Congres: Bescherm de integriteit van de normen

Ik heb besloten om te kiezen uit een specifieke, zeer verontrustend tactiek gebruikt door de NSA in de afgelopen jaren aan het toezicht te vergemakkelijken en een federaal onderwerp van het,. Zoals ik gedetailleerd vorige week terug in 2007 de NSA een algoritme ingediend voor random number generatie NIST (het National Institute of Standards and Technology), die een “achterdeur” om hen in staat stellen om gecodeerde communicatie die de standaard gebruikt te kraken bevatte.

Dit is verontrustend op vele manieren en ik vermoed dat maar weinig mensen het zouden verdedigen in de open lucht. Ik heb de onderstaande brief gestuurd naar de leden van het Congres genoemd in het, uit te leggen wat er is gebeurd en waarom ze een wet duidelijk moeten passeren en ondubbelzinnig blokkeren dergelijke activiteiten. Misschien is het niet alleen de overheid, die zo moeten worden verboden, maar iedereen, waar dan ook.

Als u het eens of oneens met het sentiment in de brief kunt u uw eigen congressperson en senatoren vertellen. Vind uw congressperson op deze pagina en kies uw Senatoren uit de lijst op deze pagina.

naar

New York Times, 5 september 2013, “NSA staat om Foil Basic Safeguards van Privacy op Web” – http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption. html, Seltzer, Larry, de website, 6 september 2013, “Heeft de NSA gebroken onze encryptie? ‘ -; Http: //www.elaptopcomputer.com/has-the-nsa-broken-our-encryption-7000020307/; Schneier, Bruce, Wired, 15 november 2007, “Heeft NSA Zet een geheim Backdoor in New Encryption Standard? ” – Http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115;Dan Shumow en Niels Ferguson, Microsoft, “over de mogelijkheid van een achterdeur in het NIST SP800-90 Dual Ec PRNG “- http://rump2007.cr.yp.to/15-shumow.pdf

Betreft: De ondermijning van normen die door de NSA

de ondermijning van die door andere overheden normen: ik deze brief een beroep op het Congres om één specifieke, in het bijzonder verontrustend techniek die gebruikt wordt door de National Security Agency in hun inspanningen bij het toezicht op het internet te verbieden te schrijven.

In 2007, NIST (het National Institute of Standards and Technology) keurde een algoritme door de NSA (Dual_EC_DRBG of Dual Elliptic Curve deterministische Random Bit Generator) gepromoot als onderdeel van een standaard (SP 800-90) voor het genereren van willekeurige getallen. Random number generatie is een belangrijk onderdeel van veilige cryptografie en een moeilijk probleem, zodat gevestigde en betrouwbare normen in het voordeel van iedereen. Door hun gerenommeerde expertise in het veld, had NSA op grote schaal in de normen processen deelgenomen en kreeg een veel respect voor.

Helaas, al te lange tijd, de onderzoekers van Microsoft gevonden en gepubliceerd details over een kwetsbaarheid in het algoritme dat als een “achterdeur” zou kunnen functioneren, zodat een derde partij om waarden te voorspellen en het gebruik van het feit om versleutelde gegevens in gevaar brengen. Veel op het moment dat de NSA de achterdeur in met opzet had gezet om het toezicht te vergemakkelijken gesloten. De meest recente openbaringen van NSA documenten gelekt door Edward Snowden bevestigen dit vermoeden: de NSA een zwak punt in een door de overheid gepubliceerde standaard opzettelijk ingevoerd om deze te exploiteren.

Standaarden zoals SP 800-90 worden ingeroepen door de partijen over de hele wereld, niet in het minst van die andere agentschappen van de Amerikaanse regering, velen van hen betrokken bij defensie en inlichtingendiensten, evenals de bescherming van de privacy van onschuldige burgers.

De rol van NIST is op grond van een duidelijk en onomstreden uitoefening van gezag Congres in artikel I paragraaf 8 van de Amerikaanse grondwet verleend: “Het Congres zal de Power To … vaststellen van de norm voor Maten en Gewichten hebben”. In deze rol, hebben NIST en andere Amerikaanse organen van de wereld leidde in de vaststelling van normen die de ontwikkeling en de interoperabiliteit van de technologie te bevorderen. Het is een functie die het voordeel van de hele wereld is.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

De rol van de Amerikaanse overheid zou moeten zijn om de integriteit van deze normen te beschermen in plaats van ze te verzwakken. Zeker NSA is niet de enige organisatie die een poging om belangrijke standaarden zoals Dual_EC_DRBG ondermijnen. Maar het is moeilijk om aan de slag verontwaardigd door buitenlandse mogendheden werken om onze technologie compromissen als onze eigen regering het ook doet. Het argument dat ik heb gehoord dat een dergelijk verbod zou worden “eenzijdige ontwapening” niet opstaan ​​om toetsing; onze eigen misbruik van Internet standaarden niet, op een zinvolle wijze te bestrijden dezelfde misbruiken door andere partijen. Ze samengestelde net het probleem van een verlies aan vertrouwen in fundamentele technologische gebieden waar de VS al lang de wereldleider is geweest.

Ik ben dan ook respect suggereren dat een wet aangenomen die dergelijke acties door instanties van de Amerikaanse regering duidelijk en ondubbelzinnig verbiedt. Het kan de moeite waard een verbod op dergelijke acties door iedereen, private of publieke, buitenlandse of binnenlandse zijn.

Larry Seltzer, Bijdragen Editor, de website; Maplewood, NJ

Referenties

cc: Dr. Patrick Gallagher (Director, NIST)

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond