NSA Suite A Criptografía: ¿Seguridad a través de la oscuridad?

No creo en la seguridad por la oscuridad en general, pero en el caso de criptografía, en realidad es peor, porque viola Kerckhoffs Principio

Entonces, ¿es mejor? Tal vez. ¿Es diferente? Por supuesto. ¿Es necesario ocultar los algos? Si tu criptografía era buena para empezar, no necesitarías esconder los algoritmos, solo las claves.

Por otro lado, tienes la idea de 'muchos globos oculares hacen que todos los errores sean superficiales'. Sin embargo, en el caso de criptografía, no hay demasiados globos oculares (bien educados) para señalar realmente errores en cripto algos. Entonces, una posible explicación para la ocultación sería que la NSA apuesta a que existe una mayor probabilidad de que otro estado (no amigo) tenga más y / o mejores globos oculares, en oposición a los beneficios de la mejora potencial que se obtiene al abrir los álamos. la comunidad. O tal vez no sean las probabilidades de encontrar errores, sino el impacto que tendría encontrar una vulnerabilidad en la información que usan para proteger su Suite A. De cualquier manera, no lo sabremos, porque nunca dirán nada;)

Mi opinión (y soy un criptógrafo - tengo un diploma brillante que lo dice) es que:

• No podemos especular con algoritmos desconocidos, porque son, bueno, desconocidos.
• La NSA es como todos los servicios secretos en el mundo, realmente aman el secreto y lo practicarán por el bien de ella. Por lo tanto, el hecho de que sus algoritmos no se publiquen no es en modo alguno indicativo de alguna fortaleza o debilidad particular de dichos algoritmos.
• Es completamente plausible que los algoritmos no publicados sean realmente distintos de los algoritmos conocidos públicamente como AES o RSA.
• También es completamente plausible que "Suite A" y "Suite B" sean, de hecho, idénticas. En algún momento, para usar algunos algoritmos, debe tener implementations , y estas cosas no crecen en los árboles. Tener tus propios algoritmos es, por lo tanto, costoso.
• Si fuera un contribuyente de EE. UU., me sentiría un poco consternado por el uso indebido de mi dinero de los impuestos, si resultara que la NSA lo gastó en desarrollar y mantener algoritmos personalizados en lugar de reutilizar otros perfectamente finos como el AES.
• Probablemente hay algunas personas con poder para decidir muchas cosas en la NSA, que creen que no publicar algoritmos aumenta su seguridad. Tales personas existen en todas partes . Sin embargo, no los hace correctos.
• No hay mejor seguridad que "no se puede romper", que es lo que ya tenemos con AES, RSA, DH, ECC (correctamente usados). La NSA podría conocer los algoritmos de más rápido que son tan seguros como los públicos; sin embargo, sería difícil mejorar el rendimiento de AES acelerado por hardware , a menos que tengan su propia base de CPU.

El peligro en la seguridad por la oscuridad está en creer que funciona bien. Puede inducir a las personas a sentirse seguras con algoritmos caseros, porque supondrían que la oscuridad ocultará las debilidades de sus algoritmos. Sin embargo, si utiliza buenos algoritmos con protocolos publicados y bien estudiados (es decir, AES, SSL ...), no hay daño en no diciendo que sí.

Un punto de datos interesante aquí son las constantes de la caja s de DES. Wikipedia NSA Wikipedia DES

La NSA recomendó cambios en las constantes de la caja S para hacer que el DES sea resistente al análisis diferencial, lo cual era desconocido en el mundo de la criptografía académica y comercial en ese momento.

En ese caso, pudieron realizar esa mejora de una manera opaca para los usuarios del algoritmo. Es posible que la publicación de los algoritmos para sistemas criptográficos secretos revele alguna otra técnica utilizada para contrarrestar otro ataque que aún no sea conocido fuera de su comunidad.

Por otro lado, bien podría ser que tales agencias tengan ciertos conocimientos muy por delante del público. Un ejemplo, si no me equivoco, sería el caso de criptografía de clave pública, donde la agencia británica mantuvo su conocimiento del público durante bastante tiempo.