La NSA es una organización compuesta, que comprende varias subentidades llamadas "direcciones" con diversos ámbitos y objetivos. Se supone que la NSA, en su conjunto, tiene una multitud de roles; su función de inteligencia de señales (a menudo abreviada como SIGINT, es decir, espionaje) es de la que habla la mayoría de las personas, y se supone que la SID (como "Dirección de Inteligencia de Señales") la maneja. Sin embargo, también se supone que la NSA debe garantizar la seguridad de la información de los intereses de los EE. UU. Y, como tal, debería ayudar a las organizaciones federales y también a las grandes empresas privadas de los EE. UU. A aplicar el cifrado adecuado, donde se necesita el cifrado. Este rol defensivo cae en gran medida dentro del alcance de la DIA (Dirección de Aseguramiento de la Información).
Es cierto que dentro de la NSA, el equilibrio de poder se desplazó sustancialmente hacia el SID después de septiembre de 2001, pero aún mantienen un rol defensivo no despreciable. En cualquier caso, tanto DES como AES se estandarizaron antes de esa fecha.
En los EE. UU., los estándares federales son editados y publicados por una agencia específica llamada NIST . NIST no es la NSA. Sin embargo, cuando la gente del NIST trata con algunos algoritmos criptográficos, les gusta recibir aportes de la NSA porque allí es donde el gobierno de los EE. UU. Mantiene a sus pensadores conscientes de la criptografía. A la NSA le gusta que el NIST lo consulte porque quieren realizar un seguimiento de los algoritmos criptográficos publicados, tanto para atacar como para defender (quieren saber con qué algoritmos se enfrentarán cuando intenten escuchar a escondidas, y también quieren saber qué algoritmos). deberían aconsejar a las grandes empresas estadounidenses que utilicen para frustrar a los malhechores extranjeros).
Sobre ese tema, puede leer este artículo que trata sobre curvas elípticas y "criptografía post-cuántica". , y lo que la NSA dice y piensa al respecto. Destaca que NSA es, ante todo, una gran organización gubernamental , y por lo tanto tiende a comportarse como lo hacen las grandes organizaciones gubernamentales; en particular, algunas o incluso la mayoría de sus acciones están relacionadas con su propia política interna.
Hay una gran brecha entre "estar involucrado" y "tener una parte". Según Don Coppersmith (uno de los diseñadores de DES), la NSA, en algún momento, interactuó con el equipo de IBM , bajo el objetivo declarado de fortalecer el algoritmo. La NSA, en ese momento, todavía empleaba una proporción sustancial de los criptógrafos disponibles (esto ya no es cierto), y tenía algún conocimiento de un método de ataque aún no publicado, a saber, cryptanalysis diferencial . La NSA quería asegurarse de que el nuevo algoritmo resistiría tales ataques. Resultó que el equipo de IBM también había concebido la idea del criptoanálisis diferencial, y ya había reforzado su diseño en su contra. Por lo tanto, la participación de la NSA se reduce a pedir a los investigadores de IBM que no publiquen sus hallazgos.
(Como Leibniz , los descubrimientos científicos están flotando en el aire, y cuando se tiene una nueva idea , lo más probable es que varias otras personas tengan la misma idea al mismo tiempo. Por lo tanto, es bastante difícil mantenerse por delante del resto del mundo en áreas científicas.)
Para el proceso de estandarización de AES , el NIST organizó deliberadamente toda la competencia como muy abierta; Se alentó a los presentadores e incluso se les pidió que publicaran todos los criterios de diseño de sus candidatos. Si bien uno no puede excluir lógicamente la posibilidad de soborno para inyectar una puerta trasera en un candidato, porque es muy difícil demostrar que es negativo (ese es el punto de las teorías de conspiración: no se pueden negar racionalmente porque están fuera de lógica), la mayoría de los candidatos, incluyendo el elegido finalmente (Rijndael), tenía todos sus elementos de diseño completamente explicados, sin áreas oscuras sin revelar. Por lo tanto, los comentarios de la NSA en ese asunto fueron principalmente una declaración de que no encontraron nada malo con ningún candidato.
(Los criptógrafos también son seres humanos y, como tales, pueden ocasionalmente complacer chismes. En ese momento, la sensación visceral de la mayoría de ellos era que si había un candidato patrocinado por la NSA, entonces era MARS , principalmente porque fue Don Coppersmith e IBM nuevamente. En cualquier caso, ese algoritmo no fue muy popular porque era demasiado complejo y Difícil de entender. La estructura de Rijndael era mucho más simple.)