Estoy buscando información sobre lo que la NSA sugirió usar en sistemas comerciales en tiempos pasados. Años 90 y principios de los 2000.
Me interesan principalmente las PKI y los cifrados simétricos para SSL y el cifrado de archivos / discos.
Estoy buscando información sobre lo que la NSA sugirió usar en sistemas comerciales en tiempos pasados. Años 90 y principios de los 2000.
Me interesan principalmente las PKI y los cifrados simétricos para SSL y el cifrado de archivos / discos.
lo que la NSA sugirió para su uso en sistemas comerciales en tiempos pasados. Años 90 y principios de los 2000.
La NSA no dio a conocer su participación en las normas nacionales. Por lo tanto, la función exacta que desempeñó la NSA en los algoritmos y documentos puede ser difícil de determinar.
En 1987, el Congreso de los EE. UU. aprobó la "Ley de seguridad informática" , cuyo objetivo era limitar el papel de la Agencia de Seguridad Nacional (NSA) en El desarrollo de normas civiles. . La ley también autorizó al gobierno de los EE. UU. A desarrollar estándares para la criptografía disponible al público, ya que la mayor parte del cifrado hasta este punto estaba destinado para uso militar.
El Instituto Nacional de Estándares y Tecnología (NIST) había publicado previamente FIPS 46 especificando el Estándar de cifrado de datos en 1977. 1988 NIST emitió FIPS 46-1 para continuar con el DES. EN 1993, el NIST publicó el FIPS 46-2 que apoyó nuevamente a DES. No fue hasta 1999 que NIST recomendó utilizar Tripple DES, también conocido como 3DES.
En 1991, el NIST publicó el FIPS 186 The Digital Signature Standard (DSS). EPIC afirma que la NSA realmente produjo la tecnología detrás del DSS. El DSS se convirtió en una norma oficial cuando fue aprobado por el Secretario de Comercio de los Estados Unidos.
En 1994, NIST publica FIPS 185 Escrowed Encryption Standard (EES). La implementación más conocida del estándar fue el Clipper Chip. EPIC describe Skipjack, el algoritmo criptográfico utilizado por ESS como 'desarrollado por la Agencia de Seguridad Nacional' . El Clipper Chip y ESS son fallas con poca o ninguna adopción. NIST también publica FIPS 140-1, un estándar para el desarrollo comercial de módulos criptográficos.
En 1995, el NIST publicó el FIPS 180 Secure Hash Standard (SHS), que describe el algoritmo de hash seguro (SHA-1). Wikipedia describe a SHA-1 como 'diseñado por la Agencia de Seguridad Nacional y publicado por el NIST'
En 1996, el NIST publica FIPS 186-1, una revisión menor de FIPS 186 que describe el Estándar de firma digital (DSS).
En 1997, NIST anunció la competencia Advanced Encryption Standard. Una competencia abierta para seleccionar un algoritmo para reemplazar DES.
En 1999, NIST publica FIPS 46-3 recomendando Tripple DES (3DES) para nuevos sistemas y el uso continuo de DES para sistemas heredados.
En 2001, el NIST publica FIPS 140-2 y realiza revisiones basadas en nueva tecnología y comentarios recibidos de proveedores, evaluadores y comunidades de usuarios. .
En 2002, NIST anunció al ganador del concurso AES y publicó el Estándar de cifrado avanzado (AES) FIPS 197
La NSA estaba experimentando una transformación en la pregunta del sujeto durante el período de tiempo que estás cuestionando.
En las dos décadas anteriores, hasta mediados de los 90, la NSA abogó por un cifrado público no controlado y privado. Esta posición surgió con su enfrentamiento con el MIT sobre el trabajo del afamado equipo de RSA Ron Rivest, Adi Shamir y Leonard Adleman, lo que resultó en la publicación apresurada de la misma en 1976. La financiación federal para el MIT se vio amenazada durante ese polvo. Esa posición continuó a lo largo de los siguientes 15 años resaltados por el estallido con Phil Zimmermann y PGP que casi lo llevaron a prisión. En 1993, la NSA defendía la solución ‘Clipper Chip’ (usando Skipjack) que creaba un depósito de clave de puerta trasera para todo el cifrado público. El rechazo contra el concepto fue excelente tanto para el mundo académico como para los entusiastas de las computadoras comunes. Eso establece el escenario para el período que cuestionas.
Los tiempos cambiaron a medida que terminaba la Guerra Fría, la computación personal basada en BBS fue reemplazada por la navegación web basada en el navegador Netscape con su solución PKI SSL, y con los cambios en los tiempos, la NSA cambió. En julio de 2000, la NSA había llegado al punto de asociarse con Network Associates, los propietarios del PGP de Zimmerman en ese momento, para crear un sistema operativo de código abierto gratuito: SELinux. En ese momento, la NSA adoptó el cifrado de acceso público tal como lo conocemos hoy y brindó recomendaciones de fortalecimiento al utilizarlo. Puede encontrar información específica en enlace . Tenga en cuenta que NSA simplemente se unió al público utilizando los estándares comerciales del día en el período que está cuestionando.
Lea otras preguntas en las etiquetas cryptography encryption cryptanalysis historical research