NSA员工将继续共同主持有影响力的密码标准集团

日期:2018-06-19 浏览:8

国家安全局的一名雇员将继续担任一个有影响力的团体的共同主席,该团体帮助开发旨在保护互联网通信的加密标准,尽管有人呼吁他应该被撤职。进一步准备批评意见: NSA代理人共同主持的密钥加密标准机构应该被删除(更新)。NSA商业解决方案中心的高级加密员凯文·伊戈是加密论坛研究小组( CFRG )的两位共同主席之一,该小组为为互联网工程任务组( IETF )开发广泛使用的标准的工作组提供加密指导。周日,负责监管CFRG任命的小组主席拒绝了最近提出的撤销Igoe的呼吁,因为最近有迹象显示NSA有意削弱国际加密标准。互联网研究小组( IRTF )主席拉尔斯·艾格特在一封电子邮件中写道:“

与互联网历史上的任何其他威胁不同,民族国家对手的广泛窃听是一种威胁,但我不认为仅仅因为感兴趣的人隶属关系而阻止他们加入IRTF或IETF将有助于我们对抗这种威胁。”。IRTF专注于长期研究,并负责CFRG和其他八个研究小组。与此同时,IETF是一个并行组织,专注于对互联网至关重要的短期工程标准,例如用于Web加密的传输层安全( TLS )协议。

Eggert形容IRTF联合主席只不过是小组秘书,没有能力影响小组向IETF工作组提供的技术建议。艾格特说,除了认为撤销Igoe可能会为排除所有与NSA有关联的个人开创先例之外,CFRG和其他IRTF研究小组的程序足够透明,NSA破坏密码标准的企图也不会逃过注意。艾格特写道:“

任何怀疑有不当行为的参与者都可以像特雷弗·佩兰在此案中所做的那样,向小组或IRTF主席提出任何问题。”。这就是我们的过程应该如何运作,这也是为什么任何一个单独的参与者——不管是不是共同主席——都不太可能颠覆正在进行的研究小组工作。

Eggert的电子邮件是响应加密专家特雷弗·佩林12月20日的呼吁,要求将我从CFRG中删除。在先前的电子邮件中,Perrin批评Igoe建议TLS工作组将一个未经验证的密码密钥交换系统drafflo纳入TLS协议,该协议被广泛用于加密网络通信。Perrin在周一发布的回复中,继续敦促政府移除Igoe。除其他外,佩林驳斥了艾格特的说法,即联合主席对研究小组的影响力不比其他成员大。“

主席负责制定议程、召开会议、决定何时和如何呼吁共识、解释共识以及与其他各方联络,”Perrin在回复中写道。这一切给了他们很大的权力来指导一个小组的工作。

进一步做好NSA的准备,将获得间谍的圣杯,解码大量的互联网流量,perrin也挑战Eggert的说法,即IRTF的开放过程是防止NSA颠覆密码标准的充分保障。

我担心软式破坏,比如让网络密码难以安全实现,难以广泛部署;他写道:“向功能障碍和无效的群体倾斜”。由于这些是IETF / IRTF加密活动的常见故障模式,我不相信IETF / IRTF进程会充分检测到这一点。

任何花时间观察技术标准如何被采纳的人都知道,这个过程经常是混乱的,有很大争议的,并且充斥着偏袒特殊利益的主张。去年NSA秘密文件的泄露显示了该机构是如何努力削弱广泛使用的密码技术的,这让这些党派之争重新浮出水面——至少当这些争论涉及到对政府破坏的担忧时。正如佩兰在周一给艾格特的电子邮件中所说:

你没有考虑到NSA主持的CFRG和它所支持的想法将笼罩在不信任的阴影中。你也没有想到,作为主要的互联网标准组织,IETF / IRTF在这里的行动会对这种破坏的可接受性做出不可避免的声明。

我们有机会传达一个信息,破坏加密标准是不可接受的,并且以一种具有实际后果的方式破坏公众对这些组织的信任。或者我们传达一个信息,这没什么大不了的。

这是政治考虑,而不是技术考虑,但需要考虑。我们正在发送一条消息。

Perrin接着问互联网任命IRTF主席的rnet建筑委员会负责审查艾格特的决定。