国际标准化组织(ISO)三年来一直在斟酌将哪些加密算法纳入标准,以实现物联网(IoT)设备的互操作性。美国国家安全局(NSA)坚持认为应将 Simon 和 Speck 纳入物联网设备的分组密码算法,但被 ISO 果断拒绝。
NSA的提议被国际标准化组织拒绝
斯诺登泄露的文件显示,NSA 过去曾破坏过美国国家标准技术研究所(简称NIST)的安全标准。外媒有报道称,早已过时的无线加密协议(WEP)就是 NSA 故意干预引入的协议。NSA 曾将加密软件归为需要管制的军需品,并进行出口限制,直到电子前沿基金会(EFF)根据美国宪法第一修正案赢得诉讼,迫使美国政府放弃对加密软件的出口管制并承认软件代码受言论自由保护。
这次,NSA 提出的标准被国际标准化组织拒绝了,该组织委员会成员坚定地表示拒绝采纳 NSA 提出的密码算法:Simon 和 Speck。这些成员给出的理由是:不信任 NSA。
据两名代表透露,比利时鲁汶大学(KU Leuven University)托玛尔·阿苏尔带头反对将两种算法纳入标准,并得到大多数国家的支持。
以色列代表奥尔·邓可尔曼向路透社透露,经过9月的会议之后,他不信任美国的设计者。NSA内有太多工作人员认为自身的工作是破坏标准,但邓可尔曼称自己的职责则是保护标准。
NSA曾表示,设计Simon和Speck算法是为了保护美国政府的设备,而无需大量处理能力,并坚信这两种加密是安全的。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。