นอย่างมากเป็นธรรมดา ไม่น่าอารมณ์เสีย
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
หลังจากกรณี Snowden ผมว่าคนไม่น่าจะเชื่อถือมาตรฐานเข้ารหัสของ NSA หรอกนะ
จริงๆ เราไม่ควรเชื่อไม่ว่าใครก็ตามครับ พวกค่าคงที่น่าจะอธิบายได้ทั้งหมดว่าทำไมจึงต้องเป็นเลขนั้นเลขนี้
lewcpe.com , @wasonliw
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)