NIST à sombra da NSA?

Bruce Schneier detalha aqui em sua coluna um pouco mais da questão da NSA adotar ou não a criptografia quântica para seu uso. Um debate que vem se arrastando por meses, basicamente, onde grupos de interesses diversos divagam se a criptografia quântica é eficaz contra espionagem e, em sendo, se isso pode comprometer a segurança global.

Não vou entrar na seara filosófica da coisa. A questão que me chama a atenção é a seguinte: de acordo com a NSA, pelo fato do NIST não ter ainda certificado NENHUM algoritmo de criptografia quântica, ela refuta em adotar esta metodologia para uso próprio ou mesmo validá-la (ou condená-la) para uso civil. Lembro que o NIST (National Institute of Standards and Technology) é o equivalente norte-americano a nossa ABNT e ao INMETRO, atuando fortemente na validação de algoritmos criptográficos nas últimas décadas (como o AES por exemplo).


Antes de continuar, eu gostaria de separar alguns parágrafos da página mencionada, salientando que os grifos são meus:

"While a number of interesting quantum resistant public key algorithms have been proposed external to NSA, nothing has been standardized by NIST, and NSA is not specifying any commercial quantum resistant standards at this time. NSA expects that NIST will play a leading role in the effort to develop a widely accepted, standardized set of quantum resistant algorithms. Once these algorithms have been standardized..."

"For systems that will use unclassified cryptographic algorithms it is vital that NSA use cryptography that is widely accepted and widely available as part of standard commercial offerings vetted through NIST's cryptographic standards development process. NSA will continue to support NIST in the standardization process..."

Sabe-se que o NIST, para certificar algoritmos, propõe mudanças que, à luz das revelações de Snowden, mostram-se mais como vulnerabilizações ou backdoors. Isso explica o interesse da NSA em trabalhar junto ao NIST, apoiando-o e suportando-o e, além disso, não reconhecendo nenhum outro algoritmo que por ele não tenha sido aprovado.


Lembro ainda que por questões de ordem legal, os produtos norte-americanos só podem utilizar algoritmos certificados pelo NIST, o que significa que por uma questão de "parceria", são também homologados pela NSA.


O que podemos então concluir disso tudo?


1) Qual exatamente é o papel da NSA junto ao NIST?


2) Porque o NIST precisa da parceria da NSA, uma vez que a comunidade científica envolvida com criptografia têm a competência e os meios necessários para validar qualquer tipo de algoritmo? Lembro que o terreno da criptografia e criptoanálise é puramente matemático, portanto, não há necessidade de validação de uma Agencia de Inteligência especializada em mineração de informações!


Ainda bem que o CIFRA EXTREMA não utiliza algoritmos certificados pelo NIST...



Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon

Copyright © 2014-2017 Big Blue Serviços Ltda  - Todos os Direitos Reservados                                                                          Arte/Criação: OASYS