Thuật Toán Mã Hóa Của Nsa Trong Linux Kernel Leaves Users Miffed, It — S Foss

Thuật toán mã hóa của NSA trong hạt nhân Linux đang tạo ra sự không hài lòng trong cộng đồng

Cập nhật lần cuối ngày 12 tháng 8 năm 2018 Bởi Abhishek Prakash 53 Comments

Hạt nhân Linux 4.17 đã thấy sự bao gồm của thuật toán mã hóa ‘gây tranh cãi’ của NSA Speck. Linux Kernel 4.18 sẽ thấy Speck có sẵn như là một thuật toán được hỗ trợ với fscrypt và không phải ai cũng hài lòng về nó.

Trước khi bạn hoảng sợ hoặc hình thành kết luận sai, bạn nên biết rằng Speck không phải là một backdoor. Nó chỉ là một thuật toán mã hóa không mạnh mẽ từ NSA của cơ quan Hoa Kỳ và nó có sẵn như là một mô-đun trong hạt nhân Linux.

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) nổi tiếng vì bị xâm phạm quyền riêng tư. Đó là hành động trong quá khứ gây ra những nghi ngờ về mọi bước cần thiết.

Câu chuyện đen tối đằng sau thuật toán Speck của NSA

Thuật toán được đề cập, Speck, là mã hóa ‘yếu’ (mật mã khối nhẹ) được thiết kế cho các thiết bị có cường độ tính toán thấp, tức là các thiết bị IoT.

NSA đã muốn Speck và thuật toán đồng hành của Simon trở thành một tiêu chuẩn toàn cầu cho thế hệ tiếp theo của các cảm biến và cảm biến internet.

NSA đã cố gắng đẩy mạnh thuật toán này đến mức một số nhà mật mã bị cáo buộc bắt nạt và quấy rối dưới bàn tay của NSA.

Vấn đề với thuật toán là Tổ chức tiêu chuẩn quốc tế (ISO) đã bác bỏ Speck và Simon.

Tổ chức tiêu chuẩn quốc tế (ISO) đã chặn các thuật toán “Simon” và “Speck” của NSA trong bối cảnh lo ngại rằng chúng chứa một cửa sau cho phép gián điệp Mỹ phá vỡ mã hóa.

Mặc dù không có nhà nghiên cứu nào tìm thấy bất kỳ cửa hậu nào trong Simon và Speck, các thuật toán đã bị loại bỏ bởi ISO vì NSA thậm chí không cung cấp mức chi tiết kỹ thuật bình thường cho các nhà nghiên cứu. Điều này làm tăng sự đầu cơ của một backdoor trong thuật toán.

Nếu thuật toán Speck bị từ chối bởi ISO, thì làm thế nào nó được đưa vào Linux Kernel 4.17?

Câu trả lời nhanh là: Google.

Kỹ sư Google Eric Biggers đã yêu cầu đưa Speck vào Kernel 4.17 vì Google sẽ cung cấp Speck như một tùy chọn cho dm-crypt và fscrypt trên Android.

Добавить комментарий