斯諾登被披露的文件顯示，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）制定的加密標(biāo)準(zhǔn)的后門(mén)被美國(guó)國(guó)家安全局（NSA）所掌握，這一舉動(dòng)使NIST備受爭(zhēng)議，為此，NIST宣布將重新審查開(kāi)發(fā)加密標(biāo)準(zhǔn)的方法。

據(jù)悉，斯諾登的文件被披露時(shí)，仍然有約70家政府供應(yīng)商在使用該加密標(biāo)準(zhǔn)。NIST建議所有組織停止使用該加密標(biāo)準(zhǔn)，加密標(biāo)準(zhǔn)中包括一個(gè)已被長(zhǎng)期使用的隨機(jī)數(shù)生成算法，NSA已經(jīng)創(chuàng)建了后門(mén)程序可以進(jìn)入該算法。

為了重塑公眾信任，NIST已經(jīng)正式開(kāi)始重新審查加密標(biāo)準(zhǔn)。NIST發(fā)表聲明稱，信任是使用加密算法的關(guān)鍵。

為確保我們的指南是在最嚴(yán)格的通用性、透明性和安全性標(biāo)準(zhǔn)下開(kāi)發(fā)的，NIST已經(jīng)開(kāi)始對(duì)加密標(biāo)準(zhǔn)的開(kāi)發(fā)過(guò)程進(jìn)行正式重新審查。我們正在編制加密標(biāo)準(zhǔn)的目標(biāo)、操作原則、加密算法標(biāo)準(zhǔn)化認(rèn)證過(guò)程、重新審查和解決公眾爭(zhēng)議的方法，以及其他對(duì)加密流程所必須的重點(diǎn)步驟。

重新審查一旦結(jié)束，在NIST對(duì)加密標(biāo)準(zhǔn)的開(kāi)發(fā)過(guò)程做出更改之前，一個(gè)尚未獨(dú)立的組織和公共加密組織將有機(jī)會(huì)對(duì)審查過(guò)程提出意見(jiàn)。NIST也將重新審查現(xiàn)存的加密標(biāo)準(zhǔn)；對(duì)于沒(méi)有達(dá)到修訂標(biāo)準(zhǔn)要求的機(jī)構(gòu)，NIST會(huì)立即指出其問(wèn)題。

NIST官員表示，“我們的使命是通過(guò)建立加密標(biāo)準(zhǔn)以保護(hù)國(guó)家計(jì)算機(jī)基礎(chǔ)設(shè)施和信息。如果沒(méi)有全球加密領(lǐng)域?qū)＜业男湃魏椭С?，我們無(wú)法履行自己的使命。我們有決心繼續(xù)贏得大家的信任。”

據(jù)NIST發(fā)言人透漏，NIST對(duì)于加密標(biāo)準(zhǔn)審查過(guò)程沒(méi)有制定時(shí)間表，但鑒于其重要性，加密標(biāo)準(zhǔn)審查將會(huì)盡快開(kāi)始。

admin

收藏 海報(bào)分享