Tags:
Node Thumbnail

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

ร่างเอกสารฉบับนี้แสดงที่มาของมาตรฐานของ NIST ว่าอาจจะมาจากการแข่งขัน มาจากมาตรฐานที่มีอยู่แล้วและใช้โดยองค์กรอื่น หรือมาจากการสร้างขึ้นใหม่ทั้งหมด NIST ยังสัญญาว่าจะมีการประกาศย่อยๆ บนเว็บของ NIST เอง หรือบนเว็บของรัฐบาลกลาง ตลอดจนจะเปิดเมลลิ่งลิสต์เพื่อให้สาธารณะเข้าตรวจสอบได้ว่าจะมีการเปลี่ยนแปลงอะไรบ้าง

เอกสารนี้ยังเป็นร่าง และความน่าเชื่อถือของ NIST นั้นเสียหายไปมาก เราคงต้องดูว่า NIST นั้นจะกอบกู้ชื่อเสียงที่เสียไปกลับมาได้อย่างไร

ที่มา - NIST Cryptographic Standards and Guidelines Development Process (PDF),Schneier on Security

Get latest news from Blognone

Comments

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 5 March 2014 - 03:08 #685112
Jonathan_Job's picture

ชาบูท่าน Bruce Schneier #สาวกกราบ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 5 March 2014 - 10:01 #685136
panurat2000's picture

จนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม

ใน[กระบวนการ => ในกระบวนการ