¿Cuáles son los principales algoritmos criptográficos que se han diseñado sin la participación conocida de la NSA?
Sé que twofish ha sido diseñado por Bruce Scheier, pero ¿cuáles son los otros algoritmos desarrollados independientemente?
Tenga en cuenta que esto no es una pregunta subjetiva
¿Cómo sabes que la NSA no pagó encubiertamente a ole 'Bruce Schneier para inyectarle debilidades en sus diseños?
Si toma la postura paranoica de que la NSA es poderosa, apunta a debilitar los sistemas de encriptación, y puede recurrir a la manipulación y el soborno a ese efecto, afirmar que cualquier autor de un sistema específico es inmune y obviamente está limpio de tal interferencia, es puro ilusiones Para el caso, tendría más sentido creer que el propio AES , es decir, Rijndael, "no está modificado por la NSA", por la razón básica de que los autores de Rijndael no son estadounidenses y, por lo tanto, menos susceptibles al apalancamiento de la NSA que Bruce Schneier.
Tenga en cuenta que no reclamo que Bruce haya sido comprado; Los cielos no permiten que yo acuse sin ninguna prueba a alguien cuya apariencia es increíblemente similar a la de Chuck Norris. Pero quiero decir que no estás pensando en tu propia pregunta. Si su enemigo puede manipular los algoritmos para incluir debilidades "a simple vista", que cientos de criptógrafos entrenados no detectan, entonces no puede confiar en el algoritmo ningún , independientemente de sus autores supuestos.
Ahora, si realmente quieres chismes escandalosos, el rumor era, en el momento de la competencia AES, que el candidato de la NSA era MARS . A los criptógrafos no les gustó, no debido a su supuesta ascendencia (Don Coppersmith es un criptógrafo muy respetado), sino porque era demasiado complejo internamente, algo "poco elegante", en comparación con estructuras agradables regulares como Rijndael o Serpiente, donde se podía crear la ciencia adecuada. mucho mas facil
Aunque no es subjetivo, es imposible responder.
Si la NSA quería sabotear un proceso al que no fueron invitados, podrían hacerlo enviando a alguien a actuar sin revelar su afiliación. La agencia tiene suficiente conocimiento de la criptografía para que alguien a quien envían se tome en serio en ese proceso.
Es difícil probar que la NSA no participó en ninguno de estos, pero dado su historial de desarrollo, parece poco probable. No hay "ajustes" documentados por NIST / NSA, y la mayoría de los autores de estos algoritmos están fuera de los EE. UU.
Si prefiere la participación opuesta a la NSA, puede probar el código GOST de Rusia.
Lo que plantea un punto interesante, ya que GOST se considera de la misma clase de Feistel Network como DES , luego derivados como 3DES podría considerarse "NSA neutral" de lo contrario, Rusia no habría creado un cifrado de bloque tan similar a DES *.
* Los "soviéticos robaron la tecnología estadounidense" no funcionan para productos criptográficos, ya que nunca introducirías un cifrado robado en el que no confiabas; y la URSS tenía muchos matemáticos muy hábiles, especialmente de Polonia.
Lea otras preguntas en las etiquetas encryption nsa