Si ya no podemos confiar en NIST, ¿cuáles son las alternativas viables? [cerrado]

10

Con respecto al artículo Guardian de The Guardian sobre el control de la NSA sobre el cifrado , había esta joya en el fondo:

  

Los expertos en seguridad independientes han sospechado durante mucho tiempo que la NSA ha estado introduciendo debilidades en los estándares de seguridad, un hecho confirmado por primera vez por otro documento secreto. Muestra que la agencia trabajó de manera encubierta para obtener su propia versión de un borrador de norma de seguridad emitido por el Instituto Nacional de Estándares y Tecnología de los EE. UU. Aprobado para uso mundial en 2006.

     

"Finalmente, la NSA se convirtió en el único editor", afirma el documento.

¿A dónde más podemos recurrir para estándares de cifrado?

    
pregunta schroeder 06.09.2013 - 00:01
fuente

2 respuestas

3

Puedes intentar confiar en el pasado. Cuando Feistel y Coppersmith crearon a Lucifer en IBM en 1973, la NSA los ayudó a fortalecerlos al proporcionar mejores valores para las cajas S y agregar el cambio de bit escalonado entre rondas. Lo hicieron antes de que IBM lo lanzara y se convirtiera en DES. La NSA más tarde reconoció que mejorar el DES fue un gran error. (En ese momento, pensamos que el error más grande podría haber sido la revelación de que la NSA entendió el criptoanálisis diferencial 20 años antes de que los matemáticos civiles se dieran cuenta). En consecuencia, 3DES sigue siendo una implementación sólida basada en una teoría sólida, incluso si es un poco lenta.

Tenga en cuenta que la mayoría de los ataques descritos en los artículos publicados hasta el momento parecen estar en los puntos finales, donde la seguridad es más débil. Incluso la NSA debe seguir un presupuesto, y no gastaría los recursos para aplicar la fuerza bruta a cada clave de sesión SSL utilizada; al menos no cuando piratear la PC de un objetivo es mucho más rápido y fácil.

    
respondido por el John Deters 06.09.2013 - 08:13
fuente
2

ISO / IEC JTC 1 / SC 27 : técnicas de seguridad de TI

ISO / IEC 9979 Registro de algoritmos criptográficos

ISO / IEC 18033-1: 2005 Tecnología de la información - Técnicas de seguridad - Algoritmos de cifrado - Parte 1: General

ISO / IEC 18033-2: 2006 Tecnología de la información - Técnicas de seguridad - Algoritmos de cifrado - Parte 2: Cifras asimétricas

ISO / IEC 18033-3: 2010 Tecnología de la información - Técnicas de seguridad - Algoritmos de cifrado - Parte 3: Cifras de bloque

ISO / IEC 18033-4: 2011 Tecnología de la información - Técnicas de seguridad - Algoritmos de cifrado - Parte 4: Cifras de flujo

CCSDS (Comité consultivo para sistemas de datos espaciales)

CCSDS 352.0-B-1

Algoritmos criptográficos CCSDS. Libro Azul. Número 1. Noviembre de 2012.

Este estándar recomendado proporciona la base para los algoritmos de seguridad CCSDS estándar. El documento recomienda un único algoritmo de cifrado de cifrado de bloque simétrico y varios algoritmos de autenticación.

    
respondido por el this.josh 06.09.2013 - 06:41
fuente

Lea otras preguntas en las etiquetas